s
Bruno Bioni, fundador do Data Privacy Brasil Crédito: Divulgação

ENTREVISTA

Adoção do Privacy by Design gera vantagem competitiva

Produtos e serviços devem ser concebidos e projetados com privacidade como uma prioridade absoluta, até por uma questão econômica, defende Bruno Bioni, fundador do Data Privacy Brasil

Por Cristina De Luca 04/08/2020

O Brasil já tem a sua Lei Geral de Proteção de Dados, que mesmo antes da sua vigência  já vem norteando o mercado e muitos órgãos reguladores, obrigando as empresas a buscarem estar em conformidade. Uma das formas de fazer isso é passar a adotar expressamente o Privacy by Design ou Privacy by Default.

Produtos e serviços devem ser concebidos e projetados com privacidade como uma prioridade absoluta. É o que vai garantir que o usuário, titular dos dados, esteja no centro de toda a atividade da organização. E também o que vai prevenir a ocorrência de problemas.

O fundador do Data Privacy Brasil, professor Bruno Bioni, defende que essa adoção seja encarada pelas empresas como um diferencial competitivo. Nessa entrevista, ele explica os dois conceitos e por que é mais aconselhável aplicá-los o quanto antes.

Receba nossa newsletter

Vou tentar ser o mais sintético e o mais claro possível. Os conceitos, Privacy by Design e Privacy by Default, não são sinônimos. Privacy by Default está embaixo do guarda-chuva da Privacy by Design, que é uma das ações para você conceber um produto ou serviço levando em consideração as normas de proteção de dados.

Se você vai criar um aplicativo, uma jornada dentro de um site ou algo do tipo, as configurações padrão devem refletir os princípios da proteção de dados pessoais.

A prototipagem mais amigável com as normas de proteção de dados vai muito além das configurações padrão. Por exemplo, uma das questões essenciais, quando a gente fala de by Design, é como a própria ideia de transparência pode estar na própria interface de um produto ou um serviço. O Cookies Notices tem mais a ver com o Privacy by Design, ao ser adotado justamente para dar mais visibilidade de que o usuário está sendo monitorado naquele site e de como seus dados serão tratados.

Costumo dizer que o by Design é um mantra repetido há bastante tempo, mas difícil de materializar. Nada mais é que a modelagem de um produto ou serviço levando em consideração os 10 princípios da Lei de Proteção de Dados Pessoais. Ou seja, se ele tem uma finalidade clara e específica para uso do dado, limita a coleta de dados ao mínimo necessário, é pouco intrusivo, ou seja, segue aquela ideia do menos é mais, adota uma rotina de atualizações do banco de dados para manter a qualidade dos dados, adota uma política de ciclo de vida e descarte dos dados… É quase como se fosse uma escada, que exige passos consequentes, contextualizados a cada produto ou serviço.

É muito mais caro você ter que corrigir ou relançar um produto ou serviço do que já prototipar seguindo as regras do jogo.

Mesmo em um cenário como o de hoje, no qual ainda se discute e não se tem claro quando a LGPD vai entrar em vigor, as organizações já deveriam estar concebendo e modelando seus produtos e serviços de acordo com os princípios da lei. Por quê? Porque é mais barato. É mais caro ter que modificar o produto ou serviço quando o regulador bater na porta e pedir correções, ou um eventual parceiro exigir que você ser torne aderente às normas. Tem uma lógica econômica aí muito importante.

E não é só por isso. Vai sair mais caro também pelo fato de os consumidores já estarem fazendo as suas escolhas olhando para a reputação das empresas em termos de proteção de dados pessoais. Consequentemente, se você passar por algo que afete a sua reputação – e não falo apenas em termos de vazamentos de dados, que tem um efeito imediato, direto – vai sair caro reconquistar a confiança.

Acho que um bom exemplo é o que vem sendo feito pelas fintechs. Elas batalharam muito para o Bacen regulamentar portabilidade de dados, olhando para essa oportunidade de explorar melhores práticas de tratamento de dados pessoais.

As decisões dos consumidores já estão sendo calibradas pelo respeito aos seus dados.
Então, toda empresa que esteja trabalhando em um produto ou serviço agora deveria estar olhando para os padrões mínimos de mercado para proteção de dados existentes e pensando em inovar. Em como ter um diferencial competitivo estabelecendo uma nova prática Privacy by Design subindo a régua da proteção. Proteção de dados é hoje um diferencial importante.

A coisa certa a fazer é tentar se antecipar ao regulador, estabelecendo boas práticas de mercado que ele terá que levar em conta na hora de propor uma regulamentação.

Se antecipar é benéfico, porque os bons reguladores têm que olhar para os padrões de mercado. Não podem estabelecer algo que seja utópico. A LGPD diz que a Autoridade de Dados terá que fazer uma avaliação de impacto regulatório que coloque na balança os custos e benefícios da regulamentação para o mercado. Se antecipar ao regulador é a chance de inverter a dinâmica e levá-lo a regulamentar olhando para o que o mercado já faz e é bem aceito.”

Acredite, localização garante privacidade

Entrevista

Acredite, localização garante privacidade

André Ferraz, fundador da In Loco, garante que dá para usar tecnologias de localização com ética e proteger a privacidade dos usuários

Por Cristina De Luca
DevSecOps pode fazer muito pela proteção de dados

Segurança

DevSecOps pode fazer muito pela proteção de dados

Associar a segurança a todas as partes do processo de desenvolvimento de software é uma boa maneira de garantir a conformidade com legislações como o GDPR e a LGPD

Por Redação The Shift
Leis de proteção de dados: além da conformidade

Segurança

Leis de proteção de dados: além da conformidade

Os novos regulamentos também podem ser vistos como uma oportunidade para oferecer mais valor para o consumidor

Por Redação The Shift