隐私设计”和个人数据治理

mimmita1

毫无疑问，随着人工智能出现在组织的日常工具和任务中，世界正变得越来越数字化。在此背景下，处理道德、数据保护和隐私问题已成为企业更加紧迫和需要的话题，企业必须保证并与客户和用户建立信任关系。


《一般数据保护法》（LGPD）第 46 条第 2 款规定，组织必须采取技术和行政措施来保护个人数据的隐私，反映了世界各地各种数据保护立法的规定（英文）“通过设计”）产品或服务的有效交付。
这一概念及其各自的原则最初是由一位数据隐私专家（Ann Cavoukian 博士）于上世纪 90 年代提出的，他认为信息社会中的个人隐私仅靠法律法规无法得到满意的保护，也有必要将这种关注纳入其中。系统和功能的架构，以开发标准的形式以及公司创建产品和服务的形式引起业务实践的变化。

卡沃基安在他的研究中概述了实现“隐私设计”目标的七个基本原则，这有助于我们理解 电报号码数据 其概念和目的，即：1）主动而不是被动，它总是更好“更好”安全胜于遗憾”；2) 将隐私视为默认设置（“默认”）和设计，使其成为可用产品和/或服务功能的重要组成部分；3）提供端到端的安全性，即从产品和/或服务的开发到最终阶段的安全性；4) 向用户和供应商提供有关处理表现及其各自代理人的可见性和透明度，最重要的是 5) 尊重用户的隐私，以便在设计技术系统时考虑到数据主体的需求和利益。

了解这些原则使我们得出结论，实施涉及“隐私设计”的LGPD 合规计划 必须遵循以下步骤：1) 培训团队，以便将隐私和个人数据安全文化融入您的日常生活中; 2）提前检测产品或服务必须包含的基本数据保护和信息安全要求，以减轻外部威胁；3）对开发的产品进行测试，除了检查是否存在可能受到威胁的漏洞外，力求确保所有要求得到满足和实施，最后4）定期保证基本要求和安全要求的维护和审查。

在产品和服务中默认保障隐私代表了保护个人权利和自由方式的改变，因为它从产品和服务设计的最初时刻就被提前考虑并融入到商业实践中。这甚至是立法者在起草《一般数据保护法》时设计的规则。

吸收和实施构成“隐私设计”的基本原则对于任何组织都至关重要，因为它可以保证和保护公司自其构思以来在其技术工具中正确和适当地使用个人数据。



毫无疑问，上述方法的应用是一个重要的工具，甚至可以通过适应法律来降低成本，因为它允许您以遵守 LGPD 的方式启动项目、服务或技术，即使很少资源。大多数时候，从一开始就采用数据保护比以后为合规性付费要便宜得多。同样，也避免了安全事件带来的罚款和损失。

任何组织面临的主要挑战是使这一概念在实践中具体化，只有当与保护隐私和个人数据有关的问题成为公司及其领导者的价值观并通过治理和良好的内部结构传播时，这一目标才能实现。做法。

除了遵守立法和降低风险之外，从一开始就了解设计产品和服务的重要性，并制定保证用户隐私和数据保护的规则，这可以使公司在市场上具有竞争力，积极强化品牌并强调其对用户。