5 pontos de atenção para startups em relação à LGPD

Ilustração de pessoas observando pontos de atenção sobre a LGPD em startup.

As startups, assim como todas as empresas que tratam dados pessoais no Brasil, são diretamente afetadas pela LGPD (Lei Geral de Proteção de Dados).

A LGPD estabelece uma série de critérios para legitimar a coleta, o processamento e o uso de informações e dados relacionados à pessoa física, sob pena de sanções administrativas, tais como multas e proibição da atividade, além da possibilidade de judicialização.

Considerando as particularidades, a dinâmica e o tamanho de cada tipo de empresa, a lei brasileira de proteção de dados prevê regras mais flexíveis para startups, assim como para microempresas e empresas de pequeno porte.

Essa flexibilização foi oficializada em janeiro de 2022 por meio de uma resolução da ANPD (Autoridade Nacional de Proteção de Dados), órgão responsável por regulamentar e fiscalizar o cumprimento da lei.

A ideia foi justamente facilitar a adequação à LGPD e ao mesmo tempo preservar os direitos dos titulares.

A seguir, confira pontos de atenção para startups em relação à lei.

Confira neste artigo!

Baixe a cartilha gratuita sobre LGPD

Nossos especialistas prepararam um material completo e gratuito com os fundamentos da lei. Clique e confira!

1) Escalabilidade e proteção de dados

O ambiente inovador e altamente focado em crescimento das startups traz inúmeros benefícios em termos de negócio, mas pode representar um risco extra quando se fala de LGPD. Para uma adequação eficiente à lei, é preciso criar mecanismos que permitam conciliar escalabilidade e proteção de dados.

Um desses mecanismos é um mapeamento claro e preciso do fluxo de dados na empresa. Todo processo de adequação, em qualquer companhia, começa por esse mapeamento. Nas startups, este processo revela-se ainda mais importante.

Com um mapeamento bem definido, será possível acompanhar e ter total visibilidade sobre o ciclo de vida do dado pessoal durante as diferentes fases de crescimento da empresa.

Paralelamente ao mapeamento, é importante também ter processos bem estabelecidos de tratamento de dados. Ou seja, atuar de forma consistente na coleta, processamento e uso do dado pessoal, garantindo que a equipe esteja alinhada e seguindo as práticas recomendadas.

Por fim, um grande facilitador é incorporar a proteção de dados desde a concepção do negócio, no que chamamos de Privacy by Design – conceito que abordaremos a seguir.

2) Privacy by Design

O Privacy by Design tem como proposta central incorporar a privacidade e a proteção de dados pessoais em todos os projetos desenvolvidos, desde a sua concepção.

Isso significa adotar uma abordagem preventiva. Por exemplo: antecipando riscos; definindo alternativas para reduzi-los; pensando de antemão quais dados são realmente necessários e para quais finalidades; e definindo planos de ação para casos de incidentes de segurança.

Para as startups, essa é uma excelente forma de iniciar um projeto já adequado à LGPD mesmo com poucos recursos, evitando gastos exacerbados de última hora. Além disso, o Privacy by Design ajuda a reduzir custos e evitar multas e prejuízos causados por incidentes de privacidade.

Outra vantagem do Privacy by Design é que ele reforça positivamente a marca, destacando o compromisso da empresa perante o usuário.

3) Segurança da informação

Infelizmente, a Segurança da Informação ainda é relegada a segundo plano em muitas empresas, sejam companhias consolidadas ou startups.

No entanto, quando falamos de proteção de dados e adequação à LGPD é impossível não falar de Segurança da Informação, pois não há proteção de dados adequada sem segurança.

Afinal, um dos principais objetivos da lei é garantir a segurança dos dados pessoais manuseados por empresas.

Além de estabelecer processos, treinar a equipe e ter uma base jurídica sólida para o tratamento de dados, é preciso atuar para proteger e impedir o acesso indevido aos dados.

Isso engloba uma série de medidas, como:

  • Criar políticas internas de segurança;
  • Limitar o acesso aos dados a quem realmente necessita deles para executar seu trabalho (ferramentas de controle de acesso facilitam esse trabalho);
  • Fazer treinamentos de segurança para que todo o time reconheça as principais ameaças e saiba como evitá-las;
  • Manter sistemas e equipamentos sempre atualizados, evitando que hackers explorem falhas de segurança;
  • Investir em ferramentas de segurança, como firewall, antivírus e e-mail gateway;
  • Ter uma política de backup e recuperação de desastres. 

A adoção dessas medidas é fundamental não apenas para garantir a adequação à LGPD, mas também para evitar perdas imensuráveis em casos de ataques hacker, de ações maliciosas por parte de funcionários ou mesmo de falhas técnicas e desastres.

4) Proteção de dados como diferencial competitivo

Um ponto de virada importante para as startups é deixar de encarar o investimento em proteção de dados como um mero custo ou obstáculo ao crescimento, e passar a vê-lo como um diferencial competitivo.

A partir do momento que a empresa assume essa postura, a adequação à LGPD fica mais fácil e é possível explorar esse diferencial ao captar clientes e investidores. Afinal, a cultura de proteção de dados vem se fortalecendo em todo o mundo, vide a GDPR, e é fundamental se mostrar atento a essa demanda.

Para os clientes, uma empresa que investe em proteção de dados demonstra uma preocupação real com a segurança do usuário. 

Para os investidores, ter essa garantia significa assumir menos riscos, considerando que incidentes de segurança, como perda e vazamento de dados, podem ter custos altos em termos de imagem e sanções.

Além disso, mostrar conformidade com a LGPD facilita contratos com empresas parceiras, já que elas também precisam se certificar que seus fornecedores, parceiros e prestadores de serviço também estão adequados à lei.

5) Direitos dos titulares

A LGPD foi clara ao estabelecer uma série de direitos aos titulares de dados.

São nove direitos principais:

1. Confirmação da existência de tratamento;
2. Acesso aos dados;
3. Correção de dados;
4. Anonimização, bloqueio ou eliminação de dados;
5. Portabilidade dos dados;
6. Eliminação dos dados tratados com consentimento;
7. Informações sobre o compartilhamento de dados;
8. Informação sobre a possibilidade de não fornecer consentimento;
9. Revogação do consentimento.

Qualquer startup, não importa o tamanho, deve estar apta a responder tais requisições dos titulares.

Isso é fundamental tanto para cumprir a lei quanto para garantir o melhor atendimento possível ao usuário. Esse ponto é especialmente importante num projeto de adequação considerando que o modelo de negócio das startups é altamente focado na experiência do usuário.

Para isso, a recomendação é que a startup deva:

  • Indicar um Encarregado, também conhecido como DPO, que ficará responsável por fazer a ponte entre a startup, os clientes e a ANPD;
  • Criar canais de comunicação facilitados para que os titulares possam entrar em contato com o DPO para tirar dúvidas ou fazer solicitações relacionadas aos seus direitos;
  • Estabelecer processos que canalizem as requisições dos titulares e facilitem a resposta pela organização.

Adequando sua startup à LGPD

O processo de adequação à LGPD engloba uma série de cuidados e pontos de atenção. Para garantir que ele seja executado da melhor maneira possível, o mais indicado é que a startup conte com uma assessoria especializada.

Na Get Privacy, nós oferecemos uma consultoria de LGPD assertiva para startups, entendendo o ritmo e a maturidade do seu negócio. Contamos com uma equipe multidisciplinar especializada em proteção de dados para atender às suas demandas.

Fale conosco e veja como podemos ajudar a sua startup!

Comece já sua adequação à LGPD

A Get Privacy conta com uma equipe multidisciplinar especializada em proteção de dados para guiar seu programa de conformidade.

FALE CONOSCO
acompanhe
nossas redes
Linkedin Instagram Facebook Twitter
receba
mais notícias

CONFIRA
OUTROS POSTS