Série: Dicas práticas para implementação de Privacy by Design – Parte II de IV

By 18 de novembro de 20205 Mins Read

Continuando nossa série de dicas práticas para implementação de Privacy by Design, neste artigo, focaremos nos princípios de “respeito pelo usuário”

Por Daniela M. Monte-Serrat Cabella – Head of Privacy & Data Compliance e DPO & Raíssa Moura Ferreira – Head of Data Privacy e DPO

Com destaque para os avisos de privacidade e o atendimento ao princípio do livre acesso, “visibilidade e transparência”, indicando como ele pode ser implementado por meio da elaboração, implementação e disponibilização de políticas como de privacidade e de governança em privacidade, e, por último, abordaremos o princípio “privacidade incorporada ao design”, que deve levar em consideração a arquitetura de TI e os processos em geral, com destaque para os processos de criação do produto ou serviço e sua documentação.

Respeito pelo Usuário

É objetivo do Privacy by Design respeitar os direitos e liberdades dos titulares de dados e garantir a sua privacidade. Portanto, todo produto ou serviço deve ser conscientemente projetado para colocar o titular do dado no centro das decisões sobre o que deve ser feito com os seus dados pessoais.

Esse princípio pode ser colocado em prática por meio da implementação, por exemplo, de (i) painéis de controle de privacidade para o usuário gerenciar o uso de seus dados de forma granular, contribuindo, inclusive, para o exercício pleno e efetivo do direito de livre acesso aos dados; (ii) configurações de privacidade “fortes” por padrão com informações disponibilizadas aos usuários sobre as consequências para a sua privacidade, caso as configurações sejam modificadas, e (iii) avisos de privacidade com informações suficientes e adequadas para coleta do consentimento livre, informado e inequívoco, quando cabível.

Os avisos de privacidade devem ser apresentados no momento certo na jornada do usuário e com todas as informações indispensáveis, dispostas de maneira amigável. O texto de solicitação deve ter uma linguagem clara e ser capaz de demonstrar a finalidade para o tratamento do dado com foco nos benefícios ofertados ao usuário sem mascarar qualquer consequência advinda do tratamento dos dados pessoais.

Outro ponto importante para a efetividade dos avisos de privacidade é a incorporação de aspectos de UX Design na elaboração desses avisos, como a usabilidade(deve ser fácil de entender e responder), o modelo mental do usuário (adaptação à capacidade de cognição e habilidade do indivíduo de controlar suas informações pessoais) e os requisitos legais do consentimento válido.

O respeito pelo usuário demonstrado por meio de uma jornada de transparência ativa torna-se ainda mais relevante nos casos em que o consentimento não é a base legal aplicável.

Visibilidade e transparência

De acordo com Ann Cavoukian, o framework de Privacy by Design visa garantir a todos os interessados que, seja qual for a prática comercial ou tecnologia envolvida, o tratamento de dados está, de fato, de acordo com as informações fornecidas.

Para que haja essa verificação, a disponibilização de informações claras e transparentes é essencial. Isso pode ser feito por meio de documentos que demonstrem a conformidade e prestem contas a respeito dos aspectos envolvidos no tratamento, como as Políticas de Privacidade, Políticas de Governança e até mesmo Manifestos, por exemplo.

Como se pode perceber, todos os princípios de Privacy by Design se complementam , pois visibilidade e transparência também são fatores que contribuem para demonstrar o próprio respeito pelo usuário, princípio que abordamos no tópico anterior.

É possível, portanto, que uma medida técnica ou administrativa de privacidade na realidade cumpra mais de um princípio do framework ao mesmo tempo.

Privacidade Incorporada ao Design – Privacy by Design

Cavoukian ensina que a privacidade deve ser levada em consideração no desenho da solução e nos processos e procedimentos operacionais. Ela não deve ser adicionada posteriormente como um “adendo”, mas deve, de fato, fazer parte, desde o início, da estrutura ou funcionalidade a ser entregue.

Este princípio costuma ser o que mais gera dúvidas quanto à comprovação. Como demonstrar que a privacidade foi considerada no momento de desenho da solução?

Uma possibilidade é apresentar desenhos elaborados no início da estruturação da arquitetura dos sistemas de TI que demonstrem, por exemplo, o armazenamento de dados pessoais no próprio dispositivo do usuário, com compartilhamento apenas de dados estatísticos que irão compor um banco de dados anonimizados, bem como outros documentos técnicos e de design da solução que destaquem quaisquer outras medidas de minimização do tratamento de dados pessoais ou dos riscos à privacidade.

Outra forma de comprovação do atendimento a este princípio pode ser feita mediante a apresentação dos registros da persona e do mapa da empatia com aspectos de privacidade (como nos modelos elaborados pelo Gustavo Babo), materiais utilizados na fase de ideação, ou seja, nos processos de criação de novos produtos ou serviços.

Também é fundamental analisar todas as fases de interação do titular de dados com o produto ou serviço, por isso elaboramos um Mapa da Jornada do Usuário com camada de Privacy by Design e perguntas relacionadas à privacidade para facilitar a troca de ideias no momento de criação do produto ou serviço, para que já nasça o mais protetivo possível à privacidade e evite não apenas infrações legais, mas também o retrabalho para a equipe de produto. O que representaria desperdício de tempo, energia e recursos para a organização. Nosso Mapa da Jornada do Usuário com Privacy by Design pode ser conferido em aqui.

Esperamos ter contribuído com dicas práticas de implementação dos três princípios abordados. Falaremos, no próximo artigo, sobre segurança de ponta-a-ponta 🙂

Série: Dicas práticas para implementação de Privacy by Design – Parte I de IV

Série: Dicas práticas para implementação de Privacy by Design – Parte II de IV

Série: Dicas práticas para implementação de Privacy by Design – Parte III de IV

LGPD: O que muda com a entrada em vigor da lei

The Future of Privacy – Why Using and Protecting Personal Data Is a Vital Business Imperative

Autenticação: O Perigo está nos seus Dados

Compartilhe:

privacidade de dados privacy by design

ÚLTIMAS NOTÍCIAS

Destaques

Por que a AnaMid é a associação que o mercado digital brasileiro precisa?

By Regina Tupinambá4 de novembro de 2024

Como a IA e IoT transformam a capacitação de equipes e a competitividade no mercado

4 de novembro de 2024

Empresa de cibersegurança lança XDR para fortalecer a defesa corporativa digital com recursos de Inteligência Artificial e Machine Learning

4 de novembro de 2024

O impacto ambiental e como podemos garantir a sustentabilidade na indústria de IA

4 de novembro de 2024

Ataques Cibernéticos no Brasil: FIESP/CIESP lançam guia completo para proteger seu negócio

4 de novembro de 2024

A Ascensão do PKIaaS: Relatório Frost Radar Destaca o Crescimento e a Inovação no Mercado

1 de novembro de 2024

Connect Day 2024: Grupo Vivhas reúne parceiros para promover inovação na saúde

1 de novembro de 2024

Como a IA Generativa está moldando o futuro da segurança cibernética

1 de novembro de 2024

Receba novidades

Cadastre-se em nossa newsletter e fique ligado em tudo que acontece no Crypto ID.

Eventos

novembro, 2024

Filtrar eventos

Ordenar por:

Data

Título

Cor

Postado

Tipo de evento:

Todos

Local do evento:

Todos

Organizador do evento:

Todos

12nov(nov 12)08:0013(nov 13)18:006G Briefing 2024moldando o futuro da Conectividade08:00 - 18:00 (13) MIS - MUSEU DA IMAGEM E DO SOM - SÃO PAULO, Av. Europa, 158 - Jardim Europa, São Paulo - SP, 01449-000

Mais

Detalhes do evento

Shaping the future Connectivity

O 6G Briefing é uma importante conferência de tecnologia empresarial de dois dias, projetada para unir a vanguarda do setor empresarial, academia, organizações de padronização e startups inovadoras.

O “6G Briefing” não é apenas um evento; é um fórum para iniciar diálogos, firmar parcerias e preparar o cenário para a implantação global do 6G .

Os participantes terão insights inigualáveis sobre as tecnologias, políticas e estratégias que definirão o futuro da comunicação sem fio.

Este evento acontece em São Paulo, Brasil, uma das maiores e mais inovadoras cidades da América Latina. Com um PIB rico e status como um centro de negócios, São Paulo é o local perfeito para discutir o futuro das redes 6G, que devem revolucionar a conectividade até 2030.

SESSÕES E PAINÉIS

O programa abrangente incluirá painéis industriais, governamentais e acadêmicos, apresentando insights e previsões sobre o futuro dos esforços de pesquisa e desenvolvimento (P&D) e padronização do 6G.

Os participantes terão a oportunidade de explorar uma variedade de tópicos

INOVAÇÕES E DESAFIOS NA TECNOLOGIA 6G

ALOCAÇÃO E AQUISIÇÃO DE ESPECTRO
Navegando pelos desafios e estratégias para o uso ideal do espectro.

COMPUTAÇÃO EM NUVEM E EDGE
Revelando a sinergia entre os paradigmas 6G e de computação descentralizada.

IA E APRENDIZADO DE MÁQUINA
Aproveitando a IA para melhorar a eficiência e os recursos da rede

NOVOS MATERIAIS
Inovações na ciência dos materiais que podem revolucionar o hardware de rede

SATÉLITES
O papel da tecnologia de satélite na extensão do alcance e da resiliência das redes 6G

FATIAMENTO DE REDE E SERVIÇOS CRÍTICOS
Personalização de redes para atender às demandas de diversas aplicações.

O FUTURO DA PRIVACIDADE E DA SEGURANÇA DE DADOS
Garantindo proteção robusta na era hiperconectada do 6G

INFRAESTRUTURA DE REDE
Avanços arquitetônicos para dar suporte a recursos 6G

COMPUTAÇÃO QUÂNTICA
Explorando o impacto das tecnologias quânticas na comunicação sem fio

CASOS DE USO 6G
Imaginando as aplicações e serviços habilitados pela tecnologia 6G

MÍDIA E TRANSMISSÃO
Esta sessão explorará o futuro da preservação de arquivos de mídia e filmes

ÉTICA E ODS NO MUNDO 6G
Abordando as considerações éticas e os objetivos de sustentabilidade no contexto 6G

OBJETIVOS

O objetivo principal do 6G Briefing é dar início às discussões do roteiro para padronização futura em linha com as iniciativas de 2024 da International Telecommunication Union (ITU). Esta conferência tem como objetivo:

Promova conexões entre líderes do setor, executivos de nível C, pesquisadores acadêmicos renomados, organizações governamentais e startups inovadoras.
Incentive discussões aprofundadas sobre tópicos acadêmicos e empresariais atuais relacionados ao desenvolvimento do 6G.
Destaque as últimas pesquisas e desenvolvimentos, esforços de padronização e possíveis casos de uso para a tecnologia 6G.

PRÉ INSCRIÇÃO

compra de ingressos

QUEM ESTARÁ LÁ

– Líderes do setor e executivos de nível C: visionários na vanguarda dos avanços da tecnologia sem fio.

– Pesquisadores acadêmicos renomados: as mentes que moldam os fundamentos teóricos do 6G.

– VPs, diretores, engenheiros e arquitetos: aqueles que estão orquestrando a transição para redes de última geração.

– Organizações governamentais e pesquisadores: formuladores de políticas e pensadores que influenciam a direção regulatória e da pesquisa.

– Instituições de pesquisa: Centros de inovação e descoberta na área de comunicações sem fio.

Compartilhe:

Hora

12 (Terça) 08:00 - 13 (Quarta) 18:00

Localização

MIS - MUSEU DA IMAGEM E DO SOM - SÃO PAULO

Av. Europa, 158 - Jardim Europa, São Paulo - SP, 01449-000

Organizador

Hansecom

MIS - MUSEU DA IMAGEM E DO SOM - SÃO PAULOAv. Europa, 158 - Jardim Europa, São Paulo - SP, 01449-000

Calendário GoogleCal

Série: Dicas práticas para implementação de Privacy by Design – Parte II de IV

Respeito pelo Usuário

Visibilidade e transparência

Privacidade Incorporada ao Design – Privacy by Design

ÚLTIMAS NOTÍCIAS

Receba novidades

Eventos

Detalhes do evento

Detalhes do evento

Shaping the future Connectivity

SESSÕES E PAINÉIS

INOVAÇÕES E DESAFIOS NA TECNOLOGIA 6G

OBJETIVOS

QUEM ESTARÁ LÁ

Hora

Localização

Organizador

CADASTRE-SE EM NOSSA NEWSLETTER