Proteção de Dados para Startups

A Lei n. 13.709/2018 - Lei Geral de Proteção de Dados (LGPD) - visa equilibrar a inovação e eficiência econômica com a preservação dos direitos do indivíduo [1].
Diante disso, a lei brasileira protege a privacidade e os dados pessoais, a fim de que não sejam violados. Ao contrário do que muitos podem pensar, essa é uma oportunidade lucrativa de negócio, como veremos a seguir.
Qual é a importância da LGPD para as startups?
Como toda empresa, as startups precisam dar a devida atenção à LGPD, a fim de evitar perdas decorrentes de infrações, sanções e multas.
Diante disso, torna-se necessário saber sobre o que e como a nova Lei estabelece tal proteção.
O que a LGPD protege?
Os dados pessoais, isto é, toda informação que seja possível identificar ou associar à pessoa natural (titular) da qual se refere (art.5º, I, LGPD).
É estabelecido uma base legal [2] para o tratamento dos dados pessoais, o qual envolve desde sua coleta, armazenamento e descarte (art. 5º, X).
Nesse sentido, a Lei designa agentes de tratamento: controlador, responsável por tomar decisões; e, operador, incum,bido a tratar os dados em nome daquele.
Desta maneira, os agentes possuem o dever de realizar o tratamento, respeitando os direitos dos titulares, dos quais os previstos no art. 6º decorrem dos seguintes princípios [3]:
Finalidade específica e informada explicitamente ao titular;
Adequação à finalidade previamente acordada e divulgada;
Necessidade do tratamento, limitado ao uso de dados essenciais para alcançar a finalidade inicial;
Acesso livre, fácil e gratuito das pessoas à forma como seus dados são tratados;
Qualidade de dados, deixando-os exatos e atualizados, segundo a real necessidade no tratamento;
Transparência, ao titular, com informações claras e acessíveis sobre o tratamento e seus responsáveis;
Segurança para coibir situações acidentais ou ilícitas como invasão, destruição, perda, difusão;
Prevenção contra danos ao titular e a demais envolvidos;
Não discriminação, ou seja, não permitir atos ilícitos ou abusivos;
Responsabilização do agente, obrigado a demonstrar a eficácia das medidas adotadas.
Como funcionará a fiscalização?
A Autoridade Nacional de Proteção de Dados (ANPD), foi criada pela Medida Provisória nº 869/2018, porém ainda não possui estruturação e composição prática [4].
Compete à ANPD a regulamentação da LGPD, a fiscalização do cumprimento da Lei, instauração de processos administrativos e aplicação de sanções [5].
Quais são as perdas?
O descumprimento à LGPD acarreta sanções que variam entre advertências ou multa até proibição parcial ou total do exercício de atividades relacionadas ao tratamento [6].
A multa é por infração, no valor de até 2% do faturamento da empresa, limitado até cinquenta milhões de reais; e, pode ser diária (art.52, II; III).
Ademais, as sanções consistem na publicização da infração, bloqueio ou perda dos dados a que se refere a violação (art.52, IV-VI).
No contexto das startups [7], a multa aplicada será abaixo do limite previsto, em virtude do regime diferenciado das empresas de pequeno porte (art. 170, IX; art.1°; 65-A, LC123/2006).
Sobretudo, se a LGPD for violada por uma startup cuja atuação seja baseada em tratamento de dados, esta terá sua reputação e existência comprometidas.
Tais fatos decorrem da possibilidade da publicização da violação cometida e do bloqueio da atuação, o que potencializará a perda de clientes; logo, de faturamento.
Como é possível se adequar?
A adoção de programa de conformidade (compliance) auxilia na promoção de condutas compatíveis com a LGPD, pelo viés operacional e preventivo [8].
Para saber mais sobre a importância do compliance no mercado, acesse nosso artigo “Compliance e o sucesso das empresas”.
É fundamental que startups se atentem a questões como:
Conhecimento do fluxo de dados;
Nomeação do encarregado pelos dados (pessoa física ou jurídica responsável em estabelecer a comunicação entre a ANPD e os titulares dos dados) [9];
Reestruturação da política de privacidade e termos de uso;
Medidas técnicas para assegurar a proteção dos dados pessoais;
Melhorias no sistema de descadastramento e exclusão dos dados do cliente;
Criação de política de violação de dados com prazos de notificação.
Quais são os ganhos com a adequação?
O modelo de negócio inicial e flexível das startups viabiliza oportunidades de ganhos, por meio da adequação à LGPD.
A conformidade à Lei potencializa vantagem competitiva; atração de investidores e de clientes; logo, aumento de faturamento e redução de riscos.
Vale ressaltar que, em caso de incidentes, a comprovação de boas práticas e governança é critério atenuante das sanções administrativas.
Quando entrará em vigência?
O período de vacatio legis das sanções da lei, prorrogado, por força da Lei nº 14.010/2020, para agosto de 2021.
Todavia, isso não é motivo para adiar a adequação à lei, uma vez que decisões judiciais de 2019 demonstram que a proteção de dados pessoais já é uma realidade no Brasil.
Esse sistema de proteção é estabelecido por meio da aplicação de regras do Marco Civil da Internet, da Lei 12.414/2011 e do Código de Defesa do Consumidor.
Portanto, fica evidente que as startups precisam tratar a adequação à LGPD, não como um obstáculo, mas sim como oportunidade de permanecer e crescer no mercado.
Por todo exposto, é recomendável que cada startup possua acompanhamento jurídico, a fim de assegurar a devida adequação à LGPD, de forma segura e eficaz.
Autora:
Wanessa Araújo
Notas de Rodapé:
[1] FRAZÃO, 2019, p.27.
[2] MENDES, 2019, p.3.
[3] SERPRO. Princípios da LGDP. Disponível em: <https://www.serpro.gov.br/lgpd/menu/tratamento-dos-dados/principios-da-lgpd>. Acesso em: 26 de mar. de 2020
[4] ALVES; VIEIRA, 2020.
[5] Ibidem.
[6] MENDES, 2019, p.5.
[7] RODRIGUES, 2019.
[8] FRAZÃO, 2019, p. 682.
[9] CARNEIRO; LEITE, 2018.
Referência Bibliográficas:
ALVES, Fabricio da Mota; VIEIRA, Gustavo Afonso Sabóia. Sem a ANPD, a LGPD é um problema, não uma solução. Disponível em: <https://www.jota.info/opiniao-e-analise/artigos/anpd-lgpd-problema-solucao-06012020>. Acesso em: 26 de mar. de 2020.
BRASIL. Lei nº 8.078, de 11 de setembro de 1990. Dispõe sobre a proteção do consumidor e dá outras providências. Disponível em: <http://www.planalto.gov.br/ccivil_03/leis/l8078.htm>. Acesso em: 26 de mar. de 2020.
______. Lei n° 12.414, 09 DE JUNHO DE 2011. Disciplina a formação e consulta a bancos de dados com informações de adimplemento, de pessoas naturais ou de pessoas jurídicas, para formação de histórico de crédito. Disponivel em: <http://www.planalto.gov.br/ccivil_03/_Ato2011-2014/2011/Lei/L12414.htm>. Acesso em: 26 de mar. de 2020.
______. Lei n° 12.965, 23 DE ABRIL DE 2014. Estabelece princípios, garantias, direitos e deveres para o uso da Internet no Brasil. Disponível em: < http://www.planalto.gov.br/ccivil_03 /_ato2011-2014/2014/lei/l12965.htm>. 26 de mar. de 2020.
______. Lei n° 13.709, 14 DE AGOSTO DE 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Disponível em: <http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm>. Acesso em: 26 de mar. de 2020.
CARNEIRO, Isabelle da Nobrega Rito; LEITE, Luiza. LGPD e startups: como preparar seu negócio? Disponível em: <https://www.jota.info/opiniao-e-analise/colunas/regulacao-e-novas-tecnologias/lgpd-e-startups-como-preparar-seu-negocio-29092018>. Acesso em: 26 de mar. 2020.
FRAZÃO, Ana. Compliance de dados pessoais. Noções introdutórias para a compreensão da importância da Lei Geral de Proteção de Dados. In: TEPEDINO, Gustavo; FRAZÃO, Ana; OLIVA , Milena D. (coord.). Lei Geral de Proteção de Dados Pessoais e suas repercussões no Direito Brasileiro. 1 .ed. São Paulo: Thomson Reuters Brasil, 2019.
_____________. Direitos básicos dos titulares de dados. Noções introdutórias para a compreensão da importância da Lei Geral de Proteção de Dados. In: TEPEDINO, Gustavo; FRAZÃO, Ana; OLIVA , Milena D. (coord.). Lei Geral de Proteção de Dados Pessoais e suas repercussões no Direito Brasileiro. 1 .ed. São Paulo: Thomson Reuters Brasil, 2019.
_____________ Fundamentos da proteção de dados pessoais. Noções introdutórias para a compreensão da importância da Lei Geral de Proteção de Dados. In: TEPEDINO, Gustavo; FRAZÃO, Ana; OLIVA , Milena D. (coord.). Lei Geral de Proteção de Dados Pessoais e suas repercussões no Direito Brasileiro. 1 .ed. São Paulo: Thomson Reuters Brasil, 2019.
_____________. Objetivos e Alcance da Lei Geral de Proteção de Dados. In: TEPEDINO, Gustavo; FRAZÃO, Ana; OLIVA , Milena D. (coord.). Lei Geral de Proteção de Dados Pessoais e suas repercussões no Direito Brasileiro. 1 .ed. São Paulo: Thomson Reuters Brasil, 2019b. p. 99-129.
MENDES, Laura Schertel. Proteção de dados pessoais: fundamento, conceitos e modelo de aplicação, 2019. Disponível em:<https://www.nic.br/media/docs/publicacoes/6/15122520190717-panorama_setorial_ano-xi_n_2_privacidade_e_dados_pessoais.pdf>. Acesso em: 26 de mar. de 2020.
RODRIGUES, Matheus Barbosa. Por uma cultura de startups alinhadas à LGPD. 2019. Disponível em: <https://www.serpro.gov.br/lgpd/noticias/2019/startups-lgpd-protecao-dados-pessoais-diferencial-mercado>. Acesso em: 26 de mar. de 2020.