O que não te contam sobre “Privacy by Design”

Basicamente, o Privacy by design é uma abordagem desenvolvida na década de 90 pela Ph.D canadense Ann Cavoukian, que tem como proposta central incorporar a privacidade e a proteção de dados pessoais desde o início do desenvolvimento dos produtos, serviços, projetos, processos, práticas, tecnologias e infraestruturas.

Em outras palavras, o Privacy Design garante a privacidade e proteção de dados em todos os projetos, desde a sua concepção, permitindo que os indivíduos tenham controle sobre seus dados pessoais, dando uma vantagem às empresas que adotam essa metodologia.

O Privacy by design não é nominalmente definido na Lei Geral de Proteção de Dados Pessoais (LGPD), mas tem suas características e princípios basilares incorporados no texto legislativo:

 1. As empresas devem adotar abordagem proativa e não reativa;

 2. Sistemas, serviços e produtos devem proteger os dados pessoais de titulares;

 3. Design deve ser incorporado às medidas adotadas para a proteção de dados de titulares;

 4. As empresas não devem coletar mais do que o necessário;

 5. Deve-se adotar segurança de ponta a ponta;

 6. As práticas empresariais devem ser dotadas de visibilidade e transparência;

 7. Deve-se respeitar a privacidade do usuário.

Assim, o conceito de “Privacy by Design” está intimamente ligado a LGPD (Lei Geral de Proteção de Dados Pessoais), na qual, as empresas devem estar em conformidade para o uso ético, seguro e responsável dos dados pessoais.

Embora tenha entrado em vigor em 2020, as empresas ainda encontram dificuldades para se adequarem à LGPD, nesse sentido, o Privacy by Design é uma forte ferramenta de facilitação sendo um diferencial competitivo no mercado.

Contudo, é necessário um forte entendimento sobre o assunto, o que torna imprescindível a figura do DPO (Encarregado de Proteção de Dados) , que tem a função de auxiliar empresas na adequação à LGPD, cumprindo assim, papel fundamental na gestão e operacionalização das demandas recebidas pelos titulares de dados, agentes de tratamento e órgãos reguladores.

O que muitos não sabem é que o DPO pode ser terceirizado, desta maneira, as empresas poderão economizar com encargos trabalhistas e previdenciários. O DPO Terceirizado possui nível de entendimento especializado sobre a LGPD e é de suma importância para a implantação de estratégias de compliance frente à mesma, bem como para a mitigação de riscos jurídicos.

Colocar a privacidade em primeiro lugar reforça positivamente a marca, destacando o compromisso e preocupação da empresa para com o usuário.

O DPO terceirizado zela pela implantação assertiva do Privacy by Design, gerando resultados significativos para a sua empresa. E nós, da Data Protection Brasil, temos as melhores soluções para lhe auxiliar nesse processo, fale com nossos especialistas e se adeque à LGPD.