A LGPD (Lei de Proteção de Dados) que entrou em vigor em Setembro de 2020, não é um assunto recente na mente de brasileiros e do mundo inteiro. Devido a diversos vazamentos de informações pessoais de usuários de redes sociais, e o uso indiscriminado das empresas, criou-se a necessidade de uma legislação específica para privacidade de dados e profissionais especializados como um advogado LGPD.
Tudo começou na Europa, com definições específicas através da GDPR e serviu de modelo para o Brasil que acabou entrando no rol de 120 países que já aderiram às novas disposições ou reforçaram políticas pré-existentes.
Mas como na prática, a LGPD funciona? E no que ela impacta nosso cenário atual?
O que é a LGPD de fato?
Na prática, a LGPD lei geral de proteção de dados através da Lei Nº 13.709 regulamentará a forma como as empresas irão lidar de forma clara com os dados pessoais relacionados à uma pessoa, desde sua:
- Coleta;
- Armazenamento;
- Tratamento;
- E compartilhamento.
E aqui podemos entender como dados pessoais, qualquer tipo de informação que se refere ao consumidor que foi identificado ou se tornou identificável e toda a operação realizada com estas informações.
Cenário Antigo
Provavelmente você já deve ter recebido em algum momento uma mala direta, ou telefonemas estranhos de empresas que nunca contactou ou mesmo spams em sua caixa de e-mail. Isso muitas vezes é fruto do comércio de dados pessoais.
Antes do projeto de implementação da LGPD, empresas pessoa jurídica podiam solicitar dados indiscriminadamente em situação de compra de produto ou serviço para sua audiência e muitas dessas informações não tinham qualquer relevância no momento da solicitação.
Esses dados que deveriam ser confidenciais, muitas vezes eram comercializados sem autorização prévia, resultando em situações incômodas para o consumidor. Com a LGPD na prática, toda pessoa natural que fornecer seus dados deverá também dar seu consentimento de forma clara para o uso da mesma.
E caso alguma empresa ignore por qualquer motivo as exigências da lei, poderá ser multada em até R$50 milhões de reais. Mais do que um bom motivo para uma atenção especial, certo?
O que muda com a LGPD?
Mas não é somente o que significa LGPD que está em pauta, a metodologia de captação e manipulação destes dados também está em cheque. Ou seja, alguns passos deverão ser seguidos pelas empresas para uma excelência na gestão de processos..
Algumas perguntas são vitais para esse processo:
- Como é feita a coleta de informações pessoais?
- Quais são os dados coletados?
- Quem possui acesso aos mesmos?
- Onde é feito o armazenamento?
- Quem pode usá-los?
- Qual o motivo da coleta?
- Quando é feita a exclusão?
E em cima desses questionamentos, foi criada uma lista de 10 princípios da LGPD que visa as boas práticas na proteção de dados pessoais. E são obrigatórias, podemos citar algumas como: Adequação, Finalidade, Necessidade e Transparência.
Tendo atenção a essas informações, espera-se que as empresas tenham uma mudança de mindset. Principalmente aquelas que coletam dados sem ao mesmo ter a noção do que será feito com eles posteriormente.
E um dos principais pilares da LGPD, é a coleta justa de elementos particulares que sejam realmente necessários para o fim ao que serão submetidos. Nada mais e nada menos!
Quais os agentes envolvidos?
E se existem processos, existem as partes que fazem parte de todo o processo de tratamento de dados pessoais. A implementação da LGPD nomeia quatro tipos de agentes que participam ativamente de toda a gestão.
O Titular
A pessoa que se refere às informações pessoais.
O Controlador
O controlador LGPD é a empresa responsável por toda a coleta, utilização e armazenamento desses dados pessoais informados pelo titular. Ele toma as decisões referentes ao uso e finalidade das informações.
O Operador
Já o operador, é o responsável pelo tratamento e processamento dos dados informados, seguindo as ordens do controlador. Pode ser feito tanto por empresas como pessoas físicas.
O Encarregado
É responsável pela orientação da equipe do controlador, sobre as práticas de tratamento de dados pela LGPD. Ele é o canal de comunicação entre o controlador, os titulares e a autoridade nacional.
Como se aplica a LGPD nas Startups?
O termo Startup vem de empresas rentáveis e recém-criadas e assim como as empresas mais tradicionais no mercado, também precisam se adequar a LGPD em vigor conforme citamos acima. Em caso de violações, poderá sofrer diversas sanções como advertências, multas que podem variar de 2% do faturamento da empresa até o limite de R$50 milhões.
Além das multas, há outras sanções por infrações como bloqueio ou perda de dados pessoais LGPD que se referem a violação. Caso a Startup seja do nicho que trata dados, poderá ter sua reputação e existência comprometidas.
Ainda é possível a divulgação da violação cometida e bloqueio de atuação da empresa, o que é uma das medidas mais graves, visto que potencializa a perda de clientes e com isso a queda de faturamento.
Quais questões devem ser observadas?
Para uma Startup, é fundamental que observe algumas questões quando falamos sobre implementação da LGPD.
Como controlador, é necessário conhecer todo o fluxo de dados e nomear um encarregado pelas informações, sendo esse pessoa física ou jurídica, que será responsável pela comunicação com a ANPD (Autoridade Nacional de Proteção de Dados) e com os titulares.
Reestruturar suas políticas de privacidade e termos de uso, além de adotar medidas que irão assegurar a proteção das informações pessoais. Empregar melhorias no sistema de exclusão e descadastro de consumidores.
E ter uma política de violação de dados com prazos de notificação, caso situações deste porte ocorram para assegurar os direitos fundamentais dos titulares.
Ao criar uma Startup, entendemos que o modelo de negócios é flexível e inovador e por isso a necessidade de adequação à LGPD, poderá contar com uma vantagem competitiva em relação ao mercado, além de atrair a atenção de investidores, gerar valor aos seus cliented, reduzindo riscos e aumentando o faturamento.
E não conseguirá fazer isso sozinho, é necessário mais do que nunca o suporte de escritórios de advocacia para que se adeque à lei e tenha segurança da informação ao seu lado.
Gostou do nosso conteúdo?
Se quiser entender mais sobre a LGPD, baixe nosso E-book Guia Completo: Lei Geral de Proteção de Dados e saiba tudo sobre o tema e como implementar.
