Privacy by Design (Privacidade desde a Concepção)

O Privacy by Design significa que a proteção de dados pessoais deve ser considerada desde o início de qualquer projeto, sistema ou processo, e não apenas depois que ele já está pronto.

Antes de desenvolver, contratar ou implantar algo novo que envolva informações pessoais, é necessário avaliar os riscos à privacidade e adotar medidas de proteção desde a fase de planejamento.

Na prática, isso significa:

• Consultar o DPO antes de iniciar projetos que tratem dados pessoais;
• Utilizar somente os dados realmente necessários para atingir a finalidade;
• Implementar medidas de segurança e controle de acesso desde o início;
• Garantir que o titular saiba como e por que seus dados são utilizados;
• Manter registros e evidências de todas as decisões tomadas sobre o tratamento de dados.

O conceito de Privacy by Design é reconhecido na Lei Geral de Proteção de Dados Pessoais (LGPD – Lei nº 13.709/2018) e reforçado pela Resolução CD/ANPD nº 15/2024, que institui o Programa de Governança em Privacidade e Proteção de Dados (PNGPPD).

Privacy by Default (Privacidade por Padrão)

O Privacy by Default complementa o Privacy by Design e significa que, mesmo depois que o projeto está pronto, ele deve funcionar com o mais alto nível de privacidade possível, como configuração padrão.

Ou seja, o sistema, processo ou serviço deve nascer e operar de forma segura, sem depender de ações extras do usuário para garantir sua proteção.

Na prática:

• Coletar e utilizar apenas os dados estritamente necessários;
• Restringir o acesso e o compartilhamento apenas a quem realmente precisa;
• Manter configurações de privacidade ativadas por padrão (ex.: consentimento explícito, segurança habilitada);
• Obedecer à Tabela de Temporalidade da Unimed Porto Velho para prazos de retenção e descarte;
• Garantir transparência e facilidade para o exercício dos direitos dos titulares (acesso, correção, exclusão etc.).

Em resumo, Privacy by Design é pensar na privacidade antes de começar, e Privacy by Default é garantir a privacidade automaticamente, depois que o sistema entra em funcionamento.

Por que envolver o DPO

O DPO (Encarregado de Proteção de Dados) é o ponto de apoio que assegura que toda inovação ocorra com segurança jurídica, transparência e responsabilidade.
Envolvê-lo desde o início evita retrabalho, incidentes e não conformidades, fortalecendo a imagem institucional da Unimed Porto Velho como uma cooperativa que cuida das pessoas e dos dados.

Fale com a Encarregada de Proteção de Dados (DPO):

Graciela Oliveira Costa

encarregadalgpd@unimedportovelho.coop.br