Imagine que você é o proprietário de uma startup e seu funcionário violou um regulamento de proteção à privacidade de seus clientes. Neste caso, você sabe quais sanções precisam ser impostas e entende as responsabilidades da startup e do funcionário?
Portanto, o papel do controlador e do operador na startup deve ser claro para evitar possíveis sanções.
Um controlador de dados é uma pessoa física ou jurídica, pública ou privada, responsável por tomar decisões sobre o processamento de dados, responsável por determinar suas ações, as regras de acordo com seu modelo de negócios e seu interesse legítimo de acordo com a lei.
Por outro lado, um operador é uma pessoa natural ou jurídica de direito público ou privado que trata dados pessoais por conta do responsável pelo tratamento, o controlador. Além disso, o operador trata e gera a informação de acordo com as regras estabelecidas pelo controlador.
Primeiros passos da LGPD nas startups
O objetivo principal de toda startup é crescer de forma acelerada, com um grande número de clientes e usuários em massa, mantendo uma despesa equilibrada. Todavia, é importante frisar que a cautela precisa ser um dos principais pilares para esse crescimento, afinal, quase toda empresa lida com dados de usuários. Desse modo, como uma startup pode tratar os dados de forma adequada à LGPD? É o que veremos a seguir:
- É preciso transmitir clareza para a coleta, tratamento de dados e o tempo de armazenamento;
- Na hipótese do usuário não querer ser identificado para fins de análise de resultado ou outros fins que a startup desejar, o mesmo deverá ter uma opção de sinalizar que seus dados sejam anônimos. Sem contar que, dados desnecessários ou em desconformidade com a lei, também podem ser eliminados do sistema da startup;
- Deixar claro ao usuário que o mesmo pode solicitar a anulação do seu consentimento sobre seus dados de forma acessível e gratuita;
- Em relação aos dados sensíveis, como os de origem étnica ou racial, religião, opinião política, filiação a sindicato, orientação sexual e dados genéticos ou biomédicos, estes receberão um tratamento mais cuidadoso de acordo com a LGPD;
- Se a empresa startup usa dados de crianças e adolescentes menores de 18 anos, será necessário um consentimento dos pais ou responsáveis legais.
Devemos frisar também que empresas de pequeno porte, startups e microempresas terão tratamento flexibilizado para cumprimento de algumas determinações da LGPD.
O regulamento específico para os agentes de pequeno porte foi publicado na Resolução CD/ANPD Nº 2, da Agência Nacional de Proteção de Dados – ANPD, de 27 de janeiro de 2022.
Esse processo é simplificado também para comunicação de incidentes de segurança e terão prazo em dobro para atendimento às solicitações dos titulares dos dados e na comunicação de incidente de segurança, salvo se houver potencial comprometimento à integridade física ou moral dos titulares dos dados ou à segurança nacional.
Os controladores
De acordo com o que mencionamos no início deste artigo, o controlador pode ser classificado como pessoa física ou jurídica, de direito público ou privado, a quem compete as decisões referentes ao tratamento de dados pessoais que circulam na empresa.
Fica a encargo do controlador seguir o disposto na LGPD, realizando o tratamento de acordo com os princípios da lei ou orientar corretamente o operador, de modo que este siga os parâmetros legais.
Outro ponto importante, é que o controlador responde pelos danos patrimoniais, morais, individuais ou coletivos em caso de violação da legislação. Ao mesmo tempo, responde solidariamente pelos danos causados pelo operador, se comprovado que está diretamente ligado no tratamento que resultou em danos.
Operador
É designado a cumprir as ordens do controlador e os dispositivos legais. O operador é uma pessoa física ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
O operador deve seguir os preceitos apresentados pelo controlador e tratar os dados de acordo com as políticas de privacidade da empresa e o ordenamento jurídico.
Este personagem também responde pelos danos patrimoniais, morais, individuais ou coletivos em caso de violação da legislação, assim como o controlador. Ou seja, responde solidariamente caso descumpra a legislação.
Ainda ficou com alguma dúvida? Entre em contato com a nossa equipe profissional e estaremos a disposição para lhe-atender!