0

Como a Lei de Proteção de Dados Pessoais impacta sua startup?

Após o escândalo da Cambridge Analytica, que vazou dados dos usuários do Facebook, entidades do mundo inteiro decidiram criar leis mais rígidas para que casos como este não se repitam. Em maio de 2018 a União Europeia criou a GDPR (Regulação de Proteção de Dados Gerais), criando regras mais específicas para todos os países integrantes.
Já a LGPD (Lei Geral de Proteção de Dados Pessoais) é a legislação brasileira que garante a proteção dos usuários brasileiros. Como grande parte das startups estão relacionadas com soluções digitais, decidimos esclarecer como estas leis podem impactar o seu negócio.

Diferenças entre LGPD e GDPR?

Neste artigo vamos focar na LGPD, porém é importante esclarecer as principais diferenças entre as leis.

Tratamento dos dados de menores de 18 anos

A lei brasileira determina que o tratamento de qualquer dado pessoal de menores de 18 anos só pode ser feito com o consentimento dos responsáveis legais, conforme previsto no ECA (Estatuto da Criança e do Adolescente).

Já a GDPR prevê que maiores de 16 anos podem autorizar o uso de seus dados pessoais. Para os menores, é obrigatório o consentimento dos responsáveis.

Políticas para Proteção de Dados

A Regulação de Proteção de Dados Gerais (GDPR) diz que os controladores de dados têm a obrigação de criar medidas de segurança adequadas, para que o tratamento dos dados seja feito de acordo com a legislação.

No Brasil, a Lei Geral de Proteção de Dados Pessoais (LGPD) vê a implementação do programa de governança e privacidade como uma escolha que deve ser tomada pelos próprios controladores de dados.

Quem fiscaliza?

No Brasil estava previsto a criação de um órgão que ficaria exclusivamente responsável pela proteção dos dados (Autoridade Nacional de Proteção de Dados), porém a sua criação foi vetada, tendo em vista que iria contra a constituição.

Na Europa, a GDPR estabelece a criação do Comitê Europeu para Proteção de Dados, que é o órgão responsável por fiscalizar se todas as empresas estão agindo conforme o que foi estabelecido pela lei.

Agora que você já conhece as principais diferenças, iremos explicar como a LGPD se aplica a sua startup.

LGPD na prática

A LGPD busca adaptar a GDPR à realidade brasileira. É importante que sua startup esteja atenta em ambas as leis, já que elas impactam diretamente o seu negócio.

O que muda nos termos de uso/serviço e política de dados/privacidade?

As empresas possuem total responsabilidade sobre os dados fornecidos pelos usuários, e devem zelar pela sua proteção.

O contrato de prestação de serviços, por exemplo, deve conter de forma detalhada todo o processo de tratamento, coleta e exclusão dos dados, além de criarem canais de comunicação, onde o usuário possa exercer todos os seus direitos previstos no Código de Defesa do Consumidor.

Qual o impacto sobre os direitos autorais?

Houve muitos casos de uso indevido de imagem, e muitas vezes os magistrados tiveram dificuldades em buscar respaldo na lei. Agora a lei deixa claro a importância de creditar os autores e quando utilizar materiais de terceiros.
Para os produtores, o aconselhável é utilizar marcas d’água e arquivos no formato RAW e EXIF, que guardam informações importantes como: data, nome do autor, local etc.

Assim sendo, é importante ficar atento à forma como utiliza arquivos de terceiros, pois pode gerar processos para a sua startup.

O usuário está no controle?

Sua startup deve deixar muito claro para o usuário como os dados serão utilizados, e quando necessário, ele deverá ter fácil acesso a uma medida que possibilite a exclusão de todas as suas informações pessoais.

De quem é a responsabilidade quando os dados vazarem?

A responsabilidade é toda e exclusivamente da empresa, independentemente se os dados foram compartilhados de forma deliberada ou devido a um ataque de crackers.

A empresa poderá ter suas atividades suspensas temporariamente, intervenção administrativa, além de multa fixada entre R$1.000,00 e R$20.000,00, conforme a sua gravidade.

Qual o poder de intervenção do Governo em relação aos dados pessoais?

O governo gerencia bilhões de dados diariamente. Embora os dados que os usuários colocam nas plataformas, sejam de responsabilidade das empresas, o governo pode solicitar judicialmente quando necessário, o acesso a estas informações.

Qual a fundamentação legal para o processamento de dados pessoais?

A coleta e o processamento de dados só deve ocorrer mediante a uma finalidade. O fornecimento deve ser feito com o consentimento do titular, caso seja necessário atender aos interesses legítimos dos agentes de tratamento, desde que não comprometa os direitos e liberdades fundamentais ou caso exista uma ação legal exigindo o acesso às informações.

Como adaptar a minha startup?

A lei está muito mais rigorosa com a forma como as empresas gerenciam os dados dos usuários, por este motivo é importante adaptar todos os seus processos.

A Dutra Advogados é especializada em startups, e caso necessite de uma assessoria, entre em contato conosco que nossa equipe terá um enorme prazer em atendê-lo!.

Deixe um comentário

Your email address will not be published. Required fields are marked *