Privacidade desde a conceção.

Abordagem de engenharia e governação que integra a privacidade nos sistemas, processos e configurações por defeito desde as fases iniciais de conceção, em vez de a acrescentar mais tarde. Pertence à categoria Privacidade e proteção de dados da cibersegurança.

Abordagem de engenharia e governação que integra a privacidade nos sistemas, processos e configurações por defeito desde as fases iniciais de conceção, em vez de a acrescentar mais tarde.

Privacy by Design (PbD), proposto por Ann Cavoukian e codificado no artigo 25.º do RGPD como "proteção de dados desde a conceção e por defeito", assenta em princípios como prevenção proativa, privacidade por defeito, proteção de ponta a ponta, visibilidade ao longo do ciclo de vida e respeito pelos direitos dos titulares. Na prática, as equipas modelam ameaças aos dados pessoais, integram avaliações de impacto (DPIA), aplicam minimização, pseudonimização, cifragem e menor privilégio, e documentam decisões no registo de tratamentos. O PbD complementa o security by design e alinha-se com o NIST Privacy Framework, a ISO/IEC 27701 e as diretrizes da OCDE, evitando alterações dispendiosas e reduzindo o risco regulatório e reputacional.

As defesas contra Privacidade desde a conceção costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.

Nomes alternativos comuns: Proteção de dados desde a conceção, Privacidade por defeito.