Com o aumento gradativo de usuários conectados à internet, a explosão do número de aplicativos desenvolvidos para smartphone oferecendo inúmeros produtos e serviços, muitos os países passaram a se preocupar com a segurança das transações e dados que circulam na rede.
No Brasil, a implantação do marco civil da internet, com a lei 12.965/2014, visou criar princípios, garantias, direitos e deveres para empresas e usuários da internet no país. Porém, isso precisava ser revisitado e aprimorado, fato que produziu a lei 13.709/2018, a qual dispunha de regras de proteção de dados pessoais e uso da internet. Remodelada em alguns aspectos pela lei 13.853/2019 transformando-a em Lei Geral de Proteção Dados (LGPD), a qual, além de outras regras, cria a autoridade nacional de proteção de dados e o conselho nacional de proteção de dados.
Sem dúvidas trata-se de mecanismos de utilização, controle e proteção de dados fornecidos e armazenados na rede mundial de computadores.
Tais dispositivos afetam todas as empresas que trabalham e oferecem produtos e serviços através da internet para usuários, inclusive empresas públicas.
Como isso pode impactar uma STARTUP?
Pois bem.
As Startups basicamente utilizam as plataformas tecnológicas para desenvolver e oferecer seus produtos e serviços aos mais variados tipos de usuários, sejam homens, mulheres, jovens, crianças, idosos. Tais plataformas exigem um cadastramento prévio através do fornecimento de dados pessoais ou pelo compartilhamento de dados entre parceiros, como por exemplo, Facebook, Gmail, Whatsapp, Instagram. Muitas Startups utilizam dados pessoais registrados nessas redes através da simples concordância do usuário.
Dito isso, a LGPD passará a vigorar de forma mais incisiva a partir de 2020, criando regras e responsabilidades pela coleta, armazenamento, segurança e gestão dos dados pessoais dos usuários da internet.
Dentre as regras supracitadas, cria também penalidades para as empresas que não seguirem as normas. Penalidades estas que podem ser de advertência, suspensão e multas que podem chegar a 2% sobre o faturamento anual da empresa. Logo, se a sua Startup ou um parceiro seu contribuir para um vazamento de dados de clientes ou usuários, poderá arcar com multas pesadas.
Como me prevenir para evitar essas multas?
Conforme dissemos, as Startups são essencialmente tecnológicas quanto a sua forma de atuação. E, em alguns casos servem de ponte entre vendedor/prestador de serviços e o usuário final.
Com isso, deverá necessariamente fazer um planejamento estratégico de forma a adequar suas bases de dados e a sua atuação às novas regras de proteção de dados e de usuários.
Logo, seguem abaixo algumas formas a serem observadas:
· Identificar, analisar e filtrar os dados dos clientes/usuários a fim de saber quem são essas pessoas que utilizam sua solução tecnológica atualmente;
· Criar regras de segurança para os dados pessoais e profissionais de cada usuário, criando grupos de usuários com características semelhantes, por exemplo, menores de idade, idosos, pessoas jurídicas, etc;
· Criar regras de privacidade para cada tipo de clientes/usuário, isso porque, existem regras próprias para captação de dados, como a autorização dos pais ou responsáveis quando se tratar de menores;
· Criar filtros para acesso às bases de dados de acordo com a competência e autonomia de cada colaborador da sua Startup, com autorizações e políticas bem específicas;
· Criar ou aprimorar os canais de comunicação com os clientes e com os parceiros de negócios a fim de garantir que todos estão cientes de seus direitos e obrigações;
· Criar programas de treinamento para os colaboradores a fim de capacitá-los quanto a aplicação das novas regras.
Sob o ponto de vista tecnológico segue algumas atitudes que em tese deverão ser aplicadas:
· Contratar um prestador pessoa jurídica ou nomear um colaborador devidamente treinado e capacitado para atuar como Oficial de Proteção de Dados, que é quem vai responder pelas boas práticas de proteção de dados juntos aos órgãos fiscalizadores e as empresas de tecnologia;
· Caso você não tenha uma equipe interna de tecnologia, buscar por uma empresa idônea para fazer o levantamento e avaliação técnica do seu banco de dados;
· Desenvolver políticas de gerenciamento de dados e edite manuais, cartilhas e memorandos, promovendo uma gestão eficiente;
· Fazer o controle permanente de dados e utilizar programas de proteção como antivírus, antispayware, antispam e protetores de firewall.
Essas são algumas formas de sua Startup se preparar para atender as novas regras de captação e proteção de dados pessoais de seus clientes/usuários, no sentido de evitar a responsabilização civil em processos indenizatórios e a aplicação de multas infracionais pelo descumprimento das regras.
Ficou com alguma dúvida, me procure que estou aqui para te auxiliar da melhor forma possível.