Denomina-se Privacy By Design um modelo de operação cujo principal objetivo é garantir que a privacidade seja um componente fundamental em todas as etapas do processo de desenvolvimento de um produto ou serviço, em vez de ser uma preocupação adicional ou uma solução retroativa. Ao longo dos anos, o conceito conquistou o reconhecimento e o apoio de organizações, legisladores e especialistas em todo o mundo, tornando-se verdadeira diretriz para desenvolver soluções inovadoras.

O modelo de operação Privacy By Design está intrinsicamente relacionado à Lei Geral de Proteção de Dados, na medida em que esta visa proteger os direitos fundamentais de privacidade e liberdade dos indivíduos em relação ao tratamento de seus dados pessoais.

Embora a LGPD não mencione expressamente o referido termo, enfatiza a necessidade de adotar medidas técnicas e organizacionais para garantir a segurança dos dados pessoais; o consentimento adequado dos titulares dos dados; o tratamento de dados de acordo com as bases legais; a minimização de dados coletados, e a prestação de informações claras aos usuários. Dessa forma, a adoção de um modelo Privacy By Design vai ao encontro das exigências legais expostas na Lei 13.709/2018, consubstanciando-se em verdadeira ferramenta a ser adotada pelas organizações no seu projeto de Implementação e Adequação à LGPD.

O Privacy By Design baseia-se em sete princípios essenciais que orientam os desenvolvedores a incorporar a privacidade em suas soluções, quais sejam:

1. Seja Proativo, não reativo: Busca-se antecipar e prevenir eventos invasivos à privacidade antes que eles ocorram. Dessa forma, em vez de se preocupar em reparar danos, é necessário tomar ações preventivas contra possíveis violações;
2. Adoção da privacidade como padrão: É importante assegurar que os dados pessoais sejam automaticamente protegidos em qualquer sistema de TI ou prática comercial. Os mecanismos de privacidade devem ser incorporados por padrão, independentemente das ações do titular;
3. Incorpore a privacidade ao design: O Privacy By Design deve ser integrado ao projeto e à arquitetura dos sistemas de TI e práticas comerciais desde o início, permitindo a configuração de níveis de privacidade e o controle de permissões de acesso;
4. Garanta a funcionalidade total: O projeto deve acomodar todos os interesses e objetivos legítimos. Isso significa evitar falsas dicotomias, como privacidade versus segurança, demonstrando que é possível ter ambos de forma equilibrada para que todos se beneficiem;
5. Proteção ponta a ponta: Exige-se a incorporação de políticas de segurança que contemplem todas as etapas do ciclo de dados, desde o início do processamento até sua destruição. Portanto, é imprescindível prever métodos adequados de armazenamento e ferramentas para prevenir vazamentos de dados;
6. Transparência: Deve-se permitir que todas as partes interessadas operem de acordo com seus objetivos, tanto em termos de práticas comerciais quanto tecnológicas. Isso significa que é necessário informar claramente aos usuários como seus dados são coletados, usados e compartilhados por um sistema;
7. Respeito à privacidade do usuário: Os operadores de dados pessoais devem manter os interesses do indivíduo acima de tudo.

Diante desse cenário, portanto, a observância dos princípios acima expostos, e a adoção de um sistema Privacy By Design, torna-se ferramenta imprescindível no Projeto de Implementação e Adequação à LGPD das organizações.