Assinar

A LGPD precisa ser cumprida também por startups?

Buscar
Meio e Mensagem – Marketing, Mídia e Comunicação

A LGPD precisa ser cumprida também por startups?

Buscar
Publicidade


26 de março de 2021 - 6h00

Carolina Strobel (Crédito: Divulgação)

A LGPD reflete uma tendência global de transparência, responsabilidade e accountability e obriga todas as empresas (independentemente de seu tamanho) que lidam com dados pessoais de brasileiros a repensar a forma como tal gerenciamento está sendo executado, garantindo que os sistemas certos estejam em funcionamento para gerenciar direitos dos titulares e dados com segurança.

Claro que tem que cumprir!

Quando a privacidade é abordada propositadamente em novos processos e produtos inovadores, ela torna-se um vetor de crescimento de inovação. A privacidade não pode ser vista apenas como um diferencial, ou mais um requisito a ser cumprido, mas sim uma exigência padrão para qualquer nova tecnologia ou serviço que envolva dados pessoais.

Então vamos ajudar!

Sugestão de Etapas Práticas para o Cumprimento da LGPD por Startups:

1- Atualização de políticas e avisos de privacidade, especialmente para que reflitam corretamente quem tem acesso aos dados dos titulares.

2- Implementação de um canal de comunicação por e-mail, SAC ou qualquer outro sistema que viabilize o exercício dos direitos dos titulares dos dados.

3- Nomeação do encarregado de proteção de dados, o Data Protection Officer, ou  DPO.

4- Mapeamento da coleta e determinação das bases legais e tratamento de dados, associados ao consentimento do titular, que deve ser fornecido por escrito ou por outro meio que demonstre a manifestação da vontade (aqui você vai precisar do conhecimento de um bom advogado especialista).

5- Treinamentos para a alta administração, colaboradores e fornecedores.

6- Implementação de processos para atender às solicitações dos titulares,  viabilizando a indicação da origem dos dados, inexistência de registro, critérios utilizados e  finalidade do tratamento.

7- Revisão de contratos críticos que aloquem as responsabilidades e a mitigação de riscos entre as partes. É muito importante ter um acordo de processamento de dados em vigor que esteja adequado à definição de termos e responsabilidades de todos os processadores nomeados (terceiros), pois a LGPD considera toda a cadeia de processamento de dados na atribuição de responsabilidades.

8- Ajuda e aconselhamento com entidades setoriais e de classe, além de mentores, consultores e conselho de administração. Muitas entidades estão trabalhando com escritórios especializados para criar documentações e melhores práticas para setores específicos. Vale a pena se informar e participar destas iniciativas comunitárias.

9- Anonimização de dados como forma de proteção contra vazamentos. Dados anonimizados são aqueles que, apesar de originariamente serem relativos a uma pessoa, passaram por etapas que garantiram a desvinculação dos mesmos com relação a ela. Se um dado for anonimizado, a LGPD não se aplicará a ele.

10- Captura de dados essenciais. Aqui vale analisar o investimento efetuado na captura, processamento e monetização versus o gasto na proteção dos dados.

Equalize as prioridades de desenvolvimento da sua startup e busque ferramentas tecnológicas de proteção para ajudar a prevenir e remediar eventuais vazamentos.

Aqui todo mundo é igual?

Não se pode negar que o impacto desta legislação em startups e em corporações seja bem diferente. A exigência da estruturação de processos internos consideráveis dentro do compliance e da governança corporativa e a criação de novas atividades como PPO (Privacy Process Owners) e DPO, bem como a implementação de mecanismos de monitoria para garantir o cumprimento das exigências da LGPD e as sanções vinculadas ao (faturamento) da empresa, são muito mais pesadas para empresas em seus estágios iniciais e sem grandes recursos financeiros.

Mas e agora?

A Autoridade Nacional de Proteção de Dados – ANPD deve usar a dosimetria na aplicação de sanções, até para manter o equilíbrio entre as diferentes situações das empresas envolvidas e salvaguardar os direitos de todas as partes interessadas, afinal, não se pode negar que a garantia do cumprimento das exigências da LGPD e as sanções vinculadas ao faturamento da empresa podem ser muito mais pesadas para empresas em seus estágios iniciais.

Agora é cumprir a lei.

Privacy by Default.

*Operating Partner da Redpoint Eventures

Publicidade

Compartilhe

Veja também