Opinião
A LGPD precisa ser cumprida também por startups?
Não se pode negar que o impacto desta legislação em startups e em corporações seja bem diferente
Meio e Mensagem – Marketing, Mídia e Comunicação
A LGPD precisa ser cumprida também por startups?
Buscar
Publicidade
Sem Autor
26 de março de 2021 - 6h00
Carolina Strobel (Crédito: Divulgação)
A LGPD reflete uma tendência global de transparência, responsabilidade e accountability e obriga todas as empresas (independentemente de seu tamanho) que lidam com dados pessoais de brasileiros a repensar a forma como tal gerenciamento está sendo executado, garantindo que os sistemas certos estejam em funcionamento para gerenciar direitos dos titulares e dados com segurança.
Claro que tem que cumprir!
Quando a privacidade é abordada propositadamente em novos processos e produtos inovadores, ela torna-se um vetor de crescimento de inovação. A privacidade não pode ser vista apenas como um diferencial, ou mais um requisito a ser cumprido, mas sim uma exigência padrão para qualquer nova tecnologia ou serviço que envolva dados pessoais.
Então vamos ajudar!
Sugestão de Etapas Práticas para o Cumprimento da LGPD por Startups:
1- Atualização de políticas e avisos de privacidade, especialmente para que reflitam corretamente quem tem acesso aos dados dos titulares.
2- Implementação de um canal de comunicação por e-mail, SAC ou qualquer outro sistema que viabilize o exercício dos direitos dos titulares dos dados.
3- Nomeação do encarregado de proteção de dados, o Data Protection Officer, ou DPO.
4- Mapeamento da coleta e determinação das bases legais e tratamento de dados, associados ao consentimento do titular, que deve ser fornecido por escrito ou por outro meio que demonstre a manifestação da vontade (aqui você vai precisar do conhecimento de um bom advogado especialista).
5- Treinamentos para a alta administração, colaboradores e fornecedores.
6- Implementação de processos para atender às solicitações dos titulares, viabilizando a indicação da origem dos dados, inexistência de registro, critérios utilizados e finalidade do tratamento.
7- Revisão de contratos críticos que aloquem as responsabilidades e a mitigação de riscos entre as partes. É muito importante ter um acordo de processamento de dados em vigor que esteja adequado à definição de termos e responsabilidades de todos os processadores nomeados (terceiros), pois a LGPD considera toda a cadeia de processamento de dados na atribuição de responsabilidades.
8- Ajuda e aconselhamento com entidades setoriais e de classe, além de mentores, consultores e conselho de administração. Muitas entidades estão trabalhando com escritórios especializados para criar documentações e melhores práticas para setores específicos. Vale a pena se informar e participar destas iniciativas comunitárias.
9- Anonimização de dados como forma de proteção contra vazamentos. Dados anonimizados são aqueles que, apesar de originariamente serem relativos a uma pessoa, passaram por etapas que garantiram a desvinculação dos mesmos com relação a ela. Se um dado for anonimizado, a LGPD não se aplicará a ele.
10- Captura de dados essenciais. Aqui vale analisar o investimento efetuado na captura, processamento e monetização versus o gasto na proteção dos dados.
Equalize as prioridades de desenvolvimento da sua startup e busque ferramentas tecnológicas de proteção para ajudar a prevenir e remediar eventuais vazamentos.
Aqui todo mundo é igual?
Não se pode negar que o impacto desta legislação em startups e em corporações seja bem diferente. A exigência da estruturação de processos internos consideráveis dentro do compliance e da governança corporativa e a criação de novas atividades como PPO (Privacy Process Owners) e DPO, bem como a implementação de mecanismos de monitoria para garantir o cumprimento das exigências da LGPD e as sanções vinculadas ao (faturamento) da empresa, são muito mais pesadas para empresas em seus estágios iniciais e sem grandes recursos financeiros.
Mas e agora?
A Autoridade Nacional de Proteção de Dados – ANPD deve usar a dosimetria na aplicação de sanções, até para manter o equilíbrio entre as diferentes situações das empresas envolvidas e salvaguardar os direitos de todas as partes interessadas, afinal, não se pode negar que a garantia do cumprimento das exigências da LGPD e as sanções vinculadas ao faturamento da empresa podem ser muito mais pesadas para empresas em seus estágios iniciais.
Agora é cumprir a lei.
Privacy by Default.
*Operating Partner da Redpoint Eventures
Publicidade
Veja também
-
Eu não existo longe de você
Em 2002, a música “Fico assim sem você”, de Claudinho e Bochecha, era o maior sucesso nacional, depois foi regravada por Adriana Calcanhoto e ganhou a Europa
-
Em ano de Copa do Mundo, o que o marketing digital pode aprender com o mundo do esporte?
Equipes esportivas alcançam o sucesso a partir do uso consistente de dados nas tomadas de decisão, deixando de vez para trás os achismos. Entenda como aplicar esses ensinamentos para uma estratégia de Marketing Digital mais assertiva
-
-
-
