A Lei Geral de Proteção de Dados (LGPD Lei 13.709/2018) estabelece novo paradigma no contexto legislativo brasileiro ao amoldar as atividades de tratamento, cada vez mais conexas com as práticas de sociedade, que encontram nas informações potencial para novos modelos de negócios.
Como forma de garantir que esses novos padrões tenham atenção às regras de Privacidade, a LGPD adota a figura do Privacy by Design (Privacidade desde a concepção), prestigiada também no regulamento europeu, que engloba obrigatoriedade de que aos novos produtos ou serviços (incluídos o desenvolvimento de sistemas, hardware ou software e processos internos) seja feita análise sobre aderência a medidas de segurança, técnicas e administrativas que garantam a proteção dos dados e evitem formas de tratamento inadequados ou ilícitos.
Em contexto prático, é de extrema importância que no cenário de adequação à LGPD os agentes de tratamento definam processos para cumprir com esta obrigação da lei (artigo 46 § 2 º), ou ainda ajustem as atividades de inovação ou melhoria de produtos e serviços já internalizadas, de forma compatível com as regras de Governança internamente instituídas.
Vale ressaltar que os estudos sobre a implementação do Privacy by Design, assim como as discussões sobre Privacidade e Proteção de Dados pessoais, antecedem a LGPD Sua origem é intrinsecamente relacionada ao framework de Privacidade desenvolvido por Ann Cavoukian na década de 1990 no Canadá.
Tal estudo foi responsável por estabelecer alguns princípios, dentre os quais se destacam os da proatividade para análise preventiva dos temas de proteção, a predeterminação da Privacidade como Padrão (privacy by default), incorporação das regras dispostas na LGPD desde o desenho, assegurando a funcionalidade ao titular, conferindo transparência e objetivando a segurança em todo o ciclo de vida das informações utilizadas.
O diferencial para sua prática eficaz é a interlocução entre os princípios indicados e as características das atividades desenvolvidas pelos agentes de tratamento. É importante a construção dos meios de análise com sensibilidade aos interesses das empresas, para que sejam verificados os riscos atrelados ao tratamento de forma assertiva, bem como que exista harmonização com o fundamento da lei para o desenvolvimento tecnológico e a inovação. Tal premissa pode ser adotada pelo Encarregado (Data Protection Officer) quando da orientação das áreas a respeito da análise de projetos.
O Privacy by Design deve nortear – não impedir – as atividades inovativas e, nesse aspecto, pode ser importante ferramenta para garantir a conformidade com a legislação, identificar medidas de mitigação de conflitos, além de resultar em vantajoso diferencial competitivo. Para esse objetivo, é importante a visão estratégica nas distintas formas de adequação.
