Privacy by design não é uma mentalidade — é um conjunto de decisões operacionais que existem ou não existem nos seus workflows. No Cadenio, começa no nível do template: campos obrigatórios de base legal, finalidade e retenção sempre que houver dado pessoal. Não campos opcionais. Obrigatórios.
Mudanças de processamento de alto risco precisam de gates de aprovação. Novas integrações, transferências internacionais, ampliação de coleta — tudo isso deve exigir aprovação explícita de um revisor nomeado antes de avançar. Essa decisão, e o raciocínio por trás dela, precisa ficar na trilha de auditoria. Não num e-mail.
Solicitações de titulares e operações de descarte precisam de fluxos dedicados com ownership e SLA. Quando você trata essas obrigações como tickets, perde sequenciamento, perde evidência e perde a capacidade de demonstrar conformidade. Quando trata como workflows operacionais, elas se tornam mensuráveis.
Funcionalidades novas com dado pessoal não devem entrar em produção sem checkpoint de privacidade. É difícil aplicar isso — engenheiros querem entregar, e 'esperar revisão de privacidade' parece fricção. Mas um recurso lançado sem base legal registrada é uma constatação. Trate o checkpoint como gate, não como sugestão.
KPIs de privacidade devem ser revisados semanalmente por produto e operações — não só surfacados em revisões jurídicas trimestrais. Solicitações de titulares vencidas, descartes pendentes, tempo de resposta a incidentes. São métricas de saúde operacional. Atribua-as dessa forma.