Entenda o que é Privacy by Design e como este conceito é importante para seus novos produtos e serviços
Por Evelyn Evangelista
Desde a entrada em vigor da Lei Geral de Proteção de Dados Pessoais (LGPD), o termo “privacy by design” passou a ser utilizado no mercado com mais frequência. O Privacy by Design não é um conceito novo, criado por Ann Cavoukian, que era a Comissária de Informação e Privacidade de Ontario – Canadá, ele surgiu na década de 90.
Recentemente, o conceito se popularizou e ganhou especial atenção com o advento das leis sobre proteção de dados pessoais no cenário internacional e nacional. Especialistas enxergaram no conceito uma grande sinergia com os princípios e determinações impostas aos agentes de tratamento de dados pessoais.
No Brasil, a LGPD fez com que as empresas começassem a repensar os seus antigos processos e formatar o desenvolvimento de novas atividades já levando em conta a Privacidade desde a sua concepção. O Privacy by Design tem como elemento fundamental justamente essa adoção de práticas que respeitam a privacidade desde a concepção de produtos, serviços e processos, fazendo com que as empresas atuem de forma preventiva e não reativa.
Neste cenário, algumas empresas passaram a enxergar uma oportunidade para revisar seus antigos processos, tanto com o objetivo de adequá-los às obrigações legais, quanto com o objetivo de reavaliar seus próprios modelos de negócio e a forma como realizam suas tarefas. Esta visão representou uma completa mudança de paradigma no cenário empreendedor.
As empresas entenderam que os dados pessoais pertencem, em verdade, aos titulares e que elas devem tratá-los apenas para determinadas finalidades devidamente informadas aos titulares.
Como consequência, já é possível notar no mercado uma mudança de abordagem de solicitação de acesso aos dados, que deixa de ter um tom invasivo e passa a ter um tom mais contextual e adequado com a finalidade de tratamento estabelecida pela empresa. Este movimento promove um aumento de confiança nas relações.
Assim, fica cada vez mais evidente a necessidade de que as equipes e consultorias que cuidam do tema de privacidade e proteção de dados dentro das empresas, tenham também conhecimento sobre as metodologias e pilares do design, para que consigam dialogar com as áreas de desenvolvimento e inovação.
Para ilustrar a ligação sobre design e proteção de dados, enumeramos abaixo os pilares do design e como eles podem ser relacionados com as práticas de proteção de dados:
Primeiro pilar: Empatia – é preciso ter empatia pelo titular de dados pessoais para compreender como ele se sente, suas expectativas e como a transparência no tratamento de dados pessoais pode ser implementada da melhor forma;
Segundo pilar: Colaboração – diversas equipes devem colaborar nesses processos de criação de soluções, de forma a incentivar a criatividade, a inovação e ao mesmo tempo o compliance com a legislação sobre proteção de dados;
Terceiro pilar: Experimentação – privilegie implementar práticas relacionadas à proteção de dados pessoais e rapidamente colher os resultados para que estes processos sejam adequados o quanto antes, promovendo as melhorias necessárias.
Os benefícios são diversos quando se tem uma equipe multidisciplinar refletindo e discutindo questões de privacidade, inovação e desenvolvimento de soluções dentro das empresas. A aplicação do design aos processos de adequação à LGPD tem o potencial de gerar valor face aos clientes e atrair relações de maior confiança com a empresa.
Aplicação desses conceitos na prática
Em um projeto de implementação de medidas de adequação à LGPD, enfrentamos diversas situações que deixam clara a importância da aplicação do Privacy by Design aos processos, como por exemplo, na adequação de documentos, websites e aplicativos para dar transparência ao titular com relação à forma que a empresa utilizará seus dados pessoais.
Imagine que uma empresa deseje criar uma plataforma para coletar dados de seus clientes. Algumas questões que podemos colocar neste caso são: as informações sobre o tratamento de dados pessoais estão sendo transmitidas ao titular dos dados? ele consegue entender como seus dados serão tratados? Qual o nível de dificuldade para que ele cancele seu cadastro na plataforma da empresa? O titular possui controle sobre quais dados pessoais ele está transmitindo à empresa? Veja que estas questões devem, preferencialmente, ser avaliadas desde a concepção dessa plataforma.
Outro ponto importante a ser observado é relacionado à Política de Privacidade da empresa. Análise qual formato de Política de Privacidade é capaz de transmitir a informação de forma clara ao titular. Os princípios do negócio estão conectados com a Política de Privacidade da empresa? Estes questionamentos são mais fáceis de serem respondidos com a aplicação dos conceitos do Design.
Por fim, cumpre mencionar o processo de solicitação e gerenciamento do consentimento quando ele é a base legal utilizada para tratamento de dados pessoais. Como o consentimento é um processo de decisão, é importante dar todas as informações ao titular, inclusive sobre as consequências da não concessão do consentimento.
Neste ponto, cumpre refletir sobre a experiência do usuário para que essas solicitações de consentimento apareçam no momento adequado de sua jornada com a empresa: o que pode facilitar ou dificultar a informação sobre este consentimento? Como estruturar esses processos de coleta? Em quais momentos-chave devo comunicar minha proposta de valor e fornecer a transparência para solicitar as configurações? Se essas informações aparecem nos momentos adequados, a experiência do usuário pode se tornar muito mais agradável.
Todos esses aspectos colaboram para que as empresas acessem os dados pessoais de seus clientes de forma adequada, cumprindo as suas obrigações legais e proporcionando ao seu cliente uma boa experiência ao utilizar os seus serviços ou a sua plataforma.
Os pontos abordados neste artigo evidenciam a importância de trabalhar com uma equipe multidisciplinar, que contem especialmente com uma assessoria adequada em proteção de dados e com profissionais que se preocupem com o design e a jornada do cliente. As obrigações previstas na LGPD não impedem novas práticas inovadoras, desde que sejam pensados previamente os aspectos de privacidade.
¹ Privacy by Design – The 7 Foundational Principles; Implementation and Mapping of Fair Information Practices. Cavoukian, Ann. Link: *pbd_implement_7found_principles.pdf (iapp.org)