Notícias e Artigos

O desenvolvimento de software no cenário da LGPD

Conheça os conceitos de Privacy by Design e Privacy by Default e como eles ajudam os desenvolvedores de software a trabalharem de acordo com a LGPD.
Caroline Emanuelle Chusta Moresco
Rafael Reis
01 de Setembro, 2021

Conheça os conceitos de Privacy by Design e Privacy by Default e como eles ajudam os desenvolvedores de software a trabalharem de acordo com a Lei Geral de Proteção de Dados (LGPD), no desenvolvimento dos seus produtos e serviços. 

A privacidade e a proteção de dados são temas em destaque no setor de Tecnologia da Informação atualmente. Com o início da aplicação das sanções previstas pela Lei Geral de Proteção de Dados (“LGPD”) em 1º de agosto de 2021, foi colocado em pauta o aumento da fiscalização sobre a privacidade de dados pessoais coletados pelas empresas em geral. 

É comum o setor de TI trabalhar com alta base de dados e informações, que são, muitas vezes, a matéria-prima de seus produtos, passando por procedimentos de segurança na coleta, armazenamento e tratamento dos dados pessoais.

Para as empresas desse setor, a Lei traz implicações desde a concepção de seus produtos e não apenas em seus bancos de dados, uma vez que os novos produtos e serviços devem estar alinhados com as exigências da LGPD e facilitar os processos de transparência que a lei exige. 

Devido a isso, dois conceitos dessa área passaram a receber maior atenção no Brasil: o “Privacy by Design” (privacidade desde a concepção) e “Privacy by Default” (privacidade por padrão). Em síntese esses conceitos funcionam da seguinte forma: 

Privacy by Design: tem como preceito a garantia de que a privacidade será pensada desde a concepção dos projetos (incluindo o desenvolvimento de produtos, desenvolvimento de software e sistemas de TI). O modelo orienta que os projetos incorporem a privacidade e a segurança da informação aos sistemas durante todo o seu ciclo de vida. Dessa forma o usuário poderá ter controle para alterar as configurações padrão, bem como escolher fornecer ou não seus dados sem que para isso tenha que abrir mão de usar o produto ou serviço. 

Privacy by Default: esse conceito trata da adoção da proteção de dados pessoais como configuração padrão nos processos e atividades internas da organização. Dessa forma, a operação da organização respeita os princípios de privacidade e proteção de dados, permitindo um maior controle e segurança no seu uso. 

Para implementar o Privacy by Design é preciso seguir os 7 princípios básicos que, em síntese, são os seguintes: 

1) Seja proativo, não reativo; trabalhe de forma preventiva e não corretiva: é importante que a empresa seja capaz de prever e antecipar os eventos que possam comprometer a privacidade dos usuários no momento da concepção do software. 

2) Tenha a privacidade como configuração padrão: crie padrões no seu processo em que a privacidade e a proteção dos dados estejam de acordo com a LGPD e outras legislações que versam sobre o tema. Dessa forma, todo tratamento adicional deve ser pensado como exceção e condicionado à indicação de nova base legal autorizadora.

3) Pense a privacidade desde a gênese do projeto: procure incluir as ferramentas de privacidade já no início do projeto, como parte fundamental. Assim serão mitigados os esforços e o desgaste futuros para atender as regras de proteção. 

4) Atente-se para a funcionalidade da coleta de dados: É importante que a natureza dos dados coletados esteja alinhada com a utilização que será feita deles. 

5) Projete a proteção de dados pensando em todo o ciclo de vida dos dados: é preciso que haja um bom sistema de segurança de dados desde a captura das informações, perpassando o processo de seu tratamento até a sua eliminação ou compartilhamento. 

6) Garanta a visibilidade e transparência nos processos: é preciso que os termos e condições de uso e de privacidade sejam apresentados de forma clara pelo agente de tratamento, de forma que as informações mais relevantes apareçam em destaque, principalmente aquelas que envolvem a flexibilização de algum direito.

7) Mantenha o foco no usuário: o desenvolvedor deve ter sempre em mente os interesses e as garantias do usuário, sendo capaz de prevenir, garantir e comunicar com clareza ao titular os possíveis riscos no tratamento previsto. 

Os princípios do método Privacy by Design e Privacy by Default exigem que ocorram mudanças nas tarefas relacionadas ao tratamento, exposição e uso de dados pessoais pelas empresas em geral, contudo, essa mudança de cultura traz inúmeros benefícios para a empresa pois, além de evitar eventuais sanções, manterá, também, uma relação de respeito e transparência com o usuário, contribuindo para a reputação da organização. 

As empresas que conseguem incorporar esses dois conceitos em seus processos e na cultura do negócio saem na frente, pois estabelecem um enorme diferencial competitivo em relação aos concorrentes que ainda não entenderam a dimensão e o impacto da LGPD.

 

Caroline Emanuelle Chusta Moresco
Advogado
Advogada da área de Tecnologia e Inovação Digital, trabalha nas implementações de Programas de Governança em Privacidade e Proteção de Dados. É pesquisadora no Grupo Permanente de Discussão em Privacidade e Proteção de Dados da Comissão de Inovação e Gestão da OAB-PR.
Rafael Reis
Advogado
Head da área de Tecnologia, Inovação Digital e Propriedade Intelectual do escritório Becker Direito Empresarial, Rafael Reis tem experiência como gestor de empresa, é especialista em Direito Empresarial, Proteção de Dados e Tecnologia, atualmente é Membro Relator da Comissão de Direito Digital e Proteção de Dados da OAB/PR, Coordenador da Pós-Graduação em Jurimetria, Legal Hack e Inteligência Artificial da Pós PucPR Digital e Fundador do Instituto Nacional de Proteção de Dados (INPD). Como professor e palestrante já compartilhou sua expertise e experiência prática com milhares de pessoas.
Compartilhar Postagem

Artigos Relacionados

02 de Maio | Artigos
por Rafael Reis

Resolução Anvisa – RDC nº 657/2022

Resolução Anvisa – RDC nº 657/2022 dispões sobre a regularização de software como dispositivo médico (Software as a Medical Device – SaMD)...
28 de Abril | Artigos
por Gabriela Cristiano

Como funciona a Assessoria de Reestruturação e Insolvência?

A atuação da assessoria de reestruturação e insolvência deve ser rápida e eficaz para todos os envolvidos. Saiba como funciona esse trabalho!...
21 de Abril | Artigos
por Alessandra Lucchese

Compliance trabalhista: por que é importante?

Entenda por que é importante adotar programas de compliance trabalhista em sua empresa....

Fale Conosco

Entre em contato pelo telefone (41) 3252.1052 ou envie sua mensagem pelo formulário ao lado.

Apenas arquivos PDF, DOC ou DOCX