A proteção de dados desde a conceção é uma estratégia que promove a privacidade garantindo que as salvaguardas em matéria de proteção de dados estão a ser desenvolvidas em produtos e serviços desde a fase mais incipiente de desenvolvimento de software


1::Os técnicos de software preferem utilizar políticas de privacidade.
2::A privacidade é uma questão social e não um problema de engenharia.
3::A falta de ferramentas adequadas para realizar a proteção de dados desde a conceção.

Infelizmente, esta resposta é incorreta no contexto deste cenário. O termo política de privacidade é o nome normalmente dado a um documento ou a uma declaração utilizado pelos fornecedores de serviços no qual se descreve, em pormenor, o modo como os dados pessoais são tratados e utilizados por estes (ou seja, quais os dados pessoais que estão a ser recolhidos, para que fins e quais os destinatários dos dados pessoais, etc.). A proteção de dados desde a conceção assegura uma melhor proteção de privacidade do que a política de privacidade.

A segunda razão é a falta de ferramentas de software adequadas para a realizar.

Para mais informações, consultar o relatório da ENISA (Agência da União Europeia para a Segurança das Redes e da Informação) sobre a proteção da privacidade e dos dados desde a conceção:  https://www.enisa.europa.eu/activities/identity-and-trust/library/deliverables/privacy-and-data-protection-by-design

 

Note-se que o conceito de proteção de dados desde a conceção é igualmente abordado no Regulamento geral sobre a proteção de dados 2016/679 (o regulamento entrou em vigor em 24 de maio de 2016 e será aplicável a partir de 25 de maio de 2018). O documento está disponível no seguinte endereço: http://ec.europa.eu/justice/data-protection/reform/files/regulation_oj_en.pdf).

 

Embora a privacidade seja, de facto, também uma questão social, no nosso mundo digital interligado isto pode ser regulamentado e protegido através de uma conceção adequada. É por isso que fazemos referência à proteção de dados desde a conceção. 

A segunda razão é a falta de ferramentas de software adequadas para a realizar.

Para mais informações, consultar o relatório da ENISA (Agência da União Europeia para a Segurança das Redes e da Informação) sobre a proteção da privacidade e dos dados desde a conceção: https://www.enisa.europa.eu/activities/identity-and-trust/library/deliverables/privacy-and-data-protection-by-design

 

Note-se que o conceito de proteção de dados desde a conceção é igualmente abordado no Regulamento geral sobre a proteção de dados 2016/679 (o regulamento entrou em vigor em 24 de maio de 2016 e será aplicável a partir de 25 de maio de 2018). O documento está disponível no seguinte endereço: http://ec.europa.eu/justice/data-protection/reform/files/regulation_oj_en.pdf).

 

Com efeito, esta é a segunda razão pela qual as estratégias tradicionais de engenharia do suporte lógico apresentam limitações em matéria de proteção de dados desde a conceção. Por conseguinte, é importante haver uma maior disponibilidade dessas ferramentas para a comunidade de engenharia do suporte lógico.

 

Para mais informações, consultar o relatório da ENISA (Agência da União Europeia para a Segurança das Redes e da Informação) sobre a proteção da privacidade e dos dados desde a conceção: https://www.enisa.europa.eu/activities/identity-and-trust/library/deliverables/privacy-and-data-protection-by-design

 

Note-se que o conceito de proteção de dados desde a conceção é igualmente abordado no Regulamento geral sobre a proteção de dados 2016/679 (o regulamento entrou em vigor em 24 de maio de 2016 e será aplicável a partir de 25 de maio de 2018). O documento está disponível no seguinte endereço: http://ec.europa.eu/justice/data-protection/reform/files/regulation_oj_en.pdf).

 


(note-se que o conceito de privacidade desde a conceção pode ser igualmente respeitado em vários textos). Tradicionalmente, no entanto, a engenharia do suporte lógico tem apresentado limitações no desenvolvimento de tecnologias que garantam a privacidade desde a conceção. Há duas razões principais que explicam por que as estratégias tradicionais de software apresentam limitações em matéria de proteção de dados desde a conceção. A primeira razão é a falta de sensibilização dos agentes de desenvolvimento e dos responsáveis pelo tratamento de dados.

 

Qual é a segunda razão?