Privacy by Design
O que é ?
Privacy by Design (PbD) é uma abordagem proativa para a proteção de dados e privacidade, desenvolvida pela Dra. Ann Cavoukian. Seu foco é garantir que a privacidade esteja embutida em todas as fases do ciclo de vida dos sistemas e tecnologias, desde a concepção (by design), e não apenas como uma medida corretiva.
Origem
- Criado por Ann Cavoukian, ex-comissária de informação e privacidade de Ontário, Canadá.
- Baseado em 7 princípios fundamentais.
7 Princípios
1. Proativo, não reativo; preventivo, não corretivo
- A privacidade deve ser antecipada e não reagida. O sistema deve evitar falhas antes que ocorram.
2. Privacidade como padrão (Privacy as the Default Setting)
Privacidade por padrão garante que os dados pessoais sejam protegidos automaticamente em qualquer sistema de TI ou prática de negócio, com o mais alto nível de proteção de privacidade como padrão. Nenhuma ação é exigida da parte do indivíduo para proteger sua privacidade – isso já está embutido no sistema, por padrão.
3. Privacidade embutida no design (Privacy Embedded into Design)
- A privacidade é um elemento central da funcionalidade do sistema, e não um extra.
4. Funcionalidade total – Soma positiva, não soma zero
- A privacidade pode coexistir com segurança e usabilidade. Não se trata de escolher entre privacidade ou segurança, mas privacidade e segurança.
5. Segurança de ponta a ponta – Durante todo o ciclo de vida dos dados
- Os dados devem ser protegidos em todas as fases: coleta, uso, retenção e destruição.
6. Visibilidade e transparência – Mantenha tudo aberto
- Todas as práticas devem ser auditáveis, verificáveis e transparentes.
7. Respeito pela privacidade do usuário – centrado no usuário
- Os sistemas devem manter os interesses e os direitos dos indivíduos como prioridade, fornecendo controle e acesso aos dados pessoais.
✅ Questão 1 (CESPE/2025 – SUSEP – Analista Técnico)
O princípio da funcionalidade completa da privacidade por padrão (privacy by default) estabelece a busca por acomodar os interesses e objetivos legítimos dos produtos tecnológicos de forma positiva e vantajosa para todos, de forma a se evitar a pretensão de falsas dicotomias como, por exemplo, privacidade versus segurança.
Gabarito: Certo.
👉 Apesar de mencionar “privacy by default”, o conteúdo da afirmativa se refere claramente ao 4º princípio: funcionalidade total (soma positiva).
✅ Questão 2 (adaptada)
O princípio de privacidade por padrão (Privacy by Default) garante que as configurações de um sistema protejam automaticamente os dados pessoais, sem a necessidade de intervenção do usuário.
Gabarito: Certo.
❌ Questão 3 (fictícia – para treinar)
O princípio da privacidade embutida no design estabelece que a proteção de dados pessoais pode ser adicionada ao sistema após o desenvolvimento, desde que seja documentada.
Gabarito: Errado.
📝 A privacidade deve estar presente desde o início do desenvolvimento.
❌ Questão 4 (fictícia – para treinar)
O princípio de visibilidade e transparência dispensa a necessidade de auditorias em sistemas que tratam dados pessoais, desde que estes estejam em conformidade com a legislação vigente.
Gabarito: Errado.
📝 Transparência exige que os sistemas sejam auditáveis, independentemente de conformidade legal presumida.