Uma discussão recorrente é se a Lei Geral de Proteção de Dados, em vigor desde setembro de 2020, se aplica aos pequenos negócios e às startups. Muitas instituições defendem que a lei não deveria se aplicar as startups, uma vez que podem ser comparadas a microempresas que estão em processo de implementação de estratégias de negócios e, na maioria das vezes, não lidariam com volume significativo de dados pessoais. Será? Seja qual for os entendimentos, fato é que no Brasil, como qualquer empresa, as startups não podem ignorar a LGPD.

Modelos especiais e diferenciados

A Associação Brasileira de Internet (Abranet) defende que tais negócios não devam ser obrigados a contratar um encarregado de proteção de dados, considerando os custos para o negócio, comumente de pequeno porte. A própria Lei Europeia GPDR (General Data Protection Regulation), que serviu de base para o desenvolvimento da LGPD, prevê tratamento diferenciado em casos de pequenos negócios, caso não lidem diretamente com dados sensíveis e em grandes volumes. A Associação Brasileira de Internet propôs que a ANPD, autoridade responsável pela fiscalização da lei, exija relatórios que indiquem os riscos de proteção de dados às empresas que tratem dados considerados sensíveis ou com elevado risco. Considera-se no contexto de dado pessoal sensível, conforme disposto na LGPD, dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização de caráter religioso, filosófico ou político, dado referente à saúde ou vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural. Ainda, outras propostas pedem que as multas para startups não envolvam penalidade financeira, bem como prazos maiores para que estas possam se adequar à Lei.

Consulta pública sobre startups

A ANPD, inclusive, já realizou consulta pública para regulamentação da LGPD para microempresas e startups. De fato, a LGPD prevê tratamento especial às microempresas e de pequeno porte, conforme art. 55-J, inciso XVIII da norma, que pode ser regulamentado. É importante que as startups se mantenham alertas, pois o descumprimento da Lei pode acarretar punições e multas, além de outras penalidades.

Como preparar minha startup para a LGPD?

Estabeleça prioridades. É importante que se atente a certos pontos. Dentre eles: 1- Conhecimento dos dados que estão sendo coletados, tratados e para onde esses dados fluem (mapeamento); 2- Indicação de um encarregado (DPO) que ficará responsável por manter a comunicação com a ANPD e por zelar pelo programa de proteção de dados interno; 3 - Estabelecimento de plano de ação para adequação, prevendo medidas técnicas, processuais e organizativas; 4- Estruturação ou revisão de termos de uso, políticas de privacidade, políticas de proteção de dados e contratos. Neste ponto, é relevante que as políticas de privacidade prevejam os direitos dos titulares dos dados; como os dados são coletados, qual a base legal, para quais finalidades, como são tratados, armazenados, por quanto tempo são retidos, com quem são compartilhados, bem como indique um ponto de contato para que o titular possa requerer seus direitos (canal de comunicação); 5- Criação de mecanismos para registro do consentimento, quando esta for a base legal para tratamento de dados; 6 - Revisão das medidas de segurança da informação e adoção de controles técnicos e organizativos para proteção dos dados, incluindo, a realização de testes de segurança. Tenha em mente que encontrar problemas e falhas no tratamento de dados da sua empresa permitirá que possa corrigi-los, mantendo sua Startup em conformidade e trazendo segurança aos titulares de dados pessoais.

Conclusão...

A LGPD não pode ser vista como uma burocracia, mas um importante regulamento que aprimora a segurança no tratamento de dados pessoais, gerando transparência, trazendo direitos para os consumidores e deveres para as empresas, incluindo às startups, que muito provavelmente terão tratamento diferenciado, mas devem cumprir a LGPD. Não há tempo a perder. Inicie imediatamente um projeto de adequação, conscientize seu time e adote de medidas para avançar na conformidade, começando pelos itens prioritários aqui citados. Você já preparou seu negócio para LGPD? Envie sua opinião para consultor@josemilagre.com.br Diferente de um encargo, a adequação deve ser entendida como uma oportunidade para Startups e pequenos negócios. Pense nisso!