Adoção do Privacy by Design gera vantagem competitiva
Produtos e serviços devem ser concebidos e projetados com privacidade como uma prioridade absoluta, até por uma questão econômica, defende Bruno Bioni, fundador do Data Privacy Brasil
Por Cristina De Luca
04/08/2020
O Brasil já tem a sua Lei Geral de Proteção de Dados, que mesmo antes da sua vigência já vem norteando o mercado e muitos órgãos reguladores, obrigando as empresas a buscarem estar em conformidade. Uma das formas de fazer isso é passar a adotar expressamente o Privacy by Design ou Privacy by Default.
Produtos e serviços devem ser concebidos e projetados com privacidade como uma prioridade absoluta. É o que vai garantir que o usuário, titular dos dados, esteja no centro de toda a atividade da organização. E também o que vai prevenir a ocorrência de problemas.
O fundador do Data Privacy Brasil, professor Bruno Bioni, defende que essa adoção seja encarada pelas empresas como um diferencial competitivo. Nessa entrevista, ele explica os dois conceitos e por que é mais aconselhável aplicá-los o quanto antes.
“Vou tentar ser o mais sintético e o mais claro possível. Os conceitos, Privacy by Design e Privacy by Default, não são sinônimos. Privacy by Default está embaixo do guarda-chuva da Privacy by Design, que é uma das ações para você conceber um produto ou serviço levando em consideração as normas de proteção de dados.
Se você vai criar um aplicativo, uma jornada dentro de um site ou algo do tipo, as configurações padrão devem refletir os princípios da proteção de dados pessoais.
A prototipagem mais amigável com as normas de proteção de dados vai muito além das configurações padrão. Por exemplo, uma das questões essenciais, quando a gente fala de by Design, é como a própria ideia de transparência pode estar na própria interface de um produto ou um serviço. O Cookies Notices tem mais a ver com o Privacy by Design, ao ser adotado justamente para dar mais visibilidade de que o usuário está sendo monitorado naquele site e de como seus dados serão tratados.
Costumo dizer que o by Design é um mantra repetido há bastante tempo, mas difícil de materializar. Nada mais é que a modelagem de um produto ou serviço levando em consideração os 10 princípios da Lei de Proteção de Dados Pessoais. Ou seja, se ele tem uma finalidade clara e específica para uso do dado, limita a coleta de dados ao mínimo necessário, é pouco intrusivo, ou seja, segue aquela ideia do menos é mais, adota uma rotina de atualizações do banco de dados para manter a qualidade dos dados, adota uma política de ciclo de vida e descarte dos dados… É quase como se fosse uma escada, que exige passos consequentes, contextualizados a cada produto ou serviço.
É muito mais caro você ter que corrigir ou relançar um produto ou serviço do que já prototipar seguindo as regras do jogo.
Mesmo em um cenário como o de hoje, no qual ainda se discute e não se tem claro quando a LGPD vai entrar em vigor, as organizações já deveriam estar concebendo e modelando seus produtos e serviços de acordo com os princípios da lei. Por quê? Porque é mais barato. É mais caro ter que modificar o produto ou serviço quando o regulador bater na porta e pedir correções, ou um eventual parceiro exigir que você ser torne aderente às normas. Tem uma lógica econômica aí muito importante.
E não é só por isso. Vai sair mais caro também pelo fato de os consumidores já estarem fazendo as suas escolhas olhando para a reputação das empresas em termos de proteção de dados pessoais. Consequentemente, se você passar por algo que afete a sua reputação – e não falo apenas em termos de vazamentos de dados, que tem um efeito imediato, direto – vai sair caro reconquistar a confiança.
Acho que um bom exemplo é o que vem sendo feito pelas fintechs. Elas batalharam muito para o Bacen regulamentar portabilidade de dados, olhando para essa oportunidade de explorar melhores práticas de tratamento de dados pessoais.
As decisões dos consumidores já estão sendo calibradas pelo respeito aos seus dados.
Então, toda empresa que esteja trabalhando em um produto ou serviço agora deveria estar olhando para os padrões mínimos de mercado para proteção de dados existentes e pensando em inovar. Em como ter um diferencial competitivo estabelecendo uma nova prática Privacy by Design subindo a régua da proteção. Proteção de dados é hoje um diferencial importante.
A coisa certa a fazer é tentar se antecipar ao regulador, estabelecendo boas práticas de mercado que ele terá que levar em conta na hora de propor uma regulamentação.
Se antecipar é benéfico, porque os bons reguladores têm que olhar para os padrões de mercado. Não podem estabelecer algo que seja utópico. A LGPD diz que a Autoridade de Dados terá que fazer uma avaliação de impacto regulatório que coloque na balança os custos e benefícios da regulamentação para o mercado. Se antecipar ao regulador é a chance de inverter a dinâmica e levá-lo a regulamentar olhando para o que o mercado já faz e é bem aceito.”
Para continuar navegando como visitante, vá por aqui.
Nenhum cadastro foi encontrado. Verifique os dados inseridos!
Cadastre-se grátis, leia até 5 conteúdos por mês,
e receba nossa newsletter diária.
Já recebe a newsletter? Ative seu acesso
Pronto! Só falta um passo.
Clique no link do e-mail que enviamos para retornar aqui e começar a ler seus 5 conteúdos exclusivos.
Se você já recebe nossas newsletters,
preencha seu e-mail que lhe mandaremos instruções
VoltarOpa! Parece que este e-mail não está cadastrado ainda. Tente novamente ou, se quiser fazer um novo cadastro, clique aqui.
Este e-mail que escolheu já está cadastrado.
Se ele é seu e você já tem uma senha, faça login para prosseguir com a assinatura. Se não tiver ainda ativado seu acesso, clique aqui para criar sua senha, logar e continuar o processo de assinatura.
