Como implementar a LGPD em uma Startup
A advogada Dra. Heloisa Bezerra, apresenta na prática como realizar a implantação da Lei Geral de Proteção de Dados em sua startup
É de conhecimento público e notório que vivemos em uma sociedade movida a dados e que a automação tem se tornado cada vez mais presente e cotidiana. Assim, acompanhando a evolução tecnológica, novos modelos de negócios são criados como, por exemplo, as startups.
As startups podem ser identificadas por sua escalabilidade by design, isto é, desde a concepção da ideia, e durante toda sua operacionalização, seu objetivo básico e fundamental concentra- se em expandir ao máximo o número de clientes e faturamento, de forma acelerada, sem precisar aumentar seus custos na mesma proporção. Além disso, é comum relacionar as startups a um ambiente de t rabalho inovador no qual padrões organizacionais tradicionais são deixados de lado e novos modelos de gestão e formas de interação laboral são implantados.
Importante lembrar também que os produtos e serviços ofertados por startups utilizam em sua grande maioria tecnologia como, inteligência artificial, machine learning (aprendizado de máquina através de análise de dados que automatiza a construção de modelos analíticos), algoritmos (sequência de regras que determinam o funcionamento de um software), internet da coisas ( conexão entre dispositivos e a rede mundial de computadores), big data (análise e a interpretação de grandes volumes de dados de grande variedade) e a utilização integrada dessas ferramentas possibilita, entre outros proveitos, traçar perfil de consumidores, realizar análises preditivas e tomar decisões, inclusive, automatizadas baseadas nas informações obtidas dos usuários e consumidores. Portanto, mesmo se ainda pequenas, as startups costumam trafegar um volume colossal de dados pessoais em suas operações.
Dessa maneira, fica evidente a importância do fluxo de dados pessoais para o exercício das atividades comerciais das startups de forma próspera – e, na mesma proporção, emerge a importância da tutela da privacidade e da intimidade dos usuários e consumidores desses produtos e serviços oferecidos.
E foi nesse contexto de inovação, que a Lei Geral de Proteção de Dados Pessoais (a LGPD – Lei Federal nº. 13.709/2018) entrou em vigor no Brasil, com o propósito de tutelar a proteção dos direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento dos indivíduos.
A LGPD representa um grande passo no universo da privacidade e da proteção de dados pessoais no País, que carecia de regramentos específicos sobre a matéria, contando com previsões esparsas na legislação.
A título de exemplo, uma das principais regras da LGPD é a responsabilidade solidária, por aqueles responsáveis pelos tratamentos de dados pessoais (que vai desde a recepção e a coleta até a guarda e a eliminação, sem deixar de lado a utilização propriamente dita dos dados), sendo o tomador da decisão ou seu mero executor, a realizar o enquadramento de cada uma destas operações em uma base legal, ou seja, em uma permissão trazida pela LGPD.
Quanto a essa questão e no que tange às startups, uma situação comum é a terceirização de serviços, a qual deverá ser dada, a partir de agora, uma atenção especial, tendo em vista que o compartilhamento dos dados pessoais com terceiros e a forma como eles tratam esses dados, sejam prestadores de serviço pessoas físicas ou jurídicas (os operadores), poderá ser de responsabilidade da startup (controlador), visto que a responsabilidade pela proteção dos dados deve envolver ambos. Dessa maneira, é relevante que haja, por exemplo, toda uma revisão de contratos e políticas de privacidade com seus fornecedores/prestadores de serviço.
Claro que com a necessidade de revisar todos os processos de tratamento e promover a adequação à LGPD, e a consequente implementação de um programa de governança para realizar todos os ajustes legais e organizacionais necessários, tem- se a percepção e a preocupação que os esforços necessários à conformidade da LGPD sejam demasiadamente pesados e custosos financeiramente para uma startup.
E foi nesse contexto de inovação, que a Lei Geral de Proteção de Dados Pessoais (a LGPD – Lei Federal nº. 13 . 709 / 2018) entrou em vigor no Brasil, com o propósito de tutelar a proteção dos direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento dos indivíduos.
A LGPD, Lei Geral de Proteção de Dados, representa um grande passo no universo da privacidade e da proteção de dados pessoais no País, que carecia de regramentos específicos sobre a matéria, contando com previsões esparsas na legislação.
A título de exemplo, uma das principais regras da LGPD é a responsabilidade solidária, por aqueles responsáveis pelos tratamentos de dados pessoais (que vai desde a recepção e a coleta até a guarda e a eliminação, sem deixar de lado a utilização propriamente dita dos dados), sendo o tomador da decisão ou seu mero executor, a realizar o enquadramento de cada uma destas operações em uma base legal, ou seja, em uma permissão trazida pela LGPD.
Quanto a essa questão e no que tange às startups, uma situação comum é a terceirização de serviços, a qual deverá ser dada, a partir de agora, uma atenção especial, tendo em vista que o compartilhamento dos dados pessoais com terceiros e a forma como eles tratam esses dados, sejam prestadores de serviço pessoas físicas ou jurídicas (os operadores), poderá ser de responsabilidade da startup (controlador), visto que a responsabilidade pela proteção dos dados deve envolver ambos. Dessa maneira, é relevante que haja, por exemplo, toda uma revisão de contratos e políticas de privacidade com seus fornecedores/ prestadores de serviço.
Claro que com a necessidade de revisar todos os processos de tratamento e promover a adequação à LGPD, e a consequente implementação de um programa de governança para realizar todos os ajustes legais e organizacionais necessários, tem- se a percepção e a preocupação que os esforços necessários à conformidade da LGPD sejam demasiadamente pesados e custosos financeiramente para uma startup.
E foi nesse contexto de inovação, que a Lei Geral de Proteção de Dados Pessoais (a LGPD – Lei Federal nº. 13.709 / 2018) entrou em vigor no Brasil, com o propósito de tutelar a proteção dos direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento dos indivíduos.
A LGPD representa um grande passo no universo da privacidade e da proteção de dados pessoais no País, que carecia de regramentos específicos sobre a matéria, contando com previsões esparsas na legislação.
A título de exemplo, uma das principais regras da LGPD é a responsabilidade solidária, por aqueles responsáveis pelos tratamentos de dados pessoais (que vai desde a recepção e a coleta até a guarda e a eliminação, sem deixar de lado a utilização propriamente dita dos dados), sendo o tomador da decisão ou seu mero executor, a realizar o enquadramento de cada uma destas operações em uma base legal, ou seja, em uma permissão trazida pela LGPD.
Quanto a essa questão e no que tange às startups, uma situação comum é a terceirização de serviços, a qual deverá ser dada, a partir de agora, uma atenção especial, tendo em vista que o compartilhamento dos dados pessoais com terceiros e a forma como eles tratam esses dados, sejam prestadores de serviço pessoas físicas ou jurídicas (os operadores), poderá ser de responsabilidade da startup (controlador), visto que a responsabilidade pela proteção dos dados deve envolver ambos. Dessa maneira, é relevante que haja, por exemplo, toda uma revisão de contratos e políticas de privacidade com seus fornecedores/prestadores de serviço.
Claro que com a necessidade de revisar todos os processos de tratamento e promover a adequação à LGPD, e a consequente implementação de um programa de governança para realizar todos os ajustes legais e organizacionais necessários, tem-se a percepção e a preocupação que os esforços necessários à conformidade da LGPD sejam demasiadamente pesados e custosos financeiramente para uma startup.
Sobre a autora:
Heloisa Barros C. Bezerra – Advogada associada de Direito Empresarial do escritório Gaia, Silva, Gaede Advogados no Rio de Janeiro.