Ética e privacidade de dados reúne os princípios morais e as regras legais de como uma empresa coleta, guarda, processa e usa informação pessoal. Aí entram coisas como privacy by design, gestão de consentimento, governança de dado e comunicação transparente sobre o que de fato se faz com a informação.
Em produto, o jogo é equilibrar o valor que o dado gera com a proteção de quem é dono dele. Os princípios práticos ajudam a fazer isso: coletar só o necessário pra um fim claro, que é a minimização; dar controle e consentimento de verdade, e não enterrado em letra miúda; guardar só pelo tempo preciso; e construir a proteção desde o início, em vez de tratar como remendo. No Brasil, a régua é a LGPD, enquanto lá fora valem a GDPR e a CCPA.