jusbrasil.com.br
7 de Março de 2021

A Privacidade nasce junto com a sua empresa?

Laura Zandavalle Zopelaro, Advogado
há 2 meses

Abrir um negócio envolve burocracias de todos os tipos: administrativas, contábeis, jurídicas, financeiras e muitas outras. Para o sucesso não basta apenas pensar e executar todo esse processo, mas também estabelecer quais serão os produtos/serviços vendidos, público alvo almejado, valores e operações.

Muitas vezes, o que começa com um hobby ou uma necessidade de renda extra, toma proporções não pensadas e muito menos planejadas. No entanto, este é um momento crucial, fundamental, para o crescimento do seu negócio: o planejamento dessas operações.

Com o conceito de privacidade e proteção de dados não é diferente. A Lei Geral de Proteção de Dados traz consigo a ideia de “privacy by design”, ou seja, a noção de que produtos e serviços precisam tomar a segurança e o sigilo como elementos considerados e aplicados desde a concepção, o desenvolvimento e a finalização do produto.

Esta ideia que foi concebida por Ann Cavoukian, ex-comissária de Informação e Privacidade da Província de Ontário, no Canadá, deixa muito claro que o futuro e aplicabilidade da privacidade e proteção de dados depende idealmente de uma mudança organizacional - ou seja, depende que seja considerado desde o início!

Ela começa a partir da perspectiva do agente de tratamento de dados (daquele que se utiliza dos dados) em analisar como a sua atividade pode impactar o usuário e terceiros. A partir dessa resposta é possível traduzi-la em medidas que transformam os processos de criação, desenvolvimento, aplicação e avaliação de produtos e serviços. Ex.: eu sei que na minha atividade vou precisar coletar as informações de nome e CPF de terceiros para fazer uma análise de crédito - então, eu já sei que precisarei ter uma segurança reforçada na minha base de dados: vou utilizar uma planilha do excel? um software?

Portanto, o agente de tratamento de dados passa a olhar agora para as ferramentas e tecnologias que dispõe e que pode dispor para aplicar esse conceito nas suas operações. Como mencionado no exemplo acima, será que uma planilha do excel realmente é a melhor opção? Como vou garantir que esses dados não serão violados? Haverá uma segurança na minha rede pra evitar a invasão dessa planilha? Ou será que um software desenvolvido pra esse objetivo não é mais seguro?

A criadora dessa metodologia nos coloca sete princípios fundamentais: a) proatividade e prevenção; b) a privacidade por padrão; c) segurança em todo o ciclo de vida da informação; d) privacidade incorporada ao design; e) funcionalidade integral; f) transparência; g) respeito à privacidade do usuário.

O primeiro princípio nos fala de PREVENÇÃO e não reação. É necessário que se antecipem os riscos à privacidade, de modo a atuar em cima das suas formas de prevenção. O segundo princípio nos fala que não deve ser necessário nenhuma medida do titular de dados para garantir que a sua privacidade esteja sendo garantida, de forma que isso é uma responsabilidade do SISTEMA. O terceiro princípio é a segurança “de ponta a ponta” desde a coleta até a exclusão destes dados. Tudo importa! Por exemplo: aquela CPU que você doou ou jogou fora - os dados que tinham ali foram devidamente excluídos antes? Não adianta tomar o maior cuidado na coleta dos dados e depois jogá-los fora de qualquer jeito. O quarto princípio é o que dá o nome da metodologia: incorporar a privacidade ao desenvolvimento do produto. O quinto princípio nos fala que é necessário acomodar todos os interesses e objetivos de uma maneira positiva, para que se proteja conjuntamente a segurança e a privacidade. A transparência garante ao titular de dados que seus dados serão utilizados da forma como foi declarado - independentemente da prática comercial ou tecnológica envolvida - e, em consonância com o sexto princípio, nos fala que quanto maior a privacidade, maior a chance de encontrar responsáveis no caso de incidentes de segurança, de forma que o interesse do usuário seja colocado sempre em primeiro lugar.

Portanto, a melhor coisa que você pode fazer pelo seu negócio, se ele ainda está em fase de estruturação, é considerar a privacidade e a proteção de dados como pontos principais dessas operações. Fazer uma vez bem feito é muito melhor que refazer o trabalho depois.

Bibliografia:

JIMENE, Camilla do Vale: Reflexões sobre privacy by design e privacy by default: da idealização à positivação.

SOUZA, Carlos Affonso Pereira: segurança e sigilo dos dados pessoais: primeiras impressões à luz da Lei 13.709/2018.

0 Comentários

Faça um comentário construtivo para esse documento.

Não use muitas letras maiúsculas, isso denota "GRITAR" ;)