LGPD para startups: como a proteção de dados impacta sua empresa?

Saiba tudo sobre LGPD para startups

Um dia marcante para o Brasil, no que tange a tecnologia e a privacidade, foi 14 de agosto de 2018. Nesse dia, o então presidente Michel Temer sancionou a nova Lei Geral de Proteção de Dados, após nove anos de debate com a sociedade.

Tal lei, que entrou em vigor em setembro de 2020, trata de novas regras voltadas ao uso, armazenamento e coleta de dados pessoais. Isso é revolucionário para um país que simplesmente negligenciava a proteção e a privacidade dos dados em sua legislação.

No entanto, para os empresários e profissionais que lidam com dados no seu cotidiano, essas transformações são um tanto quanto confusas, levando em conta que mudam totalmente a forma como essas informações virtuais devem ser tratadas. Assim, para entendermos melhor a LGPD e como ela afeta o cotidiano da sua empresa, antes nós precisamos, antes, entender melhor sobre os dados pessoais que seu negócio coleta dos clientes.

O que são dados pessoais? 

Dados pessoais, em resumo, são quaisquer rastros que um indivíduo deixa, e que, juntos, formam informações sobre ele. Eles podem se originar de um histórico de buscas de navegação, de uma compra feita, ou de um registro de consulta médica, por exemplo.

E no cenário de mundo contemporâneo, com boa parte da vida humana concentrada na internet, cada indivíduo forma, como resultado de suas atividades, um denso banco de dados com informações complexas a respeito da sua identidade, personalidade e características. 

Nessa visão, com dados extremamente valiosos registrados, surge a manipulação e o uso malicioso deles. Como amostra, escândalos como o da Cambridge Analytica ficaram mundialmente famosos por representarem que a análise de dados pode ser usada como um meio de manipulação em massa. Assim, para evitar esse abuso do usuário, e essa “monetização” dos dados, leis como a LGPD e a GDPR (lei de proteção de dados europeia) mostram-se necessárias.

O que prevê a LGPD?

A LGPD, em uma forma esquemática, descreve dez princípios relativos ao tratamento dos dados, na internet:

  1. Da finalidade: a obtenção dos dados deve ter um fim específico.
  2. Da adequação: tais fins deverão estar relacionados com o propósito da empresa.
  3. Da necessidade: o mínimo possível dos dados devem ser coletados.
  4. Do livre acesso: o usuário deverá ter a possibilidade de acessar os dados que cada empresa tem dele.
  5. Da qualidade: os dados devem ser recorrentemente atualizados, com informações recentes.
  6. Da transparência: a empresa deve tratar o usuário com clareza.
  7. Da segurança: devem ser tomadas as medidas necessárias para a proteção dos dados obtidos.
  8. Da prevenção: devem ser utilizados meios para prevenir qualquer eventual vazamento de dados.
  9. Da não discriminação: a empresa não pode discriminar os usuários pelos seus dados.
  10. Da responsabilização: a empresa deve se responsabilizar pelo tratamento dos dados.

Esses princípios, espalhados e englobados nos artigos da lei propriamente-dita, regem uma política a ser adotada para a utilização dos dados nas empresas. 

Como a LGPD afeta a minha startup?

Em resumo, a LGPD exige que quaisquer empresas que utilizam dados se alinhem com o que ela prevê. No dia a dia, inúmeros pontos que eram relevados deverão ser alvos de cuidado e observação, tais como:

  • Reformulação de políticas de privacidade e termos de uso.
  • Explicitação ao usuário de que os dados serão armazenados, e que eles possuem um fim devido. 
  • Reestruturação dos métodos usados para a segurança virtual e a segurança dos dados armazenados.
  • Solicitação de consentimento dos usuários para a manutenção dos dados pré-registrados.

Dessa forma, é necessário que a empresa reveja completamente o seu fluxo de dados e a forma como eles são utilizados, para que não haja nenhum impasse judicial.

O que pode acontecer com uma startup que não adeque sua política de dados?

Primeiramente, o descumprimento de normas previstas na LGPD pode ocasionar inúmeras sanções: desde advertências, multas, até a proibição de que a empresa faça qualquer atividade ligada ao uso de dados. 

Quanto às multas, em específico, elas podem ser de até 2% do faturamento da empresa, limitando-se em R$50.000.000,00.  Assim, um deslize na adoção da nova lei pode causar prejuízos imensos à empresa.

Além disso, um outro detrimento não tão comentado, mas igualmente grande, ou até maior, que pode afetar à empresa, é o prejuízo de reputação. Em um cenário como o brasileiro, onde muito se discute acerca dessa nova norma, e onde o usuário se vê em um contexto de risco de exposição e manipulação, é uma consequência evidente a perde de inúmeros clientes para as empresas irregulares quanto ao uso dos dados. 

Nesse escopo, eventualmente se publica em veículos de comunicação acerca de sites ou aplicativos que não apresentam políticas de privacidade ou termos de uso, e que acabam por colocar o usuário em risco, mesmo que não intencionalmente. Assim, deduz-se que, muito provavelmente, depois que a lei já estiver em vigor, o mesmo vai acontecer com sites que não adiram a ela, afastando clientes.

O que uma consultoria jurídica pode fazer?

Para as startups, é extremamente recomendável que seja buscado um serviço de assistência especializada. Isso pois a LGPD possui inúmeros pontos técnicos, sem a devida ajuda, dificilmente a empresa vai saber como lidar. Assim, a consultoria jurídica vai a encontro de um alinhamento próprio e seguro da empresa com a lei. 

Portanto, sem dúvidas, para que não hajam equívocos na política da empresa, e prejuízos, seja com os clientes ou com as sanções legais, pessoas que entendam do assunto podem ajudar muito uma startup em meio a esse cenário novo.

 

AINDA RESTA ALGUMA DÚVIDA?

Converse com a equipe especializada da Locus Iuris, que está pronta para entender suas necessidades específicas e produzir recomendações úteis ao seu negócio e a sua sociedade.

VEJA TAMBÉM

Nós usamos cookies e outras tecnologias semelhantes para melhorar a sua experiência com o nosso site. Ao navegar pelas páginas, você declara estar de acordo com a nossa Política de Privacidade.