Este princípio de governança, previsto no artigo 46, parágrafo 2º, da LGPD, determina que todas as empresas devem incorporar a privacidade a todos os estágios (modelagem, operação, gerenciamento e encerramento) de um determinado sistema, projeto ou negócio. As medidas de segurança, técnicas e administrativas para proteção de dados pessoais deverão ser observadas desde a fase de concepção do produto ou do serviço até a sua execução. Isso apresenta um conceito fundamental para a proteção da privacidade dos dados pessoais denominado Privacidade desde a Concepção (do inglês, Privacy by Design).
O conceito de privacidade desde a concepção significa que a privacidade e a proteção de dados devem ser consideradas desde a concepção e durante todo o ciclo de vida do projeto, sistema, serviço, produto ou processo. Tal privacidade pode ser alcançada por meio da aplicação dos 7 Princípios Fundamentais (Ann Cavoukian, 2009, ex-Comissária de Informações e Proteção e Dados em Ontário Canadá) destacados nas próximas subseções deste tópico.
- Proativo, e não reativo; preventivo, e não corretivo
Eventos que tenham potencial para violar a privacidade dos dados pessoais devem ser previstos antes que aconteçam, é preciso antecipar práticas ruins e corrigi-las antes que sejam exploradas. Desse modo, não espera que riscos de privacidade se materializem nem ofereçam soluções para as infrações de privacidade após a ocorrência, mas visa impedir que eles ocorram. Em resumo, vem antes do fato, não depois. Isso implica:
- um compromisso claro da alta administração em definir e fazer cumprir altos padrões de privacidade;
- um compromisso de privacidade comprovadamente compartilhado pelos usuários e pelas partes interessadas e inserido em uma cultura de melhoria contínua; e
- métodos estabelecidos para reconhecer projetos de privacidade inadequados, antecipar práticas inadequadas de privacidade e corrigir quaisquer impactos negativos, muito antes de ocorrerem.
- Privacidade deve ser o padrão
Privacidade por padrão (do inglês, Privacy by Default) é, acima de tudo, uma implementação orientada que deve garantir que se o usuário não fizer nada para proteger sua privacidade, seus dados ainda assim estarão protegidos por padrão. É uma forma de evitar que qualquer ação seja necessária por parte do titular dos dados pessoais para proteger a sua privacidade, pois ela já estará embutida no sistema, por padrão.
A finalidade para o qual o dado será utilizado deve ser claramente informada para o proprietário dos dados antes ainda deles serem coletados. A informação tem que ser dada de forma completa e relevante e a utilização do dado pessoal deve se restringir a esta finalidade.
Na LGPD, a privacidade por padrão está diretamente relacionada ao princípio da necessidade, expresso pelo artigo 6, inciso III, e ela é obtida por meio da adoção das seguintes práticas:
- Especificação da finalidade: os objetivos para os quais os dados pessoais são coletados, usados, retidos e divulgados devem ser comunicados ao titular dos dados antes ou quando as informações são coletadas.
- Limitação da coleta: a coleta de dados pessoais deve ser legal e limitada ao necessário para os fins especificados.
- Minimização dos dados: a coleta dos dados pessoais deve obter o mínimo necessário de informações pessoais de tal forma que a identificação do titular dos dados seja minimizada.
- Limitação de uso: o uso, retenção e divulgação de dados pessoais devem limitar-se às finalidades relevantes identificadas para o titular dos dados. Os dados pessoais serão retidos apenas pelo tempo necessário para cumprir as finalidades declaradas e depois eliminados com segurança.
- Privacidade incorporada ao design
A privacidade deve estar incorporada ao projeto e arquitetura do sistema e às práticas de negócios. Isto significa que não deve ser considerada como complemento adicional, após o sistema já estar em implementação ou em execução. O resultado é que a privacidade se torna um componente essencial da funcionalidade principal que está sendo entregue. A privacidade é parte integrante do sistema, sem diminuir a funcionalidade, exige-se criatividade dos projetistas e arquitetos que devem entregar as duas características.
Para alcançar esse objetivo, deve-se adotar uma abordagem sistemática apoiada em padrões e frameworks reconhecidos aplicados com igual rigor a cada etapa do projeto e da operação. Por isso, avaliações de impacto e risco na privacidade devem ser realizadas, documentando claramente os riscos à privacidade e todas as medidas tomadas para mitigá-los.
- Funcionalidade total
A funcionalidade total (soma positiva, não soma zero) prevê um sistema ganha-ganha e não se deve fazer trocas desnecessárias, ou seja, não se deve perder em funcionalidade para garantir a segurança, assim como não se deve trocar a privacidade por uma melhor funcionalidade. Ao incorporar a privacidade no sistema, isso é realizado de uma forma que não comprometa a plena funcionalidade e permita que todas as exigências do sistema sejam atendidas.
- Segurança e proteção durante todo ciclo de vida de tratamento dos dados
A segurança deve ser de ponta a ponta, ou seja, o dado pessoal deve ser protegido durante seu ciclo de vida de tratamento na organização. A privacidade deve ser protegida continuamente durante todo tratamento do dado, desde a coleta até sua destruição, ele deve contar com a melhor proteção possível.
A implementação desse ponto passa por garantir a segurança do dado pessoal a partir da observação dos pilares da segurança da informação: confidencialidade, integridade e disponibilidade dos dados pessoais durante todo o seu ciclo de tratamento, incluindo, entre outros, métodos de destruição segura, criptografia apropriada, e métodos fortes de controle de acesso e registro.
Na LGPD, a segurança é um princípio a ser observado no tratamento de dados pessoais, destacado pelo art. 6º, inciso VII.
- Visibilidade e transparência
A questão aqui é permitir que qualquer parte envolvida no processo tenha total e transparente acesso ao que ocorre com os dados tratados, de forma a que seja possível responsabilizar quem não o faça dentro dos parâmetros acordados previamente (antes da coleta), ou seja, permite a responsabilização (accountability) de quem processa ou controla o dado. Outro ponto importante é que a visibilidade e transparência permitem monitorar se a organização está em conformidade com a legislação (compliance).
Visibilidade e transparência são essenciais para estabelecer responsabilidade e confiança. Este princípio deve concentrar-se, especialmente, sobre os aspectos de responsabilização, abertura e conformidade. Na LGPD, estes aspectos estão destacados no artigo 6º, inciso IV (livre acesso), VI (transparência) e X (responsabilização).
- Respeito pela privacidade do usuário
O respeito pela privacidade do usuário deve estar no centro de qualquer projeto que envolva o tratamento de dados pessoais: consentimento, correção, acesso e conformidade são direitos que estão embutidos neste princípio.
Conclusão
Os principais benefícios da adoção destes princípios são:
- problemas potenciais são identificados em um estágio inicial, quando abordá-los será sempre mais simples e menos oneroso;
- Maior conscientização sobre privacidade e proteção de dados em toda a organização;
- As organizações são mais propensas a cumprir suas obrigações legais e menos propensas a violar a LGPD; e,
- É menos provável que as ações sejam intrusivas para a privacidade e tenham um impacto negativo sobre os indivíduos.