LGPD: Como as startups devem se preparar?

20 de Julho de 2021

Advogada dá orientações sobre como organizar dados pessoais

 

Nos últimos tempos, os esforços jurídicos de muitas empresas estiveram concentrados na estruturação de privacidade e proteção de dados, especialmente em decorrência da Lei Geral de Proteção de Dados Pessoais, também conhecida como LGPD. A Lei nº 13.709, de 2018, regula os deveres e direitos que devem ser executados no tratamento de dados pessoais. 

“Ou seja, qualquer empresa que colete ou trate dados de pessoas ou ofereça produtos e serviços no mercado brasileiro precisa estar atenta a essa legislação. Vale destacar ainda que a LGPD reafirmou a importância do controle do titular dos dados sobre estes” destaca Lorena Lage, advogada e sócia do Lage & Oliveira Advogados. 

Na prática, empresas que têm acesso e tratam os dados pessoais seja de colaboradores, clientes, parceiros, entre outros usuários, precisam se regularizar de acordo com a LGPD - que entrou em vigor em agosto de 2020 e que terá a possibilidade de aplicação de penalidades a partir do dia 1º de agosto de 2021 - se não quiserem ser alvo de sanções legais. 

A multa para o descumprimento da Lei pode representar até 2% do faturamento da organização, limitando-se a um valor de R$ 50.000.000,00, por infração. No contexto das startups, a ANPD - Autoridade Nacional de Proteção de Dados - poderá editar normas, orientações e procedimentos simplificados e diferenciados por serem microempresas, empresas de pequeno porte ou com iniciativas de caráter incremental ou disruptivo, definindo-se multas diferenciadas (Art. 55-J, XVIII da LGPD).

Por isso, todas as empresas precisarão revisar grande parte de seus contratos, e processos para garantir que dados pessoais tenham embasamento legal ou a autorização para serem manipulados. “Já para as startups, que costumavam contar com armazenamento de um grande volume de dados para ações de marketing, por exemplo, é preciso adequar os sistemas e políticas de privacidade para que estejam adequados à LGPD e para que não ocorram vazamentos e outros problemas”, destaca Lorena Lage.

“Além disso, a startup que assegura os direitos de seus usuários, terá preferência natural com relação à captação de clientes e também ao fechamento de contratos com companhias maiores, apostando em um diferencial competitivo e a possível elevação de faturamento", reforça.

Vale ressaltar também que as startups devem se atentar às questões como: conhecimento de fluxo de dados; reestruturação da política de privacidade e termos de uso; criação de política de violação de dados com prazos de notificação; medidas técnicas para assegurar a proteção dos dados pessoais; melhorias no sistema de descadastramento e exclusão dos dados do cliente; e a nomeação do encarregado pelos dados (pessoa física ou jurídica responsável em estabelecer a comunicação entre a ANDP e os titulares dos dados).

Notícias Relacionadas