As startups, assim como todas as empresas que tratam dados pessoais no Brasil, sa~o diretamente afetadas pela LGPD (Lei Geral de Protec¸a~o de Dados).

Considerando as particularidades e a dina^mica deste tipo de organizac¸a~o, a consultoria para LGPD Get Privacy elencou cinco pontos principais de atenção para startups quando se fala em LGPD.

Para ter acesso a um guia completo sobre a LGPD, basta acessar "Cartilha da LGPD: Fundamentos da Lei Geral de Proteção de Dados".

LGPD: pontos de atenção para startups

1) Escalabilidade e proteção de dados

O ambiente inovador e altamente focado em crescimento traz benefi´cios em termos de nego´cio, mas pode representar um risco extra para as startups quando se fala de LGPD. Para uma adequac¸a~o eficiente a` lei, e´ preciso criar mecanismos que permitam conciliar escalabilidade e protec¸a~o de dados.

Um desses mecanismos e´ um mapeamento claro e preciso do fluxo de dados na empresa. Todo processo de adequac¸a~o, em qualquer companhia, comec¸a por esse mapeamento.

Com um mapeamento bem definido, sera´ possi´vel acompanhar e ter total visibilidade sobre o ciclo de vida do dado pessoal durante as diferentes fases de crescimento da empresa.

Paralelo ao mapeamento, e´ importante tambe´m ter processos bem estabelecidos de tratamento de dados. Ou seja, atuar de forma consistente na coleta, processamento e uso do dado pessoal, garantindo que a equipe esteja alinhada e seguindo as pra´ticas recomendadas.

2) Privacy by Design

O Privacy by Design tem como proposta central incorporar a privacidade e a protec¸a~o de dados pessoais em todos os projetos desenvolvidos, desde a sua concepc¸a~o.

Isso significa adotar uma abordagem preventiva. Por exemplo: antecipando riscos; definindo alternativas para reduzi-los; pensando de antema~o quais dados sa~o realmente necessa´rios e para quais finalidades; e definindo planos de ac¸a~o em casos de incidentes de seguranc¸a.

Para as startups, essa e´ uma excelente forma de iniciar um projeto ja´ adequado a` LGPD mesmo com poucos recursos, evitando gastos exacerbados de u´ltima hora. Ale´m disso, ajuda a evitar multas e prejui´zos causados por incidentes de privacidade.

3) Segurança da informação

Quando o assunto é protec¸a~o de dados e adequac¸a~o a` LGPD, e´ impossi´vel na~o falar de Seguranc¸a da Informac¸a~o, pois na~o ha´ protec¸a~o de dados adequada sem seguranc¸a.

Isso engloba uma se´rie de medidas, como:

• Criar poli´ticas internas de seguranc¸a;
• Limitar o acesso aos dados a quem realmente necessita deles para executar o trabalho;
• Fazer treinamentos de seguranc¸a para que todo o time reconhec¸a as principais ameac¸as e saiba como evita´-las;
• Manter sistemas e equipamentos sempre atualizados, evitando que hackers explorem falhas de seguranc¸a;
• Investir em ferramentas de seguranc¸a, como firewall, antivi´rus e e-mail gateway;
• Ter uma poli´tica de backup e recuperac¸a~o de desastres.

A adoc¸a~o dessas medidas e´ fundamental na~o apenas para garantir a adequac¸a~o a` LGPD, mas tambe´m para evitar perdas em caso de ataque hacker, ac¸a~o maliciosa por parte de algum funciona´rio ou mesmo falhas te´cnicas e desastres.

4) Proteção de dados como diferencial competitivo

Um ponto de virada importante para as startups e´ deixar de encarar o investimento em protec¸a~o de dados como um mero custo ou obsta´culo ao crescimento e passar a ve^-lo como um diferencial competitivo.

Ao assumir essa postura, a adequac¸a~o a` LGPD fica mais fa´cil e e´ possi´vel explorar esse diferencial ao captar clientes e investidores. Afinal, a cultura de protec¸a~o de dados vem se fortalecendo em todo o mundo, e e´ fundamental se mostrar atento a essa demanda.

Para os clientes, uma empresa que investe em protec¸a~o de dados demonstra uma preocupac¸a~o real com a seguranc¸a do usua´rio. Para os investidores, ter essa garantia significa assumir menos riscos, considerando que incidentes de seguranc¸a podem ter custos altos em termos de imagem e sanc¸o~es.

Ale´m disso, mostrar conformidade com a LGPD facilita contratos com empresas parceiras, ja´ que elas tambe´m precisam se certificar que fornecedores, parceiros e prestadores de servic¸o tambe´m esta~o adequados a` lei.

5) Direitos dos titulares

A LGPD foi clara ao estabelecer uma se´rie de direitos aos titulares de dados.

Sa~o nove direitos principais:

1. Confirmac¸a~o da existe^ncia de tratamento
2. Acesso aos dados
3. Correc¸a~o de dados
4. Anonimizac¸a~o, bloqueio ou eliminac¸a~o de dados
5. Portabilidade dos dados
6. Eliminac¸a~o dos dados tratados com consentimento
7. Informac¸o~es sobre o compartilhamento de dados
8. Informac¸a~o sobre a possibilidade de na~o fornecer consentimento
9. Revogac¸a~o do consentimento

Qualquer startup, na~o importa o tamanho, deve estar apta a responder tais requisic¸o~es dos titulares.

Isso e´ fundamental tanto para cumprir a lei quanto para garantir o melhor atendimento possi´vel ao usua´rio. Esse ponto e´ especialmente importante num projeto de adequac¸a~o considerando que o modelo de nego´cio das startups e´ altamente focado na experie^ncia do usua´rio.

Para isso, a startup deve:

• Indicar um Encarregado, tambe´m conhecido como DPO, que ficara´ responsa´vel por fazer a ponte entre a startup, os clientes e a ANPD;
• Criar canais de comunicação facilitados para que os titulares possam entrar em contato com o DPO para tirar dúvidas ou fazer solicitações relacionadas aos seus direitos;
• Estabelecer processos que canalizem as requisições dos titulares e facilitem a resposta pela organização.

Como adequar a startup à LGPD

O processo de adequac¸a~o a` LGPD engloba uma se´rie de cuidados e pontos de atenc¸a~o. Para garantir que ele seja executado da melhor maneira possi´vel, o mais indicado e´ que a startup conte com uma assessoria experiente.

A Get Privacy é especializada em LGPD, oferecendo soluções e serviços de ponta a ponta, como, por exemplo, consultoria, assessoria jurídica, segurança da informação, compliance, DPO as a Service, cursos e treinamentos.

Para saber mais sobre a Get Privacy, basta visitar getprivacy.com.br ou ligar para (41) 2391-0966 (WhatsApp).

Com informações de Get Privacy.