Sabe-se que é prática corriqueira no Brasil dados pessoais serem usados sem uma finalidade legítima, além de serem vendidos ilegalmente, armazenados para “caso um dia se tenha a necessidade de ser usado”.
Embora a temática da proteção de dados pessoais seja novidade, soa familiar a expressão de que os dados são o novo petróleo, isso porque são extremamente valiosos para a era da transformação digital pela qual o mundo está passando, momento em que as empresas só operam com os dados das pessoas.
Com isso, ao falar em transformação digital, é lógico lembrarmos das startups, empresas inovadoras e jovens que também precisam estar de acordo com a legislação de proteção de dados. Com isso, maior será o seu potencial de crescimento e competitividade no mercado.
Se você quer saber quais os principais pontos de atenção que a sua startup deve ter em relação à Lei Geral de Proteção de Dados, continue lendo este artigo.
Leia também: O que é a Lei Geral de Proteção de Dados? (LGPD)
A LGPD e a escalabilidade das Startups
Uma característica própria das startups é o seu alto potencial de crescimento. E para que este crescimento ocorra, a startup acaba fazendo o tratamento de dados pessoais.
Dados pessoais são as informações que permitem que uma pessoa seja identificada direta ou indiretamente.
Nome, e-mail, dados bancários, CPF, RG, gênero, localização via GPS, endereço, IP, dados de saúde são exemplos de dados pessoais, os quais permitem que uma pessoa seja identificada, sendo informações coletadas frequentemente em um ambiente empresarial.
Quanto mais a startup cresce e escala, mais ela aumenta o volume de dados de colaboradores, fornecedores, clientes, etc.
A LGPD e o compartilhamento de dados com terceiros
Uma situação característica das atividades de uma startup é a terceirização de algumas atividades e serviços, seja para pessoas físicas ou jurídicas.
Quando a startup coleta o dado de um titular (dono do dado), ela torna-se inteiramente responsável pela proteção dele. Também, ao compartilhar dados com uma empresa terceirizada, a startup precisa garantir que a empresa contratada tenha segurança suficiente para lidar com os dados pessoais compartilhados.
O que isso significa? Caso aconteça algum incidente de segurança, como um vazamento de dados na empresa terceirizada, ambas serão responsabilizadas e chamadas a indenizar o titular pelo ocorrido.
LGPD e a proposta do Privacy by Design
O Privacy by Design é uma metodologia que tem a intenção de inserir a proteção e privacidade de dados desde o início de um projeto, a concepção de um novo produto ou serviço, garantindo com que a startup tome uma posição preventiva em relação à LGPD desde o princípio.
Essa metodologia atuará, portanto:
Implementar a política do Privacy by Design na sua startup, além de ser muito positivo aos olhos dos titulares de dados, fará com que a empresa corra menos risco de cair nas penalidades da LGPD e em processos judiciais.
A LGPD e a segurança da informação
Por fim, é preciso entender que além dos riscos de negócios que existem dentro da própria natureza de uma startup, é preciso pensar também na proteção dos dados que ela coleta.
A maioria dos riscos que orbitam o mundo da segurança da informação em uma startup estão ligados à LGPD e podem comprometer a startup, tais como: ataques de hackers por encontrarem falhas técnicas nos sistemas adotados, desastres advindos de falha humana, funcionários que pretendem agir de forma maliciosa.
Para a startup não ser responsabilizada pela LGPD, ou mesmo para não se comprometer tanto em relação a falhas no sistema, é importante que esteja em dia com a segurança da informação:
Agora que você entendeu os caminhos que sua startup deve e não deve percorrer em relação à proteção de dados pessoais, deve estar acreditando que cada etapa é muito complexa e cheia de burocracias.
De fato, não se nega que a LGPD envolve procedimentos complexos. Contudo, com a devida assessoria de um advogado especializado em LGPD para startups, esses procedimentos podem ser muito mais seguros e descomplicados.
Se você pretende dar um passo à frente no mercado de trabalho e no universo jurídico, implementando um processo de adequação à LGPD na sua empresa, Solicite um diagnóstico comigo e vamos mudar definitivamente a forma como sua startup lida com o tratamento de dados.