O conceito Privacy by default estabelece que, para garantir o nível máximo de confidencialidade para o usuário, a privacidade deve ser o padrão no desenvolvimento de produtos ou serviços. Isso significa que o usuário não precisar tomar nenhuma decisão ativamente para garantir a sua privacidade. Por exemplo, modificar alguma configuração ou ativar alguma preferência.
A garantia da privacidade dos dados já deve vir pré-estabelecida e o usuário deve proativamente permitir o acesso e o compartilhamento dos seus dados, se desejar. Para isso, a empresa deve se preocupar em garantir um design transparente e amigável. Dessa forma, o usuário terá clareza sobre o uso dos dados e sobre o que está autorizando ou não com relação às suas informações.
Outro ponto importante do conceito Privacy by default é garantir que o uso e o tratamento de dados sejam minimizados ao máximo. Somente as informações de fato necessárias para a proposta do produto, serviço ou software devem ser recolhidas, utilizadas, armazenadas e difundidas. Por exemplo, um site de notícias não deve requisitar acesso à lista de contatos de um visitante, já que isso está relacionado à proposta do serviço e não traz benefícios à navegação.
Implementando Privacy by default
1) Proteção de dados como prioridade da empresa
Para levar a teoria do Privacy by default à prática, o primeiro passo é garantir que a segurança das informações dos usuários sejam prioridade dentro da empresa. Para isso, é necessário incentivar a uma cultura organizacional que coloque em primeiro lugar a privacidade.
Como fazer isso na prática? Estabeleça programas sólidos de gestão e proteção de dados e defina políticas e diretrizes claras que estabeleçam condutas a serem seguidas pelos gestores e pelos colaboradores.
2) Capacitação e treinamento
Para que todos na empresa entendam a importância da segurança de dados e da privacidade das informações dos usuários, é essencial que tanto colaboradores como gestores sejam capacitados.
É necessário que todos estejam informados sobre os requisitos necessários para garantir a privacidade de dados em um produto ou serviço e as metodologias e rotinas que devem ser seguidas.
3) Desenvolvimento e lançamento
O desenvolvimento do produto precisa levar em conta os princípios de Privacy by design e Privacy by default. Ou seja, é preciso garantir que a privacidade seja uma preocupação central desde o primeiro momento da produção do produto.
Para isso, é importante minimizar a quantidade de informações coletadas e processadas ao estritamente necessário e previsto dentro da lei. Também é importante garantir que esses dados sejam armazenados de forma transparente e segura.
Quando o produto já está pronto, é necessário realizar testes para checar se todos os requisitos previamente definidos foram implementados. Essa fase de testes também é importante para tentar prever possíveis vulnerabilidades e ameaças e solucioná-las antes do lançamento do produto.
4) Monitoramento contínuo
Depois que as etapas anteriores foram realizadas e o produto já estiver no mercado, é preciso garantir que ele siga funcionando de acordo com os princípios do Privacy by default.
Para isso, realize testes regularmente, preveja falhas e tenha um plano com respostas a possíveis incidentes e vazamentos de dados.
O monitoramento também é importante para que a empresa esteja atenta à necessidade de realizar melhorias constantes no produto ou serviço. Também é importante manter canais de atendimento para receber e lidar com situações que possam surgir e para informar de maneira clara e eficiente os usuários.