Privacy by Design: um conceito para adequar seu negócio à LGPD

A abordagem Privacy by Design ajuda na garantia da segurança para seus produtos e serviços desde a concepção. Entenda mais sobre esse conceito!

 

Um dos focos da modernização do Sistema Financeiro Nacional, que envolve iniciativas como o open banking e o sistema de pagamentos Pix, é a proteção dos dados pessoais dos usuários. 

 

Lançada no início de 2020, a LGPD (Lei Geral de Proteção de Dados) chegou com a finalidade de proteger a privacidade desses usuários não só quando lidam com os sistemas financeiro e bancário, mas em qualquer setor. 

 

No artigo de hoje iremos falar um pouco sobre como as empresas estão se enquadrando à LGPD e o conceito chave para que essa adaptação ocorra de maneira eficiente e em tempo hábil: o Privacy by Design. Confira os temas que serão abordados!

 

  • Entenda o que é Privacy by Design
  • O que é o Privacy by Default e os outros 6 pilares do conceito?;
  • A  relação entre o conceito Privacy by Design e a LGPD ;
  • O open banking: tráfego de dados sensíveis e desafios de segurança.

 

Boa leitura!

 

Entenda o que é Privacy by Design

 

Metodologia que prega a proteção de dados por meio do design de tecnologia, o Privacy by Design – ou PbD – traz o conceito de que toda a segurança ao longo do processamento de dados de uma empresa (coleta, armazenamento, utilização e descarte) deve estar integrado ao sistema dessa empresa desde o início.

 

Ou seja, segundo a filosofia do PbD, é mais eficiente que a estruturação de medidas de privacidade acompanhe o desenvolvimento de um produto ou serviço desde o dia um de sua concepção – da mesma forma, deve-se evitar que a implementação dessa proteção ocorra após o lançamento dessas soluções. 

 

O que é o Privacy by Default e os outros 6 pilares do conceito?

 

Prática amplamente utilizada ao redor do mundo nos últimos anos, a metodologia Privacy by Design têm sido utilizado para cumprir as exigências legais de leis de proteção de dados em diversos setores da economia em todos os continentes. Ele é dividido em 7 conceitos menores:

 

  1. 1. Privacy by Default – Ou “Privacidade como Padrão”, recomenda que as informações dos usuários sejam protegidas de forma automática ao utilizar suas soluções.
  2.  
  3. Uma vez que o sistema foi concebido para garantir a segurança dos dados dessas pessoas, elas não devem se preocupar com isso (embora possam querer investir em métodos alternativos para aumentar o nível dessa segurança).

 

  1. 2. Preventivo e não corretivo – O objetivo desse pilar é conscientizar a empresa para que tenha uma cultura de proatividade e antecipação de eventuais problemas e falhas de segurança em vez de buscar reagir às mesmas quando elas acontecem.

 

  1. 3. Funcionalidade total – O norte do projeto de desenvolvimento de um sistema não deve ter espaço para conflitos entre privacidade e funcionalidade. Se essa indagação é gerada, é porque a resposta certa não foi encontrada ainda.

 

  1. 4. Privacidade incorporada ao design – Como dito anteriormente, é o conceito que recomenda a implantação de um método de privacidade na concepção de produtos e serviços, e não posteriormente ao seu lançamento.

 

  1. 5. Respeito à privacidade – Desenvolvimento de diretrizes que garantam integridade, disponibilidade e confidencialidade dos dados dos usuários.

 

  1. 6. Transparência e visibilidade – É necessário agir com clareza quanto ao tráfego de informações sensíveis dos usuários. Dessa forma, permitir o acesso à forma como esses dados estão sendo processados gera confiança para os seus clientes.

 

  1. 7. Segurança de ponta a ponta – A certeza aos usuários de que suas informações estarão protegidas ao longo de todo o processo ao utilizar os serviços da sua empresa.

 

A relação entre o conceito Privacy by Design e a LGPD 

 

A nossa LGPD é baseada na PSD2 e possui conceitos parecidos com a GDPR (General Data Protection Regulation), a versão desenvolvida pela União Europeia para garantir a proteção de dados dos usuários daquele continente. O Artigo 25 daquela lei diz o seguinte:

 

“O controlador deve, tanto no momento da determinação dos meios de processamento quanto no próprio processamento, implementar medidas técnicas e organizacionais apropriadas […] para implementar princípios de proteção de dados […] de maneira eficaz e integrar as salvaguardas necessárias ao processamento”.

 

Além de levar essa informação em consideração, as empresas precisam seguir uma série de exigências para que possam participar do open banking, iniciativa que irá integrar as APIs das instituições financeiras, além de dar a elas acesso irrestrito aos dados bancários dos usuários mediante o consentimento deles. Observe:

 

  • Contar com um canal para receber reclamações e prestar esclarecimentos;

 

  • Receber notificações das entidades reguladoras e agir de acordo para solucionar problemas na proteção de dados;

 

  • Orientar equipes sobre as boas práticas que envolvem o texto da LGPD.

 

Ainda que o Privacy by Design não seja uma obrigatoriedade por parte do Banco Central para a participação na iniciativa, a metodologia trata-se de um bom ponto de partida para empresas interessadas em garantir a segurança dos dados que trafegam por seus sistemas. 

 

Open Banking: trafégo de dados bancários e desafios de segurança

 

Segundo a Global Banking Fraud Survey, uma recente pesquisa efetuada pela KPMG com 43 bancos ao redor do mundo, as instituições financeiras estão enfrentando o desafio de identificar e combater novas técnicas de forma constante. 

 

Para Antonio Gesteira, sócio-líder de serviços forenses da KPMG Brasil, em um mundo cada vez mais globalizado e em constante mudança, a demanda por serviços bancários com atendimento presencial está diminuindo e os volumes de pagamentos digitais estão aumentando. Ele afirmou em entrevista ao site Inforchannel que “Nesse cenário, os fraudadores estão criando novas maneiras para desvios de recursos. Os bancos precisam ser ágeis para responderem às novas ameaças e prevenirem possíveis fraudes”.

 

Em uma colaboração para tornar esse ambiente virtual mais seguro para todos, bancos e fintechs envolvidos com o open banking têm investido em soluções tecnológicas como machine learning, inteligência artificial e acesso biométrico na condução dos processos – da aquisição de um produto ou serviço até o acesso diário por parte dos consumidores – diminuindo consideravelmente o risco de fraudes.

 

A Quanto utiliza criptografia de ponta-a-ponta em todo processo e não retém nenhuma informação dos clientes, atuando como um agente neutro e regulador para os parceiros que precisam sempre estar atualizados quanto às regras da LGPD para participarem da plataforma.

 

Quer fazer parte da revolução do sistema financeiro? Clique aqui e saiba mais!