Garantir que a privacidade dos usuários em aplicativos e serviços seja a configuração padrão é a proposta do conceito Privacy by default. Criado na década de 90, ele é um dos princípios de uma metodologia mais ampla: o Privacy by design. Esta técnica prevê que todas as etapas do desenvolvimento de sistemas, produtos ou serviços coloquem a privacidade do usuário em primeiro lugar.
O tema ganha cada vez mais espaço nas discussões de regulamentação e segurança de dados. Principalmente com a implementação da Lei Geral de Proteção de Dados (LGPD), que entra em vigor em agosto de 2020 e tem como proposta garantir a proteção e a transparência no uso dos dados de pessoas físicas.
Quer entender melhor o conceito Privacy by default e como implementá-lo? Neste post explicamos o que é essa metodologia e como aplicá-la em 4 etapas.
Antes de entender melhor o que é o Privacy by default, precisamos conhecer de onde veio esse conceito. Ele é um dos princípios da metodologia Privacy by design, criada na década de 1990, no Canadá, pela especialista em privacidade de dados, Dra. Ann Cavoukian.
Apesar de ser relativamente antiga, a discussão começou a ter destaque a partir de 2010, ano em que a metodologia foi aceita internacionalmente na 32ª Conferência Internacional dos Comissários para a Proteção de Dados e Privacidade.
De acordo com esse conceito, a privacidade do usuário deve estar em primeiro lugar e precisa ser levada em conta desde o momento da concepção do produto, software ou serviço. Dessa forma, a busca por garantir a privacidade deve guiar o desenvolvimento de todas as outras funcionalidades.
A metodologia da Dra. Ann Cavoukian prevê 7 princípios fundamentais:
O conceito Privacy by default estabelece que, para garantir o nível máximo de confidencialidade para o usuário, a privacidade deve ser o padrão no desenvolvimento de produtos ou serviços. Isso significa que o usuário não precisar tomar nenhuma decisão ativamente para garantir a sua privacidade. Por exemplo, modificar alguma configuração ou ativar alguma preferência.
A garantia da privacidade dos dados já deve vir pré-estabelecida e o usuário deve proativamente permitir o acesso e o compartilhamento dos seus dados, se desejar. Para isso, a empresa deve se preocupar em garantir um design transparente e amigável. Dessa forma, o usuário terá clareza sobre o uso dos dados e sobre o que está autorizando ou não com relação às suas informações.
Outro ponto importante do conceito Privacy by default é garantir que o uso e o tratamento de dados sejam minimizados ao máximo. Somente as informações de fato necessárias para a proposta do produto, serviço ou software devem ser recolhidas, utilizadas, armazenadas e difundidas. Por exemplo, um site de notícias não deve requisitar acesso à lista de contatos de um visitante, já que isso está relacionado à proposta do serviço e não traz benefícios à navegação.
Para levar a teoria do Privacy by default à prática, o primeiro passo é garantir que a segurança das informações dos usuários sejam prioridade dentro da empresa. Para isso, é necessário incentivar a uma cultura organizacional que coloque em primeiro lugar a privacidade.
Como fazer isso na prática? Estabeleça programas sólidos de gestão e proteção de dados e defina políticas e diretrizes claras que estabeleçam condutas a serem seguidas pelos gestores e pelos colaboradores.
Para que todos na empresa entendam a importância da segurança de dados e da privacidade das informações dos usuários, é essencial que tanto colaboradores como gestores sejam capacitados.
É necessário que todos estejam informados sobre os requisitos necessários para garantir a privacidade de dados em um produto ou serviço e as metodologias e rotinas que devem ser seguidas.
O desenvolvimento do produto precisa levar em conta os princípios de Privacy by design e Privacy by default. Ou seja, é preciso garantir que a privacidade seja uma preocupação central desde o primeiro momento da produção do produto.
Para isso, é importante minimizar a quantidade de informações coletadas e processadas ao estritamente necessário e previsto dentro da lei. Também é importante garantir que esses dados sejam armazenados de forma transparente e segura.
Quando o produto já está pronto, é necessário realizar testes para checar se todos os requisitos previamente definidos foram implementados. Essa fase de testes também é importante para tentar prever possíveis vulnerabilidades e ameaças e solucioná-las antes do lançamento do produto.
Depois que as etapas anteriores foram realizadas e o produto já estiver no mercado, é preciso garantir que ele siga funcionando de acordo com os princípios do Privacy by default.
Para isso, realize testes regularmente, preveja falhas e tenha um plano com respostas a possíveis incidentes e vazamentos de dados.
O monitoramento também é importante para que a empresa esteja atenta à necessidade de realizar melhorias constantes no produto ou serviço. Também é importante manter canais de atendimento para receber e lidar com situações que possam surgir e para informar de maneira clara e eficiente os usuários.
A segurança de dados é um pilar essencial da Acesso Digital. O AcessoBio, por exemplo, que é a tecnologia de reconhecimento facial para autenticação e validação de identidades da Acesso Digital, segue os princípios do conceito Privacy by default. O objetivo é garantir que a privacidade do usuário seja o padrão e o elemento essencial em todo o ciclo de vida do produto.
Coleta, transmissão, processamento, classificação, cópia, armazenamento e descarte, todos esses procedimentos possuem controles que garantem a confidencialidade dos dados. Para isso, a empresa adota técnicas que propiciam, entre outros:
Tudo com o objetivo de detectar e prevenir de maneira rápida e proativa qualquer ameaça ao sigilo dos dados dos usuários. Quer saber mais? Envie uma mensagem, clicando aqui, e entre em contato com nossos especialistas.
A preocupação com a experiência do cliente não termina com a assinatura do contrato ou com o dow ...
Oferecer segurança em aplicativos móveis deve ser uma prioridade das empresas que oferecem esse ti ...
A Acesso Digital tem a missão de simplificar a relação entre pessoas e empresas, criamos o Progra ...