09/04/2021 às 13h31min - Atualizada em 09/04/2021 às 14h20min

LGPD: 5 pontos principais de atenção para startups

A empresa de consultoria para LGPD Get Privacy elencou os principais pontos de atenção para startups quando o assunto é adequação à lei.

DINO
https://getprivacy.com.br/
LGPD para startups.


As startups, assim como todas as empresas que tratam dados pessoais no Brasil, são diretamente afetadas pela LGPD (Lei Geral de Proteção de Dados).

Considerando as particularidades e a dinâmica deste tipo de organização, a consultoria para LGPD Get Privacy elencou cinco pontos principais de atenção para startups quando se fala em LGPD.

Para ter acesso a um guia completo sobre a LGPD, basta acessar "Cartilha da LGPD: Fundamentos da Lei Geral de Proteção de Dados".

LGPD: pontos de atenção para startups

1) Escalabilidade e proteção de dados

O ambiente inovador e altamente focado em crescimento traz benefícios em termos de negócio, mas pode representar um risco extra para as startups quando se fala de LGPD. Para uma adequação eficiente à lei, é preciso criar mecanismos que permitam conciliar escalabilidade e proteção de dados.

Um desses mecanismos é um mapeamento claro e preciso do fluxo de dados na empresa. Todo processo de adequação, em qualquer companhia, começa por esse mapeamento.

Com um mapeamento bem definido, será possível acompanhar e ter total visibilidade sobre o ciclo de vida do dado pessoal durante as diferentes fases de crescimento da empresa.

Paralelo ao mapeamento, é importante também ter processos bem estabelecidos de tratamento de dados. Ou seja, atuar de forma consistente na coleta, processamento e uso do dado pessoal, garantindo que a equipe esteja alinhada e seguindo as práticas recomendadas.

2) Privacy by Design

O Privacy by Design tem como proposta central incorporar a privacidade e a proteção de dados pessoais em todos os projetos desenvolvidos, desde a sua concepção.

Isso significa adotar uma abordagem preventiva. Por exemplo: antecipando riscos; definindo alternativas para reduzi-los; pensando de antemão quais dados são realmente necessários e para quais finalidades; e definindo planos de ação em casos de incidentes de segurança.

Para as startups, essa é uma excelente forma de iniciar um projeto já adequado à LGPD mesmo com poucos recursos, evitando gastos exacerbados de última hora. Além disso, ajuda a evitar multas e prejuízos causados por incidentes de privacidade.

3) Segurança da informação

Quando o assunto é proteção de dados e adequação à LGPD, é impossível não falar de Segurança da Informação, pois não há proteção de dados adequada sem segurança.

Isso engloba uma série de medidas, como:

  • Criar políticas internas de segurança;
  • Limitar o acesso aos dados a quem realmente necessita deles para executar o trabalho;
  • Fazer treinamentos de segurança para que todo o time reconheça as principais ameaças e saiba como evitá-las;
  • Manter sistemas e equipamentos sempre atualizados, evitando que hackers explorem falhas de segurança;
  • Investir em ferramentas de segurança, como firewall, antivírus e e-mail gateway;
  • Ter uma política de backup e recuperação de desastres.

A adoção dessas medidas é fundamental não apenas para garantir a adequação à LGPD, mas também para evitar perdas em caso de ataque hacker, ação maliciosa por parte de algum funcionário ou mesmo falhas técnicas e desastres.

4) Proteção de dados como diferencial competitivo

Um ponto de virada importante para as startups é deixar de encarar o investimento em proteção de dados como um mero custo ou obstáculo ao crescimento e passar a vê-lo como um diferencial competitivo.

Ao assumir essa postura, a adequação à LGPD fica mais fácil e é possível explorar esse diferencial ao captar clientes e investidores. Afinal, a cultura de proteção de dados vem se fortalecendo em todo o mundo, e é fundamental se mostrar atento a essa demanda.

Para os clientes, uma empresa que investe em proteção de dados demonstra uma preocupação real com a segurança do usuário. Para os investidores, ter essa garantia significa assumir menos riscos, considerando que incidentes de segurança podem ter custos altos em termos de imagem e sanções.

Além disso, mostrar conformidade com a LGPD facilita contratos com empresas parceiras, já que elas também precisam se certificar que fornecedores, parceiros e prestadores de serviço também estão adequados à lei.

5) Direitos dos titulares

A LGPD foi clara ao estabelecer uma série de direitos aos titulares de dados.

São nove direitos principais:

  1. Confirmação da existência de tratamento
  2. Acesso aos dados
  3. Correção de dados
  4. Anonimização, bloqueio ou eliminação de dados
  5. Portabilidade dos dados
  6. Eliminação dos dados tratados com consentimento
  7. Informações sobre o compartilhamento de dados
  8. Informação sobre a possibilidade de não fornecer consentimento
  9. Revogação do consentimento

Qualquer startup, não importa o tamanho, deve estar apta a responder tais requisições dos titulares.

Isso é fundamental tanto para cumprir a lei quanto para garantir o melhor atendimento possível ao usuário. Esse ponto é especialmente importante num projeto de adequação considerando que o modelo de negócio das startups é altamente focado na experiência do usuário.

Para isso, a startup deve:

  • Indicar um Encarregado, também conhecido como DPO, que ficará responsável por fazer a ponte entre a startup, os clientes e a ANPD;
  • Criar canais de comunicação facilitados para que os titulares possam entrar em contato com o DPO para tirar dúvidas ou fazer solicitações relacionadas aos seus direitos;
  • Estabelecer processos que canalizem as requisições dos titulares e facilitem a resposta pela organização.

Como adequar a startup à LGPD

O processo de adequação à LGPD engloba uma série de cuidados e pontos de atenção. Para garantir que ele seja executado da melhor maneira possível, o mais indicado é que a startup conte com uma assessoria experiente.

A Get Privacy é especializada em LGPD, oferecendo soluções e serviços de ponta a ponta, como, por exemplo, consultoria, assessoria jurídica, segurança da informação, compliance, DPO as a Service, cursos e treinamentos.

Para saber mais sobre a Get Privacy, basta visitar getprivacy.com.br ou ligar para (41) 2391-0966 (WhatsApp).

Com informações de Get Privacy.                                             



Website: https://getprivacy.com.br/
Notícias Relacionadas »