Estes são alguns dos aspetos práticos e conceitos-chave a ter em conta ao implementar a privacidade desde a conceção e por defeito num website

Garantir a proteção de dados por direito na nossa empresa é uma tarefa complexa. De seguida, apresentaremos um guia com alguns dos principais critérios a considerar. Uma das principais ajudas à sua disposição é o novo guia fornecido pela Agência Espanhola de Proteção de Dados, relativo à privacidade desde a conceção, que ajuda a perceber o conceito e fornece exemplos práticos para o desenvolvimento desde o início. Além disso, o European Data Protection Board (EPDB) publicou também um guia de proteção de dados desde a conceção e por defeito.

Conceitos-chave

Entre os novos conceitos definidos pelo guia da AEPD, partindo dos princípios fundadores da privacidade desde a conceção, o documento assinala 3 elementos-chave:

  1. Desvinculação (Unlinkability): pretende que o processamento da informação seja feito de forma a que os dados pessoais de um domínio de tratamento não possam ser vinculados aos dados pessoais de outro domínio diferente ou que o estabelecimento dessa vinculação implique um esforço desproporcionado.
  2. Transparência (Transparency): pretende clarificar o tratamento de dados de modo a que a recolha, o processamento e o uso da informação possam ser entendidos e reproduzidos por qualquer uma das partes implicadas e em qualquer altura do tratamento.
  3. Controlo (Intervenability): garante a possibilidade de as partes envolvidas no tratamento de dados pessoais e, principalmente, os sujeitos cujos dados são tratados, possam intervir no tratamento quando seja necessário, para aplicar medidas corretivas ao processamento da informação.

Conselhos práticos

Além do conteúdo do guia, partilhamos ainda alguns aspetos práticos que ajudam a implementar a privacidade desde a conceção e por defeito, como:

  • A privacidade das pessoas deve ser protegida desde a conceção, de forma a manter-se intacta, exceto se a parte interessada tomar medidas concretas e específicas. Um exemplo prático para entender o conceito é a aceitação de termos de privacidade ao registar-se num portal, em que o utilizador deve assinalar ou efetuar alguma ação para aceitar esses termos. Em caso algum devem aparecer aceites por defeito, com um Check previamente já assinalado.
  • Da mesma forma, os avisos de privacidade e proteção de dados devem ser escritos de forma simples, compreensível e limitada, ou seja, não devem ter uma extensão tal que implique uma leitura desadequada, fazendo com que o utilizador aceite as condições por simples tédio. Uma cláusula extensa não deve ser aproveitada para incluir usos e finalidades pouco claros e perdidos em inúmeros parágrafos, com o objetivo de o utilizador aceitar tratamentos que não estejam relacionados com a principal finalidade, ou cessões ou outros termos de tratamento por parte de terceiros que não sejam os principais.
  • Procurar a coerência entre a finalidade dos tratamentos e a informação recolhida, aplicando a minimização de dados. Neste sentido, deve ser considerado o nível de restrição dos campos de texto livre a implementar no software, bem como não criar campos e ou pop-ups para registar dados desnecessários.
  • Acesso à informação do próprio utilizador, desenvolvendo zonas privadas onde o utilizador possa aceder facilmente à informação pessoal registada e, inclusive, facultar recursos como:
    • Facilitar a possibilidade de ajustar a privacidade a partir da aplicação.
    • Visualizar o último acesso efetuado.
    • Ser possível o utilizador personalizar algo na sua própria zona privada de modo que lhe permita detetar uma página falsa.
    • Ter acesso aos seus dados pessoais e poder modificar, ou solicitar para modificar, os que não sejam exatos. De qualquer das formas, facilitar o meio apropriado para o exercício dos direitos na entidade.
  • Tornar facilmente acessível o registo de tratamentos, bem como os termos e condições de proteção de dados, através de links sempre visíveis na navegação web do utilizador, normalmente no rodapé da página.
  • Sempre que os dados da parte interessada sejam recolhidos, deve perguntar-se a idade e caso seja menor não pode registar-se diretamente. Para que um menor se registe os pais ou tutores legais deverão enviar uma autorização expressa.
  • O consentimento em meios telemáticos quanto à aceitação do utilizador web da informação referente à proteção de dados deve ficar expressamente registado na base de dados, para que se possa verificar o consentimento dado.
  • É necessário informar sempre sobre o uso de cookies e, principalmente, permitir ao utilizador recusar a captura de dados para poder continuar a navegar. É necessário informar de forma clara o uso de cookies e, especialmente, no caso de usar serviços de terceiros (por ex. Google Analitys).
  • No caso de alojamentos web realizados por terceiros deve ficar descrito explicitamente e principalmente para prestadores de serviços que se encontram fora da UE.
  • Privacidade no ciclo de vida de desenvolvimento. Nos requisitos de desenvolvimento dos sistemas de informação, é recomendável ter em conta o nível de segurança dos dados tratados e a necessidade de efetuar ou atualizar um Registo de Atividades de Tratamento, e/ou realização ou atualização de uma análise de impacto. Na informação técnica deve estar claramente descrito:
    • O alcance funcional e a finalidade do desenvolvimento das aplicações, identificando os grupos a quem se destina a informação e os objetivos que são objeto destes grupos.
    • Nível de sensibilidade dos dados.
    • Nível de segurança da aplicação seguindo os critérios do ENS.
    • Será avaliada a necessidade do uso de dados pessoais em testes e a oportunidade de estabelecer mecanismos de anonimização e pseudonimização para a execução de atividades em ambientes de teste.
    • A arquitetura da solução poderá permitir a coexistência de aplicações para manter os dados principais, usados de forma comum para todas sem necessidade de reproduzir informação de utilizadores (Bases de Dados Principais). Esta arquitetura deverá controlar sempre quais os dados de utilizador acessíveis a partir de uma aplicação ou outra, em função do consentimento facultado.
  • No caso de aplicativos móveis, não recolher informação excessiva: dados de geolocalização, uso dos contactos do utilizador, bem como considerar os seguintes aspetos:
    • As atualizações devem ser sempre informadas e não correr em segundo plano, sem que o utilizador aceite previamente.
    • Não recolher informação do utilizador nas redes sociais para o uso da app.
    • A informação pessoal da App deve continuar encriptada no telemóvel.
    • A aplicação deve permitir ajustes de privacidade.
    • A opção de o utilizador poder modificar e aceder aos seus dados de registo em qualquer momento, e ainda consultar, em qualquer altura, os termos de privacidade disponíveis.

Na Sothis ajudamos as empresas a implementar a legislação em matéria de proteção de dados, desenvolvendo os princípios jurídicos do ponto de vista prático e orientado para os processos de tratamento de dados pessoais concretos dos nossos clientes.