Notícias e Artigos

O desenvolvimento de software no cenário da LGPD

Conheça os conceitos de Privacy by Design e Privacy by Default e como eles ajudam os desenvolvedores de software a trabalharem de acordo com a LGPD.
Caroline Emanuelle Chusta Moresco
Rafael Reis
01 de Setembro, 2021

Conheça os conceitos de Privacy by Design e Privacy by Default e como eles ajudam os desenvolvedores de software a trabalharem de acordo com a Lei Geral de Proteção de Dados (LGPD), no desenvolvimento dos seus produtos e serviços. 

A privacidade e a proteção de dados são temas em destaque no setor de Tecnologia da Informação atualmente. Com o início da aplicação das sanções previstas pela Lei Geral de Proteção de Dados (“LGPD”) em 1º de agosto de 2021, foi colocado em pauta o aumento da fiscalização sobre a privacidade de dados pessoais coletados pelas empresas em geral. 

É comum o setor de TI trabalhar com alta base de dados e informações, que são, muitas vezes, a matéria-prima de seus produtos, passando por procedimentos de segurança na coleta, armazenamento e tratamento dos dados pessoais.

Para as empresas desse setor, a Lei traz implicações desde a concepção de seus produtos e não apenas em seus bancos de dados, uma vez que os novos produtos e serviços devem estar alinhados com as exigências da LGPD e facilitar os processos de transparência que a lei exige. 

Devido a isso, dois conceitos dessa área passaram a receber maior atenção no Brasil: o “Privacy by Design” (privacidade desde a concepção) e “Privacy by Default” (privacidade por padrão). Em síntese esses conceitos funcionam da seguinte forma: 

Privacy by Design: tem como preceito a garantia de que a privacidade será pensada desde a concepção dos projetos (incluindo o desenvolvimento de produtos, desenvolvimento de software e sistemas de TI). O modelo orienta que os projetos incorporem a privacidade e a segurança da informação aos sistemas durante todo o seu ciclo de vida. Dessa forma o usuário poderá ter controle para alterar as configurações padrão, bem como escolher fornecer ou não seus dados sem que para isso tenha que abrir mão de usar o produto ou serviço. 

Privacy by Default: esse conceito trata da adoção da proteção de dados pessoais como configuração padrão nos processos e atividades internas da organização. Dessa forma, a operação da organização respeita os princípios de privacidade e proteção de dados, permitindo um maior controle e segurança no seu uso. 

Para implementar o Privacy by Design é preciso seguir os 7 princípios básicos que, em síntese, são os seguintes: 

1) Seja proativo, não reativo; trabalhe de forma preventiva e não corretiva: é importante que a empresa seja capaz de prever e antecipar os eventos que possam comprometer a privacidade dos usuários no momento da concepção do software. 

2) Tenha a privacidade como configuração padrão: crie padrões no seu processo em que a privacidade e a proteção dos dados estejam de acordo com a LGPD e outras legislações que versam sobre o tema. Dessa forma, todo tratamento adicional deve ser pensado como exceção e condicionado à indicação de nova base legal autorizadora.

3) Pense a privacidade desde a gênese do projeto: procure incluir as ferramentas de privacidade já no início do projeto, como parte fundamental. Assim serão mitigados os esforços e o desgaste futuros para atender as regras de proteção. 

4) Atente-se para a funcionalidade da coleta de dados: É importante que a natureza dos dados coletados esteja alinhada com a utilização que será feita deles. 

5) Projete a proteção de dados pensando em todo o ciclo de vida dos dados: é preciso que haja um bom sistema de segurança de dados desde a captura das informações, perpassando o processo de seu tratamento até a sua eliminação ou compartilhamento. 

6) Garanta a visibilidade e transparência nos processos: é preciso que os termos e condições de uso e de privacidade sejam apresentados de forma clara pelo agente de tratamento, de forma que as informações mais relevantes apareçam em destaque, principalmente aquelas que envolvem a flexibilização de algum direito.

7) Mantenha o foco no usuário: o desenvolvedor deve ter sempre em mente os interesses e as garantias do usuário, sendo capaz de prevenir, garantir e comunicar com clareza ao titular os possíveis riscos no tratamento previsto. 

Os princípios do método Privacy by Design e Privacy by Default exigem que ocorram mudanças nas tarefas relacionadas ao tratamento, exposição e uso de dados pessoais pelas empresas em geral, contudo, essa mudança de cultura traz inúmeros benefícios para a empresa pois, além de evitar eventuais sanções, manterá, também, uma relação de respeito e transparência com o usuário, contribuindo para a reputação da organização. 

As empresas que conseguem incorporar esses dois conceitos em seus processos e na cultura do negócio saem na frente, pois estabelecem um enorme diferencial competitivo em relação aos concorrentes que ainda não entenderam a dimensão e o impacto da LGPD.

 

Caroline Emanuelle Chusta Moresco
Advogado
Advogada da área de Tecnologia e Inovação Digital, trabalha nas implementações de Programas de Governança em Privacidade e Proteção de Dados. É pesquisadora no Grupo Permanente de Discussão em Privacidade e Proteção de Dados da Comissão de Inovação e Gestão da OAB-PR.
Rafael Reis
Advogado
Head da área de Tecnologia e Inovação Digital do escritório Becker Direito Empresarial, Rafael Reis tem experiência como gestor de empresa, é especialista em Privacidade e Proteção de Dados, Diretor de novos projetos da Comissão de Inovação e Gestão da OAB/PR e Secretário-Geral do Instituto Nacional de Proteção de Dados (INPD). Como professor e palestrante já compartilhou sua expertise e experiência prática com milhares de pessoas.
Compartilhar Postagem

Artigos Relacionados

25 de Novembro | Artigos
por Caroline Emanuelle Chusta Moresco

Demissão por justa causa devido ao envio de dados confidenciais por e-mail

Demissão por justa causa devido ao envio de dados confidenciais por e-mail...
22 de Outubro | Artigos
por Luis Fernando Faller

STF julga inconstitucional dispositivos da reforma trabalhista referente aos honorários de sucumbência do beneficiário da justiça gratuita nos processos trabalhistas

STF julga inconstitucional dispositivos da reforma trabalhista referente aos honorários de sucumbência do beneficiário da justiça gratuita nos processos trabalhistas...
24 de Setembro | Artigos
por Rafael Reis

Regulamentação da LGPD para empresas de pequeno e médio porte e startups: entenda as mudanças.

A LGPD entrou em vigor em 18/09/2020, com o objetivo de proteger os direitos fundamentais de liberdade, privacidade e o livre desenvolvimento da personalidade da pessoa natural....

Fale Conosco

Entre em contato pelo telefone (41) 3252.1052 ou envie sua mensagem pelo formulário ao lado.

Apenas arquivos PDF, DOC ou DOCX