Os impactos da nova Lei Geral de Proteção de Dados em sua startup

Os impactos da nova Lei Geral de Proteção de Dados em sua startup

Sancionada, quase no fim de 2018, pelo então presidente Michel Temer, a Lei Geral de Proteção de Dados (LGDP) promete modificar a forma como todas as empresas trabalham dados pessoais de clientes atualmente, inclusive as startups.

E, se por um lado a tentativa do governo de começar a regularizar a captação de dados pessoais é bem-vinda, por outro, a lei sancionada exige adaptação urgente de empresas de todos os setores e promete prejuízos para aquelas que não se adaptarem.

Quer descobrir, afinal, como a LGPD vai influenciar, a partir de agora, o funcionamento da sua startup? Então me acompanhe neste artigo e entenda os pontos mais importantes dessa lei.

O que é a Lei Geral de Proteção de Dados?

Mais conhecida como LGDP, a Lei nº 13709/2018 chega após discussões importantes sobre privacidade na internet, não só no Brasil mas em todo o mundo.

Afinal, quem não ouviu falar do caso de vazamento decisivo de dados de milhares de usuários do Facebook durante as eleições de 2016 dos Estados Unidos? Ou, ainda, do caso de vazamento de dados de quase 13 mil clientes do Banco Inter, no Brasil?

Casos como esse, que podem ser mais comuns do que se imagina, levantam questionamentos importantes sobre os procedimentos das empresas e necessidade cada vez maior da transparência de dados.

E é diante deste cenário que a Lei Geral de Proteção de Dados surge, impondo regras que buscam proteger direitos fundamentais e garantir a privacidade de dados pessoais não só de clientes, mas também de usuários de redes sociais e de plataformas na web.

A boa notícia é que a lei passa a vigorar em março de 2020, dando um tempo para startups e empresas em geral de todo o país reverem seus processos e se adaptarem às novas regras. Quer entender melhor quais processos se tornam obrigatórios para a sua startup? Confira os próximos tópicos:

Como ela afeta as startups e negócios digitais?

Não importa o tamanho da empresa, nem mesmo o ramo em que atua: todas que mantêm alguma base de dados pessoais de clientes precisarão seguir os procedimentos para se adaptarem à LGDP.

E, apesar da lei causar preocupação por seus efeitos no mercado, a verdade é que ela impõe apenas duas mudanças cruciais nas empresas, além de gerar consequências em caso de infração:

Obrigatório ter o consentimento do titular dos dados pessoais ao coletá-los

Agora, é obrigatório que a empresa tenha uma base legal para obter, armazenar e gerenciar dados pessoais, ou seja, agora a sua startup precisa ter uma justificativa para manter informações de seus clientes.

A lei prevê 10 casos legais, que incluem o consentimento do cliente, cumprimento de obrigação contratual ou até mesmo proteção do crédito do cliente. Cada caso é um caso, e as bases legais são cumulativas e dependem do tipo de dados que são coletados.

Além disso, o consentimento é obrigatório e base legal máxima, e precisa ser provado e documentado para que não haja problemas para a empresa. Para evitar contratempos, o ideal é que a startup invista em ajuda jurídica para lidar com o compliance.

Criação de novos cargos para o tratamento das informações

A lei também prevê a contratação de cargos obrigatórios para tratamento e gestão dos dados obtidos, e isso é necessário mesmo em startups, que costumam ter o número de funcionários enxuto.

Dentre os cargos, temos o de Encarregado de Proteção de Dados, o Controlador de Dados e o Operador, que trabalharão, respectivamente, com a criação de procedimentos e protocolos para a coleta de dados e com a seleção e tratamento dos dados obtidos.

Cobrança de multas em caso de infração que gere dano

Em caso de incidentes, como vazamento ou uso indevido de dados pessoais dos clientes, as empresas serão penalizadas com multas que podem variar de 2% do faturamento até R$ 50 milhões de reais por cada infração.

A lei também prevê a possibilidade de proibição total das atividades da empresa envolvendo coleta e tratamento de dados.

E então, preparado para se adaptar à Lei Geral de Proteção de Dados?

Fundador da EDL Advocacia