Privacy by Design: a privacidade desde a concepção

O que é “Privacy by Design”?

Conhecer o conceito de "Privacy by Design" (ou também chamado “Privacidade desde a concepção”) é indispensável para as cooperativas que buscam respeitar a Lei Geral de Proteção de Dados Pessoais (LGPD). Essa ideia, que surgiu no âmbito da engenharia de sistemas informáticos, pode ser aplicada não só na criação de soluções tecnológicas, mas também nos processos internos das cooperativas, isto é, nos fluxos de trabalho que envolvem o tratamento de dados pessoais.

O objetivo é que a privacidade seja parte integrante das atividades desenvolvidas desde o seu surgimento, em vez de ser uma preocupação que surge depois, atrapalhando um fluxo de trabalho já estabelecido. Assim, é possível antecipar e prevenir riscos aos direitos dos titulares dos dados pessoais, cumprindo a LGPD de maneira eficiente.

Os sete princípios:

A seguir, destacamos os sete princípios do “Privacy by Design” aplicados ao cooperativismo. Vamos conferir:

1. Proatividade, não reatividade; prevenção, não remediação: Em vez de esperar que os problemas ocorram para depois remediá-los, a cooperativa deve atuar de forma preventiva, antecipando os riscos e evitando incidentes de segurança ou infrações à privacidade dos titulares de dados pessoais (colaboradores, cooperados ou até mesmo clientes).

2. Privacidade como padrão: A proteção de dados ocorre automaticamente. Ou seja, o titular dos dados não deve precisar solicitar a sua privacidade e nem a procurar, nos sistemas, por configurações que protejam os seus dados pessoais. Isso porque as práticas da cooperativa já respeitam a privacidade do usuário e as configurações padrão dos sistemas já são as melhores para proteger os seus direitos.

Importante: Isso não exclui a necessidade de manter canais de comunicação e de receber solicitações dos titulares dos dados pessoais.

3. Privacidade incorporada ao design: Quando surgem novas atividades ou fluxos de trabalho, as ações necessárias para manter a privacidade das pessoas devem ser pensadas e aplicadas desde o início. Essa abordagem evita a necessidade de modificações posteriores, prevenindo violações e incidentes, além de poupar esforço desnecessário.

4. Funcionalidade completa ou ganho positivo: Pensar a privacidade desde o início permite planejar o processo ou o fluxo de trabalho para não causar prejuízo aos objetivos da cooperativa. Em outras palavras, essa abordagem permite que as medidas de proteção aos dados pessoais não interfiram negativamente no trabalho das cooperativas, que poderão conservar a privacidade de todos sem abdicar da eficiência.

5. Segurança em todo o ciclo de vida: A cooperativa deve estabelecer as medidas de proteção de privacidade antes mesmo da primeira coleta de dados pessoais de qualquer pessoa. Deve também manter essas medidas até que seja encerrado o processo que envolve esses dados. Dessa forma, fica garantida a proteção da privacidade desde o primeiro usuário até o último.

6. Visibilidade e transparência: Os processos que tratam de dados pessoais devem ser transparentes, garantindo que todos os interessados possam confiar na cooperativa. Para isso, é importante manter atualizado o Aviso de Privacidade no site da sua cooperativa, para incluir, desde o início, novas atividades ou tecnologias que envolvam dados pessoais.

Lembrando: O Aviso de Privacidade é um texto que fica no site da sua cooperativa e que explica em que casos dados pessoais são usados pela sua organização e em quais circunstâncias são transferidos para organizações parceiras, dentro e fora do Brasil (Confira a matéria publicada no nosso site sobre este documento e a sua distinção da política interna).

7. Foco no usuário: As necessidades e direitos dos indivíduos devem ser colocados em primeiro plano. Isso significa que as cooperativas devem se empenhar em facilitar a experiência das pessoas preocupadas com os seus dados pessoais ao interagirem com a organização. Isso quer dizer, por exemplo, que o site da cooperativa deve indicar e manter canais de comunicação de maneira clara e acessível, facilitando as solicitações relacionadas a dados pessoais, como indicado na LGPD.

Como implementar na cooperativa?

Para aplicar o Privacy by Design, as cooperativas devem ficar atentas ao surgimento de novos processos que envolvam dados pessoais. Isso inclui, por exemplo, o uso de um novo sistema, o oferecimento de um novo serviço e também a realização de um novo evento ou atividade educacional. Assim que a área da cooperativa tiver a ideia de uma nova atividade, é importante comunicar e envolver o Encarregado pelo tratamento de dados pessoais, para que esse profissional se envolva com o novo processo e contribua com a manutenção da conformidade com a LGPD desde o início.

Lembre-se:

O “Privacy by Design” é uma abordagem estratégica para cooperativas que pretendem não só se adequar à legislação, mas também melhorar a qualidade dos seus serviços e a satisfação dos titulares alcançados pelas atividades de tratamento de dados pessoais. Ao incorporar a privacidade desde a concepção dos seus processos, as cooperativas criam um ambiente mais seguro, mais eficiente e mais confiável para todos.