No contexto da LGPD, os conceitos privacy by design e privacy by default:

• devem ser considerados relevantes apenas se os dados dos clientes forem tratados por operadores externos, ou seja, pessoas que não trabalham diretamente para o controlador de dados.

• devem ser considerados pouco importantes para empresas que não tem clientes pessoas físicas e que, por este motivo, precisam tratar apenas dados de colaboradores e parceiros de negócio no âmbito da LGPD.

• devem ser considerados importantes apenas para as plataformas digitais, uma vez que os meios tradicionais de tratamento de dados não dependem do design de aplicativos.

• devem ser considerados essenciais para o sucesso de um plano de adequação à LGPD com ampla divulgação, especialmente para as áreas comercial, de marketing e de TI.

• devem ser considerados relativamente importantes, uma vez que o consentimento do titular dos dados elimina a necessidade de cuidado no tratamento de dados.