Os Princípios de Práticas de Informação Justa, ou FIPPs, são um conjunto de princípios para privacidade de dados que muitas organizações seguem atualmente.
Após ler este artigo, você será capaz de:
Conteúdo relacionado
Assine o theNET, uma recapitulação mensal feita pela Cloudflare dos insights mais populares da internet.
Copiar o link do artigo
As Práticas de Informação Justas, também conhecidas como Princípios de Práticas de Informação Justas (FIPPs), são um conjunto de oito princípios relacionados ao uso, coleta e privacidade de dados. Eles foram publicados em 1980 pela Organização para Cooperação e Desenvolvimento Econômico (OCDE) e vários países concordaram com eles em princípio.
Embora não façam parte oficialmente de nenhuma legislação de privacidade, esses princípios continuam sendo relevantes e influentes atualmente. Muitas organizações os usam como orientação sobre como lidar com dados pessoais. Vários dos princípios listados nos FIPPs estão incluídos em importantes estruturas de privacidade, como o Regulamento Geral de Proteção de Dados (GDPR) e a Lei de Privacidade do Consumidor da Califórnia (CCPA).
Os oito Princípios de Práticas de Informação Justas são:
Os FIPPs como eles aparecem atualmente são baseados em recomendações propostas por um comitê consultivo para o Departamento de Saúde, Educação e Bem-Estar dos EUA em 1973. O relatório do comitê observou que "As salvaguardas para a privacidade pessoal baseadas em nosso conceito de mutualidade na manutenção de registros seriam exigir a adesão das organizações de manutenção de registros a certos princípios fundamentais da prática de informações justa”. Em seguida, passou a descrever vários princípios para a proteção de dados.
Em 1980, a OCDE expandiu essas recomendações e as dividiu nos oito FIPPs listados acima. Desde então, os FIPPs têm sido usados como referência muitas vezes, especialmente nos EUA. Eles continuam a formar uma parte importante das diretrizes de privacidade e proteção de dados.
Os FIPPs não fazem parte de nenhum requisito oficial ou legal. No entanto, eles têm sido a base para várias diretrizes de privacidade diferentes. Eles também refletem muitos princípios de privacidade amplamente aceitos que aparecem em outras estruturas oficiais de privacidade.
Por exemplo, o princípio de participação individual (nº 7) lista uma série de direitos que as pessoas devem ter. A CCPA codificou alguns deles em lei que inclui o "direito de saber", muito parecido com o que é descrito nas partes a) e b) do princípio da participação individual. O GDPR também inclui um "direito ao apagamento", semelhante à capacidade de "ter os dados apagados", conforme descrito na parte d) do princípio de participação individual.
Como outro exemplo, o princípio de qualidade de dados do FIPPs tem uma contrapartida no GDPR. O Artigo 5 exige que os dados pessoais sejam "precisos e, quando necessário, atualizados; todas as medidas razoáveis devem ser tomadas para garantir que os dados pessoais imprecisos, tendo em conta os fins a que se destinam, sejam apagados ou retificados sem demora".
É importante observar que essas estruturas de privacidade não correspondem exatamente aos FIPPs em suas descrições e requisitos. As organizações que desejam cumprir o RGPD, a CCPA ou qualquer outra legislação de privacidade precisam garantir que seguem os requisitos dessas leis específicas, não apenas os FIPPs.
Todos os funcionários da Cloudflare devem fazer um treinamento sobre proteção de dados no qual são apresentados às Práticas de Informação Justa, além do GDPR e outras leis importantes de proteção de dados. Além disso, a Cloudflare lançou vários produtos (alguns dos quais são gratuitos) para aprimorar a privacidade do usuário. Esses produtos incluem:
Para saber mais sobre o compromisso da Cloudflare com a privacidade de dados, leia as atualizações mais recentes no blog da Cloudflare.