Este catálogo considera os atributos de privacidade mapeados pelo trabalho de Barth, Ionita e Hartel [1], resumidos e apresentados na listagem abaixo.

Envolve a identificação dos tipos de dados coletados, como endereço IP, números de telefone e informações de cartão de crédito. Há distinção Há distinção entre informações pessoalmente identificáveis e dados anônimos e ênfase na minimização de dados, coletando-se apenas os dados necessários para a prestação de serviços.


Coleta se relaciona com a(s) seguinte(s) diretriz(es):

O atributo de compartilhamento refere-se a se e como os dados coletados são compartilhados com terceiros sem compensação monetária. Isso inclui o compartilhamento de dados com outras empresas, anunciantes, instituições de pesquisa e outras entidades externas. O compartilhamento pode englobar divulgações tanto voluntárias quanto não intencionais.


Compartilhamento se relaciona com a(s) seguinte(s) diretriz(es):

Os principais aspectos do controle são consentimento, opções de exclusão, autodeterminação, influência sobre o tratamento de dados e configurações de privacidade fáceis de usar.


Controle é o principal atributo de privacidade para a(s) seguinte(s) diretriz(es):


Controle também se relaciona com a(s) seguinte(s) diretriz(es):

Refere-se a permitir que indivíduos solicitem a exclusão ou remoção de seus dados pessoais.

Direito ao esquecimento atualmente não tem nenhuma diretriz relacionada.

Aborda o equilíbrio entre privacidade e utilidade de um serviço, garantindo que os usuários não sejam forçados a escolher entre manter sua privacidade e acessar todos os recursos de um serviço. Envolve projetar sistemas que não restrinjam recursos ou serviços, a menos que dados pessoais sejam fornecidos, evitando assim limitações artificiais que poderiam coagir os usuários a compartilhar mais informações pessoais do que eles se sentem confortáveis ​​para a funcionalidade completa.


Funcionalidade se relaciona com a(s) seguinte(s) diretriz(es):

Os dados recolhidos podem ser utilizados para fins como prestação de serviços, publicidade e criação de perfis. Esse atributo também considera a base legal para o processamento de dados, incluindo requisitos legais ou interesse vital/público.


Propósito se relaciona com a(s) seguinte(s) diretriz(es):

Pseudonimização refere-se à substituição de identificadores pessoais em dados por identificadores artificiais ou pseudônimos, permitindo que os dados sejam associados a indivíduos somente quando combinados com informações adicionais, reduzindo assim o risco de violações de privacidade e mantendo a utilidade dos dados.


Pseudonimização se relaciona com a(s) seguinte(s) diretriz(es):

Responsabilidade refere-se a responsabilizar o provedor de serviços por quaisquer violações das políticas de privacidade, incluindo garantir que suas práticas estejam em conformidade com os padrões e regulamentos legais.


Responsabilidade se relaciona com a(s) seguinte(s) diretriz(es):

Por quanto tempo os dados coletados são armazenados? Este atributo aborda a duração do armazenamento de dados para garantir que os dados não sejam mantidos por mais tempo do que o necessário.


Retenção se relaciona com a(s) seguinte(s) diretriz(es):

Refere-se à capacidade que os usuários têm de acessar informações sobre como seus dados pessoais são tratados, inclusive por meio de código-fonte aberto, políticas de privacidade e auditorias regulares. Envolve também a distribuição proativa de informações aos usuários, demonstrando a implementação de atributos de privacidade aos titulares dos dados e reguladores.


Transparência é o principal atributo de privacidade para a(s) seguinte(s) diretriz(es):


Transparência também se relaciona com a(s) seguinte(s) diretriz(es):

Refere-se à venda de dados pessoais a terceiros para ganho comercial.

Venda atualmente não tem nenhuma diretriz relacionada.

Referências

[1] Susanne Barth, Dan Ionita, and Pieter Hartel (2022). Understanding Online Privacy — A Systematic Review of Privacy Visualizations and Privacy by Design Guidelines. ACM Comput. Surv. 55, 3, Article 63 (February 2022), 37 pages. DOI: https://doi.org/10.1145/3502288