PRIVACY BY DESIGN AGORA É PADRÃO: A importância da nova ISO31700 para as empresas consumidores
- mariana3424
- 9 de fev. de 2023
- 2 min de leitura
Para aqueles que não são muito familiares ao termo, “Privacy by Design” significa incorporar questões de privacidade no desenvolvimento de um projeto, desde a sua concepção. O objetivo do “Privacy by Design” é garantir que, ao se adotar procedimentos que levem em consideração a privacidade e proteção de dados pessoais, os titulares dos dados tenham maior segurança sobre o uso de seus dados por terceiros, o que leva as empresas a terem uma vantagem competitiva ao aplicar esse conceito em sua organização.
Nessa perspectiva, a Organização Internacional de Padronização (ISO) lançou na data de ontem (08/02), a ISO 31.700, que traz requisitos valiosos para empresas que buscam se adequar as normas de privacidade e proteção de dados em projetos especialmente voltados para bens e serviços de consumo.
A ISO é uma organização internacional que estabelece normas de padronização em diversos campos de atuação. Geralmente, as empresas que seguem uma normativa ISO devem passar por um processo de certificação de conformidade, conferindo maior credibilidade no mercado.
A princípio, a ISO 31.700 não conta com esse tipo de certificação. Ainda assim, ela serve de base para “operacionalizar” o conceito do Privacy by Design e seus princípios norteadores, sendo eles:
Proatividade e não reatividade
Privacidade como padrão
Privacidade incorporada ao projeto
Funcionalidade total
Segurança de ponta a ponta
Visibilidade e transparência
Respeito pela privacidade do usuário
De forma mais detalhista, a ISO 31.700 é formada por um conjunto de 30 requisitos, divididos em alguns temas principais. Dentre estes temas, destacamos (i) a criação de meios e recursos para viabilizar o exercício dos direitos de privacidade do consumidor, (ii) gerenciamento de riscos e requisitos para controle de privacidade, (iii) prestação de contas, (iv) e integração de um projeto de privacidade ao serviço ofertado. A ISO ainda contempla um documento apartado (a ISO TR 31.700-2), que descreve possíveis casos de uso.
A novidade da ISO 31.700 certamente irá contribuir para uma cultura mais orientada sobre privacidade e proteção de dados no meio corporativo, reforçando a preocupação com o tema em todas as etapas de negócios que envolvam o tratamento de dados pessoais.
Comments