Notícias e Artigos

O desenvolvimento de software no cenário da LGPD

Conheça os conceitos de Privacy by Design e Privacy by Default e como eles ajudam os desenvolvedores de software a trabalharem de acordo com a LGPD.
Caroline Emanuelle Chusta Moresco
Rafael Reis
01 de Setembro, 2021

Conheça os conceitos de Privacy by Design e Privacy by Default e como eles ajudam os desenvolvedores de software a trabalharem de acordo com a Lei Geral de Proteção de Dados (LGPD), no desenvolvimento dos seus produtos e serviços. 

A privacidade e a proteção de dados são temas em destaque no setor de Tecnologia da Informação atualmente. Com o início da aplicação das sanções previstas pela Lei Geral de Proteção de Dados (“LGPD”) em 1º de agosto de 2021, foi colocado em pauta o aumento da fiscalização sobre a privacidade de dados pessoais coletados pelas empresas em geral. 

É comum o setor de TI trabalhar com alta base de dados e informações, que são, muitas vezes, a matéria-prima de seus produtos, passando por procedimentos de segurança na coleta, armazenamento e tratamento dos dados pessoais.

Para as empresas desse setor, a Lei traz implicações desde a concepção de seus produtos e não apenas em seus bancos de dados, uma vez que os novos produtos e serviços devem estar alinhados com as exigências da LGPD e facilitar os processos de transparência que a lei exige. 

Devido a isso, dois conceitos dessa área passaram a receber maior atenção no Brasil: o “Privacy by Design” (privacidade desde a concepção) e “Privacy by Default” (privacidade por padrão). Em síntese esses conceitos funcionam da seguinte forma: 

Privacy by Design: tem como preceito a garantia de que a privacidade será pensada desde a concepção dos projetos (incluindo o desenvolvimento de produtos, desenvolvimento de software e sistemas de TI). O modelo orienta que os projetos incorporem a privacidade e a segurança da informação aos sistemas durante todo o seu ciclo de vida. Dessa forma o usuário poderá ter controle para alterar as configurações padrão, bem como escolher fornecer ou não seus dados sem que para isso tenha que abrir mão de usar o produto ou serviço. 

Privacy by Default: esse conceito trata da adoção da proteção de dados pessoais como configuração padrão nos processos e atividades internas da organização. Dessa forma, a operação da organização respeita os princípios de privacidade e proteção de dados, permitindo um maior controle e segurança no seu uso. 

Para implementar o Privacy by Design é preciso seguir os 7 princípios básicos que, em síntese, são os seguintes: 

1) Seja proativo, não reativo; trabalhe de forma preventiva e não corretiva: é importante que a empresa seja capaz de prever e antecipar os eventos que possam comprometer a privacidade dos usuários no momento da concepção do software. 

2) Tenha a privacidade como configuração padrão: crie padrões no seu processo em que a privacidade e a proteção dos dados estejam de acordo com a LGPD e outras legislações que versam sobre o tema. Dessa forma, todo tratamento adicional deve ser pensado como exceção e condicionado à indicação de nova base legal autorizadora.

3) Pense a privacidade desde a gênese do projeto: procure incluir as ferramentas de privacidade já no início do projeto, como parte fundamental. Assim serão mitigados os esforços e o desgaste futuros para atender as regras de proteção. 

4) Atente-se para a funcionalidade da coleta de dados: É importante que a natureza dos dados coletados esteja alinhada com a utilização que será feita deles. 

5) Projete a proteção de dados pensando em todo o ciclo de vida dos dados: é preciso que haja um bom sistema de segurança de dados desde a captura das informações, perpassando o processo de seu tratamento até a sua eliminação ou compartilhamento. 

6) Garanta a visibilidade e transparência nos processos: é preciso que os termos e condições de uso e de privacidade sejam apresentados de forma clara pelo agente de tratamento, de forma que as informações mais relevantes apareçam em destaque, principalmente aquelas que envolvem a flexibilização de algum direito.

7) Mantenha o foco no usuário: o desenvolvedor deve ter sempre em mente os interesses e as garantias do usuário, sendo capaz de prevenir, garantir e comunicar com clareza ao titular os possíveis riscos no tratamento previsto. 

Os princípios do método Privacy by Design e Privacy by Default exigem que ocorram mudanças nas tarefas relacionadas ao tratamento, exposição e uso de dados pessoais pelas empresas em geral, contudo, essa mudança de cultura traz inúmeros benefícios para a empresa pois, além de evitar eventuais sanções, manterá, também, uma relação de respeito e transparência com o usuário, contribuindo para a reputação da organização. 

As empresas que conseguem incorporar esses dois conceitos em seus processos e na cultura do negócio saem na frente, pois estabelecem um enorme diferencial competitivo em relação aos concorrentes que ainda não entenderam a dimensão e o impacto da LGPD.

 

Caroline Emanuelle Chusta Moresco
Advogado
Advogada da área de Tecnologia e Inovação Digital, trabalha nas implementações de Programas de Governança em Privacidade e Proteção de Dados. É pesquisadora no Grupo Permanente de Discussão em Privacidade e Proteção de Dados da Comissão de Inovação e Gestão da OAB-PR.
Rafael Reis
Advogado
Head da área de Tecnologia, Inovação Digital. Tem experiência como gestor de empresa, é mestre em Direito e especialista em Direito Empresarial, Proteção de Dados e Tecnologia, atualmente é Membro Relator da Comissão de Direito Digital e Proteção de Dados da OAB/PR, Coordenador da Pós-Graduação em Legal Operations da Pós PucPR Digital e Presidente do Instituto Nacional de Proteção de Dados (INPD). Como professor e palestrante já compartilhou sua expertise e experiência prática com milhares de pessoas.
Compartilhar Postagem
Artigos Relacionados
17 de Maio | Artigos
por Amanda de Castro Cavallaro

O DMA vai impactar minha empresa?
Entenda o que é o Digital Markets Act (DMA) e como a Regulação dos Mercados Digitais da União Europeia pode afetar a sua empresa....
02 de Abril | Artigos
por Fernando Henrique Zanoni

A Árvore da Fraude: entendendo as raízes e galhos das práticas fraudulentas
Acompanhe o artigo para conhecer mais sobre a Árvore da Fraude e entender a importância de combater as práticas fraudulentas nas organizações....
12 de Dezembro | Artigos
por Luciana Kishino

Os grandes casos de recuperação judicial de 2023 e a importância do Compliance Empresarial
Entenda como Americanas, 123 Milhas, Oi e outras empresas passaram por recuperações judiciais e a importância do Compliance nesses processos....
Fale Conosco

Entre em contato pelo telefone (41) 3252-1052 ou envie sua mensagem através do formulário

Apenas arquivos PDF, DOC ou DOCX