Europa de A a Z

Privacy by Design

A exponencial evolução tecnológica dos anos mais recentes tem levantado inúmeras interrogações sobre os novos desafios que se colocam à nossa conformação social. Um dos desafios mais relevantes prende-se com a garantia, para os cidadãos, de que a sua privacidade e os seus dados pessoais estarão devidamente protegidos.

Em particular, novos conceitos relacionados com a Inteligência Artificial, como o "Big Data", "dados biométricos" ou "machine learning", pressupõem o acesso e análise massiva de dados e de informação que, para potenciar todos os enormes benefícios destas novas tecnologias, terão de estar disponíveis e acessíveis.

Assim, salvaguardando que os princípios da privacidade e da proteção de dados pessoais são intemporais e remontam a anos bem longínquos, não estando por isso dependentes da tecnologia, deveremos compreender a sua particular acuidade nestes novos tempos.

 

O conceito de "privacy by design" tem, desse modo, assumido crescente relevância, na medida em que é usado para definir o processo de integração dos princípios e mecanismos que salvaguardam a privacidade dos utilizadores desde a conceção dos sistemas tecnológicos e de informação. Garante-se assim conformidade com a proteção de dados e defesa da privacidade desde as etapas iniciais do desenho e conceção de produtos, sistemas, soluções e projetos. E colocando a privacidade do utilizador no centro de todo o processo de construção, de forma pró-ativa e preventiva. A incorporação precoce de mecanismos de salvaguarda da privacidade traz inúmeros benefícios, por exemplo, porque permite reduzir custos (face aos necessários quando os problemas potenciais são identificados numa fase posterior) e porque incute uma maior consciência de privacidade e proteção de dados em toda a organização, promovendo uma cultura menos intrusiva e mais adequada às regras e leis em vigor.

 

A importância crescente deste conceito teve expressão mais formal com a sua incorporação legal, a nível europeu, no novo Regulamento Geral de Proteção de Dados (GDPR na sigla na língua inglesa correspondente a General Data Protection Regulation). Este Regulamento, que entrará definitivamente em vigor em maio de 2018, faz uma referência explícita a este princípio, no seu artigo 25º, n.º 1, através da "pseudonimização" e da "minimização" dos dados.

 

Um conceito relacionado é o "privacy by default" ou por defeito, na tradução portuguesa. Sumariamente, significa que as configurações de privacidade são aplicáveis automaticamente, ou seja, por defeito, quando um utilizador ou cliente adquire um determinado produto ou serviço. Numa outra abordagem significa igualmente que, sem específica intervenção humana, apenas serão tratados os dados pessoais estritamente necessários em cada circunstância. Está igualmente previsto no novo Regulamento Europeu, no seu artigo 25º, n.º 2.

Autor
Pedro Duarte
Definições relacionadas: