O desenvolvimento de software no cenário da LGPD

Conheça os conceitos de Privacy by Design e Privacy by Default e como eles ajudam os desenvolvedores de software a trabalharem de acordo com a Lei Geral de Proteção de Dados (LGPD), no desenvolvimento dos seus produtos e serviços. 

A privacidade e a proteção de dados são temas em destaque no setor de Tecnologia da Informação atualmente. Com o início da aplicação das sanções previstas pela Lei Geral de Proteção de Dados (“LGPD”) em 1º de agosto de 2021, foi colocado em pauta o aumento da fiscalização sobre a privacidade de dados pessoais coletados pelas empresas em geral. 

É comum o setor de TI trabalhar com alta base de dados e informações, que são, muitas vezes, a matéria-prima de seus produtos, passando por procedimentos de segurança na coleta, armazenamento e tratamento dos dados pessoais.

Para as empresas desse setor, a Lei traz implicações desde a concepção de seus produtos e não apenas em seus bancos de dados, uma vez que os novos produtos e serviços devem estar alinhados com as exigências da LGPD e facilitar os processos de transparência que a lei exige. 

Devido a isso, dois conceitos dessa área passaram a receber maior atenção no Brasil: o “Privacy by Design” (privacidade desde a concepção) e “Privacy by Default” (privacidade por padrão). Em síntese esses conceitos funcionam da seguinte forma: 

Privacy by Design: tem como preceito a garantia de que a privacidade será pensada desde a concepção dos projetos (incluindo o desenvolvimento de produtos, desenvolvimento de software e sistemas de TI). O modelo orienta que os projetos incorporem a privacidade e a segurança da informação aos sistemas durante todo o seu ciclo de vida. Dessa forma o usuário poderá ter controle para alterar as configurações padrão, bem como escolher fornecer ou não seus dados sem que para isso tenha que abrir mão de usar o produto ou serviço. 

Privacy by Default: esse conceito trata da adoção da proteção de dados pessoais como configuração padrão nos processos e atividades internas da organização. Dessa forma, a operação da organização respeita os princípios de privacidade e proteção de dados, permitindo um maior controle e segurança no seu uso. 

Para implementar o Privacy by Design é preciso seguir os 7 princípios básicos que, em síntese, são os seguintes: 

1) Seja proativo, não reativo; trabalhe de forma preventiva e não corretiva: é importante que a empresa seja capaz de prever e antecipar os eventos que possam comprometer a privacidade dos usuários no momento da concepção do software. 

2) Tenha a privacidade como configuração padrão: crie padrões no seu processo em que a privacidade e a proteção dos dados estejam de acordo com a LGPD e outras legislações que versam sobre o tema. Dessa forma, todo tratamento adicional deve ser pensado como exceção e condicionado à indicação de nova base legal autorizadora.

3) Pense a privacidade desde a gênese do projeto: procure incluir as ferramentas de privacidade já no início do projeto, como parte fundamental. Assim serão mitigados os esforços e o desgaste futuros para atender as regras de proteção. 

4) Atente-se para a funcionalidade da coleta de dados: É importante que a natureza dos dados coletados esteja alinhada com a utilização que será feita deles. 

5) Projete a proteção de dados pensando em todo o ciclo de vida dos dados: é preciso que haja um bom sistema de segurança de dados desde a captura das informações, perpassando o processo de seu tratamento até a sua eliminação ou compartilhamento. 

6) Garanta a visibilidade e transparência nos processos: é preciso que os termos e condições de uso e de privacidade sejam apresentados de forma clara pelo agente de tratamento, de forma que as informações mais relevantes apareçam em destaque, principalmente aquelas que envolvem a flexibilização de algum direito.

7) Mantenha o foco no usuário: o desenvolvedor deve ter sempre em mente os interesses e as garantias do usuário, sendo capaz de prevenir, garantir e comunicar com clareza ao titular os possíveis riscos no tratamento previsto. 

Os princípios do método Privacy by Design e Privacy by Default exigem que ocorram mudanças nas tarefas relacionadas ao tratamento, exposição e uso de dados pessoais pelas empresas em geral, contudo, essa mudança de cultura traz inúmeros benefícios para a empresa pois, além de evitar eventuais sanções, manterá, também, uma relação de respeito e transparência com o usuário, contribuindo para a reputação da organização. 

As empresas que conseguem incorporar esses dois conceitos em seus processos e na cultura do negócio saem na frente, pois estabelecem um enorme diferencial competitivo em relação aos concorrentes que ainda não entenderam a dimensão e o impacto da LGPD.