LGPD para startups: como a proteção de dados impacta sua empresa?
Com a LGPD já em vigor no Brasil, o cenário de proteção de dados em empresas e organizações no país passou por profundas mudanças. Nesse contexto, as startups não são exceção: devem também estar preparadas para a lei. Tratando-se de empresas que operam com base no uso de tecnologias inovadoras, há até preocupações adicionais que merecem atenção na aplicação da LGPD para startups.
Neste artigo, vamos apresentar mais informações sobre as mudanças trazidas pela LGPD para startups dos mais diversos segmentos de mercado. Confira a seguir!
Quais as novidades trazidas pela LGPD?
A LGPD foi aprovada no Brasil em maio de 2018, e entrou em vigor em setembro de 2020. Dentre os enunciados trazidos pela lei, estão diversas determinações sobre o regime de proteção de dados pessoais no país.
As principais obrigações trazidas pela LGPD dizem respeito à garantia de informações claras, precisas e de fácil acesso para os titulares de dados pessoais. Isso significa que o uso de dados pessoais de um indivíduo para fins comerciais estará sujeito a um dever de transparência por parte dos agentes de tratamento.
Além disso, claro, é importante que as atividades da empresa sejam, em geral, realizadas com observância dos parâmetros legais. Toda atividade de tratamento de dados pessoais deve, por exemplo, estar devidamente justificada por uma das bases legais enunciadas pela LGPD.
Os princípios da proteção de dados pessoais também são um ponto importante de atenção por parte das organizações que realizam o tratamento de dados pessoais.
Princípios como os da finalidade, da necessidade e da adequação, por exemplo, são alguns dos mais fundamentais para a LGPD. Segundo eles, atividades de tratamento de dados de uma empresa devem sempre utilizar apenas os dados pessoais necessários para o cumprimento de um fim específico – observando-se que esse fim deve ser legítimo.
A LGPD para startups: especificidades
Não há enunciados na LGPD destinados diretamente às startups, mas há preocupações específicas que são inerentes a essa categoria de empresa.
Isso se motiva porque, por definição, as startups operam em busca do propósito de apresentar no mercado serviços inovadores e disruptivos. Não raramente, portanto, são empregadas tecnologias de ponta e ferramentas de automação, em busca de modernizações na prestação de serviços e – claro – escalabilidade do modelo de negócios.
Dessa forma, o emprego em massa de ferramentas digitais, como aplicativos, inteligências artificiais, apps com login para o usuário, entre outros, traz exigências legais a mais para as startups no geral. Dentre essas exigências, chamam atenção as obrigações relacionadas à segurança da informação. Isto é, a manutenção de um ambiente tecnológico seguro e resiliente para o tratamento dos dados pessoais dos usuários.
A adequação tecnológica e os esforços em segurança da informação por parte da empresa esbarram também na necessidade por adequações jurídicas e procedimentais dentro da organização. Nesse sentido, é importante ressaltar que as equipes jurídica e de TI devem manter um diálogo constante e cooperar entre si. A adequação à LGPD consiste em um processo multidisciplinar, especialmente em empresas que oferecem produtos e serviços digitais.
A organização documental e de registros, por exemplo, é essencial para que haja uma maior eficiência na localização de ativos dentro dos ambientes computacionais. Esses documentos, adicionalmente, são importantes para demonstrar a conformidade da empresa perante autoridades estatais e titulares de dados, no caso de eventuais auditorias.
Dicas e exigências legais
Tendo em vista a constante possibilidade de auditorias e requerimentos de titulares de dados pessoais, há algumas dicas importantes que devem ser observadas.
A primeira delas, claro, é a própria necessidade de adequação legal, para manter a empresa sempre em conformidade com a nova lei. Isso implica, inclusive, no dever de criar canais de comunicação pelos quais titulares possam requerer seus direitos perante a organização.
Outra exigência legal que deve ser observada é a que diz respeito aos requerimentos de titulares de dados pessoais. Mais especificamente, a LGPD determina que os titulares têm o direito de solicitar diversas ações por parte dos agentes de tratamento de dados pessoais. Dessa forma, é obrigação desses agentes respeitar, em tempo hábil direitos como os de informação, acesso, retificação, retratação, oposição, entre outros.
Nesse sentido, a dica para as startups é estabelecer uma equipe específica de resposta a essas solicitações. As atribuições de cada integrante devem ser definidas previamente, para que todos estejam cientes de seus deveres. Além disso, a realização de treinamentos simulados é uma ótima opção para garantir o treinamento da equipe de resposta, bem como para identificar possíveis melhorias.
Por que implementar é necessário?
Para startups, a adequação à LGPD vai muito além da mera necessidade para cumprimento de determinações legais. Isso porque, para empresas ligadas a inovação e novas tecnologias, o tratamento de dados em grande escala representa um incentivo para a adequação.
A adequação à LGPD, incluindo a adoção de boas práticas de segurança da informação e privacidade, representam diferenciais competitivos essenciais para empresas desse ramo. Um exemplo recorrente de empresa que tem promovido intensamente a ideia da proteção de dados é a Apple, que obteve grande sucesso em sua campanha em favor da privacidade.
Nesse sentido, é certo que a lei terá um impacto significativo no setor de startups. As mudanças na rotina dessas empresas incluirão não apenas a cobrança por parte das autoridades estatais, mas também pelos próprios usuários.
Isso porque é fato que os consumidores de produtos digitais estão cada vez mais cientes de seus direitos. Um bom exemplo dessa realidade é a grande discussão relativa à mudança de política de privacidade do WhatsApp, que incomodou diversos usuários.
Além disso, outra preocupação para as startups são as cobranças pelos próprios investidores. Essas pessoas já estão cientes da nova regulação e das possíveis penalidades trazidas pela LGPD. Por causa disso, muitos já passaram a condicionar seus investimentos em empresas à observância de um nível adequado de proteção de dados pessoais.
Contudo, a ideia da privacidade e do respeito aos direitos dos titulares de dados como vantagem competitiva não deve ser esquecida. Essa ideia, juntamente com um aumento da consciência dos usuários quanto à privacidade e aos seus direitos, representa um grande incentivo para a adequação.
QUERO SABER COMO IMPLEMENTAR A LGPD NA MINHA EMPRESA!
Dando o primeiro passo
Todo processo de adequação à LGPD se inicia com a nomeação de uma equipe competente para desempenhar o trabalho. Seja a equipe jurídica interna da própria empresa ou um serviço terceirizado, é essencial que os profissionais envolvidos sejam especialistas na área. Dessa forma, é possível obter os melhores resultados e evitar problemas futuros, derivados de uma adequação insuficiente.
A Camargo & Vieira – Sociedade de Advogados, por exemplo, conta com profissionais qualificados e certificados pela IAPP – a International Association of Privacy Professionals. O escritório oferece serviços de conformidade à LGPD desde consultorias parciais até a adequação total dos clientes à legislação de proteção de dados. Além disso, a equipe também atua como DPO as a Service, a fim de perpetuar a adequação de seus clientes à LGPD.
Independentemente da forma como a empresa optar por seguir sua adequação, é necessária pressa. Isso porque, como já mencionamos, a lei já está em vigor e surtindo efeitos jurídicos.
Sua startup já está preparada para a aplicação da LGPD? Caso queira saber mais informações sobre como a lei afeta organizações dessa natureza, entre em contato conosco: nossa equipe está à disposição para auxiliar sua empresa nessa jornada!