{"id":2113,"date":"2023-08-17T00:00:00","date_gmt":"2023-08-17T00:00:00","guid":{"rendered":"https:\/\/www.cesar.org.br\/painel\/insight\/criar-software-que-seja-privado-por-design-e-uma-prioridade-urgente\/"},"modified":"2025-10-28T09:42:40","modified_gmt":"2025-10-28T12:42:40","slug":"criar-software-que-seja-privado-por-design-e-uma-prioridade-urgente","status":"publish","type":"insight","link":"https:\/\/www.cesar.org.br\/painel\/insight\/criar-software-que-seja-privado-por-design-e-uma-prioridade-urgente\/","title":{"rendered":"Criar software orientado por privacy by design \u00e9 uma prioridade urgente"},"content":{"rendered":"
\n

Por Claudia Cunha<\/a>, DPO e Chefe do Departamento Jur\u00eddico na CESAR<\/em><\/p>\n

As preocupa\u00e7\u00f5es com a privacidade e prote\u00e7\u00e3o de dados tornaram-se cada vez mais importantes nos \u00faltimos anos. Com muitos pa\u00edses implementando novos requisitos regulat\u00f3rios, \u00e9 essencial que as equipes de desenvolvimento de software em empresas de tecnologia global estejam cientes dessas regulamenta\u00e7\u00f5es e de como elas impactam o desenvolvimento de software para garantir conformidade. Algumas das regulamenta\u00e7\u00f5es mais r\u00edgidas do mundo incluem o GDPR na Uni\u00e3o Europeia, novas regulamenta\u00e7\u00f5es de dados de sa\u00fade nos EUA, a Lei de Privacidade do Consumidor da Calif\u00f3rnia (CCPA) e a Lei Geral de Prote\u00e7\u00e3o de Dados do Brasil (LGPD).<\/p>\n

Por exemplo, sob o GDPR, as empresas podem enfrentar multas de at\u00e9 quatro por cento de sua receita global por n\u00e3o conformidade. A CCPA prev\u00ea multas de at\u00e9 7.500 euros<\/a>\u00a0por viola\u00e7\u00e3o, e a Lei Geral de Prote\u00e7\u00e3o de Dados do Brasil inclui penalidades rigorosas para n\u00e3o conformidade – que podem chegar a at\u00e9 dois por cento de sua receita global, limitada a aproximadamente $ 10 milh\u00f5es<\/a> por viola\u00e7\u00e3o, dependendo do dano resultante da manipula\u00e7\u00e3o inadequada de dados.<\/p>\n

No in\u00edcio deste ano, a CNIL – a autoridade de prote\u00e7\u00e3o de dados da Fran\u00e7a – anunciou uma multa de tr\u00eas milh\u00f5es de euros contra a desenvolvedora de jogos para dispositivos m\u00f3veis Voodoo por usar um identificador t\u00e9cnico essencial que rastreia h\u00e1bitos de navega\u00e7\u00e3o para fins de publicidade sem o consentimento dos usu\u00e1rios. Em maio, a UE multou a Meta em um recorde de $1,3 bilh\u00e3o porque violou as diretrizes do GDPR da Europa ao transferir os dados pessoais dos usu\u00e1rios do Facebook com base na UE para servidores nos EUA. Em julho, uma pequena empresa no Brasil foi anunciada como o primeiro caso de uma multa sendo imposta por viola\u00e7\u00e3o da lei brasileira – um sinal claro de que n\u00e3o apenas as gigantes da tecnologia precisam cumprir as novas leis de privacidade.<\/p>\n

“Privacidade por Design”: Uma Abordagem Proativa \u00e0 Privacidade de Dados<\/h3>\n

Vale ressaltar que h\u00e1 um efeito colateral quando leis de conformidade s\u00e3o impostas: grandes empresas, mais propensas a serem examinadas por organiza\u00e7\u00f5es de auditoria, precisam estar legalmente em conformidade; como consequ\u00eancia natural, elas exigem o mesmo n\u00edvel de conformidade de seus fornecedores, que, por sua vez, for\u00e7am seus pr\u00f3prios fornecedores a fazerem o mesmo. Assim, todo um ecossistema de organiza\u00e7\u00f5es ser\u00e1 impactado pela necessidade de conformidade de uma \u00fanica empresa.<\/p>\n

Quando extrapolamos esse cen\u00e1rio para o contexto de neg\u00f3cios internacionais, o mesmo acontece: se um pa\u00eds (ou um grupo de pa\u00edses, como a Uni\u00e3o Europeia) adota essas leis, os pa\u00edses que atuam como fornecedores da regi\u00e3o tamb\u00e9m precisar\u00e3o se ajustar. Com o quadro legal de privacidade de dados, o mesmo efeito cascata ocorre, o que torna as regulamenta\u00e7\u00f5es mais rapidamente adotadas e aplicadas em todo o mundo. Assim, \u00e9 f\u00e1cil perceber que agora elas s\u00e3o uma preocupa\u00e7\u00e3o geral, imposta a uma variedade de empresas e setores.<\/p>\n

\"\"<\/p>\n

Para enfrentar esse desafio, organiza\u00e7\u00f5es globais podem incorporar a “privacidade por design” em seus novos aplicativos para que possam ser usados em diferentes regi\u00f5es ao redor do mundo com regulamenta\u00e7\u00f5es variadas. Em ess\u00eancia, a melhor maneira para os desenvolvedores abordarem as regulamenta\u00e7\u00f5es de privacidade de dados \u00e9 adotar uma abordagem proativa, incorporando prote\u00e7\u00f5es de privacidade ao design de seus sistemas desde o in\u00edcio.<\/p>\n

Essa abordagem, conhecida como Privacidade por Design, permite que os desenvolvedores antecipem os requisitos de privacidade de dados e os incorporem em seus aplicativos antes de serem lan\u00e7ados, evitando assim a necessidade de corre\u00e7\u00f5es retroativas custosas. Ao focar na privacidade desde o in\u00edcio, as organiza\u00e7\u00f5es globais podem evitar multas e penalidades potenciais associadas a viola\u00e7\u00f5es de dados ou n\u00e3o conformidade.<\/p>\n

Princ\u00edpios Fundamentais de “Privacidade por Design”<\/h3>\n

Para aplicar os princ\u00edpios de Privacidade por Design, os desenvolvedores devem considerar diversos fatores durante o processo de design e desenvolvimento, incluindo minimiza\u00e7\u00e3o de dados, consentimento do usu\u00e1rio e transpar\u00eancia. Por exemplo, os desenvolvedores podem usar t\u00e9cnicas como mascaramento de dados ou desidentifica\u00e7\u00e3o para limitar a quantidade de dados pessoais coletados, preservando a privacidade do usu\u00e1rio.<\/p>\n

A Privacidade por Design (PbD) foi cunhada pela primeira vez por Ann Cavoukian, PH.D., na d\u00e9cada de 1990, e seus princ\u00edpios est\u00e3o incorporados em leis de privacidade, como GDPR e LGPD. A ideia central da PbD \u00e9 evitar que eventos de privacidade prejudiciais aconte\u00e7am – e n\u00e3o corrigi-los ap\u00f3s sua implementa\u00e7\u00e3o. Para guiar os usu\u00e1rios nesse caminho, a PbD se baseia em sete princ\u00edpios fundamentais:<\/p>\n