Procedimento de Privacy by Design
Código: PROC-PBD-001 Versão: 1.0 Vigência: 01 de dezembro de 2025
1. Objetivo
Estabelecer o processo para incorporar princípios de privacidade e proteção de dados desde a concepção (Privacy by Design) e por padrão (Privacy by Default) em novos produtos, funcionalidades, sistemas e processos, conforme Art. 46, §2º da LGPD.
2. Princípios de Privacy by Design
2.1 Os 7 Princípios Fundamentais
| # | Princípio | Descrição | Aplicação Prática |
|---|---|---|---|
| 1 | Proativo, não reativo | Prevenir problemas antes que ocorram | Avaliar privacidade no início do projeto |
| 2 | Privacidade como padrão | Proteção automática sem ação do usuário | Configurações mais restritivas por default |
| 3 | Privacidade incorporada | Parte integral, não complemento | Requisitos de privacidade no backlog |
| 4 | Funcionalidade total | Sem trade-offs falsos | Privacidade E funcionalidade |
| 5 | Segurança de ponta a ponta | Proteção em todo o ciclo | Criptografia, controle de acesso |
| 6 | Visibilidade e transparência | Operações verificáveis | Logs, auditorias, documentação |
| 7 | Respeito pelo usuário | Interesses do titular em primeiro lugar | Controles de privacidade acessíveis |
3. Quando Aplicar
3.1 Aplicação Obrigatória
| Situação | Exemplo |
|---|---|
| Novos produtos/serviços | Nova plataforma, novo módulo |
| Novas funcionalidades | Nova feature que trata dados pessoais |
| Novos tratamentos de dados | Nova finalidade, nova coleta |
| Mudanças significativas | Alteração de arquitetura, novo fornecedor |
| Novas integrações | APIs, compartilhamentos |
| Novos processos | Processos internos com dados pessoais |
3.2 Exemplos de Gatilhos
- Novo campo de coleta de dados pessoais
- Nova categoria de titular (ex: responsáveis financeiros)
- Novo compartilhamento com terceiros
- Mudança de infraestrutura (novo provedor cloud)
- Nova funcionalidade de analytics/relatórios
- Implementação de IA/ML com dados pessoais
4. Integração com Ciclo de Desenvolvimento
4.1 Visão Geral
┌─────────────┐ ┌─────────────┐ ┌─────────────┐ ┌─────────────┐ ┌─────────────┐
│ IDEAÇÃO │───►│ DESIGN │───►│DESENVOLVIMENTO│──►│ TESTES │───►│ PRODUÇÃO │
│ │ │ │ │ │ │ │ │ │
└─────────────┘ └─────────────┘ └─────────────┘ └─────────────┘ └─────────────┘
│ │ │ │ │
▼ ▼ ▼ ▼ ▼
┌─────────────┐ ┌─────────────┐ ┌─────────────┐ ┌─────────────┐ ┌─────────────┐
│ Avaliação │ │ Privacy │ │ Revisão │ │ Testes de │ │ Monitoramento│
│ Inicial │ │ Review │ │ de Código │ │ Privacidade│ │ Contínuo │
│ (PIA) │ │ │ │ │ │ │ │ │
└─────────────┘ └─────────────┘ └─────────────┘ └─────────────┘ └─────────────┘
4.2 Responsabilidades por Fase
| Fase | Responsável | Atividade de Privacidade |
|---|---|---|
| Ideação | Product Owner | Avaliação inicial, consulta DPO |
| Design | Tech Lead + DPO | Privacy Review, definir controles |
| Desenvolvimento | Desenvolvedores | Implementar controles, code review |
| Testes | QA + DPO | Validar requisitos de privacidade |
| Produção | DevOps + DPO | Aprovação final, monitoramento |
5. Checklist de Privacy by Design
5.1 Minimização de Dados
- Coletamos apenas dados estritamente necessários?
- Cada campo de dado tem finalidade documentada?
- Dados sensíveis são realmente necessários?
- Podemos usar dados anonimizados/pseudonimizados?
- Existe prazo de retenção definido para cada dado?
5.2 Base Legal
- Qual a base legal para este tratamento?
- Se consentimento, é livre, informado e específico?
- Se legítimo interesse, há LIA documentado?
- A base legal está documentada no ROPA?
5.3 Transparência
- O titular será informado sobre a coleta?
- A finalidade está clara e compreensível?
- A política de privacidade será atualizada?
- Há avisos de privacidade no ponto de coleta?
5.4 Direitos dos Titulares
- Como o titular poderá acessar seus dados?
- Como será possível corrigir dados?
- Como será implementada a exclusão/anonimização?
- Como será tratada a portabilidade?
- Como registrar revogação de consentimento?
5.5 Segurança
- Dados sensíveis serão criptografados em repouso?
- Haverá criptografia em trânsito (TLS)?
- Controle de acesso está definido (RBAC)?
- Logs de acesso serão implementados?
- Há proteção contra ataques comuns (OWASP)?
5.6 Retenção e Descarte
- Prazo de retenção está definido?
- Processo de eliminação está implementado?
- Backups seguem política de retenção?
- Dados podem ser anonimizados ao invés de excluídos?
5.7 Compartilhamento
- Dados serão compartilhados com terceiros?
- Há DPA com todos os terceiros?
- Há transferência internacional?
- Mecanismos de proteção estão implementados?
5.8 Dados de Menores
- A funcionalidade envolve dados de menores?
- Há verificação de idade implementada?
- Consentimento parental é necessário?
- Proteções adicionais foram implementadas?
6. Avaliação de Impacto à Privacidade (PIA)
6.1 Quando é Necessário
| Nível | Critério | Ação |
|---|---|---|
| Básico | Novo campo/funcionalidade simples | Checklist PbD |
| Intermediário | Nova funcionalidade com dados pessoais | PIA Simplificado |
| Avançado | Dados sensíveis, menores, alto risco | RIPD Completo |
6.2 Formulário de Avaliação Inicial
Identificação:
- Nome do projeto/funcionalidade:
- Responsável:
- Data:
Dados Pessoais:
- Coleta novos dados pessoais?
- Quais categorias? ____________
- Envolve dados sensíveis?
- Envolve dados de menores?
Tratamento:
- Nova finalidade de tratamento?
- Novo compartilhamento?
- Transferência internacional?
- Uso de IA/decisões automatizadas?
Avaliação de Risco:
- Volume de titulares: [ ] Menos de 1000 [ ] 1000-10000 [ ] Mais de 10000
- Impacto potencial: [ ] Baixo [ ] Médio [ ] Alto
Resultado:
- Prosseguir com checklist PbD
- Realizar PIA Simplificado
- Realizar RIPD Completo
7. Privacy Review
7.1 Quando Realizar
- Antes de iniciar desenvolvimento
- Antes de deploy em produção
- Após mudanças significativas
7.2 Participantes
- Product Owner / Solicitante
- Tech Lead
- DPO ou representante
- Desenvolvedor responsável
7.3 Conteúdo da Revisão
-
Contexto
- Descrição da funcionalidade
- Necessidade de negócio
- Impacto esperado
-
Dados Pessoais
- Dados coletados/tratados
- Fluxo de dados
- Armazenamento
-
Análise de Riscos
- Riscos identificados
- Probabilidade e impacto
- Medidas de mitigação
-
Decisão
- Aprovado
- Aprovado com condições
- Reprovado (requer alterações)
7.4 Documentação
Registrar para cada revisão:
- Data da revisão
- Participantes
- Decisão tomada
- Condições/pendências
- Responsável pelo acompanhamento
8. Privacy by Default
8.1 Configurações Padrão
| Aspecto | Configuração Padrão |
|---|---|
| Visibilidade de perfil | Privado |
| Compartilhamento de dados | Desativado |
| Cookies não essenciais | Desativados |
| Notificações/marketing | Opt-in |
| Retenção de dados | Mínimo necessário |
| Coleta de localização | Desativada |
| Analytics detalhado | Desativado |
8.2 Implementação
- Padrões restritivos em todo novo cadastro
- Usuário deve ativamente optar por menos privacidade
- Controles de privacidade acessíveis e compreensíveis
- Não usar dark patterns
9. Requisitos por Tipo de Projeto
9.1 Nova Coleta de Dados
Obrigatório:
- Justificativa de necessidade
- Base legal definida
- Prazo de retenção
- Atualização do ROPA
- Aviso de privacidade no ponto de coleta
9.2 Nova Integração/API
Obrigatório:
- DPA com o terceiro
- Minimização de dados compartilhados
- Criptografia em trânsito
- Autenticação segura
- Logs de compartilhamento
9.3 Nova Funcionalidade de Relatórios
Obrigatório:
- Anonimização quando possível
- Controle de acesso granular
- Logs de acesso a relatórios
- Não expor dados desnecessários
9.4 Funcionalidades com IA/ML
Obrigatório:
- Transparência sobre uso de IA
- Revisão humana de decisões automatizadas
- Documentação do algoritmo
- Avaliação de viés
- RIPD obrigatório
10. Aprovação do DPO
10.1 Quando é Necessária
| Situação | Aprovação |
|---|---|
| Checklist PbD básico atendido | Não obrigatória |
| PIA Simplificado realizado | Recomendada |
| RIPD elaborado | Obrigatória |
| Dados sensíveis envolvidos | Obrigatória |
| Dados de menores envolvidos | Obrigatória |
| Nova transferência internacional | Obrigatória |
10.2 Processo de Aprovação
- Solicitante envia documentação ao DPO
- DPO analisa em até 5 dias úteis
- DPO solicita esclarecimentos se necessário
- DPO emite parecer: Aprovado / Aprovado com condições / Não aprovado
- Solicitante implementa condições (se aplicável)
- DPO confirma implementação
10.3 Registro
Manter registro de todas as aprovações:
- Projeto/funcionalidade
- Data da solicitação
- Data da aprovação
- Condições impostas
- Status de implementação
11. Documentação
11.1 Documentos a Manter
| Documento | Responsável | Retenção |
|---|---|---|
| Avaliação Inicial (PIA) | Product Owner | 5 anos |
| Checklist PbD preenchido | Tech Lead | 5 anos |
| Ata de Privacy Review | DPO | 5 anos |
| Parecer do DPO | DPO | 5 anos |
| RIPD (quando aplicável) | DPO | 5 anos |
11.2 Armazenamento
- Local: https://lgpd.ischolar.app
- Acesso: DPO, Tech Leads, Product Owners
- Backup: Conforme política de backup
12. Responsabilidades
| Função | Responsabilidades |
|---|---|
| Product Owner | Identificar necessidade de PbD, documentar requisitos |
| Tech Lead | Garantir implementação dos controles, code review |
| Desenvolvedores | Implementar controles, seguir padrões |
| QA | Validar requisitos de privacidade |
| DPO | Orientar, revisar, aprovar, monitorar |
| Arquiteto | Desenhar soluções privacy-friendly |
13. Treinamento
13.1 Público-Alvo
- Desenvolvedores
- Product Owners
- Tech Leads
- Arquitetos
- QA
13.2 Conteúdo
- Princípios de Privacy by Design
- LGPD aplicada ao desenvolvimento
- Uso do checklist
- Casos práticos e exemplos
- Ferramentas e recursos
13.3 Frequência
- Onboarding de novos colaboradores
- Reciclagem anual
- Atualizações quando houver mudanças
14. Ferramentas
| Ferramenta | Uso |
|---|---|
| ClickUp | Gestão de projetos (user stories de privacidade) |
| https://lgpd.ischolar.app | Documentação de PIAs e aprovações |
| Google Docs / ClickUp Docs | Templates de checklist |
Aprovação
| Função | Nome | Data |
|---|---|---|
| DPO / Diretor de Tecnologia | Pedro Henrique Rosa Barbosa | 15/12/2025 |
Histórico
| Versão | Data | Alteração |
|---|---|---|
| 1.0 | 15/12/2025 | Versão inicial |
Anexos
- Anexo A: Checklist de Privacy by Design Completo
- Anexo B: Formulário de Avaliação Inicial (PIA)
- Anexo C: Template de Privacy Review
- Anexo D: Guia de Implementação para Desenvolvedores
- Anexo E: Exemplos de Privacy by Default