A expressão Privacy by Design é atribuída à Ann Cavoukian, antiga comissão de informação e privacidade da Província de Ontário, no Canadá, que, nos anos 1990, abordou a privacidade e proteção da privacidade como item primordial e preliminar na criação e no desenvolvimento de estruturas tecnológicas, modelos de negócio ou infraestruturas físicas.
Segundo suas premissas, a privacidade deve se incorporar ao produto ou serviço durante todo o processo de criação, evitando-se adaptações ou correções posteriores que podem se revelar caras e ineficientes.
Desta forma, a ISO 31700 pretende normatizar e fortalecer o ecossistema de proteção de dados pessoais, com uma abordagem holística e integrativa, sempre olhando o processo de tratamento com os olhos do consumidor, maior interessado nos contornos do uso de seus dados.
O padrão ISO 31700 final detalhará 30 requisitos, incluindo orientação geral sobre o design de recursos para permitir que os consumidores façam valer seus direitos de privacidade, atribuindo funções e autoridades relevantes e fornecendo informações de privacidade aos consumidores. Além disso, apresentará a privacidade por design para proteger a privacidade durante todo o ciclo de vida de um produto de consumo, incluindo o processamento de dados domésticos pelo consumidor. A ISO 31700 compartilhará insights para conduzir avaliações de risco de privacidade, estabelecer e documentar requisitos para controles de privacidade, como projetar controles de privacidade, gerenciamento de dados do ciclo de vida e mitigar uma violação de dados.
Por fim, importante observar os preceitos legais da LGPD, não somente na fase da implementação, ou criação de modelos de negócios, ou novas tecnologias, e sim, a conformidade deve ser entendida como contínua.
Em caso de dúvidas, procurem um Advogado/Escritório especializado para melhores orientações técnicas e jurídicas sobre este importante tema.
Sigam nosso perfil no instagram: @cardozo.lawfirm