Privacy by Design, cuja tradução literal é “privacidade desde a concepção” é um conceito trazido fortemente na legislação europeia (General Data Protection Regulation - GDPR) e na legislação brasileira (Lei Geral de Proteção de Dados - LGPD) e merece atenção das empresas, principalmente das startups.
Privacy by Design
Na metodologia do Privacy by Design, a proteção de dados pessoais deve ser pensada desde a criação das aplicações até o desenvolvimento do software, produto final, serviço ou qualquer outra prática comercial que envolva o tratamento de dados pessoais.
Princípios do Privacy by Design:
Os princípios a seguir devem ser considerados na aplicação do Privacy by Design:
• Ser proativo e não reativo: prevenir e antecipar eventos que envolvam falhas na privacidade antes que eles ocorram e precisem ser corrigidos.
• Privacidade como configuração padrão: tornar os dados pessoais automaticamente protegidos, sem que seja necessário que o titular inclua aplicações adicionais.
• Privacidade incorporada ao design: a privacidade já deve estar na base do sistema e não ser adicionada como uma opção.
• Funcionalidade total: a proteção à privacidade não deve ser um impedimento para o bom funcionamento do sistema. É preciso satisfazer tanto os objetivos da empresa, como também a segurança do titular.
• Segurança de ponta a ponta: os dados pessoais devem estar seguros em todo o seu ciclo de vida, desde a coleta até a exclusão definitiva.
• Visibilidade e transparência: o titular do dado pessoal deve ter acesso e conhecimento da finalidade do tratamento de suas informações. Esse princípio também visa possibilitar o compliance e a realização de auditorias para verificar se os tratamentos de dados pessoais estão ocorrendo da maneira declarada pela empresa.
• Respeito à privacidade do titular: priorizar os direitos dos titulares e indivíduos.
Por que as startups devem estar atentas?
Embora a Autoridade Nacional de Proteção de Dados (ANPD) deva editar normas, orientações e procedimentos simplificados e diferenciados para as empresas de pequeno porte, incluindo as startups, isso não significa que esses negócios não devam se preocupar em respeitar a LGPD desde já.
As startups, que normalmente são empresas que possuem recursos financeiros mais enxutos, precisam evitar modificações drásticas em seus modelos de negócios, principalmente em função de leis e interferências do governo. Assim, construir o negócio corretamente é também uma forma de economizar dinheiro e tempo para não precisar alterá-lo no futuro.
Além disso, dificilmente uma startup receberá um bom aporte de investimento se possuir um grande passivo, especialmente no que tange a segurança de dados pessoais.
Privacy by Design como uma proteção para as startups
O Privacy by Design é também uma forma de proteger a startup em caso de falhas no tratamento de dados ou vazamentos.
A Autoridade Nacional de Proteção de Dados (ANPD), ao apurar uma infração, terá como um dos critérios para redução de penalidades a avaliação se o negócio já foi desenhado prezando pelo respeito à privacidade e aos direitos fundamentais dos titulares.
Considerando que as penas podem ser bastante severas e irem desde multas até exclusão definitiva de bancos de dados, qualquer fator a favor da startup pode ser decisivo.
Assim, busque alinhar todo o time, incluindo a área de desenvolvimento, engenharia de software e segurança da informação e desenvolva aplicações rentáveis, mas que também protejam os dados pessoais dos indivíduos que as utilizarem. Por fim, conte sempre com apoio jurídico especializado em proteção de dados pessoais, no intuito de obter orientações sobre as melhores práticas jurídicas existentes no mercado e, dessa forma, prevenir problemas e custos desnecessários para a sua startup.
Por Natália Martins Nunes