Data Protection Officer (Encarregado) - Ed. 2020

Data Protection Officer (Encarregado) - Ed. 2020

Data Protection By Design e Data Protection By Default

Entre no Jusbrasil para imprimir o conteúdo do Jusbrasil

Acesse: https://www.jusbrasil.com.br/cadastro

Caio César Carvalho Lima 1

Introdução

Em primeiro lugar, devemos entender o conceito de Data Protection by Design (DPbD – em português, traduziremos para Proteção de Dados desde a Concepção), o qual foi cunhado incialmente por Ann Cavoukian, Comissária de Proteção de Dados de Ontário, entre os anos de 1997 e 2014 – como será visto mais à frente, no item 1 deste artigo, Cavoukian estipulou 7 princípios que devem ser observados, a fim de que se alcance o DPbD na prática.

Tal conceito traz a necessidade de que os controladores incorporem a proteção à privacidade aos produtos e serviços, em todo o seu ciclo de vida (contemplando, desde o momento inicial de coleta dos dados, passando pelo uso, armazenamento, compartilhamento e incluindo o momento final, de exclusão desses dados pessoais), alcançando real e efetiva governança acerca dessa questão, por meio da implementação de medidas apropriadas para alcançar o atendimento de todos os princípios da lei e atender aos direitos dos titulares, garantindo a segurança dos dados.

Para que tal se faça possível, a organização como um todo deve estar comprometida com essa questão (incluindo o alto corpo diretivo), bem como devem ser estipuladas as responsabilidades de todos os que terão contato com dados pessoais, mediante políticas e processos realmente implantados na estrutura de governança da companhia, havendo indicadores em Guidelines do European Data Protection Board (EDPB) 2 , por meio dos quais seja possível identificar o atendimento (ou não) das obrigações.

Em síntese, o ponto principal é realmente integrar questões de privacidade à governança das companhias, não sendo suficiente tratar o tema como mera questão secundária.

Já o Data Protection by Default (DPbDf – em português, traduziremos para Proteção de Dados como Padrão 3 ), conceito surgido como consequência do DPbD 4 , leva em conta a necessidade de as organizações, por padrão e independentemente de qualquer atitude dos titulares de dados, garantirem que os dados pessoais serão tratados da forma mais restrita possível, aplicando, na prática, todos os estudos que foram feitos no momento de desenho do produto ou serviço. Assim, por exemplo, apenas os mínimos dados para alcançar determinada finalidade deverão ser utilizados, limitando o período de armazenamento ao mínimo necessário, por padrão, sendo certo que apenas quem realmente precise ter acesso aos dados deverá conseguir fazê-lo, entre outras disposições correlatas.

Ambos os conceitos (DPbDD – Data Protection by Design and by Default) foram incorporados ao Regulamento Geral de Proteção de Dados Europeu (GDPR – General Data Protection Regulation), em seu artigo 25, por meio do qual se consegue constatar a necessidade de que os controladores implementem as lições de privacidade e proteção de dados, desde os momentos iniciais de idealização de novos produtos e serviços, entregando-os por padrão, atendendo a essas disposições que foram identificadas no momento de concepção, razão pela qual ambos os conceitos estão diretamente inter-relacionados.

Por meio da leitura da Consideranda 78 e do artigo 28 do GDPR, extrai-se que os operadores e demais fornecedores que tratarem dados pessoais também devem observar essas disposições, devendo ser encorajados pelo controlador para que igualmente atentem para essas disposições, sob pena de não poder haver o compartilhamento de dados com aqueles que não demonstrarem conformidade com a legislação.

Em relação à LGPD, subsiste alguma dúvida acerca da existência do DPbD e do …

Uma experiência inovadora de pesquisa jurídica em doutrina, a um clique e em um só lugar.

No Jusbrasil Doutrina você acessa o acervo da Revista dos Tribunais e busca rapidamente o conteúdo que precisa, dentro de cada obra.

  • 3 acessos grátis às seções de obras.
  • Busca por conteúdo dentro das obras.
Ilustração de computador e livro
jusbrasil.com.br
14 de Agosto de 2022
Disponível em: https://thomsonreuters.jusbrasil.com.br/doutrina/secao/1207548770/data-protection-by-design-e-data-protection-by-default-data-protection-officer-encarregado-ed-2020