5 pontos de atenção para startups em relação à LGPD

As startups, assim como todas as empresas que tratam dados pessoais no Brasil, são diretamente afetadas pela LGPD (Lei Geral de Proteção de Dados).

A lei estabelece uma série de critérios para legitimar a coleta, o processamento e o uso de informações relacionadas à pessoa física, sob pena de sanções administrativas, tais como multas e proibição da atividade, além da possibilidade de judicialização.

Considerando as particularidades e a dinâmica deste tipo de organização, a própria LGPD prevê a possibilidade de regulamentação específica para startups, microempresas e empresas de pequeno porte.

Aliás, a ANPD (Autoridade Nacional de Proteção de Dados), responsável por regulamentar e fiscalizar o cumprimento da lei, anunciou recentemente que essa regulamentação deve começar no primeiro semestre de 2021.

Ainda não há uma indicação de quais serão essas normativas específicas. No entanto, independentemente do que virá há alguns pontos que toda startup deve observar quando se trata de LGPD e proteção de dados.

Confira!

Consultoria.

Baixe a nossa cartilha da LGPD!

Nossos especialistas prepararam um material completo e gratuito com todos os fundamentos da lei. Confira!

1) Escalabilidade e proteção de dados

O ambiente inovador e altamente focado em crescimento traz inúmeros benefícios em termos de negócio, mas pode representar um risco extra para as startups quando se fala de LGPD. Para uma adequação eficiente à lei, é preciso criar mecanismos que permitam conciliar escalabilidade e proteção de dados.

Um desses mecanismos é um mapeamento claro e preciso do fluxo de dados na empresa. Todo processo de adequação, em qualquer companhia, começa por esse mapeamento. Nas startups, este processo revela-se ainda mais importante.

Com um mapeamento bem definido, será possível acompanhar e ter total visibilidade sobre o ciclo de vida do dado pessoal durante as diferentes fases de crescimento da empresa.

Paralelo ao mapeamento, é importante também ter processos bem estabelecidos de tratamento de dados. Ou seja, atuar de forma consistente na coleta, processamento e uso do dado pessoal, garantindo que a equipe esteja alinhada e seguindo as práticas recomendadas.

Por fim, um grande facilitador é incorporar a proteção de dados desde a concepção do negócio, no que chamamos de Privacy by Design – conceito que abordaremos a seguir.

2) Privacy by Design

O Privacy by Design tem como proposta central incorporar a privacidade e a proteção de dados pessoais em todos os projetos desenvolvidos, desde a sua concepção.

Isso significa adotar uma abordagem preventiva. Por exemplo: antecipando riscos; definindo alternativas para reduzi-los; pensando de antemão quais dados são realmente necessários e para quais finalidades; e definindo planos de ação para casos de incidentes de segurança.

Para as startups, essa é uma excelente forma de iniciar um projeto já adequado à LGPD mesmo com poucos recursos, evitando gastos exacerbados de última hora. Além disso, o Privacy by Design ajuda a reduzir custos e evitar multas e prejuízos causados por incidentes de privacidade.

Outra vantagem do Privacy by Design é que ele reforça positivamente a marca, destacando o compromisso da empresa perante o usuário.

3) Segurança da informação

Infelizmente, a Segurança da Informação ainda é relegada a segundo plano em muitas empresas, sejam companhias consolidadas ou startups.

No entanto, quando falamos de proteção de dados e adequação à LGPD é impossível não falar de Segurança da Informação, pois não há proteção de dados adequada sem segurança.

Afinal, um dos principais objetivos da lei é garantir a segurança dos dados pessoais manuseados por empresas.

Além de estabelecer processos, treinar a equipe e ter uma base jurídica sólida para o tratamento de dados, é preciso atuar para proteger e impedir o acesso indevido aos dados.

Isso engloba uma série de medidas, como:

  • Criar políticas internas de segurança;
  • Limitar o acesso aos dados a quem realmente necessita deles para executar seu trabalho (ferramentas de controle de acesso facilitam esse trabalho);
  • Fazer treinamentos de segurança para que todo o time reconheça as principais ameaças e saiba como evitá-las;
  • Manter sistemas e equipamentos sempre atualizados, evitando que hackers explorem falhas de segurança;
  • Investir em ferramentas de segurança, como firewall, antivírus e e-mail gateway;
  • Ter uma política de backup e recuperação de desastres. 

A adoção dessas medidas é fundamental não apenas para garantir a adequação à LGPD, mas também para evitar perdas imensuráveis em caso de ataque hacker, ação maliciosa por parte de algum funcionário ou mesmo falhas técnicas e desastres.

4) Proteção de dados como diferencial competitivo

Um ponto de virada importante para as startups é deixar de encarar o investimento em proteção de dados como um mero custo ou obstáculo ao crescimento e passar a vê-lo como um diferencial competitivo.

A partir do momento que a empresa assume essa postura, a adequação à LGPD fica mais fácil e é possível explorar esse diferencial ao captar clientes e investidores. Afinal, a cultura de proteção de dados vem se fortalecendo em todo o mundo, e é fundamental se mostrar atento a essa demanda.

Para os clientes, uma empresa que investe em proteção de dados demonstra uma preocupação real com a segurança do usuário. Para os investidores, ter essa garantia significa assumir menos riscos, considerando que incidentes de segurança (como vazamento de dados) podem ter custos altos em termos de imagem e sanções.

Além disso, mostrar conformidade com a LGPD facilita contratos com empresas parceiras, já que elas também precisam se certificar que seus fornecedores, parceiros e prestadores de serviço também estão adequados à lei.

5) Direitos dos titulares

A LGPD foi clara ao estabelecer uma série de direitos aos titulares de dados.

São nove direitos principais:

1. Confirmação da existência de tratamento

2. Acesso aos dados

3. Correção de dados

4. Anonimização, bloqueio ou eliminação de dados

5. Portabilidade dos dados

6. Eliminação dos dados tratados com consentimento

7. Informações sobre o compartilhamento de dados

8. Informação sobre a possibilidade de não fornecer consentimento

9. Revogação do consentimento

Qualquer startup, não importa o tamanho, deve estar apta a responder tais requisições dos titulares.

Isso é fundamental tanto para cumprir a lei quanto para garantir o melhor atendimento possível ao usuário. Esse ponto é especialmente importante num projeto de adequação considerando que o modelo de negócio das startups é altamente focado na experiência do usuário.

Para isso, a startup deve:

  • Indicar um Encarregado, também conhecido como DPO, que ficará responsável por fazer a ponte entre a startup, os clientes e a ANPD;
  • Criar canais de comunicação facilitados para que os titulares possam entrar em contato com o DPO para tirar dúvidas ou fazer solicitações relacionadas aos seus direitos;
  • Estabelecer processos que canalizem as requisições dos titulares e facilitem a resposta pela organização.

Adequando sua startup à LGPD

O processo de adequação à LGPD engloba uma série de cuidados e pontos de atenção. Para garantir que ele seja executado da melhor maneira possível, o mais indicado é que a startup conte com uma assessoria especializada.

Na Get Privacy, nós oferecemos uma consultoria de LGPD assertiva para startups, entendendo o ritmo e a maturidade do seu negócio. Contamos com uma equipe multidisciplinar especializada em proteção de dados para atender às suas demandas.

Fale conosco e veja como podemos ajudar a sua startup!

Fiscalização.

Comece já sua adequação

A Get Privacy conta com uma equipe multidisciplinar especializada em proteção de dados para guiar seu programa de conformidade.

acompanhe
nossas redes

receba
mais notícias

Receba dicas e notícias sobre LGPD, privacidade e segurança de dados.

CONFIRA
OUTROS POSTS