Tecnologia / As startups, assim como todas as empresas que tratam dados pessoais no Brasil, sa~o diretamente afetadas pela LGPD (Lei Geral de Protec¸a~o de Dados).
Considerando as particularidades e a dina^mica deste tipo de organizac¸a~o, a consultoria para LGPD Get Privacy elencou cinco pontos principais de atenção para startups quando se fala em LGPD.
Para ter acesso a um guia completo sobre a LGPD, basta acessar "Cartilha da LGPD: Fundamentos da Lei Geral de Proteção de Dados".
LGPD: pontos de atenção para startups
1) Escalabilidade e proteção de dados
O ambiente inovador e altamente focado em crescimento traz benefi´cios em termos de nego´cio, mas pode representar um risco extra para as startups quando se fala de LGPD. Para uma adequac¸a~o eficiente a` lei, e´ preciso criar mecanismos que permitam conciliar escalabilidade e protec¸a~o de dados.
Um desses mecanismos e´ um mapeamento claro e preciso do fluxo de dados na empresa. Todo processo de adequac¸a~o, em qualquer companhia, comec¸a por esse mapeamento.
Com um mapeamento bem definido, sera´ possi´vel acompanhar e ter total visibilidade sobre o ciclo de vida do dado pessoal durante as diferentes fases de crescimento da empresa.
Paralelo ao mapeamento, e´ importante tambe´m ter processos bem estabelecidos de tratamento de dados. Ou seja, atuar de forma consistente na coleta, processamento e uso do dado pessoal, garantindo que a equipe esteja alinhada e seguindo as pra´ticas recomendadas.
2) Privacy by Design
O Privacy by Design tem como proposta central incorporar a privacidade e a protec¸a~o de dados pessoais em todos os projetos desenvolvidos, desde a sua concepc¸a~o.
Isso significa adotar uma abordagem preventiva. Por exemplo: antecipando riscos; definindo alternativas para reduzi-los; pensando de antema~o quais dados sa~o realmente necessa´rios e para quais finalidades; e definindo planos de ac¸a~o em casos de incidentes de seguranc¸a.
Para as startups, essa e´ uma excelente forma de iniciar um projeto ja´ adequado a` LGPD mesmo com poucos recursos, evitando gastos exacerbados de u´ltima hora. Ale´m disso, ajuda a evitar multas e prejui´zos causados por incidentes de privacidade.
3) Segurança da informação
Quando o assunto é protec¸a~o de dados e adequac¸a~o a` LGPD, e´ impossi´vel na~o falar de Seguranc¸a da Informac¸a~o, pois na~o ha´ protec¸a~o de dados adequada sem seguranc¸a.
Isso engloba uma se´rie de medidas, como:
- Criar poli´ticas internas de seguranc¸a;
- Limitar o acesso aos dados a quem realmente necessita deles para executar o trabalho;
- Fazer treinamentos de seguranc¸a para que todo o time reconhec¸a as principais ameac¸as e saiba como evita´-las;
- Manter sistemas e equipamentos sempre atualizados, evitando que hackers explorem falhas de seguranc¸a;
- Investir em ferramentas de seguranc¸a, como firewall, antivi´rus e e-mail gateway;
- Ter uma poli´tica de backup e recuperac¸a~o de desastres.
A adoc¸a~o dessas medidas e´ fundamental na~o apenas para garantir a adequac¸a~o a` LGPD, mas tambe´m para evitar perdas em caso de ataque hacker, ac¸a~o maliciosa por parte de algum funciona´rio ou mesmo falhas te´cnicas e desastres.
4) Proteção de dados como diferencial competitivo
Um ponto de virada importante para as startups e´ deixar de encarar o investimento em protec¸a~o de dados como um mero custo ou obsta´culo ao crescimento e passar a ve^-lo como um diferencial competitivo.
Ao assumir essa postura, a adequac¸a~o a` LGPD fica mais fa´cil e e´ possi´vel explorar esse diferencial ao captar clientes e investidores. Afinal, a cultura de protec¸a~o de dados vem se fortalecendo em todo o mundo, e e´ fundamental se mostrar atento a essa demanda.
Para os clientes, uma empresa que investe em protec¸a~o de dados demonstra uma preocupac¸a~o real com a seguranc¸a do usua´rio. Para os investidores, ter essa garantia significa assumir menos riscos, considerando que incidentes de seguranc¸a podem ter custos altos em termos de imagem e sanc¸o~es.
Ale´m disso, mostrar conformidade com a LGPD facilita contratos com empresas parceiras, ja´ que elas tambe´m precisam se certificar que fornecedores, parceiros e prestadores de servic¸o tambe´m esta~o adequados a` lei.
5) Direitos dos titulares
A LGPD foi clara ao estabelecer uma se´rie de direitos aos titulares de dados.
Sa~o nove direitos principais:
- Confirmac¸a~o da existe^ncia de tratamento
- Acesso aos dados
- Correc¸a~o de dados
- Anonimizac¸a~o, bloqueio ou eliminac¸a~o de dados
- Portabilidade dos dados
- Eliminac¸a~o dos dados tratados com consentimento
- Informac¸o~es sobre o compartilhamento de dados
- Informac¸a~o sobre a possibilidade de na~o fornecer consentimento
- Revogac¸a~o do consentimento
Qualquer startup, na~o importa o tamanho, deve estar apta a responder tais requisic¸o~es dos titulares.
Isso e´ fundamental tanto para cumprir a lei quanto para garantir o melhor atendimento possi´vel ao usua´rio. Esse ponto e´ especialmente importante num projeto de adequac¸a~o considerando que o modelo de nego´cio das startups e´ altamente focado na experie^ncia do usua´rio.
Para isso, a startup deve:
- Indicar um Encarregado, tambe´m conhecido como DPO, que ficara´ responsa´vel por fazer a ponte entre a startup, os clientes e a ANPD;
- Criar canais de comunicação facilitados para que os titulares possam entrar em contato com o DPO para tirar dúvidas ou fazer solicitações relacionadas aos seus direitos;
- Estabelecer processos que canalizem as requisições dos titulares e facilitem a resposta pela organização.
Como adequar a startup à LGPD
O processo de adequac¸a~o a` LGPD engloba uma se´rie de cuidados e pontos de atenc¸a~o. Para garantir que ele seja executado da melhor maneira possi´vel, o mais indicado e´ que a startup conte com uma assessoria experiente.
A Get Privacy é especializada em LGPD, oferecendo soluções e serviços de ponta a ponta, como, por exemplo, consultoria, assessoria jurídica, segurança da informação, compliance, DPO as a Service, cursos e treinamentos.
Para saber mais sobre a Get Privacy, basta visitar getprivacy.com.br ou ligar para (41) 2391-0966 (WhatsApp).
Com informações de Get Privacy.
Website: https://getprivacy.com.br/