fbpx

LGPD e startups: o que saber para ficar em compliance

LGPD e startups: o que saber para ficar em compliance

A Lei Geral de Proteção de Dados (LGPD) entrará em vigor no país em maio de 2021. Em agosto deste ano, então, há menos de um mês, a lei foi aprovada no Senado Federal e aguarda sanção do Presidente da República para que possa entrar de fato em vigor. Além disso, Jair Bolsonaro também assinou, no mesmo mês de agosto, o decreto que cria a Autoridade Nacional de Proteção de Dados (ANPD), o que representa mais um passo em direção à aprovação da lei. Mas você sabe o que a LGPD e startups têm em comum? 

Para as empresas que nasceram ano passado, ou até esse ano, já vem a preocupação de estar dentro da lei. Mas, aquelas mais antigas devem adequar seus processos para estar de acordo com a nova norma.

Isso porque, qualquer incidente com a segurança da informação pode ser tratado como acessos não autorizados, acidentais ou situações ilícitas. Então toda empresa deve estar em cumprimento com a nova lei.

Nesse artigo, vamos abordar o que é essa nova lei e como as startups devem se adequar à LGPD para ficarem em compliance. Confira!

 

 

LGPD e startups: o que é?

O principal objetivo de uma startup é aumentar o número de clientes e faturamento, sem precisar elevar os custos. Com isso, algumas dessas empresas utilizam os dados de seus visitantes para oferecer promoções, produtos, serviços, etc.

Neste sentido, com o objetivo de regular a privacidade de dados dos consumidores, foi criada a LGPD em 2018. A lei vale para empresas de todos os ramos e também para órgãos públicos, e traz como ideia central que essas organizações alterem a forma de coletar e armazenar dados pessoais dos visitantes. E nas startups de tecnologia, a responsabilidade de se adequar à nova lei, entender e revisar os processos o processo é ainda mais intenso.

A LGPD exige que as empresas que utilizam os dados refaçam seus processos, levando em consideração os seguintes pontos:

  • reformular termos de uso e políticas de privacidade;
  • esclarecer para o visitante sobre o armazenamento dos dados e de suas finalidades;
  • solicitar a autorização dos usuários para manter os dados pré-registrados;
  • reestruturar os métodos de segurança de dados armazenados para aumentar a confiabilidade.

 

A  importância da LGPD nas startups

As empresas mais antigas, sejam elas de segmentos mais tradicionais ou até mesmo startups que surgiram antes da lei, ainda não estão adequando seus processos para a LGPD. Segundo Rodrigo Ventura, mentor do Startup SC, os consumidores não estão sendo notificados sobre a utilização de seus dados pessoas, e são raras as empresas que estão se capacitando para tal. 

Especificamente no caso das startups, uma das possibilidades de empecilho a isto é a própria condição de empresa nascente. “Como está no início, a startup não tem nem recurso para investir na adequação à lei, vai “empurrando com a barriga”, utilizando os dados dos consumidores de qualquer forma.  Somente mais adiante em seu processo de evolução, quando valida o modelo e começa a escalar, é que vai pensar nessas coisas”, afirma Rodrigo. 

Por se tratar de uma lei nova, é compreensível que todas as empresas tenham que se adaptar para isso. Já para aquelas que acabaram de começar o negócio, o cenário é diferente, pois estas já terão acesso a esse processo desde o início

A responsabilidade de estar em compliance com a LGPD, e também com qualquer outra normativa regulamentadora, é de todos os empreendedores, já que há consequências graves por ignorá-lo.

 

O que fazer para estar em compliance?

Compliance é uma metodologia para estar em dia com todas as obrigações de uma empresa. Veja o que fazer para a LGPD e startups estarem alinhadas.

 

Medidas técnicas e administrativas

O primeiro ponto que a nova lei traz é atualizar e melhorar as medidas para proteger os dados, o que passa a ser responsabilidade da empresa.  Assim, para estar em compliance com a LGPD, é essencial que sua startup tenha os processos de segurança atualizados e que sejam confiáveis. 

 

Termos e políticas de privacidades

É fundamental que as startups que tenham visíveis em seu site, aplicativo ou plataforma os termos de uso e políticas de privacidade de acordo com a lei. Esse material deve conter informações sobre:

  • direitos dos titulares dos dados;
  • quais dados serão solicitados;
  • para quais fins;
  • de acordo com qual base legal
  • se eles serão compartilhados com terceiros;
  • e quem terá contato com esses dados. 

Todas essas informações devem ser escritas de maneira clara e simples para a compreensão completa de todos para que a concessão para o uso dos dados pessoais se dê de forma ativa.

 

Conscientização da equipe

É muito importante que todos os seus colaboradores tenham consciência das novas adequações para a LGPD, principalmente aqueles que terão acesso aos dados. Dessa forma, todos irão respeitar a lei, e regular seu trabalho para as novas diretrizes. Uma alternativa possível para isso é buscar consultorias com profissionais especializados ou mesmo inscrever alguns dos profissionais da sua equipe em cursos de capacitação sobre LGPD, por exemplo.

 

Eleger um encarregado (DPO)

Um último ponto importante para a adequação LGPD e startups é a definição de um profissional responsável pelos dados, o DPO (Data Protection Officer). Ele não precisa ter essa função exclusiva, e pode ser contratado uma consultoria para tal. É preciso apenas que a pessoa tenha um treinamento profundo sobre o tema para responder pelos dados coletados, e supervisionar os passos posteriores. Além de ter uma comunicação com a ANPD e os titulares dos dados.

Para se manter em compliance, LGPD e startups precisam estar bem alinhadas nos processos, e a nova lei se faz ainda mais fundamental para as empresas de tecnologia, que utilizam dados dos visitantes em diferentes contextos.

Durante uma semana no mês de outubro será realizado o evento Case + Startup Summit, o maior evento de empreendedorismo da América Latina, e haverá debates, entre outros temas, sobre Cuidados Jurídicos para Scale ups e Marco Legal das Startups, uma nova era para as startups no Brasil, para você se atualizar sobre esses aspectos jurídicos cada vez mais importantes. O evento é gratuito e as inscrições estão abertas!

Para saber mais sobre temas relacionados a este universo, continue acompanhando o blog da Startup SC!

Alexandre Souza

Gerente de Inovação do Sebrae em Santa Catarina, organizador da Semana da Transformação Digital para MPEs e Startup Summit.