Sabe-se que é prática corriqueira no Brasil dados pessoais serem usados sem uma finalidade legítima, além de serem vendidos ilegalmente, armazenados para “caso um dia se tenha a necessidade de ser usado”. 

Embora a temática da proteção de dados pessoais seja novidade, soa familiar a expressão de que os dados são o novo petróleo, isso porque são extremamente valiosos para a era da transformação digital pela qual o mundo está passando, momento em que as empresas só operam com os dados das pessoas.

Com isso, ao falar em transformação digital, é lógico lembrarmos das startups, empresas inovadoras e jovens que também precisam estar de acordo com a legislação de proteção de dados. Com isso, maior será o seu potencial de crescimento e competitividade no mercado. 

Se você quer saber quais os principais pontos de atenção que a sua startup deve ter em relação à Lei Geral de Proteção de Dados, continue lendo este artigo.

Leia também: O que é a Lei Geral de Proteção de Dados? (LGPD)

 

A LGPD e a escalabilidade das Startups 

Uma característica própria das startups é o seu alto potencial de crescimento. E para que este crescimento ocorra, a startup acaba fazendo o tratamento de dados pessoais. 

Dados pessoais são as informações que permitem que uma pessoa seja identificada direta ou indiretamente. 

Nome, e-mail, dados bancários, CPF, RG, gênero, localização via GPS, endereço, IP, dados de saúde são exemplos de dados pessoais, os quais permitem que uma pessoa seja identificada, sendo informações coletadas frequentemente em um ambiente empresarial. 

Quanto mais a startup cresce e escala, mais ela aumenta o volume de dados de colaboradores, fornecedores, clientes, etc.

  • Por isso, para um crescimento seguro, é importante que a startup tenha mapeado previamente os seus fluxos internos e adequado os processos internos, tendo clareza acerca da coleta feita, um armazenamento adequado, assim como o descarte dos dados, de forma a atender às determinações da lei.

A LGPD e o compartilhamento de dados com terceiros 

Uma situação característica das atividades de uma startup é a terceirização de algumas atividades e serviços, seja para pessoas físicas ou jurídicas. 

Quando a startup coleta o dado de um titular (dono do dado), ela torna-se inteiramente responsável pela proteção dele. Também, ao compartilhar dados com uma empresa terceirizada, a startup precisa garantir que a empresa contratada tenha segurança suficiente para lidar com os dados pessoais compartilhados.

O que isso significa? Caso aconteça algum incidente de segurança, como um vazamento de dados na empresa terceirizada, ambas serão responsabilizadas e chamadas a indenizar o titular pelo ocorrido. 

  • Para evitar a situação descrita acima, é muito importante ter gestão jurídica e inserir ou revisar cláusulas de LGPD nos contratos das startups, bem como mitigar a responsabilidade de cada parte quanto ao gerenciamento de dados.

LGPD e a proposta do Privacy by Design 

O Privacy by Design é uma metodologia que tem a intenção de inserir a proteção e privacidade de dados desde o início de um projeto, a concepção de um novo produto ou serviço, garantindo com que a startup tome uma posição preventiva em relação à LGPD desde o princípio.

Essa metodologia atuará, portanto:

  • Mapeando dados e mitigando riscos de tratamento, coleta, armazenamento e descarte;
  • Analisando possíveis canais de vazamento e reforçando políticas de segurança e tecnologia da informação para diminuí-los; 
  • Entendendo e definindo estrategicamente as bases legais que fundamentam os dados tratados pela startup, bem como sua finalidade. 

Implementar a política do Privacy by Design na sua startup, além de ser muito positivo aos olhos dos titulares de dados, fará com que a empresa corra menos risco de cair nas penalidades da LGPD e em processos judiciais. 

A LGPD e a segurança da informação 

Por fim, é preciso entender que além dos riscos de negócios que existem dentro da própria natureza de uma startup, é preciso pensar também na proteção dos dados que ela coleta. 

A maioria dos riscos que orbitam o mundo da segurança da informação em uma startup estão ligados à LGPD e podem comprometer a startup, tais como: ataques de hackers por encontrarem falhas técnicas nos sistemas adotados, desastres advindos de falha humana, funcionários que pretendem agir de forma maliciosa. 

Para a startup não ser responsabilizada pela LGPD, ou mesmo para não se comprometer tanto em relação a falhas no sistema, é importante que esteja em dia com a segurança da informação:

  • Limitar o acesso dos funcionários somente aos dados que eles precisam tratar para exercer suas atividades laborais;
  • Investir em ferramentas de segurança que protejam os softwares usados pela startup;
  • Reforçar o investimento na área de segurança de informação;
  • Implementar políticas de segurança da informação e alertar toda a equipe dos ataques mais comuns;
  • Fazer treinamentos internos para implementar uma cultura de privacidade.

Agora que você entendeu os caminhos que sua startup deve e não deve percorrer em relação à proteção de dados pessoais, deve estar acreditando que cada etapa é muito complexa e cheia de burocracias. 

De fato, não se nega que a LGPD envolve procedimentos complexos. Contudo, com a devida assessoria de um advogado especializado em LGPD para startups, esses procedimentos podem ser muito mais seguros e descomplicados. 

Se você pretende dar um passo à frente no mercado de trabalho e no universo jurídico, implementando um processo de adequação à LGPD na sua empresa, Solicite um diagnóstico comigo e vamos mudar definitivamente a forma como sua startup lida com o tratamento de dados.