Buscar
  • Mariana Souza

4 dicas para a sua Startup não morrer por causa da LGPD

A LGPD representa um marco na história dos dados pessoais no Brasil, mas tome cuidado para ela não significar muitas dores de cabeça na história do seu negócio.




No ano de 2019, o Brasil registrou o número de 12.727 startups, segundo dados da abstartups.


Isso significa um aumento de 207% e uma nova cara para a economia regional e, em alguns casos, até nacional.


Contudo, considerando que o ecossistema de startups ainda é frágil, com a grande maioria das empresas falindo nos primeiros anos de operação, todas as alterações legislativas significativas devem possuir seus efeitos analisados com cautela.


A Lei Geral de Proteção de Dados é o claro exemplo disso.


Embora seja essencial para a proteção dos dados na era digital, ela pode ser uma dor de cabeça para os empreendedores que não se adequarem.


Para encontrarmos a solução para o problema, precisamos analisar o motivo principal que o ocasionou e as dificuldades para saná-lo.

ENTENDA UM POUCO MAIS A LGPD


A Lei Geral de Proteção de Dados do Brasil, ou Lei n° 13.709/2018, é a legislação responsável por regulamentar a proteção de dados pessoais no país.


Com a data de entrada em vigor ainda incerta, podendo ser em agosto de 2020 ou maio de 2021, ela promete substituir e preencher a lacuna de mais de 40 diplomas legais que regulamentam o assunto.


Ela possui como principal inspiração a General Data Protection Regulation, legislação que regulamenta os dados nos países da união europeia, e objetiva mudar a forma como se coleta, armazena, trata e compartilha dados pessoais.


Então, quando começar a valer, qualquer pessoa poderá solicitar às empresas que elas confirmem os dados mantidos em seu domínio, bem como forneçam explicações sobre onde esses dados estão sendo armazenados e os objetivos.


Para além, dá ao usuário o poder de solicitar que as empresas forneçam uma cópia eletrônica dos dados, parem de compartilhar e, em alguns casos, até excluam seus dados.


Todas essas obrigações são conjugadas com uma muito importante: a empresa deve solicitar apenas o dado essencial para uma finalidade específica.


Ou seja, se os dados necessários para se cadastrar são Nome Completo e E-mail e usar os serviços, a empresa não poderá pedir Endereço ou Gênero, a menos que justifique a finalidade desses dados


A LGPD será aplicada, então, toda vez que uma empresa lida com dados pessoais de um indivíduo, pessoa natural, no Brasil.


De forma simplificada, para a lei, dados são: fotos, videos, informações pessoais (como nome, datas importantes), documentos, endereços de IP.


Todo e qualquer dado ou informação que tenha o poder de identificar a pessoa é considerado dado pessoal.


E, em caso de não adequação, as multas podem ser de 2% do faturamento anual ou em R$ 50 milhões.


Mas, com multas tão pesadas e procedimentos complexos, a LGPD é aplicada apenas em grandes empresas, certo?


Errado.


Independentemente do tamanho da sua empresa, se você coleta dados dos seus usuários, clientes ou potenciais clientes, a LGPD vale para você.


Um simples formulário, seja online ou físico, já é o suficiente para você ser enquadrado.



E como ficam as Startups?


Nesse cenário, surge a questão de como Startups podem se adequar a esse contexto.


Startups são empresas emergentes que possuem a tecnologia e inovação como parte integrante do seu modelo de negócio.


Essas empresas contam, via de regra, com uma estrutura enxuta (incluindo o orçamento) e são dependentes da sua escalabilidade (ou seja, são dependentes de expandirem seus clientes/usuários/faturamento sem aumentarem seus custos na mesma proporção).


Considerando que elas lidam com dados pessoais, sejam de funcionários, de clientes necessários para a validação do produto ou de potenciais clientes, tomar uma multa pode significar o fim da empresa.


O que não é muito difícil, caso não haja adequação.


Por exemplo: segundo a lei, deve ser mantido um registro escrito de atividades de dados se esses dados forem afetar direitos e liberdades, e isso inclui os dados sensíveis (envolvendo crenças, filiações políticas, sexualidade, histórico médico, etc.), ou você processar dados pessoais regularmente.


Caso isso não seja cumprido, a empresa já estará em sérios riscos. Mas, se uma Startup quiser estar de acordo com a Lei Geral de Proteção de Dados, esses são os pontos-chave:


  1. Ter noção dos dados que você coleta


Pode parecer óbvio, mas especificar os dados que você coleta é essencial. Possua sempre as seguintes respostas:


a) De onde vem a informação?

b) Por qual motivo você está coletando esses dados?

c) O que você está fazendo com eles?


Responder essas perguntas, se solicitadas, pode significar a sobrevivência a longo prazo do seu negócio.


2. Armazenamento dos dados em nuvem


Além da especificação necessária dos dados, você precisa manter a registro da autorização do fornecimento pelo usuário.


Para essa quantidade de informação e para evitar problemas com mídias físicas, recomenda-se um software de armazenamento em nuvem.


Outro ponto é que o usuário pode solicitar a retirada dos dados a qualquer momento.


Caso as informações estejam em outra cidade ou fenômenos naturais tenham acontecido, o armazenamento em nuvem evita maiores problemas (legais e de locomoção).


3. Redobrar a atenção com a segurança


Muitos ainda possuem a ideia de que dados não são valiosos e, por isso, não redobram a segurança deles.


Porém, com a LGPD, se os dados pessoais de terceiros que estiverem em sua posse forem capturados, você poderá ter sérios problemas legais.


Para isso, investir em proteção de e-mails e redes, bem como criar avisos de política de privacidade, é essencial para o seu negócio.


4. Estar sempre atento à violações


Caso haja alguma violação grave, você possui 72 horas para relatar ao regulador ou corre risco de ser multado.


Instrua a equipe para estarem sempre atentos aos indícios de violações e o procedimento padrão a ser seguido, caso ocorra.


Nenhuma adaptação é fácil, mas…


Embora seja um processo complicado à primeira vista, a adequação à LGPD para Startups pode ser realizada, sejam por profissionais ou pelos próprios fundadores.


Deve-se, sempre, prestar atenção aos fundamentos da Lei, bem como às solicitações dos clientes.



Pedro César Sousa Oliveira é graduando em Direito pelo Centro Universitário de Santa Fé do Sul/SP. É estagiário do escritório C&M Law, Engenheiro Jurídico na Lawtech Juddi e integrante do Laboratório John Rawls. Possui dois livros organizados e artigos publicados sobre Direitos Fundamentais e Teorias de Justiça.


Instagram: https://www.instagram.com/pedro_ceesar/


Lattes: http://lattes.cnpq.br/6766393367201069


Conheça mais o C&M Law: cmlaw.adv.br


Conheça mais a Juddi: juddi.com.vc


2 visualizações

MARQUEI​

CNPJ nº.: 34.924.976/0001-72

CONTATO

(11) 99599-9820

(62) 98110-7572

contato@marquei.me

©2020 by Marquei.

Todos os direitos reservados