A partir de agosto de 2020, entra em vigor a Lei Geral de Proteção de Dados (LGPD). A legislação que regulará atividades relacionadas ao uso e manipulação de dados pessoais e que também vai trazer alterações para os artigos 7 e 16 do Marco Civil da Internet.

Isso significa que todas as empresas, independentemente do seu segmento ou porte, precisam ficar atentas às normas. Levando em conta que a análise de dados é uma prática imperativa nos negócios de hoje, a LGPD ganha ainda mais relevância. Sobretudo, para empreendimentos que operam sistemas de tecnologia.

Empresas jovens e ligadas ao digital, como startups, devem estar bem informadas. Pois as novas normas propõem mudanças que afetarão suas rotinas e o processo de conformidade precisa ser iniciado o quanto antes.

Neste post, vamos falar um pouco mais sobre o que é a LGPD e como ela afetará a operação de uma startup. Continue a leitura e fique por dentro!

Como funciona a Lei Geral de Proteção de Dados?

Vazamentos, venda de dados e falta de privacidade dos usuários. São muitos os problemas que surgiram desde a consolidação e popularização da Internet.

Situações como essas impulsionaram a criação do Regulamento Geral sobre a Proteção de Dados (GDPR), em vigor na Europa desde maio de 2018. Esse documento estipula regras para empresas no tocante a direitos, deveres e princípios do tratamento de dados que elas coletam de diferentes públicos.

A norma internacional foi a grande inspiração para que o Brasil criasse a Lei 13.709/18, também conhecida como Lei Geral de Proteção de Dados, sancionada em 2018 e que entra em vigor em agosto de 2020 — prazo limite de adaptação das empresas.

Nela, consta uma série de regras que visam garantir mais privacidade e controle do uso de dados pessoais. Sendo assim, elas regulamentam a forma como companhias captam, armazenam, tratam e compartilham essas informações.

Na LGPD, o titular de uma informação tem mais garantias e visibilidade sobre o uso de seus dados. Seus principais direitos são acesso, exclusão, correção, portabilidade e revogação do consentimento.

Como a LGDP afetará a rotina das startups?

Essencialmente, a Lei Geral de Proteção de Dados se aplica a todos os setores de negócios, o que não exclui as startups. Muitas corporações iniciaram um esquema de conformidade com a GDPR como forma de seguir boas práticas. Agora, a expectativa é de que todo o tipo de empreendimento tome essa iniciativa.

As startups, então, precisam o quanto antes começar um planejamento para se adequar à lei. A qual, dependendo do volume de informações usadas, pode ser um processo complexo e que impacta nas operações do negócio.

As principais medidas que necessitam ser tomadas são:

  • Conhecer os dados pessoais que são coletados e tratados — como é feito isso, como são armazenados, com quem são compartilhados etc;
  • Garantir segurança e privacidade dos dados pessoais de clientes — com atenção especial para dados de crianças e adolescentes, que, a partir de agora, só poderão ser tratados com consentimento dos pais ou responsáveis —, bem como o de colaboradores, subcontratantes, parceiros, fornecedores, entre outros.

Quais são as punições previstas para quem não se adequar?

Empresas que não seguirem as diretrizes da LGPD correm o risco de sofrer advertências, multas e suspensões, entre outras sanções. As multas variam entre 2% do faturamento no ano anterior da empresa até R$50 milhões.

Ou seja: se uma startup viola a lei e tem dados vazados, esse erro pode custar milhões em punição. E ainda existe a possibilidade de serem cobradas multas diárias até que a instituição corrija o problema.

Como preparar sua startup para estar em conformidade com a LGPD?

Agora que você entende a importância de se adaptar à legislação, deve estar pensando em como adequar sua startup. Esse processo tende a ser intricado e merece concentração dos gestores.

Afinal, é esperado que as empresas não apenas cumpram com suas atividades. Mas também sejam capazes de demonstrar o cumprimento aos requisitos da Lei Geral de Proteção de Dados.

Para ajudar, confira, a seguir, um checklist de ações que você precisa providenciar:

  • Tenha uma estrutura de prestação de contas e governança de dados;
  • Nomeie e capacite um profissional que atuará como DPO (Data Protector Officer) ou encarregado de dados;
  • Faça um inventário e registre todo um mapeamento do fluxo de dados — separe em categorias, origens etc;
  • Desenhe políticas, procedimentos e processos para lidar com gestão e segurança de dados;
  • Envolva seu time e comunique as mudanças nas suas práticas para colaboradores, clientes e parceiros. A ideia é que conformidade seja algo que faça parte da cultura, e não só uma obrigação;
  • Monitore e revise continuamente, avaliando lacunas que podem resultar em erros.

Vale ressaltar que a figura do DPO está prevista na lei. Portanto, deve existir obrigatoriamente em organizações que detenham dados.

Sua função é estabelecer uma ponte entre o mundo interno e externo dessas informações. Além de se comunicar com órgãos reguladores e usuários. Os quais têm direito a um canal de comunicação com as empresas para mais clareza sobre o uso de dados.

Contudo, ele não precisa ser necessariamente uma pessoa física, podendo ser um chatbot, por exemplo. O que é uma oportunidade interessante de inovação para startups na área do Direito.

Conclusão

A Lei Geral de Proteção de Dados é um avanço para a sociedade brasileira, uma vez que sua proposta é regulamentar o trânsito de dados de pessoas físicas e como eles são manipulados por diversas empresas. Ela é importante ao reforçar a segurança e garantir a privacidade dos usuários, prevenindo futuros escândalos e desgastes.

No entanto, para todo o tipo de negócio, inclusive startups, ela apresenta um desafio de conformidade. Logo, instituições devem adotar uma postura proativa e investir em boas práticas para não ter problemas com a legislação.

Gostou do post? Que ações seu negócio tem tomado em relação à nova lei? Deixe um comentário e compartilhe suas experiências e dúvidas com os demais leitores!

Equipe Marcelo Tostes

juridicoJurídico
Imobiliárias O que os consumidores esperam hoje do mercado imobiliário?
Agências O que é preciso para reduzir a taxa de turnover em agências?
ABOUT THE SPONSORS
Marcelo Tostes

Escritório com espírito jovem e vanguardista que elabora processos internos na mesma linguagem corporativa dos seus clientes. Uma janela aberta para o mundo, antenada com a revolução tecnológica que exige versatilidade, mas com muita gestão e seriedade.

[contact-form-7 id="21113" title="ebook"]