• Eduardo Natale

O que é Privacy by design e Privacy by default

Privacy by design e privacy by default são conceitos importantíssimos relacionados à proteção de dados pessoais e devem fazer parte de um programa de adequação à LGPD.


São relacionados, porém diferentes. Entender sua diferença é essencial para quem vai trabalhar em um programa de compliance em proteção de dados.


Privacy by design é um conceito segundo o qual a privacidade e a proteção de dados devem ser pensadas e implementadas ao se construir um produto ou desenvolver um serviço, desde o início. Em português, costuma ser chamado de “privacidade desde a concepção”.


Ou seja, a proteção de dados deve ser levada em consideração durante todo o processo.


Privacy by default, por sua vez, significa que a privacidade deve ser a opção padrão dos produtos ou serviços.


Ela faz parte da estratégia maior da privacy by design, sendo apenas um dos seus vários componentes.


Em resumo, de acordo com Ann Cavoukian, a privacidade desde a concepção fundamenta-se em sete princípios:


1. Proatividade ou prevenção


Toma-se uma postura proativa para prevenir os problemas antes que eles aconteçam. Dessa forma, não se espera que os riscos à proteção de dados se materializem, nem se oferecem medidas corretivas para os incidentes.


2. Privacidade incorporada ao design


A proteção de dados é integrada à arquitetura do sistema, não é um adicional. É um componente essencial do produto ou serviço, sem diminuir sua funcionalidade.


3. Ganha-ganha


Busca atender aos interesses de todos os envolvidos, de uma maneira que todos saiam ganhando. Procura evitar que alguém tenha que ceder para o outro se beneficiar. Dessa forma, por exemplo, é possível haver segurança da informação e privacidade.


4. Segurança de ponta a ponta


É necessário proteger os dados durante todo seu ciclo de vida, desde sua coleta até sua destruição.


5. Visibilidade e transparência


Busca garantir aos interessados que todos os processos e tecnologias da empresa estão sendo realizados de acordo com as regras previstas.


6. Foco no usuário


Objetiva propiciar ao usuário meios adequados para exercer seus direitos com facilidade. Por exemplo, através de políticas de privacidade e canais amigáveis para realizar suas opções.


7. Privacidade por padrão


O objetivo é garantir a proteção máxima, de maneira automática. Se o usuário não faz nada, sua privacidade continua no maior nível de proteção.



Espero que com este breve artigo você tenha captado a essência de cada conceito. Senão, deixe sua pergunta nos comentários e eu ficarei feliz de respondê-la.



Se você tiver qualquer pergunta, fique à vontade para mandar um e-mail para contato@natale.adv.br

Inscreva-se na nossa newsletter

Receba no seu e-mail nossos artigos sobre Proteção de Dados

2020 Eduardo Natale Advocacia. Todos os direitos reservados.

  • Linkedin
  • Twitter
  • Facebook