Nishant Bhajaria, chefe de Engenharia e Governança de Privacidade da Uber, se junta à equipe. Grandes ideias em movimento para discutir Privacidade por design, como as empresas devem pensar sobre engenharia de privacidade para se manter preparado para o que vem por aí. regulamentose seu novo Manual de privacidade.
Controles de privacidade: de reativos a proativos
Da Nike à Netflix, do Google ao Uber, a jornada de Bhajaria na... privacidade o domínio lhe ensinou muito sobre engenharia de privacidade — o suficiente para ele escrever o proverbial livro sobre privacidade por design.
“Estávamos fazendo um ótimo trabalho na Nike”, diz Bhajaria sobre seus primeiros tempos na área de privacidade, “mas, fundamentalmente, o campo era visto como mais reativo”. Na época, a atitude era predominantemente de “vamos impedir que coisas ruins aconteçam” — em vez de uma que considerasse a privacidade desde o início.
Desde então, Bhajaria tem sido guiado pela necessidade de "antecipar e priorizar" a privacidade, aproximando-a do cliente e não relegando a exclusão e os controles de privacidade para a fase final do processo.
“Estamos tentando garantir que identifiquemos os projetos e as especificações logo no início do processo. Estamos tentando categorizar dados cedo. Estamos tentando entender como garantir que o usuário esteja presente no final do nosso processo de pensamento — e bem no comecinho, antes mesmo de os dados entrarem na empresa.” Isso significa “muito mais automação, muito mais painéis de controle e muito mais trabalho com as equipes jurídicas de políticas.”
GDPR e a Evolução da Privacidade por Design
Desde RGPD Embora Bhajaria tenha cunhado a expressão “privacidade por design” — ou seja, incorporar a privacidade em tudo o que você faz — o conceito permaneceu um tanto “aberto”, segundo ele. E inicialmente, “era assim que deveria ser”, afirma. “A interpretação era de que, antes de qualquer coisa ser lançada, devemos garantir que a privacidade faça parte do próprio design.”
Bhajaria adota uma abordagem mais proativa. "O que temos feito ao longo do tempo — especialmente o que estamos fazendo agora no Uber — é garantir que os controles de privacidade façam parte do projeto antes mesmo de ele ser concebido."
A privacidade desde a concepção tem uma aplicação prática que responsabiliza os chefes de departamento e impede que as equipes jurídicas se tornem os vilões residentes, que simplesmente impedem que os produtos sejam lançados.
“Quando engenheiros e gerentes de produto de toda a empresa desenvolvem algo, mesmo que seja apenas uma ideia inicial, minha equipe conversa com eles e garante que nossos controles sejam incorporados à arquitetura”, diz Bhajaria. “Além disso, minha equipe cria ferramentas e controles para exclusão, extração e consentimento. Desenvolvemos ferramentas centrais que engenheiros de toda a empresa podem usar.”
Implementando ferramentas de privacidade em toda a empresa.
Na experiência de Bhajaria, “os engenheiros não vão tomar decisões sobre privacidade desde a concepção do projeto só porque você lhes diz. Eles simplesmente não têm esse tempo.”
É crucial que as empresas invistam sua “energia e recursos internos” na compreensão. requisitos da política e ter as ferramentas e a tecnologia certas para lidar com isso — e para escalar.
“Ter ferramentas, painéis de controle, controles, padrões, sessões de orientação e recursos disponíveis em todo o processo de desenvolvimento é o que realmente significa privacidade por design”, afirma Bhajaria.
Confira o podcast completo. Para saber mais sobre a experiência e os conselhos de Bhajaria para empresas — incluindo como lidar com a crescente variação nas regulamentações e outras mudanças no cenário regulatório.
Autor
