Os requisitos para a privacidade por design de bens de consumo e serviços

02/10/2024 - Equipe Target

NBR ISO 31700-1 de 08/2024 - Proteção do consumidor — Privacidade por design para bens de consumo e serviços - Parte 1: Requisitos de alto nível

A NBR ISO 31700-1 de 08/2024 - Proteção do consumidor — Privacidade por design para bens de consumo e serviços - Parte 1: Requisitos de alto nível estabelece os requisitos de alto nível para privacidade por design para proteger a privacidade durante todo o ciclo de vida de um produto de consumo, incluindo dados processados pelo consumidor. Este documento não contém requisitos específicos para as garantias e compromissos de privacidade que as organizações podem oferecer aos consumidores, bem como não estabelece as metodologias específicas que uma organização pode adotar para projetar e implementar controles de privacidade, nem a tecnologia que pode ser utilizada para operacionalizar esses controles.

Como se deve projetar a interface homem-computador (HCI) para privacidade?

Por que se deve atribuir papéis e autoridades pertinentes?

Como fazer para desenvolver conhecimento, perfil e habilidade em privacidade?

Por que se deve assegurar o conhecimento dos controles de privacidade?

A confiança dos consumidores e o quão bem as necessidades individuais de privacidade são atendidas são preocupações que determinam a economia digital. Isso inclui como os dados pessoais (DP) dos consumidores e outros dados são tratados (coletados, utilizados, acessados, armazenados e excluídos), ou intencionalmente não coletados ou tratados, pela organização e pelos bens e serviços digitais dentro dessa economia digital.

Se os DP foram comprometidos devido a práticas de privacidade negligentes, desatualizadas ou inexistentes, as consequências para o indivíduo podem ser graves. Além disso, a confiança dos consumidores no produto digital pode ser prejudicada com impactos potencialmente legais ou de reputação para a organização que fornece esse produto de consumo.

A privacidade por design foi originalmente utilizada pelo Comissário de Informação e Privacidade de Ontário, Canadá, com o objetivo de que o indivíduo não precise arcar com o ônus de buscar proteção ao utilizar um produto de consumo. Ela se refere a várias metodologias para desenvolvimento de produto, processo, sistema, software e serviço, por exemplo.

Essas metodologias consideram a privacidade do consumidor durante todo o projeto e o desenvolvimento de um produto, considerando todo o ciclo de vida do produto , desde antes de ser colocado no mercado, passando pela compra e utilização pelos consumidores, até o momento esperado em que todas as instâncias daquele produto finalmente pararem de ser utilizadas. Isso significa que um produto tem controles e configurações de privacidade padrão orientados ao consumidor que fornecem níveis apropriados de privacidade, sem sobrecarregar indevidamente o consumidor.

Este documento fornece referências na bibliografia a outras normas e recursos existentes, que fornecem requisitos e orientações mais detalhadas sobre privacidade, como por exemplo, identificação de DP, controles de acesso e privacidade de DP, consentimento do consumidor, notificação de violação de privacidade, descarte seguro de DP, interações com operadores, para funções comuns dentro da organização (por exemplo, governança corporativa; governança de dados e privacidade; operações de TI e gestão de serviços de TI; gestão de segurança e segurança; gestão de dados e administraç...