A Lei Geral de Proteção de Dados Pessoais altera muita coisa internamente para empresas de todos os tipos, tamanhos e segmentos, especialmente para startups que possuem modelos de negócio tecnológicos baseados em dados dos usuários. Como a vigência da LGPD já começou, é essencial que a adaptação seja realizada o mais rapidamente possível.
Segundo uma pesquisa do fim de agosto, só 15% das empresas já estão totalmente adaptadas ou em fase final de preparação para o que a legislação pede. Dentre as 85% companhias que ainda estão longe de se adequar à LGPD, se destacam aquelas que contam com menos capital financeiro ou humano para investir em novos processos — o que pode incluir as startups, claro.
Se a sua startup ainda não se adaptou à nova lei mesmo após o início da vigência da LGPD, é hora de correr atrás do prejuízo para mudar esse cenário. Entenda a seguir como a legislação se aplica ao seu negócio para se adequar o mais rápido possível!
O que é a LGPD?
Para entender como a Lei Geral de Proteção de Dados Pessoais afeta o modelo de negócios de uma startup, é preciso primeiro conhecer as suas bases legais e compreender o que ela pede das empresas.
Explicando de maneira simplificada, a LGPD é uma lei que muda o Marco Civil da Internet e estabelece um conjunto de regras e diretrizes para regulamentar o uso e armazenamento dos dados pessoais no Brasil.
A legislação, portanto, estabelece obrigações para todas as empresas (incluindo aí as startups) que coletam, tratam, armazenam e usam dados pessoais, seja dos seus consumidores, seja de qualquer outro tipo de pessoa, incluindo visitantes de um site, inscritos em uma newsletter ou usuários de algum aplicativo.
A vigência da LGPD começou em agosto de 2020, mas as empresas tiveram uma espécie de “carência” de 1 ano para se adaptar ao que a lei pedia. Esse período foi encerrado no recente 1º de agosto de 2021, o que significa que negócios de todos os tipos já estão vulneráveis a multas e sanções caso não cumpram os requisitos da legislação. Essas punições podem chegar a 2% do faturamento anual da empresa, com limite de R$ 50 milhões.
Como a LGPD se aplica a uma Startup?
Essa foi uma versão resumida do que é a Lei Geral de Proteção de Dados Pessoais (se você quer entender um pouco mais sobre ela, eu tenho algo imperdível para lhe revelar no final deste artigo, então siga lendo!). Mas como ela afeta o trabalho de uma startup?
Para começo de conversa, normalmente as startups estão ligadas a inovações tecnológicas. No mundo da Indústria 4.0, isso é praticamente sinônimo de uso intenso de dados pessoais como modelo de negócios.
Veja, por exemplo, empresas de tecnologia como Google, Amazon ou Netflix, que praticamente têm no uso dos dados dos usuários, o centro do seu negócio. É claro que estamos falando de três gigantes do mercado, mas o conceito é válido para pequenas startups também.
É importante abrir um parêntese aqui para esclarecer que, todas as empresas precisam se adaptar à LGPD, usando dados como modelo de negócio ou não. Isso porque todos as empresas e organizações coletam dados, desde um condomínio (imagens nas câmeras de segurança e informações dos moradores) até órgãos públicos (registros de visitantes, por exemplo).
No entanto, com startups, a coleta de dados costuma ser mais intensa, mais importante e feita em maior quantidade, o que gera a necessidade de cuidados maiores.
Leia também:
- Como garantir a proteção intelectual da sua startup?
- Raio X – Marco legal das startups
- Fases de uma Startup: conheça o que caracteriza cada fase
Além disso, startups tendem a ter estruturas menores e recursos mais escassos, o que atrapalha a adaptação às exigências da LGPD. Por exemplo, fica mais difícil criar mecanismos para a obtenção de consentimento para uso dos dados, uma estrutura para armazenamento e até contratar um DPO (Data Protection Officer).
Para finalizar, é importante ter em mente que os investidores-anjo ficam receosos de aportar investimentos em startups que ainda não estão totalmente ajustadas à LGPD. Especialmente se o atraso tem a ver com o fato de que o modelo de negócios da empresa está ligado ao uso de dados pessoais. Afinal, se não foi possível se adaptar agora, será possível fazer isso no futuro? Ou será que o investimento correrá riscos? Não há pitch que se salve sem essa mudança.
Por isso, é seguro dizer que as startups estão entre as mais afetadas e vulneráveis desde a vigência da LGPD. No entanto, não precisa ser assim: dá para tomar alguns passos para se ajustar à situação. Veja como a seguir!
Como se adaptar?
Para uma startup se adaptar à LGPD mesmo com poucos recursos, ela precisa de muito planejamento. A começar pelo seu modelo de negócios e de governança. Um conceito que poupa muito esforço e trabalho nesse ajuste é o Privacy by Design.
Explicando de maneira rápida, essa ideia consiste em colocar a privacidade dos dados pessoais coletados como base do modelo de negócio da empresa. Ou seja, todas as soluções, recursos e campanhas são desenvolvidos tendo a anonimização dessas informações como requisito básico.
Leia também:
Isso é importante porque reduz a quantidade de trabalho e de recursos exigidos lá na frente, quando a empresa já coletou os dados e precisa de estruturas extras para protegê-los.
Além de adotar o Privacy by Design, a startup deve estabelecer medidas administrativas e técnicas para garantir a privacidade dos dados coletados e respeitar todos os direitos estabelecidos na LGPD.
O próximo passo dessa adaptação seria elaborar os Termos de Uso e Política de Privacidade da empresa, documentos que explicam as medidas tomadas para proteger os dados coletados e outras ações.
Em seguida, a startup precisa estabelecer uma estrutura adequada para lidar com os dados que serão coletados, seja como produto, seja como campanhas de marketing ou qualquer outra finalidade. Isso inclui, claro, nomear um DPO para ser responsável por gerenciar essas informações.
Além disso, será necessário também revisar todos os processos e contratos da empresa, sejam com colaboradores, clientes ou fornecedores, atualizando-os com as mudanças geradas pela LGPD e garantindo que esses vínculos concordem com as exigências da lei.
É muita coisa, não é? Mas não precisa se preocupar! Eu prometi algo especial que ia ajudar nisso e estou aqui para cumprir: eu preparei um eBook com um guia completo com absolutamente tudo que você precisa saber sobre a LGPD, incluindo como se adaptar a ela.
Basta clicar aqui para fazer o download do material e usá-lo como um GPS para entender a legislação e traçar um plano de adaptação a Lei.
