Nishant Bhajaria, chefe de engenharia de privacidade e governança da Uber, junta-se BigIDeas em movimento para discutir privacidade por design, como as empresas devem pensar sobre engenharia de privacidade para se manter preparado para os próximos regulamentos, e seu novo manual sobre privacidade.
Controles de privacidade: de reativos a proativos
Da Nike à Netflix, do Google à Uber, a jornada de Bhajaria na privacidade domínio lhe ensinou muito sobre engenharia de privacidade — o suficiente para ele escrever o proverbial livro sobre privacidade por design.
"Estávamos fazendo um ótimo trabalho na Nike", diz Bhajaria sobre seus primeiros dias na privacidade, "mas, fundamentalmente, o campo era visto como mais reativo". Na época, a atitude era em grande parte uma abordagem do tipo "vamos impedir que coisas ruins aconteçam" — em vez de uma que considerasse a privacidade desde o início.
Desde então, Bhajaria tem sido guiada pela necessidade de "mudar para a esquerda", trazendo a privacidade para mais perto do cliente — e não deixando a exclusão e os controles de privacidade para o final do processo.
“Estamos tentando garantir que detectemos os designs e as especificações logo no início do processo. Estamos tentando categorizar dados cedo. Estamos tentando entender como podemos garantir que o usuário esteja no final do nosso processo de pensamento — e bem no começo, antes mesmo que os dados cheguem à empresa.” Isso significa “muito mais automação, muito mais painéis e muito mais trabalho com as equipes jurídicas de políticas.”
GDPR e a evolução da privacidade por design
Desde então GDPR cunhou a expressão "privacidade por design" — ou incorporar a privacidade em tudo o que você faz —, mas o conceito permaneceu um tanto "aberto", segundo Bhajaria. E, inicialmente, "era assim que deveria ser", ele atesta. "Foi interpretado como se, antes de algo ser lançado, tivéssemos que garantir que a privacidade fizesse parte do design propriamente dito."
Bhajaria adota uma abordagem mais proativa. "O que temos feito ao longo do tempo — especialmente o que estamos fazendo na Uber agora — é garantir que os controles de privacidade façam parte do design antes mesmo de qualquer coisa ser concebida."
A privacidade por design tem uma aplicação prática que mantém os chefes de departamento responsáveis e evita que as equipes jurídicas se tornem os vilões residentes que impedem que os produtos vejam a luz do dia.
“Quando engenheiros e gerentes de produto em toda a empresa criam algo, quando é uma ideia de quadro branco, minha equipe conversa com eles e garante que nossos controles sejam incorporados à arquitetura deles”, diz Bhajaria. “Além disso, minha equipe cria ferramentas e controles para exclusão, extração e consentimento. Criamos ferramentas centrais que engenheiros de toda a empresa podem usar.”
Construindo ferramentas de privacidade em toda a empresa
Na experiência de Bhajaria, "engenheiros não vão tomar decisões de privacidade por design quando você simplesmente os informa. Eles simplesmente não têm esse tempo."
É crucial que as empresas coloquem a sua “energia e recursos internos” na compreensão requisitos de política e ter as ferramentas e tecnologias certas para lidar com elas — e dimensioná-las.
“Ter ferramentas, ter painéis, ter controles, ter padrões, ter sessões de orientação, ter recursos disponíveis em todo o pipeline de desenvolvimento é o que a privacidade desde o design realmente significa”, diz Bhajaria.
Confira o podcast completo para saber mais sobre a experiência e os conselhos de Bhajaria para empresas — incluindo como contabilizar a crescente variação nas regulamentações e outras mudanças no cenário regulatório.
Autor
