5 pontos de atenção para startups em relação à LGPD

Ilustração de pessoas observando pontos de atenção sobre a LGPD em startup.

As startups, assim como todas as empresas que tratam dados pessoais no Brasil, são diretamente afetadas pela LGPD (Lei Geral de Proteção de Dados).

A LGPD estabelece uma série de critérios para legitimar a coleta, o processamento e o uso de informações e dados relacionados à pessoa física, sob pena de sanções administrativas, tais como multas e proibição da atividade, além da possibilidade de judicialização.

Considerando as particularidades, a dinâmica e o tamanho de cada tipo de empresa, a lei brasileira de proteção de dados prevê regras mais flexíveis para startups, assim como para microempresas e empresas de pequeno porte.

Essa flexibilização foi oficializada em janeiro de 2022 por meio de uma resolução da ANPD (Autoridade Nacional de Proteção de Dados), órgão responsável por regulamentar e fiscalizar o cumprimento da lei.

A ideia foi justamente facilitar a adequação à LGPD e ao mesmo tempo preservar os direitos dos titulares.

A seguir, confira pontos de atenção para startups em relação à lei.

Confira neste artigo!

Baixe a cartilha gratuita sobre LGPD

Nossos especialistas prepararam um material completo e gratuito com os fundamentos da lei. Clique e confira!

1) Escalabilidade e proteção de dados

O ambiente inovador e altamente focado em crescimento das startups traz inúmeros benefícios em termos de negócio, mas pode representar um risco extra quando se fala de LGPD. Para uma adequação eficiente à lei, é preciso criar mecanismos que permitam conciliar escalabilidade e proteção de dados.

Um desses mecanismos é um mapeamento claro e preciso do fluxo de dados na empresa. Todo processo de adequação, em qualquer companhia, começa por esse mapeamento. Nas startups, este processo revela-se ainda mais importante.

Com um mapeamento bem definido, será possível acompanhar e ter total visibilidade sobre o ciclo de vida do dado pessoal durante as diferentes fases de crescimento da empresa.

Paralelamente ao mapeamento, é importante também ter processos bem estabelecidos de tratamento de dados. Ou seja, atuar de forma consistente na coleta, processamento e uso do dado pessoal, garantindo que a equipe esteja alinhada e seguindo as práticas recomendadas.

Por fim, um grande facilitador é incorporar a proteção de dados desde a concepção do negócio, no que chamamos de Privacy by Design – conceito que abordaremos a seguir.

2) Privacy by Design

O Privacy by Design tem como proposta central incorporar a privacidade e a proteção de dados pessoais em todos os projetos desenvolvidos, desde a sua concepção.

Isso significa adotar uma abordagem preventiva. Por exemplo: antecipando riscos; definindo alternativas para reduzi-los; pensando de antemão quais dados são realmente necessários e para quais finalidades; e definindo planos de ação para casos de incidentes de segurança.

Para as startups, essa é uma excelente forma de iniciar um projeto já adequado à LGPD mesmo com poucos recursos, evitando gastos exacerbados de última hora. Além disso, o Privacy by Design ajuda a reduzir custos e evitar multas e prejuízos causados por incidentes de privacidade.

Outra vantagem do Privacy by Design é que ele reforça positivamente a marca, destacando o compromisso da empresa perante o usuário.

3) Segurança da informação

Infelizmente, a Segurança da Informação ainda é relegada a segundo plano em muitas empresas, sejam companhias consolidadas ou startups.

No entanto, quando falamos de proteção de dados e adequação à LGPD é impossível não falar de Segurança da Informação, pois não há proteção de dados adequada sem segurança.

Afinal, um dos principais objetivos da lei é garantir a segurança dos dados pessoais manuseados por empresas.

Além de estabelecer processos, treinar a equipe e ter uma base jurídica sólida para o tratamento de dados, é preciso atuar para proteger e impedir o acesso indevido aos dados.

Isso engloba uma série de medidas, como:

  • Criar políticas internas de segurança;
  • Limitar o acesso aos dados a quem realmente necessita deles para executar seu trabalho (ferramentas de controle de acesso facilitam esse trabalho);
  • Fazer treinamentos de segurança para que todo o time reconheça as principais ameaças e saiba como evitá-las;
  • Manter sistemas e equipamentos sempre atualizados, evitando que hackers explorem falhas de segurança;
  • Investir em ferramentas de segurança, como firewall, antivírus e e-mail gateway;
  • Ter uma política de backup e recuperação de desastres. 

A adoção dessas medidas é fundamental não apenas para garantir a adequação à LGPD, mas também para evitar perdas imensuráveis em casos de ataques hacker, de ações maliciosas por parte de funcionários ou mesmo de falhas técnicas e desastres.

4) Proteção de dados como diferencial competitivo

Um ponto de virada importante para as startups é deixar de encarar o investimento em proteção de dados como um mero custo ou obstáculo ao crescimento, e passar a vê-lo como um diferencial competitivo.

A partir do momento que a empresa assume essa postura, a adequação à LGPD fica mais fácil e é possível explorar esse diferencial ao captar clientes e investidores. Afinal, a cultura de proteção de dados vem se fortalecendo em todo o mundo, vide a GDPR, e é fundamental se mostrar atento a essa demanda.

Para os clientes, uma empresa que investe em proteção de dados demonstra uma preocupação real com a segurança do usuário. 

Para os investidores, ter essa garantia significa assumir menos riscos, considerando que incidentes de segurança, como perda e vazamento de dados, podem ter custos altos em termos de imagem e sanções.

Além disso, mostrar conformidade com a LGPD facilita contratos com empresas parceiras, já que elas também precisam se certificar que seus fornecedores, parceiros e prestadores de serviço também estão adequados à lei.

5) Direitos dos titulares

A LGPD foi clara ao estabelecer uma série de direitos aos titulares de dados.

São nove direitos principais:

1. Confirmação da existência de tratamento;
2. Acesso aos dados;
3. Correção de dados;
4. Anonimização, bloqueio ou eliminação de dados;
5. Portabilidade dos dados;
6. Eliminação dos dados tratados com consentimento;
7. Informações sobre o compartilhamento de dados;
8. Informação sobre a possibilidade de não fornecer consentimento;
9. Revogação do consentimento.

Qualquer startup, não importa o tamanho, deve estar apta a responder tais requisições dos titulares.

Isso é fundamental tanto para cumprir a lei quanto para garantir o melhor atendimento possível ao usuário. Esse ponto é especialmente importante num projeto de adequação considerando que o modelo de negócio das startups é altamente focado na experiência do usuário.

Para isso, a recomendação é que a startup deva:

  • Indicar um Encarregado, também conhecido como DPO, que ficará responsável por fazer a ponte entre a startup, os clientes e a ANPD;
  • Criar canais de comunicação facilitados para que os titulares possam entrar em contato com o DPO para tirar dúvidas ou fazer solicitações relacionadas aos seus direitos;
  • Estabelecer processos que canalizem as requisições dos titulares e facilitem a resposta pela organização.

Adequando sua startup à LGPD

O processo de adequação à LGPD engloba uma série de cuidados e pontos de atenção. Para garantir que ele seja executado da melhor maneira possível, o mais indicado é que a startup conte com uma assessoria especializada.

Na Get Privacy, nós oferecemos uma consultoria de LGPD assertiva para startups, entendendo o ritmo e a maturidade do seu negócio. Contamos com uma equipe multidisciplinar especializada em proteção de dados para atender às suas demandas.

Fale conosco e veja como podemos ajudar a sua startup!

Comece já sua adequação à LGPD

A Get Privacy conta com uma equipe multidisciplinar especializada em proteção de dados para guiar seu programa de conformidade.

acompanhe
nossas redes
receba
mais notícias

CONFIRA
OUTROS POSTS