Proteção de Dados para Startups


A Lei n. 13.709/2018 - Lei Geral de Proteção de Dados (LGPD) - visa equilibrar a inovação e eficiência econômica com a preservação dos direitos do indivíduo [1].


Diante disso, a lei brasileira protege a privacidade e os dados pessoais, a fim de que não sejam violados. Ao contrário do que muitos podem pensar, essa é uma oportunidade lucrativa de negócio, como veremos a seguir.


Qual é a importância da LGPD para as startups?


Como toda empresa, as startups precisam dar a devida atenção à LGPD, a fim de evitar perdas decorrentes de infrações, sanções e multas.


Diante disso, torna-se necessário saber sobre o que e como a nova Lei estabelece tal proteção.


O que a LGPD protege?


Os dados pessoais, isto é, toda informação que seja possível identificar ou associar à pessoa natural (titular) da qual se refere (art.5º, I, LGPD).


É estabelecido uma base legal [2] para o tratamento dos dados pessoais, o qual envolve desde sua coleta, armazenamento e descarte (art. 5º, X).


Nesse sentido, a Lei designa agentes de tratamento: controlador, responsável por tomar decisões; e, operador, incum,bido a tratar os dados em nome daquele.


Desta maneira, os agentes possuem o dever de realizar o tratamento, respeitando os direitos dos titulares, dos quais os previstos no art. 6º decorrem dos seguintes princípios [3]:


  1. Finalidade específica e informada explicitamente ao titular;

  2. Adequação à finalidade previamente acordada e divulgada;

  3. Necessidade do tratamento, limitado ao uso de dados essenciais para alcançar a finalidade inicial;

  4. Acesso livre, fácil e gratuito das pessoas à forma como seus dados são tratados;

  5. Qualidade de dados, deixando-os exatos e atualizados, segundo a real necessidade no tratamento;

  6. Transparência, ao titular, com informações claras e acessíveis sobre o tratamento e seus responsáveis;

  7. Segurança para coibir situações acidentais ou ilícitas como invasão, destruição, perda, difusão;

  8. Prevenção contra danos ao titular e a demais envolvidos;

  9. Não discriminação, ou seja, não permitir atos ilícitos ou abusivos;

  10. Responsabilização do agente, obrigado a demonstrar a eficácia das medidas adotadas.


Como funcionará a fiscalização?


A Autoridade Nacional de Proteção de Dados (ANPD), foi criada pela Medida Provisória nº 869/2018, porém ainda não possui estruturação e composição prática [4].


Compete à ANPD a regulamentação da LGPD, a fiscalização do cumprimento da Lei, instauração de processos administrativos e aplicação de sanções [5].


Quais são as perdas?


O descumprimento à LGPD acarreta sanções que variam entre advertências ou multa até proibição parcial ou total do exercício de atividades relacionadas ao tratamento [6].


A multa é por infração, no valor de até 2% do faturamento da empresa, limitado até cinquenta milhões de reais; e, pode ser diária (art.52, II; III).


Ademais, as sanções consistem na publicização da infração, bloqueio ou perda dos dados a que se refere a violação (art.52, IV-VI).


No contexto das startups [7], a multa aplicada será abaixo do limite previsto, em virtude do regime diferenciado das empresas de pequeno porte (art. 170, IX; art.1°; 65-A, LC123/2006).


Sobretudo, se a LGPD for violada por uma startup cuja atuação seja baseada em tratamento de dados, esta terá sua reputação e existência comprometidas.


Tais fatos decorrem da possibilidade da publicização da violação cometida e do bloqueio da atuação, o que potencializará a perda de clientes; logo, de faturamento.


Como é possível se adequar?


A adoção de programa de conformidade (compliance) auxilia na promoção de condutas compatíveis com a LGPD, pelo viés operacional e preventivo [8].


Para saber mais sobre a importância do compliance no mercado, acesse nosso artigo “Compliance e o sucesso das empresas”.


É fundamental que startups se atentem a questões como:


  1. Conhecimento do fluxo de dados;

  2. Nomeação do encarregado pelos dados (pessoa física ou jurídica responsável em estabelecer a comunicação entre a ANPD e os titulares dos dados) [9];

  3. Reestruturação da política de privacidade e termos de uso;

  4. Medidas técnicas para assegurar a proteção dos dados pessoais;

  5. Melhorias no sistema de descadastramento e exclusão dos dados do cliente;

  6. Criação de política de violação de dados com prazos de notificação.


Quais são os ganhos com a adequação?


O modelo de negócio inicial e flexível das startups viabiliza oportunidades de ganhos, por meio da adequação à LGPD.


A conformidade à Lei potencializa vantagem competitiva; atração de investidores e de clientes; logo, aumento de faturamento e redução de riscos.


Vale ressaltar que, em caso de incidentes, a comprovação de boas práticas e governança é critério atenuante das sanções administrativas.


Quando entrará em vigência?


O período de vacatio legis das sanções da lei, prorrogado, por força da Lei nº 14.010/2020, para agosto de 2021.


Todavia, isso não é motivo para adiar a adequação à lei, uma vez que decisões judiciais de 2019 demonstram que a proteção de dados pessoais já é uma realidade no Brasil.

Esse sistema de proteção é estabelecido por meio da aplicação de regras do Marco Civil da Internet, da Lei 12.414/2011 e do Código de Defesa do Consumidor.


Portanto, fica evidente que as startups precisam tratar a adequação à LGPD, não como um obstáculo, mas sim como oportunidade de permanecer e crescer no mercado.


Por todo exposto, é recomendável que cada startup possua acompanhamento jurídico, a fim de assegurar a devida adequação à LGPD, de forma segura e eficaz.


Autora:

Wanessa Araújo


Notas de Rodapé:

[1] FRAZÃO, 2019, p.27.


[2] MENDES, 2019, p.3.


[3] SERPRO. Princípios da LGDP. Disponível em: <https://www.serpro.gov.br/lgpd/menu/tratamento-dos-dados/principios-da-lgpd>. Acesso em: 26 de mar. de 2020


[4] ALVES; VIEIRA, 2020.


[5] Ibidem.


[6] MENDES, 2019, p.5.


[7] RODRIGUES, 2019.


[8] FRAZÃO, 2019, p. 682.


[9] CARNEIRO; LEITE, 2018.



Referência Bibliográficas:

ALVES, Fabricio da Mota; VIEIRA, Gustavo Afonso Sabóia. Sem a ANPD, a LGPD é um problema, não uma solução. Disponível em: <https://www.jota.info/opiniao-e-analise/artigos/anpd-lgpd-problema-solucao-06012020>. Acesso em: 26 de mar. de 2020.


BRASIL. Lei nº 8.078, de 11 de setembro de 1990. Dispõe sobre a proteção do consumidor e dá outras providências. Disponível em: <http://www.planalto.gov.br/ccivil_03/leis/l8078.htm>. Acesso em: 26 de mar. de 2020.


______. Lei n° 12.414, 09 DE JUNHO DE 2011. Disciplina a formação e consulta a bancos de dados com informações de adimplemento, de pessoas naturais ou de pessoas jurídicas, para formação de histórico de crédito. Disponivel em: <http://www.planalto.gov.br/ccivil_03/_Ato2011-2014/2011/Lei/L12414.htm>. Acesso em: 26 de mar. de 2020.


______. Lei n° 12.965, 23 DE ABRIL DE 2014. Estabelece princípios, garantias, direitos e deveres para o uso da Internet no Brasil. Disponível em: < http://www.planalto.gov.br/ccivil_03 /_ato2011-2014/2014/lei/l12965.htm>. 26 de mar. de 2020.


______. Lei n° 13.709, 14 DE AGOSTO DE 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Disponível em: <http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm>. Acesso em: 26 de mar. de 2020.


CARNEIRO, Isabelle da Nobrega Rito; LEITE, Luiza. LGPD e startups: como preparar seu negócio? Disponível em: <https://www.jota.info/opiniao-e-analise/colunas/regulacao-e-novas-tecnologias/lgpd-e-startups-como-preparar-seu-negocio-29092018>. Acesso em: 26 de mar. 2020.


FRAZÃO, Ana. Compliance de dados pessoais. Noções introdutórias para a compreensão da importância da Lei Geral de Proteção de Dados. In: TEPEDINO, Gustavo; FRAZÃO, Ana; OLIVA , Milena D. (coord.). Lei Geral de Proteção de Dados Pessoais e suas repercussões no Direito Brasileiro. 1 .ed. São Paulo: Thomson Reuters Brasil, 2019.


_____________. Direitos básicos dos titulares de dados. Noções introdutórias para a compreensão da importância da Lei Geral de Proteção de Dados. In: TEPEDINO, Gustavo; FRAZÃO, Ana; OLIVA , Milena D. (coord.). Lei Geral de Proteção de Dados Pessoais e suas repercussões no Direito Brasileiro. 1 .ed. São Paulo: Thomson Reuters Brasil, 2019.


_____________ Fundamentos da proteção de dados pessoais. Noções introdutórias para a compreensão da importância da Lei Geral de Proteção de Dados. In: TEPEDINO, Gustavo; FRAZÃO, Ana; OLIVA , Milena D. (coord.). Lei Geral de Proteção de Dados Pessoais e suas repercussões no Direito Brasileiro. 1 .ed. São Paulo: Thomson Reuters Brasil, 2019.


_____________. Objetivos e Alcance da Lei Geral de Proteção de Dados. In: TEPEDINO, Gustavo; FRAZÃO, Ana; OLIVA , Milena D. (coord.). Lei Geral de Proteção de Dados Pessoais e suas repercussões no Direito Brasileiro. 1 .ed. São Paulo: Thomson Reuters Brasil, 2019b. p. 99-129.


MENDES, Laura Schertel. Proteção de dados pessoais: fundamento, conceitos e modelo de aplicação, 2019. Disponível em:<https://www.nic.br/media/docs/publicacoes/6/15122520190717-panorama_setorial_ano-xi_n_2_privacidade_e_dados_pessoais.pdf>. Acesso em: 26 de mar. de 2020.


RODRIGUES, Matheus Barbosa. Por uma cultura de startups alinhadas à LGPD. 2019. Disponível em: <https://www.serpro.gov.br/lgpd/noticias/2019/startups-lgpd-protecao-dados-pessoais-diferencial-mercado>. Acesso em: 26 de mar. de 2020.


Advocatta - Empresa Júnior de Pesquisas em Direito

Universidade de Brasília - UnB

  • Facebook - Círculo Branco
  • Instagram - White Circle
  • LinkedIn - Círculo Branco