7 Principios do Privacy By Desing

 

7 Principios do Privacy By Desing  (Ann Cavoukian)

 

O Privacy by Design (PbD) é a abordagem que visa a garantir a privacidade do usuário ao longo de todo o ciclo de vida de uma aplicação, serviço ou processo de negócio, incorporando medidas de proteção de dados pessoais desde a concepção, propiciando ao titular dos dados a auto determinação informativa.

 


 

Essa abordagem considera os seguintes princípios:

 

1 - Ser proativo, e não reativo

Antecipar e prevenir eventos que possam comprometer a privacidade antes que eles ocorram. Por meio desse princípio, os eventos que possam comprometer o direito fundamental à privacidade devem ser identificados, e as estratégias de tratamento, definidas.

 

2 - Privacidade como configuração padrão

Garantir que os dados pessoais sejam automaticamente protegidos, ou seja, sem que o titular dos dados tenha de realizar configurações adicionais. As configurações referentes à privacidade devem estar definidas de maneira que o máximo de proteção seja refletido na configuração padrão.

 

3 - Privacidade incorporada ao design

A proteção dos dados pessoais deve ser parte do projeto de arquitetura da aplicação, serviço ou prática de negócio, e não um componente opcional (add-ons). 

 

4 - Funcionalidade completa

Garantir que a proteção de dados pessoais esteja alinhada com os interesses e objetivos legítimos de quem é responsável pelo tratamento dessas informações, sem abrir mão da segurança para obter mais dados. O princípio em questão estabelece uma relação de ganha-ganha entre o titular e os agentes de tratamento de dados.

 

 

 

5 - Segurança de ponta a ponta

A proteção dos dados pessoais deve ser contemplada ao longo de todo o ciclo de vida, ou seja, da coleta até o descarte das informações, passando pelo transporte, processamento e armazenamento.

 

6 - Visibilidade e transparência

Conceder visibilidade ao titular do dado quanto à finalidade da coleta e com quem estão sendo compartilhados esses dados e o porquê, bem como abertura para realização de auditorias para assegurar que as informações pessoais estejam sendo devidamente protegidas. É um princípio abrangente e, por isso mesmo, um dos mais desafiadores do PbD.

 

7 - Respeite a privacidade do usuário

Manter os interesses do titular dos dados em primeiro lugar, isto é, disponibilizar controles robustos para proteção de dados, notificando-o de maneira clara e oportuna, ao mesmo tempo em que torna as configurações referentes à privacidade amigáveis.

 

Fonte: lgpdexperience

Location: Sorocaba - SP, Brasil

Comentários

Postar um comentário

Postagens mais visitadas deste blog

PRINCÍPIOS DA LGPD

Imagem
  PRINCÍPIOS DA LGPD   Conheça os princípios e as bases legais que dão suporte à Lei Geral de Proteção de Dados Pessoais A boa-fé no tratamento de dados pessoais é premissa básica. Além disso, é preciso refletir sobre questões como "Qual o objetivo deste tratamento?", "É preciso mesmo utilizar essa quantidade de dados?", "O cidadão com quem me relaciono deu o consentimento?", "O uso dos dados pode gerar alguma discriminação?". Essas são algumas das perguntas que devem ser feitas. Quer saber o que mais deve ser levado em conta na hora de tratar os dados? Confira então os princípios e as bases legais da Lei Geral de Proteção de Dados Pessoais.     Os seguintes princípios devem ser observados na hora de tratar dados pessoais:   1) Finalidade: A partir da LGPD não será mais possível tratar dados pessoais com finalidades genéricas ou indeterminadas. O tratamento de cada in...
Ler mais »

O que é CMMI (Modelo de Capacidade e Maturidade Integrado)?

Imagem
  O que é o CMMI? CMMI é uma sigla na língua inglesa para  Capability Maturity Model Integration , algo que pode ser traduzido como  Modelo de Capacidade e Maturidade Integrado.  Trata-se de um conjunto de práticas que orienta a implementação de uma série de atividades com o objetivo de alcançar uma  meta  preestabelecida, aumentando a maturidade organizacional e ajudando a obter os resultados esperados pela  área de TI . O modelo CMMI foi desenvolvido pelo Software Engineering Institute — SEI, um departamento de pesquisa ligado à Universidade Carnegie Mellon, uma reconhecida instituição de ensino dos Estados Unidos, que se destaca pelos grandes estudos na área de informática e programação de um modo geral. Em 2012, a Universidade Carnegie Mellon criou o CMMI Institute para centralizar as operações relacionadas ao CMMI (treinamentos, certificações profissionais, avaliações, etc). A empresa ISACA, detentora do modelo  COBIT  para governança em...
Ler mais »

Saiba o que é Privacy by design, ou Privacidade desde a concepção

Imagem
 Desde que a Lei Geral de Proteção de Dados entrou em vigor e começou a aplicar sanções, muito tem se ouvido falar sobre ela. Existe uma preocupação mundial sobre o cenário de privacidade de dados e sobre meios de proteger os titulares de dados de possíveis vazamentos. Segundo um estudo da Mastercard, 99% dos brasileiros consideram a privacidade de dados muito relevante. No entanto, de acordo com uma consultoria, da alemã Roland Berger, o Brasil foi o 5º país que mais sofreu crimes cibernéticos em 2021, contabilizando somente no primeiro trimestre, mais que o ano inteiro de 2020, com 9,1 milhões de ocorrências. Não existe uma fórmula mágica que resolva todos os possíveis problemas relacionados à privacidade, porém, estar em conformidade com a lei, já é meio caminho andado. As diretrizes do Privacy by Design podem auxiliar – e muito – nesse caminho. Saiba como. O que é Privacy by Design? O conceito de “Privacy by Design” surgiu na década de 90, pela especialista em privacidade de da...
Ler mais »