• Insights

17 jun 2022

Privacidade de dados para startups

O mundo está cada vez mais conectado e globalizado, mas como as empresas do futuro devem se preparar para esse mercado? Certamente, você pensou em “inovar”, “se atualizar sempre”, e sim, essas são palavras chaves essenciais, mas há algo que vai mais além: estar em conformidade com a legislação é garantia de longevidade para as novas empresas.

Um exemplo é a Lei Geral de Proteção de Dados, que existe para regulamentar e proteger atividade com o uso de dados no Brasil. Além de estabelecer os princípios, obrigações e direitos que devem ser cumpridos no processamento de dados pessoais, essa legislação colabora para o bom funcionamento das empresas.

Mas porque esse assunto é importante aqui? Pensemos no funcionamento das startups para além do tratamento de dados de terceiros. Elas geralmente são empresas voltadas para a inovação e tecnologia, relacionadas a ambientes de trabalho colaborativo. Então, como garantir que a propriedade intelectual, por exemplo, seja respeitada?

Neste sentido, um dos contratos fundamentais para startups são os Acordos de Propriedade Intelectual, que protegem a propriedade intelectual das criações, invenções e da produção realizada no projeto em questão ou durante as atividades da empresa. Aqui entra a atuação da LGPD, pois no processo de monitoramento da conformidade da empresa com a Lei, por exemplo, esse tipo de acordo também poderá ser verificado e se configurado o descumprimento, poderá gerar danos ao infrator que publicizou os dados privados da startup.

Flexibilidade da lei de proteção de dados para startups

Em janeiro de 2022 foi publicada a Resolução CD/ANPD nº 2, que aborda a implementação da LGPD para agentes de tratamento de pequeno porte, como startups. Isso porque, até para grandes empresas que possuem um orçamento destinado e colaboradores dedicados somente para adequação à LGPD (“Data Protection Officer” ou DPO), esse trabalho tem se tornado custoso.

Desta forma, um regulamento específico, com regras e disposições mais brandas beneficiam todo o ecossistema de inovação das startups. A Resolução CD/ANPD nº 2, simplifica as regras sobre o registro das operações de tratamento até a comunicação de incidentes, além da ausência de indicação de um encarregado de proteção de dados (DPO).

No entanto, é exigido, para garantir a conformidade com a LGPD, que as empresas de pequeno porte – da qual startups fazem parte – criem um canal de comunicação para atendimento das solicitações de titulares e a divulgação de suas práticas e medidas de segurança em uma política de segurança da informação.

Importante destacar que estão excluídas das disposições do Regulamento os agentes de pequeno porte que realizem tratamento de alto risco, quando atenderem cumulativamente pelo menos um critério geral, como: 

1 – tratamento de dados pessoais em larga escala ou; 
2 – tratamento de dados pessoais que possa afetar significativamente interesses e direitos fundamentais dos titulares e um critério específico, como: 

a) uso de tecnologias emergentes ou inovadoras;
b) vigilância ou controles de zonas acessíveis ao público; 
c) decisões tomadas unicamente com base em tratamento automatizado de dados pessoais e; 
d) utilização de dados pessoais sensíveis ou dados pessoais de crianças, de adolescentes e de idosos.

É necessário que as startups analisem o seu modelo de negócios para saber se se enquadram na Resolução direcionada aos agentes de tratamento de pequeno porte ou não.

FONTE:
https://www.migalhas.com.br/depeso/358098/dados-pessoais-e-a-startup-como-evitar-problemas
https://tahech.com/podcast/podcast-contratos-fundamentais-para-startups/
https://techcompliance.org/privacidade-para-startups/

Compartilhar:

INSTAGRAM @VuelloConsultoria

WordPress Appliance - Powered by TurnKey Linux