Artigo Destaque dos editores

Como adequar o privacy by design nos processos empresariais?

31/05/2023 às 18:49
Leia nesta página:

O privacy by design incorpora a privacidade nas práticas, tecnologia e sistemas, servindo como baliza na criação de novos produtos e serviços.

O conceito de “Privacy by Design” (“Privacidade desde a concepção”) ficou ainda mais famoso nos últimos anos pelo fato de a Lei Geral de Proteção de Dados (LGPD) [1] ter fomentado a preocupação das empresas quanto às questões de privacidade em seus processos, em especial no fornecimento de produtos e serviços para o mercado. Essa metodologia visa incorporar a privacidade nas práticas, na tecnologia e nos sistemas, servindo, inclusive, como baliza na criação de novos produtos e serviços.

É evidente que a sobrevivência das empresas depende da observância à legislação, visto que o compliance viabiliza a competitividade de mercado, a contratação ou realização de parcerias com grandes players e a redução do contencioso judicial. Sendo assim, a adoção de metodologias que venham a garantir o cumprimento da legislação é medida necessária para a permanência dos agentes de tratamento no mercado.

A proteção da privacidade em todas as etapas do processo já é uma realidade na legislação europeia, visto que é um requisito legal a sua aplicação, de acordo com o GDPR (General Data Protection Regulation) [2]. A título exemplificativo, caso uma empresa deseje criar e vender uma boneca falante, a qual promete fazer perguntas e responder as que são feitas pelas crianças, será mister incorporar considerações de segurança e privacidade no desenvolvimento do produto, sendo, inclusive, prudente realizar uma “Avaliação de Impacto” antes da criação.

O GDPR, em seu artigo 25, considera infração o não atendimento a essa metodologia e, de acordo com o Guideline nº 4/2019 [3], é uma obrigação para todos os responsáveis pelo tratamento de dados, independentemente do volume e da complexidade do tratamento.

Por outro lado, com a promulgação da Lei Geral de Proteção de Dados e a readequação dos processos pelas empresas, algumas passaram a aplicar o framework em questão, preocupando-se com a privacidade tanto antes do tratamento e também continuamente no momento do tratamento, ao reverem com regularidade a eficácia das medidas e das garantias escolhidas.

Na legislação brasileira, previsto de forma expressa no §2º, do artigo 46, tem-se que as medidas deverão ser observadas desde a fase de concepção do produto ou do serviço até a sua execução.

Além disso, de acordo com os sete princípios que fundamentam o Privacy by Design, as empresas podem considerar adotar em suas atividades as seguintes considerações: i) Adotar abordagens proativas, ao invés de corretivas; ii) A privacidade deve ser o padrão a ser adotado nas escolhas, como, por exemplo: de softwares, serviços e etc; iii) Incorporar a privacidade desde a concepção do produto/serviço; iv) Coletar dados de acordo com o mínimo necessário; v) Adotar a segurança de ponta-a-ponta; vi) Promover os direitos dos titulares dos dados e promover a transparência no tratamento; e vii) Respeitar a privacidade do usuário.

Justicia, a inteligência artificial do Jus Faça uma pergunta sobre este conteúdo:

Dessa forma, é importante adotar o Privacy by Design na operação dos agentes de tratamento, uma vez que estão submetidos a legislação de proteção de dados, além de transmitirem uma maior segurança aos titulares, de modo a respeitarem os seus direitos e, por conseguinte, a sua privacidade.


Notas

[1] Disponível em : https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm

[2] Disponível em : https://gdpr-info.eu/

[3] Disponível em : https://edpb.europa.eu/our-work-tools/our-documents/guidelines/guidelines-42019-article-25-data-protection-design-and_en

Assuntos relacionados
Sobre a autora
Catarina Linhares

Sócia do escritório Fortes Nasar Advogados, pós-graduada em Direito Digital e Gestão da Inovação e Propriedade Intelectual pela PUC/MG e em Direito, Processo e Planejamento Tributário pela Unifor e certified International Association of Privacy Professionals (CDPO/BR) pela Atech Privacy Center

Como citar este texto (NBR 6023:2018 ABNT)

LINHARES, Catarina. Como adequar o privacy by design nos processos empresariais?. Revista Jus Navigandi, ISSN 1518-4862, Teresina, ano 28, n. 7273, 31 mai. 2023. Disponível em: https://jus.com.br/artigos/104271. Acesso em: 21 nov. 2024.

Leia seus artigos favoritos sem distrações, em qualquer lugar e como quiser

Assine o JusPlus e tenha recursos exclusivos

  • Baixe arquivos PDF: imprima ou leia depois
  • Navegue sem anúncios: concentre-se mais
  • Esteja na frente: descubra novas ferramentas
Economize 17%
Logo JusPlus
JusPlus
de R$
29,50
por

R$ 2,95

No primeiro mês

Cobrança mensal, cancele quando quiser
Assinar
Já é assinante? Faça login
Publique seus artigos Compartilhe conhecimento e ganhe reconhecimento. É fácil e rápido!
Colabore
Publique seus artigos
Fique sempre informado! Seja o primeiro a receber nossas novidades exclusivas e recentes diretamente em sua caixa de entrada.
Publique seus artigos