As Startups são empresas essencialmente tecnológicas, com isso, se utilizam de diversas plataformas para implementar seus negócios com a divulgação e captação de clientes ou usuários, coletando dados, logo, estão obrigadas a seguirem as regras da Lei Geral de Proteção de Dados (LGPD).
Diante disso, ao coletar, armazenar ou administrar dados pessoais ou os dados considerados sensíveis, a LGPD para Startups é aplicada para proteger as informações pessoais daqueles que fazem a interação com o produto ou serviço.
A Lei veio para regulamentar os procedimentos para tratamento de dados pessoais, principalmente aqueles que circulam via Internet, mas, também se aplica ao armazenamento de dados fisicamente, sob pena de multas e demais penalidades para aqueles que descumprirem as regras.
Assunto extremamente importante principalmente para as Startaps, pois a LGPD já está em vigor. Com isso, selecionamos os principais pontos como:
- Como funciona a LGPD para as startups?
- De que forma a startup deve gerenciar o tratamento de dados?
- Como implementar as diretrizes da LGPD nas startups?
- Quais as consequências em não seguir as regras impostas pela LGPD?
Confira abaixo.
Como funciona a LGPD para as startups?
Conforme citamos acima, as Startups são essencialmente tecnológicas e se utilizam da Internet e demais formas de comunicação para implementar seus projetos atingindo o público alvo de diversas maneiras.
Logo, assim como as demais empresas, as Startups coletam, armazenam, administram e até compartilham dados de clientes e usuários dos seus produtos ou serviços.
Seja através de aplicativos próprios ou de Links patrocinados através do Facebook, Instagram, Watsapp e demais redes sociais, as Startups costumam coletar diversos dados pessoais. Com isso, a Lei 13709/2018 aplica a LGPD para Startups, a qual já está vigorando e o descumprimento pode resultar em multas e demais penalidades.
De que forma a startup deve gerenciar o tratamento de dados?
Pois bem, com a aplicação da LGPD para Startups, é necessário que cada empresa estabeleça a forma com que os dados pessoais serão tratados internamente, de acordo com níveis de acesso e segurança necessária que a Lei exige.
Diante disso, é preciso readequar uma série de procedimentos e classificar os dados como:
- Dados pessoais: (Gerais)
- Nome;
- CPF;
- RG;
- Telefone;
- E-mail. Etc.
- Dados pessoais sensíveis: (Informações que podem servir de fonte de discriminação).
- Origem racial ou étnica;
- Religião;
- Dados de saúde;
- Dados genéticos ou biomédicos;
- Religião;
- Opinião política;
- Orientação sexual. Dentre outros.
Além dos dados gerais e sensíveis, é necessário que as empresas atentem para a obrigatoriedade de se requerer autorizações específicas para coleta ou utilização de determinados dados, como por exemplo, dados de crianças, adolescentes, portadores de necessidades especiais, dentre outros.
Como implementar as diretrizes da LGPD nas startups?
A LGPD para Startups é uma mudança que exige algum tipo de esforço. Diante disso, é preciso uma análise jurídica de eventuais implicações quanto à forma de utilização de dados pessoais pela empresa, bem como, recursos tecnológicos necessários para melhorar ou implantar os controles.
No entanto, a LGPD estabelece que as empresas precisarão ter um controlador, um operador e um encarregado pelos dados que circulam nos sistemas da organização.
Muitas empresas já contam com esses profissionais, geralmente integrantes do quadro de TI ou de gestão, em condições técnicas de assumir essas posições de acordo com a Lei.
Diante disso, é preciso formatar novos contratos de trabalho especificamente para que esses profissionais possam assumir essas funções. Logo, um olhar jurídico é necessário para também trazer o suporte necessário orientando a Startup sobre as políticas internas que possam estar irregulares podendo trazer prejuízos à empresa.
Já para as Startups que ainda não iniciaram a preparação das suas bases de dados, recomenda-se:
- Nomear um Data Protection Officer (DPO) profissional responsável pelos dados pessoais que circulam na empresa e pelos treinamentos dos colaboradores;
- Com vistas à LGPD, elaborar o conjunto de políticas internas para coleta, armazenamento e tratamento de dados pessoais;
- Elaborar um programa de treinamentos dos colaboradores quanto às novas políticas e procedimentos;
- Estabelecer um canal de comunicação com os titulares de dados pessoais para receber requerimentos e reclamações;
- Fazer uma revisão de todos os tipos de dados pessoais que circulam nos sistemas da empresa, sejam eles eletrônicos ou físicos. Identificando principalmente, aqueles que são sensíveis e merecem maior atenção.
Dependendo do nível de complexidade de cada empresa, o trabalho de reestruturação poderá ser terceirizado junto a especialistas, com base nos limites de responsabilidade estabelecidos pela Lei.
Quais as consequências em não seguir as regras impostas pela LGPD?
Para as empresas que não se adequarem aos termos da LGPD, inclusive as Startups, há uma série de consequências, como:
- Advertências e prazos para readequação;
- Multas de 2% sobre o faturamento, limitadas a 50 milhões de reais;
- Multas diárias;
- Publicação das infrações;
- Bloqueio ou eliminação de dados pessoais relativos à infração;
- Suspensão das atividades com tratamento de dados pessoais;
- Proibição parcial ou total das atividades que tratem de dados pessoais;
Por fim, a LGPD para Startups, face a natureza das empresas necessita da análise de cada caso concreto por especialistas no assunto, de forma a evitar penalidades e prejuízos com ações indenizatórias por utilização indevida de dados pessoais.
Ainda ficou com alguma dúvida?
Deixe seu comentário, estaremos à disposição para esclarecê-la e continuamos publicando informações relevantes.