Os sete princípios fundamentais do Privacy by Design

Os sete princípios fundamentais do Privacy by Design (PbD), desenvolvidos por Ann Cavoukian, estabelecem uma estrutura para garantir que a privacidade seja incorporada proativamente em sistemas de tecnologia da informação, práticas comerciais e infraestruturas em rede, indo além da mera conformidade legal para se tornar um imperativo de mercado.

Abaixo estão explicados os sete princípios fundamentais conforme detalhado nos materiais de referência:

1. Proativo, não Reativo; Preventivo, não Corretivo Este princípio estabelece que o PbD é caracterizado por medidas proativas que antecipam e previnem eventos invasivos à privacidade antes que eles ocorram, em vez de esperar que os riscos se materializem para então oferecer soluções.

• Foco: A abordagem vem “antes do fato”, e não depois.

• Aplicação: Exige um compromisso claro, nos mais altos níveis da organização, de definir e impor padrões de privacidade elevados (geralmente superiores aos exigidos por lei) e estabelecer métodos para reconhecer e corrigir impactos negativos antecipadamente.

2. Privacidade como Configuração Padrão (Privacy by Default) O objetivo deste princípio é garantir que os dados pessoais sejam protegidos automaticamente em qualquer sistema de TI ou prática de negócios.

• O Papel do Usuário: Se o indivíduo não fizer nada, sua privacidade permanece intacta. Nenhuma ação é exigida por parte do usuário para proteger sua privacidade, pois ela já está embutida no sistema por padrão.

• Diretrizes: Este princípio está alinhado à minimização de dados (coletar o estrito mínimo), limitação de coleta e especificação de propósito. Onde a necessidade ou uso da informação não for clara, deve-se aplicar a presunção de privacidade.

3. Privacidade Incorporada ao Design (Privacy Embedded into Design) A privacidade deve ser embutida no design e na arquitetura dos sistemas e práticas de negócios, e não adicionada posteriormente como um complemento (”bolted on”).

• Integração: A privacidade torna-se um componente essencial da funcionalidade principal, sendo integral ao sistema sem diminuir sua funcionalidade.

• Abordagem: Deve ser holística, integrativa e criativa, baseando-se em padrões aceitos e sujeitos a revisões externas, aplicando práticas justas de informação com rigor em cada etapa do design e operação,.

4. Funcionalidade Total – Soma Positiva, não Soma Zero O PbD busca acomodar todos os interesses e objetivos legítimos de uma maneira “ganha-ganha” (soma positiva), rejeitando a abordagem de soma zero que obriga a fazer trocas desnecessárias (trade-offs), como escolher entre privacidade e segurança.

• Dupla Habilitação: O conceito demonstra que é possível e desejável ter tanto privacidade quanto segurança (ou funcionalidade), evitando falsas dicotomias.

• Objetivo: Quando a privacidade é incorporada, deve-se fazê-lo de forma que a funcionalidade total não seja prejudicada.

5. Segurança de Ponta a Ponta – Proteção do Ciclo de Vida Tendo sido embutida no sistema antes da coleta da primeira informação, a privacidade se estende de forma segura por todo o ciclo de vida dos dados.

• Abrangência: A segurança deve ser forte desde o início até o fim, garantindo que todos os dados sejam retidos com segurança e, posteriormente, destruídos de forma segura e tempestiva ao final do processo.

• Sem Lacunas: Assegura o gerenciamento seguro da informação do “berço ao túmulo”, garantindo confidencialidade, integridade e disponibilidade,.

6. Visibilidade e Transparência Este princípio busca assegurar a todas as partes interessadas que a tecnologia ou prática comercial está operando de acordo com as promessas e objetivos declarados, estando sujeita à verificação independente.

• Confiança: Seus componentes e operações permanecem visíveis e transparentes tanto para usuários quanto para provedores. O lema é “confie, mas verifique”.

• Responsabilidade (Accountability): A visibilidade é essencial para estabelecer a responsabilidade e a confiança, garantindo que as políticas relativas à gestão de informações pessoais estejam disponíveis para os indivíduos,.

7. Respeito pela Privacidade do Usuário Acima de tudo, o PbD exige que arquitetos e operadores mantenham os interesses do indivíduo em primeiro lugar (Keep it user-centric).

• Empoderamento: Isso é feito oferecendo medidas como padrões de privacidade fortes, avisos apropriados e opções amigáveis ao usuário.

• Interface: Estende-se à necessidade de interfaces humano-máquina centradas no usuário, permitindo que decisões de privacidade informadas possam ser exercidas de forma confiável.

Para solidificar o entendimento, podemos usar uma analogia com a construção de uma casa:

• O Princípio 1 (Proativo) é verificar o solo e a drenagem antes de construir para evitar inundações futuras, em vez de comprar bombas de água depois que a casa alagar.

• O Princípio 2 (Padrão) é instalar a casa com fechaduras de alta qualidade que trancam automaticamente ao sair, para que o morador não precise se lembrar de trancar para estar seguro.

• O Princípio 3 (Incorporado) é desenhar a fiação elétrica e o encanamento dentro das paredes na planta original, em vez de passar tubos e fios expostos por fora das paredes depois que a casa está pronta.

• O Princípio 4 (Soma Positiva) é instalar janelas que sejam, ao mesmo tempo, seguras contra arrombamento e esteticamente bonitas, sem ter que escolher entre segurança e beleza.

• O Princípio 5 (Segurança Ponta a Ponta) é garantir que a casa esteja segura desde a fundação até o telhado, e que, se for demolida, os materiais sejam descartados de forma que ninguém possa encontrar “segredos” nos escombros.

• O Princípio 6 (Visibilidade) é permitir que o proprietário tenha acesso às plantas e possa contratar um inspetor independente para verificar se a construção seguiu os códigos de segurança.

• O Princípio 7 (Respeito pelo Usuário) é projetar os interruptores e maçanetas em alturas acessíveis e lógicas, garantindo que a casa seja funcional e confortável para quem vive nela, colocando as necessidades do morador como prioridade central.