Um dos temas que mais percorrem o mundo jurídico e empresarial brasileiro é, atualmente, a Lei Geral de Proteção de Dados. No entanto, você, leitor, conhece o que realmente é essa norma, sua importância e implicações? Mais, você, que almeja empreender e enfrentar o duro e estimulante mercado das startups, entende quais são as principais diferenças aplicacionais e consequências jurídicas da LGPD dentro desse específico contexto? Bom, sabendo ou não, anime-se pois este será o tema abordado neste artigo!
● O que é a LGPD?
A Lei n° 13.709 de 14 de agosto de 2018 – Lei Geral de Proteção de Dados (LGPD) – é a norma reguladora que veio para revolucionar diversos aspectos da Lei n° 12.965, de 23 de abril de 2014, o Marco Civil da Internet. De acordo com seu caput, a ideia geral da lei é dispor sobre o tratamento de dados pessoais, tanto no âmbito físico quanto digital, a fim de proteger os direitos fundamentais de liberdade e privacidade, bem como garantir o livre desenvolvimento da personalidade da pessoa natural. Isto, na prática, significa que a partir do momento de vigência da lei todo e qualquer dado que for processado, coletado, adquirido ou transferido por uma pessoa ou instituição deverá ter um tratamento seguro, que se adeque às condições previstas pela LGPD.
Nesse sentido, além de princípios e regras estipuladas, a norma prevê os atores presentes nesse ciclo, que são extremamente importantes e devem ser observados por aqueles que pretendem se inserir nessa àrea de atuação:
● Titular: a pessoa protegida pela lei, a quem se referem os dados pessoais que são instrumento de tratamento;
● Operador: pessoa jurídica ou física que faz o tratamento de dados pessoais em nome de um controlador;
● Controlador: pessoa física ou jurídica, de direito privado ou público, que toma decisões ligadas ao tratamento dos dados pessoais;
● Encarregado: pessoa nomeada pelo controlador (contratado externo ou empregado), que será um canal de comunicação;
● Autoridade nacional de proteção de dados (ANPD): um dos elementos mais importantes determinados pela lei é a criação de uma autoridade pública autônoma e independente para a fiscalizar a aplicação da lei.
Em suma, o conceito geral da lei é obrigar qualquer organização que se utilize de dados pessoais alheios a se alinhar com o que ela impõe, sob pena de sofrer desde advertências e multas até a proibição parcial ou total do exercício de atividades que se relacionem ao tratamento de dados. Por esse prisma, empresas que sempre olharam pra esse tema com uma visão de descaso, terão, a partir da LGPD, que reformular termos de uso e políticas de privacidade; esclarecer o usuário a respeito do armazenamento de dados e de suas respectivas finalidades; solicitar o consentimento dos usuários para manter seus dados; reestruturar os métodos utilizados para a segurança dos dados armazenados e a segurança virtual destes.
● O que é a LGPD aplicada a Startups?
Uma startup é uma empresa jovem habitualmente relacionada a um modelo de negócios capaz de destruir paradigmas, atuando em uma cenário de incertezas e que busca sempre uma solução inovadora para um problema relativamente simples do nosso cotidiano. Além disso, essa espécie de empresa possui um alto grau de trabalho corporativo sem os ordinários padrões organizacionais das companhias tradicionais, a fim de alcançar novos tipos de gestão e modos de interação, mesmo que não sejam normatizados. Nesse sentido, todos esses aspectos oriundos das startups podem ser relacionados a um único e específico fim: a produção escalável.
Nessa perspectiva, toda startup surge em um contexto de recursos extremamente escassos e, para atingir o objetivo mencionado, busca aumentar exponencialmente a produção, o número de usuários, clientes e o faturamento, sem elevar seus custos proporcionalmente. No entanto, com a aprovação da nova LGPD a problemática mudou de foco. Agora, é extremamente perigoso incentivar a cultura da escalabilidade a todo custo, uma vez que tal ato poderia levar a empresa à margem da LGPD e ao enfrentamento de problemas jurídicos.
● Por que a LGPD é importante e quais são suas implicações para as startups?
A LGPD é uma norma que veio para revolucionar, de forma geral, o tratamento de dados pessoais, sem distinguir nenhuma pessoa ou organização empresarial e, dessa forma, é inegável que ela cumpriu seu objetivo e deverá afetar até mesmo as grandes corporações. Contudo, é também importante ressaltar o enorme impacto que essa norma terá sobre as pequenas e médias empresas, principalmente as startups.
Mas por que especificamente as startups? Assim como qualquer outra empresa em estágio inicial e com poucos recursos financeiros, as startups também adiam frequentemente a problemática acerca dos cuidados com as normas de privacidade para quando a companhia já possui estabilidade no mercado. No entanto, o que agrava, de fato, a aplicabilidade desta lei às startups, é o fato destas estarem rotineiramente ligadas a esforços tecnológicos, que se utilizam da inteligência artificial e do big data para exercerem suas funções comerciais e para atividades de coleta, utilização e processamento de dados em grande escala.
Ademais, além das eventuais multas, punições e proibições sofridas pelo descumprimento da LGPD, no caso das startups, existe um segundo tipo de malefício que a discordância com a lei pode acarretar. Em primeiro lugar, estar em desacordo com uma lei que assegura os direitos do cidadão e a segurança de seus dados pode ser uma pauta extremamente problemática para uma empresa que lida justamente com isso, gerando uma publicidade negativa não desejada para o negócio. Em segundo plano, é extremamente preocupante a hipótese de perder os dados com os quais você trabalha, o que é perfeitamente plausível na medida que a não observância da LGPD pode privar uma empresa de seu banco de dados.
Por fim, a adequação à LGPD pode se tornar um diferencial competitivo dentro desse mercado. Imagine uma companhia que atua de forma eficiente e segura, respeitando todas as regras e medidas de segurança impostas ao tratamento de dados de seus clientes; tal empresa certamente terá uma preferência natural tanto no sentido de captação de clientes, quanto no fechamento de contratos com companhias maiores.
● Como preparar minha startup para a LGPD?
Toda startup deve possuir em seu portfólio um componente essencial ao bom funcionamento dessa categoria de negócios: a flexibilidade. Nesse sentido, há grande necessidade de se desenvolver um plano estratégico de adequação à LGPD, o que é vital para a manutenção de um custo operacional reduzido para a sua empresa. Portanto, o investimento em compliance, isto é, o conjunto de diretrizes que visa a conformidade com os parâmetros legais de atuação da empresa é uma atitude essencial que, somada a flexibilidade do modelo de negócios de uma startup, deve ser capaz de ajustar a empresa aos novos regulamentos do mundo digital.
Dito isso, ainda é possível enumerar algumas das principais medidas que podem – e devem – ser adotadas para observar todos os aspectos da LGPD:
● Conhecimento do fluxo de dados;
● Nomeação do encarregado pelos dados (pessoa física ou jurídica responsável em estabelecer a comunicação entre a ANPD e os titulares dos dados);
● Reestruturação da política de privacidade e termos de uso;
● Medidas técnicas para assegurar a proteção dos dados pessoais;
● Melhorias no sistema de descadastramento e exclusão dos dados do cliente;
● Criação de política de violação de dados com prazos de notificação.
Por Breno Vieira – TXIII
Jurisconsultus 