Privacy by Design (PdB), ISO 31700
Ricardo A. Rios
MBA, DPO (Enc. de Dados Certificado), CPA (Consultor Certificado Especialista em LGPD, Seg. e Priv. de Dados) - DPO da ANACO (Assoc. Nacional de Compliance) - Certified Lead Auditor ISO/IEC 20771:2022
A Dra. Ann Cavoukian criou o Privacy by Design (PbD) - Privacidade desde a Concepção - como um conjunto de sete princípios onde a privacidade deve ser levada em consideração em todo o processo de gerenciamento de dados de uma organização, fazendo que os titulares de dados não precisem se preocupar em proteger sua privacidade pois já estará incorporada aos sistemas de TI, práticas de negócios responsáveis, design físico e infraestrutura de rede desde sua concepção, ou seja, já está estruturado como parte integrante de todo o ciclo de vida dos dados.
Quatorze anos após sua criação, o PbD irá se tornar um padrão internacional de privacidade para a proteção de produtos e serviços de consumo, através da adoção da ISO 31700 no próximo dia 8 de Fevereiro.
Desde 2018, a ISO formou um grupo para o planejamento da inclusão do PbD em seus padrões. A ISO 31700 terá 30 requisitos que incluem orientações gerais sobre como projetar recursos para permitir que os consumidores façam valer seus direitos de privacidade e atribuir formas de como se deve fornecer informações de privacidade aos consumidores. Além disso, traz também instruções de como deve se conduzir avaliações de risco de privacidade, como projetar controles de privacidade, gerenciamento do ciclo de vida de dados e gerenciamento de violação de dados.
Os novos padrões não apenas facilitarão o cumprimento das várias regulamentações de privacidade de dados já em vigor (tais como a GDPR e a LGPD), mas também irão gerar maior confiança no consumidor. A adoção do PbD, como sempre defendeu a Dra. Cavoukian, pode ser uma vantagem competitiva para as empresas.
Como em todo lançamento de novas normas, inicialmente, a ISO 31700 não será um padrão de conformidade. Haverá um prazo, ainda não definido, para adoção por parte das empresas para que atinjam a maturidade necessária antes de uma auditoria.
O lançamento da norma ISO 31700 em 8 de fevereiro será feito através de um webinar que apresentará uma visão geral do padrão, sendo dividido em duas partes:
Recomendados pelo LinkedIn
Parte 1: Requisitos de alto nível - Proteção do consumidor ISO 31700-1 - Privacidade por design para bens e serviços de consumo
Parte 2: Casos de uso ISO TR 31700-2 - Proteção do consumidor - Privacidade por design para bens e serviços de consumo
O público alvo do webinar é de gerentes de negócios, proprietários de empresas, defensores da privacidade do consumidor e profissionais de tecnologia.
Infelizmente os ingressos para o evento já estão esgotados, mas, provavelmente será gravado e serão divulgados canais para que possamos assistir posteriormente.
Presidente Nacional | ANACO - Associação Nacional de Compliance
1 aExcelente, Ricardo A. Rios !👏🏻👏🏻👏🏻👏🏻
Coordenador de Compliance | Supervisor de Compliance | Diretor de Relações Institucionais | Supervisor de Relações Institucionais | Magistério | Direito | Compliance | Relações Institucionais | Direito Público
1 aObrigado Ricardo! Ótima notícia. Um passo importante para termodinâmica referência na proteção dos dados do consumidor.