Privacidade pelo Design e por Predefinição: Uma Estrutura Jurídico-Tecnológica para a Proteção de Dados na Era Digital

Vivemos em uma era de crescimento exponencial na criação, disseminação e uso de informações pessoais. Nesse cenário, a conformidade com as legislações de proteção de dados, embora essencial, revela-se insuficiente como único modelo para assegurar o futuro da privacidade.

Isto porque muitas violações de privacidade permanecem indetectadas, representando apenas a parte visível de um problema muito maior para os reguladores. Em resposta a essa lacuna, surge a metodologia da Privacidade pelo Design (Privacy by Design – PbD), desenvolvida por Ann Cavoukian, Ph.D. O presente artigo explora os fundamentos e as aplicações práticas desta abordagem, que propõe integrar a privacidade de forma proativa e como modo padrão de operação nas organizações, transformando a proteção de dados de uma mera obrigação de conformidade para uma vantagem competitiva sustentável.

Com efeito, a estrutura da Privacidade pelo Design foi concebida para ir além dos marcos regulatórios, estabelecendo que a garantia da privacidade deve ser o padrão operacional de qualquer organização. A sua necessidade decorre da constatação de que um modelo reativo, que apenas remedia violações após sua ocorrência, é insustentável. A PbD propõe uma mudança de paradigma, focando-se em duas premissas essenciais: a prevenção de danos antes que eles ocorram e o abandono de modelos de soma zero, nos quais a privacidade é vista como um obstáculo a outros interesses, como a segurança ou a inovação.

Essa abordagem se materializa em sete princípios fundamentais, que servem como alicerce para a sua implementação:

• Proativo e não Reativo; preventivo, não corretivo;
• Privacidade como Configuração Padrão;
• Privacidade Embutida no Design;
• Funcionalidade Plena: Soma Positiva, não Soma-Zero;
• Segurança de Ponta a Ponta: Proteção por Todo o Ciclo de Vida;
• Visibilidade e Transparência: Mantenha Aberto;
• Respeito pela Privacidade do Usuário: Mantenha o Foco no Usuário.

Sob essa ótica, os princípios 1 e 7 são complementares e estabelecem a base filosófica da PbD. A abordagem deve ser caracterizada por medidas proativas que antecipam e previnem eventos invasivos à privacidade antes que aconteçam. Isso significa que a proteção da privacidade deve anteceder os fatos, e não ser uma reação a eles. Para ser efetiva, essa proatividade exige um compromisso explícito da liderança sênior, que deve se refletir em ações concretas e não apenas em políticas. Além disso, a responsabilidade deve ser claramente atribuída a responsáveis diretos pelos processos de negócio, garantindo a prestação de contas.

Concomitantemente, o respeito pela privacidade do usuário (Princípio 7) postula que os interesses do indivíduo são supremos. A privacidade é, em sua essência, uma questão de controle pessoal sobre a coleta, uso e divulgação de informações. Este conceito é mais bem expresso pela ideia alemã de autodeterminação informativa, que coloca o titular dos dados no centro das decisões de design e operacionais.

Ademais, o segundo princípio, o da Privacidade como Configuração Padrão, determina que o máximo grau de privacidade deve ser entregue automaticamente, sem que nenhuma ação seja exigida por parte do usuário. A proteção deve ser embutida no sistema por padrão. A técnica mais eficaz para alcançar este objetivo é a minimização de dados. O ponto de partida para o design de qualquer sistema deve ser a premissa da não coleta de informações de identificação pessoal, a menos que um propósito específico e legítimo seja definido. A coleta deve ser limitada ao que é diretamente relevante e estritamente necessário para cumprir tal finalidade. Afinal, dados que não existem em um banco de dados não podem ser acessados, hackeados ou utilizados indevidamente.

Para os dados que precisam ser coletados, o uso de técnicas de desidentificação, anonimização e pseudonimização é essencial. A desidentificação, em particular, é uma ferramenta poderosa que, quando aplicada corretamente com uma estrutura de gestão de riscos, torna a reidentificação uma tarefa extremamente difícil, desfazendo o mito de que sua proteção é ineficaz.

Outrossim, a privacidade não deve ser tratada como um complemento adicionado após o desenvolvimento do produto ou serviço, mas sim como um componente essencial da funcionalidade central. Este é o cerne do Princípio 3, o da Privacidade Embutida no Design. Sua implementação deve ser holística, considerando contextos mais amplos para a avaliação de riscos; integrada, envolvendo todas as partes interessadas; e criativa, buscando soluções inovadoras que não comprometam direitos. Estruturas de gerenciamento como a norma ISO/IEC 27701[1] auxiliam a traduzir os requisitos de privacidade em controles operacionais efetivos.

A segurança, por sua vez, é a base da privacidade. O Princípio 5, de Segurança de Ponta a Ponta, exige que a proteção dos dados seja garantida durante todo o seu ciclo de vida. Isso inclui a confidencialidade, integridade e disponibilidade das informações, seja em repouso, em trânsito ou em uso. Ferramentas como a criptografia e políticas rigorosas de destruição segura são indispensáveis para garantir que a segurança seja tão forte quanto seu elo mais fraco.

De maneira igualmente importante, a Privacidade pelo Design rejeita a falsa dicotomia de que é preciso escolher entre privacidade e outros interesses legítimos. O Princípio 4, de Funcionalidade Plena, propõe uma abordagem de soma positiva, de ganhos mútuos, que busca acomodar múltiplos objetivos. A privacidade não impede a inovação; ao contrário, ela a impulsiona, forçando os desenvolvedores a pensar de forma criativa.

Finalmente, o Princípio 6, de Visibilidade e Transparência, assegura que as operações sejam abertas à verificação independente, seguindo a premissa de que a confiança deve ser acompanhada de verificação. As políticas devem ser escritas em linguagem simples e compreensível, e as informações sobre o tratamento de dados devem estar prontamente disponíveis. Em um mundo dominado por Inteligência Artificial e algoritmos, a transparência algorítmica torna-se crucial para garantir a responsabilidade e evitar vieses inconscientes.

Apesar de seus méritos inegáveis como estrutura ideal, a abordagem da Privacidade pelo Design não está isenta de críticas. Seus detratores argumentam que os princípios, embora louváveis, podem ser excessivamente abstratos, carecendo de diretrizes técnicas e concretas que facilitem sua implementação prática por parte de engenheiros e desenvolvedores.

Adicionalmente, aponta-se que a aplicação proativa da privacidade desde a concepção pode implicar em custos e complexidade significativos, representando um desafio, especialmente para startups ou ao tentar adaptar sistemas legados. Por fim, questiona-se a viabilidade universal do modelo de soma positiva, sugerindo que, em muitos modelos de negócio contemporâneos baseados na monetização de dados, podem existir conflitos e trocas inevitáveis entre a privacidade robusta e os objetivos comerciais.

Em suma, a Privacidade pelo Design transcende a mera conformidade legal, oferecendo uma estrutura proativa e robusta para a proteção de dados. Ao incorporar a privacidade desde o início dos processos de design, torná-la o padrão e adotar uma mentalidade de soma positiva, as organizações podem não apenas mitigar riscos, mas também construir confiança e obter uma vantagem competitiva. Contudo, é fundamental reconhecer os desafios práticos de sua implementação, como a necessidade de diretrizes mais concretas e a tensão com certos modelos de negócio. Em um futuro cada vez mais conectado por meio da Internet das Coisas e das Cidades Inteligentes, embutir a privacidade no design não é apenas uma boa prática, mas uma condição necessária para preservar a liberdade e a dignidade humana. Portanto, optar pela liderança em privacidade desde a concepção é uma escolha estratégica para se antecipar a uma abordagem reativa e potencialmente danosa.

[1] A ISO/IEC 27701 é uma norma internacional que estipula requisitos e diretrizes para um Sistema de Gestão de Informações de Privacidade (PIMS). É uma extensão das normas ISO/IEC 27001 (gestão da segurança da informação) e ISO/IEC 27002, fornecendo um quadro para a gestão e o tratamento de dados pessoais, auxiliando organizações a cumprir leis de privacidade como a LGPD e o GDPR.

Por Bruna Braghetto
Advogada, Palestrante e Instrutora In company.
MBA em Direito Corporativo, Compliance e Pós-Graduada em Processo Civil e Direito Civil pela Escola Paulista de Direito.
Graduação em Direito pela Universidade Católica de Santos.