A LGPD é um tema que vem sido debatido frequentemente nos últimos tempos. Além da preocupação em adequar à legislação para evitar sanções que vão além da multa (alguém duvida da importância do valor reputacional de uma empresa?), fato é que o processo de adequação é algo complexo e constante, e que exige uma equipe multidisciplinar para conduzir o projeto.
O projeto para adequação em cada caso abrange inúmeros fatores, e os conceitos de privacy by design e privacy by default são ferramentas que visam ao aperfeiçoamento de implementação do processo.
Privacy by Design
Idealizado por Ann Cavoukian nos anos 90, o privacy by design é uma metodologia que defende a aplicação de formas protetivas aos dados pessoais dos usuários desde o início de qualquer projeto, sendo encarado como ponto de partida e não como algo a ser adotado após a conclusão, muito menos como algo sem muita importância.
O privacy by design possui como princípios centrais a proatividade e prevenção no que diz respeito ao lidar com dados pessoais, sendo o foco a prevenção de algum incidente, e não na reparação de danos. Além disso, tem-se que segurança e privacidade são considerados elementos que são indissociáveis, não havendo qualquer sentido em ter que optar por um em detrimento de outro. A funcionalidade do produto também não pode ser comprometida caso o detentor dos dados prefira utilizar a configuração padrão. A transparência permeia toda a troca entre as partes, onde o usuário é sempre informado de maneira inequívoca sobres as informações pessoais que estão sendo coletadas.
Privacy by Design
O privacy by default, decorrente do Privacy by design, consiste na aplicação de uma configuração padrão onde os dados coletados são os estritamente necessários para que o serviço ou produto em questão sejam entregues. Logo, o usuário e titular dos dados não seria o responsável por limitar o acesso às suas informações pessoais, mas sim o provedor estaria obrigado a promover tais adequações desde o início.
Tais metodologias são de extrema relevância. Prova disso é que estão previstas tanto no General Data Protection Regulation (GDPR) quanto na Lei Geral de Proteção de Dados brasileira (LGPD).
Analisando brevemente as ideias do privacy by design e privacy by default fica evidente que o processo de adequação à lei requer comprometimento de todos os indivíduos de determinada empresa para que os resultados sejam satisfatórios quando avaliados globalmente. Isso inclusive demanda a implementação de uma cultura em que a equipe esteja engajada e que encare com naturalidade os preceitos da legislação, afinal, hoje temos a certeza que, embora esteja em vacatio legis, fato é que a LGPD “já pegou”.