Ir para o conteúdo principal

O que significa a proteção de dados «desde a conceção» e «por defeito»?

Resposta

As empresas/organizações são incentivadas a aplicar medidas técnicas e organizativas, nas fases iniciais da conceção das operações de tratamento, de forma a garantir os princípios da privacidade e proteção de dados logo desde o início («proteção de dados desde a conceção»). Por defeito, as empresas/organizações devem garantir que os dados pessoais sejam tratados com a mais elevada proteção da privacidade (por exemplo, apenas os dados necessários devem ser tratados, período de conservação curto, acessibilidade limitada) para que, por defeito, os dados pessoais não sejam disponibilizados a um número indefinido de pessoas («proteção de dados por defeito»).

Exemplos

Proteção de dados desde a conceção
O recurso à pseudonimização (substituição de material pessoalmente identificável por identificadores artificiais) e à cifragem (codificação de mensagens para que apenas as pessoas autorizadas as possam ler).

Proteção de dados por defeito
Uma plataforma de redes sociais deve ser incentivada a definir as configurações de perfil dos utilizadores de forma a facilitar o mais possível a privacidade, por exemplo limitando desde o início a acessibilidade do perfil dos utilizadores para que este não seja acessível por defeito a um número indefinido de pessoas.

Referências

Examples

Data protection by design
The use of pseudonymisation (replacing personally identifiable material with artificial identifiers) and encryption (encoding messages so only those authorised can read them).

Data protection by default
A social media platform should be encouraged to set users’ profile settings in the most privacy-friendly setting by, for example, limiting from the start the accessibility of the users’ profile so that it isn’t accessible by default to an indefinite number of persons.