A Privacidade Por Design é um conceito muito importante na proteção de privacidade, e tem ganhado importância graças a norma européia General Data Protection Regulation (GDPR) e a Lei Geral de Proteção de Dados (LGPD), aqui no Brasil.
O conceito de Privacidade By Design surgiu nos anos 1990 no Canadá, na autoridade de privacidade de Ontário, graças a Dra. Ann Cavoukian. A GDPR estabelece a exigência da privacidade por design em seu artigo 25, de seguinte forma:
"2. The Controller shall implement appropriate technical and organisational measures for ensuring that, by default, only personal data which are necessary for each specific purpose of the processing are processed. That obligation applies to the amount of personal data collected, the extent of their processing, the period of their storage and their accessibility. In particular, such measures shall ensure that by default personal data are not made accessible without the individual's intervention to an indefinite number of natural persons."O conceito de "privacidade por design" ou "privacidade desde a concepção" (“privacy by design”) representa um conjunto de boas práticas a serem observadas para garantir a existência de proteções e controles de privacidade desde o momento em que um determinado produto ou serviço é concebido e desenvolvido. Esses cuidados incluem, por exemplo, o mapeamento dos dados pessoais que serão tratados, assim como medidas de segurança a serem implementadas.
Quando falamos em privacidade por design, 10 em cada 10 artigos ou apresentações sobre o assunto falam sobre os 7 princípios fundamentais da Privacidade por Design criados pela International Association of Privacy Professionals (IAPP). Entretanto, pesquisando sobre o assunto, é possível encontrar muito material excelente sobre Privacidade por Design.
Um material interessante é o LINDDUN, uma metodologia de modelagem de ameaças voltada para identificar ameaças de privacidade em arquiteturas de software.
Veja abaixo uma coletânea de sites e artigos sobre o assunto, que merecem sua visita:
- Opinion 5/2018 Preliminary Opinion on privacy by design - Documento da European Data Protection Supervisor, que detalha os requisitos e requerimentos relacionados a Privacidade por Design
- Guia sensacionail da Agencia Española de protección de datos: A Guide to Privacy by Design (link no site da IAPP) )
- OWASP Top 10 Privacy Risks
- LGPD: as diferenças entre o privacy by design e o privacy by default
- 4 key trends in designing for privacy and data protection - artigo com diversas estatísticas sobre o assunto (cuidado, algumas são de um estudo da PwC de 2017)
- LINDDUN
- Implementing Privacy By Design - artigo caprichado sobre o tema, com um pequeno checklist
- Privacy by Design: a quick introduction and checklist for the seven principles
- Adding Privacy by Design in Secure Application Development
- Applying Privacy by Design in Software Engineering - An European Perspective
- The Challenges of Privacy by Design
- Top 10 Mistakes in System Design from a Privacy Perspective and Privacy Protection Goals
- Privacy and Data Protection Impact Assessment Framework for RFID Applications - exemplo interessante de análise e aplicação de um PIA no cenário de aplicações RFID
- Best Practices for the Implementation of the Privacy by Design Concept in Smart Devices
- PwC Consumer Intelligent Series, Trusted Tech survey 2020
Para saber mais:
- GDPR Part #3— Privacy and Security by design and checklists
- 7 princípios fundamentais da Privacidade por Design (IAPP)
- Aqui no Blog: Os 7 princípios fundamentais da Privacidade Por Design
- Vale também a lida: Security by Design: o que é e como começar (Guia Completo)
- Esse artigo comenta que Privacy by Design e Security by Design devem andar juntos: Primeiros Passos em Security by Design
PS: Post atualizado em 08/11/2021.
Nenhum comentário:
Postar um comentário