Conceitos Privacy by Design e Privacy by Default



Visando garantir a privacidade do usuário e o devido tratamento de seus dados pessoais nos produtos TOTVS, em compliance à LGPD (Lei Geral de Proteção de Dados), esta instrução de trabalho tem o objetivo de apresentar os conceitos de PbD (Privacy by Design) e (Privacy by Default) e mostrar alguns procedimentos que devem ser seguidos em toda concepção do produto, colocando a proteção da privacidade no centro de todo o desenvolvimento.

Privacy by Design significa que todas as etapas do processo de desenvolvimento de um produto de uma empresa devem ter a privacidade em primeiro lugar. O Privacy by Design é baseado em 7 princípios básicos, veja-os a seguir:

Privacy by Default significa que um produto ou serviço, ao ser lançado no mercado, deve vir com as configurações de privacidade no modo mais restrito possível por padrão (torna-se uma decorrência do Privacy by Design quando aplicados os 7 princípios básicos), e o usuário deve liberar acesso à coleta de mais informações caso julgue necessário.



Os 7 Princípios do Privacy by Design 

Deve-se sempre prever e antecipar eventos que possam comprometer a privacidade do usuário. Dessa forma é necessário monitoramento constante, análise de riscos e desenvolvimento de correções sempre que alguma possível falha seja identificada, tomando precauções para evitar que a mesma ocorra.

Exemplos de aplicação deste princípio:

Criar meios para proteger a identidade das pessoas e impedir o acesso a informações que possam rastrear ou identificar diretamente um indivíduo;

Aplicar técnicas para pseudonimizar, ou anonimizar (sempre que possível), os dados de identificação indireta.

 


A configuração padrão de qualquer serviço disponibilizado ao usuário, deve proporcionar a máxima proteção ao usuário. Ele não deve precisar ajustar nenhuma configuração para garantir sua privacidade.

Exemplos de aplicação deste princípio:

A opção de compartilhamento de localização do smartphone. Para estar de acordo com este princípio, ele deveria, por padrão, vir configurado para não realizar este compartilhamento de nenhuma maneira;

Limitar a coleta apenas àquelas informações estritamente necessárias para as finalidades específicas e relacionadas ao serviço ou produto utilizado pelo usuário;

Coletar o mínimo de informação possível e fazer o máximo esforço para não identificar individualmente o titular de dados, coletando apenas os dados relevantes e essenciais ao cumprimento das suas finalidades legítimas;

Limitar o uso, retenção e divulgação de informações pessoais aos propósitos relevantes identificados e para os quais o indivíduo prévia e expressamente consentiu, quando necessária sua autorização para esses tipos de operações.

Especificar com clareza qual a finalidade do tratamento das informações pessoais e não coletar dados sem a permissão prévia e expressa do usuário. Esse consentimento deve ser solicitado antes da coleta de dados - portanto, não há coleta sem o consentimento.


A privacidade não deve ser vista como um adicional ao projeto. Ela é parte indissociável da solução desenvolvida, pensada desde sua concepção. Quando o desenvolvedor tem em mente desde o início esse princípio, já incorpora as ferramentas de privacidade desde o momento da criação do código. Assim, não será necessário fazer modificações futuras para se adequar às regras de proteção.

Exemplos de aplicação deste princípio:

Incorporar privacidade ao design dos produtos e serviços, minimizando o impacto da tecnologia na privacidade das pessoas, de forma que as configurações de privacidade não sejam facilmente degradadas por meio de uso, configuração indevida ou erro dos sistemas.


Ao implementar privacidade em um produto ou serviço, ela deve ser feita de forma a somar funcionalidades ao projeto, e não prejudicar nenhuma funcionalidade. A proteção de dados deve estar em consonância com os interesses e objetivos de quem utiliza estas informações. As funcionalidades que conflitem com princípios de privacidade devem ser modeladas de forma criativa para que possam funcionar juntos.

Exemplos de aplicação deste princípio:

Não pode haver competição entre privacidade e outros interesses, objetivos e capacidades técnicas;

Desenvolver tecnologias inovadoras que alcancem resultados reais de soma positiva, onde é possível atender múltiplos interesses além da privacidade.


Neste princípio a privacidade deve ser protegida constantemente durante todo o ciclo de vida dos dados. Os agentes de tratamento de informações devem garantir a segurança das informações desde a coleta até sua eliminação. Dados pessoais não podem ser esquecidos em dispositivos antigos ou banco de dados inutilizados. Muito menos deve-se permitir que sejam acessados por terceiros sem autorização. A segurança dos dados deve estar em mente desde o planejamento até a execução, implantação e manutenção do projeto.

Exemplos de aplicação deste princípio:

Garantir a confidencialidade, integridade e disponibilidade dos dados pessoais durante todo seu ciclo de vida, observando, dentre outras técnicas, criptografia forte, métodos apropriados de controle de acesso e registro de operações envolvendo dados pessoais, além da destruição segura.

Aplicar técnicas avançadas de pseudonimização dos usuários, sendo que o dado original é removido da base e substituído por dados criptografados e hasheados.


A coleta, processamento e armazenamento de dados devem ser documentados de forma totalmente transparente, incluindo informações sobre a responsabilidade dos dados em caso de algum vazamento ou invasão. Deve ser exposto de forma clara, destacando as informações relevantes sobre mitigação ou flexibilização de algum direito.

Exemplos de aplicação deste princípio:

Estabelecer medidas técnicas capazes de monitorar e avaliar continuamente a conformidade com os procedimentos de proteção de dados;

Conceder visibilidade ao titular do dado quanto à finalidade da coleta e com quem estão sendo compartilhados esses dados e o porquê.


Toda a arquitetura e operacionalidade do sistema ou da prática de negócio devem ser centradas na privacidade do usuário, pensando sempre na proteção completa dos seus dados. Deve ser sempre respeitada a decisão e a proteção dos dados do usuário, já que os dados são propriedade dele.

Exemplos de aplicação deste princípio:

Estabelecer padrões fortes de privacidade, avisos apropriados e interfaces amigáveis que empoderem o titular de dados a exercer, de forma efetiva, todos os seus direitos assegurados por lei, e que lhes deem absoluto controle sobre os seus dados pessoais;

Estabelecer o consentimento específico que deve ser dado de livre e espontânea vontade pelo indivíduo é exigido para a coleta, uso e divulgação de seus dados pessoais, exceto em casos permitidos pela lei. Quanto maior for a sensibilidade do dado, mais claro e mais específico deve ser o consentimento exigido — e ele pode ser futuramente revogado pelo usuário;

No Termo de Consentimento não estabelecer como default o check no aceite, deixando assim para que o usuário se atente a ler os termos e ele mesmo realize o check de de aceite ou não do consentimento.



Dicas de como aplicar a metodologia Privacy by Design

Faça treinamentos e compartilhamento de conhecimento entre a equipe:

Assim como acontece com outras metodologias, é preciso que haja treinamentos e compartilhamento de conhecimento a implementação do Privacy by Design. Todos da equipe devem conhecer seus princípios e a necessidade da proteção de dados pessoais dos usuários. Os líderes das equipes devem elaborar/solicitar/realizar treinamentos e os membros das equipes devem participar de treinamentos, workshops, meetups e outros eventos relacionados ao assunto e compartilhar o conhecimento com toda a equipe.

Siga as regras de proteção:

Todos devem se manter informados sobre as regras de proteção de dados. É essencial saber quais categorias de dados pessoais serão processados pelo sistema. Deste modo é possível determinar quais leis e regras são aplicáveis ao software que está sendo desenvolvido. É de responsabilidade da empresa e das equipes saber as exigências que se enquadram em seus produtos.

Faça uma análise de risco:

É recomendado fazer um mapeamento dos dados pessoais que devem ser mantidos seguros. Faça também uma avaliação para saber quais informações estão vulneráveis a quais riscos. Deste modo, fica mais simples saber como proteger esses dados.

Se atente ao design:

Por fim, é importante assegurar de que a proteção de dados está refletida no design do sistema. Nesse caso podem ser levadas em consideração as possíveis ameaças detectadas anteriormente. Isso ajuda para que os requisitos do projeto guiem a forma como as características de todo o software devem ser desenvolvidas.

Disseminação dos processos e as práticas do Privacy by Design:

Todos os membros das equipes devem conhecer e disseminar os processos implementados pela TOTVS e também as práticas do Privacy by Design. Em algumas das etapas (listadas abaixo) do Processo de Desenvolvimento Ágil, é reforçada a necessidade de adotar e melhorar as práticas de proteção de dados pessoais aos produtos TOTVS, desde a visão do produto, roadmap, concepção, refinamento, planejamento de entregas, desenvolvimento até as ações de review, retrospectiva e melhoria dos processos:

Processo Desenvolvimento Ágil | Visão do Produto

Processo Desenvolvimento Ágil | Roadmap

Processo Desenvolvimento Ágil | Planning

Processo Desenvolvimento Ágil | Refinamento

Processo Desenvolvimento Ágil | Conceito de Preparado e Pronto (DoR e DoD)

Processo Desenvolvimento Ágil | Desenvolvimento

Processo Desenvolvimento Ágil | Review

Processo Desenvolvimento Ágil | Retrospective

Processo Desenvolvimento Ágil | AMPOPLAC




Definições e informações adicionais

Definição: Qualquer dado que possa permitir identificar uma pessoa; dado relacionado à pessoa natural identificada ou identificável, inclusive números identificativos, dados locacionais ou identificadores eletrônicos quando estes estiverem relacionados a uma pessoa. Entre os exemplos de dados pessoais podemos citar o nome, RG, CPF, e-mail, telefone fixo e celular, endereço residencial, etc. Não são considerados dados pessoais aqueles relativos a uma pessoa jurídica, como CNPJ, razão social, endereço comercial, entre outros.


Definição: Qualquer dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.


Definição: São dados que se referem a pessoas que não podem ser identificadas – como dados estatísticos, por exemplo. Um dado anônimo, ainda que seja referente a uma pessoa (ou grupos de pessoas), não permite a identificação de seu titular. 


Definição: Processos e técnicas por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo. 


Definição: Processos e técnicas por meio dos quais um dado tem sua possibilidade de associação dificultada. O dado pseudoanonimizado é considerado dado pessoal para fins de aplicação da LGPD, tendo em vista a possibilidade de associação desse dado a uma pessoa natural. 


Importante: Segundo o Estatuto da Criança e do Adolescente são pessoas com até 12 (doze) anos de idade incompletos, o tratamento de dados e o repasse para terceiros só podem ocorrer com o consentimento específico e, em destaque, fornecido por pelo menos 01 (um) dos pais ou pelo responsável legal. Todas as informações sobre o tratamento de dados de crianças e adolescentes deverão ser fornecidas de maneira simples, clara e acessível. A orientação é que os textos sejam elaborados considerando as características físico-motoras, perceptivas, sensoriais, intelectuais e mentais do usuário, com uso de recursos audiovisuais quando adequado, de forma a proporcionar a informação necessária aos pais ou ao responsável legal e também adequada ao entendimento da criança.


Definição: Pessoa natural a quem se referem os dados pessoais.


Definição: Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.


Definição: Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.


Definição: Pessoa natural, indicada pelo controlador, que atua como canal de comunicação entre o controlador e os titulares e a autoridade nacional.


<style>
div.theme-default .ia-splitter #main {
    margin-left: 0px;
}
.ia-fixed-sidebar, .ia-splitter-left {
    display: none;
}
#main {
    padding-left: 10px;
    padding-right: 10px;
    overflow-x: hidden;
}

.expand-control-text {
    color: #000000;
	font-size: 14px !important;
	font-weight:bold !important;
}

.expand-icon, .aui-icon, .aui-icon-small, .aui-iconfont-chevron-right {
    color: #FF8000;
}

.aui-header-primary .aui-nav,  .aui-page-panel {
    margin-left: 0px !important;
}
.aui-header-primary .aui-nav {
    margin-left: 0px !important;
}
</style>