Sancionada em 14 de agosto de 2018, a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados) é a legislação brasileira que regula as atividades de tratamento de dados pessoais no Brasil.
Ela se fundamenta em diversos valores, como: privacidade; liberdade de expressão, de informação, comunicação e opinião; livre concorrência
A LGPD vem para tratar de 10 princípios relativos ao tratamento e à proteção de dados pessoais na internet:
- A obtenção dos dados deve ter um fim específico.
- Tais fins deverão estar relacionados com o propósito da empresa.
- O mínimo possível dos dados deve ser coletado.
- O usuário deverá ter a possibilidade de acessar os dados que cada empresa tem dele.
- Os dados devem ser recorrentemente atualizados, com informações recentes.
- A empresa deve tratar o usuário com clareza.
- Devem ser tomadas as medidas necessárias para a proteção dos dados obtidos.
- Devem ser utilizados meios para prevenir qualquer eventual vazamento de dados.
- A empresa não pode discriminar os usuários pelos seus dados.
- A empresa deve se responsabilizar pelo tratamento dos dados.
O que muda para as startups e empresas de tecnologia com a LGPD?
Os temas desenvolvimento econômico, desenvolvimento tecnológico e inovação são os mais relevantes para as startups, já que a criação de tecnologias e a fomentação de soluções inovadoras fazem parte de seus DNAs.
A partir de agosto de 2020 todas as empresas do Brasil precisarão estar em concordância com essas regras.
O ponto central da LGPD é a necessidade de consentimento expresso do titular para armazenamento de seus dados nas plataformas digitais.
Agora fica proibido ceder ou vender informações de contato dos clientes para outras empresas a fim de divulgar produtos e serviços, e também fica proibido o uso dos dados por parte da própria empresa para uma finalidade diferente daquela que foi combinada com o cliente.
Segundo a lei estão proibidos “Acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito”.
Independentemente de quais medidas você adotar na prática, é importante lembrar que o grande objetivo de toda essa mudança é aumentar a segurança de dados dos usuários e a transparência das empresas.
Os clientes poderão questionar a qualquer momento a situação dos seus dados ou até mesmo pedir a exclusão de tudo.
Qual é o órgão que irá fiscalizar a LGPD?
A Autoridade Nacional de Proteção de Dados (ANPD) é o órgão responsável por fiscalizar se as empresas estão cumprindo a Lei.
A agência reguladora, criada por meio da Medida Provisória (MP) nº 869, de 27 de dezembro de 2018, será composta por 23 profissionais, sendo cinco diretores.
A criação do órgão faz com que o Brasil esteja de acordo com o Regulamento Geral sobre a Proteção de Dados da União Europeia, o que torna o país capacitado para o transacionamento de dados pessoais com países da União Europeia.
Há multa para quem descumprir a LGPD?
Entre as sanções previstas para descumprimento das medidas de proteção de dados está uma multa de 2% do faturamento total da empresa ou do conglomerado, limitada a R$ 50 milhões.
Se adequar à LGPD é mais que garantir a escalabilidade e a durabilidade das startups. Estar em compliance com a Lei pode ser considerado, ainda, um diferencial de mercado, principalmente na hora de procurar investimentos e negociar com empresas e grupos maiores.