O Brasil tem sido um celeiro de startups com pelo menos 20 unicórnios em que os aportes e investimentos beiram seus mais de 3,5 bilhões de reais. A cada dia, histórias de sucesso surgem e lutam pelo seu lugar com foco em se multiplicarem e se tornarem gigantes no mercado. Pelo menos mais de 13.400 startups no país estão em crescimento, porém, uma grande maioria ainda desconhece a importância que a Lei Geral de Proteção de Dados (LGPD) possui para que sua regularidade perante a lei se mantenha. As startups, como todas as demais empresas, lidam com dados que precisam estar de acordo com a LGPD, principalmente por estar em contato com dados de privacidade que precisam estar protegidos.
Em escala global, temos vivenciado o surgimento de leis que tratam sobre a preservação de privacidade quanto aos dados pessoais de um titular, direcionando através da observância e regulação jurídica, uma cultura de governança equilibrada e lúcida para que esses dados não sejam prejudicados devido ao quadro de vazamento que temos visto em âmbito mundial.
Como agir com o tratamento de dados em startups diante da LGPD?
Modelos organizacionais precisam ser ajustados quando leis como a LGPD surgem para melhorias de ambas as partes, tanto usuário como prestador. Mesmo as micro e pequenas empresas e as startups precisam se acostumar com as mudanças que chegam para que ninguém seja pego de surpresa com os dados vazados em seu sistema.
Em grande escala, um dos objetivos das startups é crescer de forma acelerada, com um quantitativo de clientes e usuários em massa e com um custo equilibrado para o aumento da demanda. Porém, cabe lembrar que a cautela precisa ser um dos principais pilares para esse crescimento, já que esse ramo lida a todo momento com dados de usuários. Então, como tratar os dados de forma adequada à LGPD?
- As startups precisam transmitir com clareza para que e o porquê da coleta e tratamento de dados. Além disso, o tempo de armazenamento e como os dados serão coletados também precisam ser informados;
- Caso o usuário não queira ser identificado para fins de análise de resultado ou outros fins que a startup possuir, o mesmo pode sinalizar que seus dados sejam anonimizados. A utilização de dados desnecessários ou em desconformidade com a lei, também podem ser eliminados do sistema da empresa;
- O usuário pode solicitar a anulação do seu consentimento sobre seus dados de forma acessível e gratuita;
- Sobre os dados sensíveis – origem étnica ou racial, religião, opinião política, filiação a sindicato, orientação sexual e dados genéticos ou biomédicos – receberão um tratamento exclusivo de acordo com a LGPD;
- Caso a startup use dados de crianças e adolescentes menores de 18 anos, será necessário um consentimento específico através dos pais ou responsável legal.
Parceiros das startups precisam se adequar?
É comum que as startups tenham seus parceiros para troca de serviços ou produtos, em que o compartilhamento de dados pessoais com essas empresas seja constante, porém é necessário enfatizar que as empresas parceiras também estejam adequadas à LGPD. As medidas para a proteção de dados precisam ser de maneira solidária, responsável e com a garantia de segurança que os dados estão sendo tratados como a LGPD estabelece entre parceiros.
A cada contrato elaborado, deve estar explícito as responsabilidades de ambas as partes para que a cultura de proteção de dados seja recíproca entre as parcerias executadas. As tarefas precisam estar equilibradas para ambos, e por isso, listamos abaixo algumas exigências que auxiliam tanto as startups quanto seus parceiros:
- A conscientização e cultura de governança quanto ao tratamento de dados para os CEOs e Fundadores das startups;
- O cuidado consciente quanto a coleta dos dados de seus usuários;
- A cultura organizacional da LGPD sendo propagada para todos os colaborares da startup;
- A segurança de um plano de ação contra vazamento de dados pessoais;
- A orientação de um DPO – Data Protection Oficcer – que vai estabelecer como o tratamento de dados deve ser praticado dentro da empresa quanto à proteção dos dados pessoais
A importância de um DPO para uma startup
Para dar ênfase sobre a importância de um DPO nas startups, convidamos Paulo Vinícius de Carvalho Soares, especialista em Direito Digital e sócio da Lee, Brock, Camargo Advogados para falar mais sobre o assunto.
“A definição pela ANPD da dispensa de DPO para microempresas e empresas individuais apresenta uma posição flexível diante da capacidade econômica. No entanto, tais empresas devem se preocupar com a conformidade com a Lei, pois será requisito de escolha dentro do mercado privado que busca se proteger ante os riscos da responsabilização solidária frente ao tratamento indevido de dados pessoais.”
