7 Princípios de Privacy by Design – Aumente o seu Cumprimento da Protecção de Dados

Utilizar o Privacy by Design para permitir uma melhor Conformidade para a Protecção de Dados

Privacidade por Desenho (Privacy by Design): estes são os sete princípios que aumentarão a sua conformidade com a protecção de dados, independentemente do local onde faz negócios na Terra

As leis de privacidade têm vindo a fazer cada vez mais manchetes nos últimos anos e esta é uma tendência definida para continuar à medida que a digitalização se torna uma tendência generalizada em quase todos os sectores da economia. Uma força motriz igualmente forte que manterá a protecção de dados no topo dos esforços de conformidade e da lista de vigilância regulamentar das empresas é a crescente consciencialização dos sujeitos dos dados, ou seja, de pessoas comuns como você e eu, sobre os seus direitos ao abrigo dos regulamentos de protecção de dados em todo o mundo.

É claro que, à medida que a privacidade se torna uma tendência global, o número de leis que visam codificar direitos e obrigações relevantes para os dados pessoais continua a crescer. EU’s GDPR definir a tendência há cerca de um ano, seguido do Indian Data Protection Bill (IDPB) espera-se que o regime de protecção de dados da Índia seja igual ao da Europa. A Califórnia, o estado americano com a maior economia, votou um novo regime de protecção de dados, o CCPA, que aspira a conceder aos consumidores californianos direitos comparáveis sobre os seus dados pessoais aos que os europeus usufruem. Por último, mas não menos importante, a China anunciou recentemente que começou a trabalhar na sua primeira lei que se centra exclusivamente na protecção de dados de sempre, a Personal Information Protection Law (PIPL).

Acrescente a estes frontenners as dezenas de jurisdições nacionais que estão a actualizar as suas existentes (por exemplo, o Japão) ou a introduzir legislação de protecção de dados pela primeira vez (por exemplo, a Tailândia) e acabará com um panorama regulamentar que não é canja para as organizações que fazem negócios em múltiplas regiões do mundo.

Embora a única forma segura e sólida de alcançar normas de privacidade credíveis sejam programas de conformidade que analisem os requisitos específicos de todos os regimes de protecção de dados que uma empresa tem de cumprir, dependendo de onde e a quem oferece os seus produtos e serviços, existem sete princípios fundamentais que, se observados, apenas farão bem e não prejudicarão os seus esforços de conformidade em matéria de protecção de dados. Colectivamente designadas “Privacy by Design” (frequentemente abreviadas como “PbD”), estas sete regras básicas existem no cerne de cada quadro regulamentar de protecção de dados, enquanto muitas dessas leis contêm efectivamente disposições que tornam a adesão a esta caixa de ferramentas de privacidade um requisito explícito.

7 princípios de Privacy by Design

Este é o ‘septalogue’ da Privacy by Design (Privacidade por Desenho):

1. Proactivo não reactivo, preventivo não correctivo.

os seus esforços de privacidade devem ser pró-activos e não reactivos, preventivos e não correctivos. Por outras palavras, um bom programa de protecção de dados deve ter a privacidade como objectivo e não apenas preparar-se para mitigar os danos causados à privacidade.

2. Privacidade como configuração padrão

oferecer os seus produtos e serviços com a privacidade como configuração padrão. Enganar as pessoas a darem-lhe os seus dados sem saberem, não lhe fará bem a longo prazo. Basta um relatório a uma autoridade de protecção de dados para trazer à luz todas as más práticas de uma organização em torno da recolha de dados.

3. Privacidade incorporada no design

A partir de agora, faça das características de privacidade uma parte integrante do processo de concepção de cada produto e serviço seu já a partir da sua fase de concepção. Se não se puder dar ao luxo de rever em massa o seu catálogo de produtos existente, faça da revisão de privacidade uma prioridade máxima da sua próxima actualização de produto, o mais tardar.

4. Soma positiva, não soma zero

Funcionalidade total – soma positiva, não soma zero. Não deve fazer os consumidores escolherem entre opções aparentemente contraditórias, tais como privacidade ou segurança. Estes dois objectivos são e têm de ser complementares e é dever de uma organização fazer com que ambos funcionem. Encaminhar este fardo de escolha para os seus clientes não o levará longe.

5. Segurança de ponta a ponta

Protecção integral do ciclo de vida. A privacidade por concepção não significa que, só porque oferece privacidade como configuração padrão na versão padrão dos seus produtos, as suas obrigações como organização de recolha de dados terminam aí. A recolha legal de dados é acompanhada de uma protecção adequada enquanto estiver na sua posse e de uma eliminação cuidadosa e segura quando já não precisar deles. Definições elevadas de privacidade e segurança devem defini-lo como colector e possuidor de dados, desde o primeiro momento em que se apodera dos dados das pessoas até se livrar deles de forma segura e irrevogável.

6. Mantenha-o aberto

Visibilidade e transparência – mantê-lo aberto. Seja franco com os seus clientes, não só assegurando-lhes que cuida bem dos seus dados, mas também explicando-lhes de facto como o faz. Quanto mais transparente for o esforço preciso que fizer para cumprir a sua palavra de privacidade, melhor. Isto pode ser facilmente verificado pelas organizações de tratamento mais brandas que receberam por violações de dados, desde que falem francamente do que correu mal e de todos os esforços que fizeram para evitar que o acidente acontecesse.

7. Mantenha-o centrado no utilizador

Respeito pela privacidade do utilizador – mantê-lo centrado no utilizador. Em geral, a privacidade deve ser visível, fácil de compreender e de gerir e, mais importante ainda, fácil de restaurar para o utilizador médio. Por outras palavras, o seu programa de privacidade ficará aquém de convencer uma autoridade de supervisão se for extenso mas complicado. A sofisticação é boa, mas não deve significar complexidade; nem todos os seus clientes são fanáticos por controlo para se aprofundarem nas definições do seu produto, de modo a garantir que cuida bem dos seus dados pessoais, nem devem ser.

Xenofon Kontargyris is a lawyer specializing in data protection and IT law, particularly in cybersecurity and IT outsourcing. He holds a PhD from the Faculty of Law of the University of Hamburg (UHH) for writing a doctoral thesis on “IT Laws in the Era of Cloud-Computing; A Comparative Analysis between EU and US Law on the Case Study of Data Protection and Privacy” (2018, NOMOS Verlag). Xenofon is also a CIPP/E certified member of the International Association of Privacy Professionals (IAPP).

Comentários estão fechados.

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More

MoreThanDigital Newsletter
Subscribe
Join the #bethechange community
close-image