nota2

LGPD: a Lei brasileira para a proteção de dados exige mudanças no mercado digital

Por Luisa Crosta*

Em atenção à tendência mundial de estabelecer normas sobre tratamento de dados pessoais, a Lei nº 13.709, Lei Geral de Proteção de Dados (LGPD), foi sancionada em 14 de agosto de 2018 pelo Presidente Michel Temer. A edição da LGPD afeta substancialmente empresas que atuam no mercado digital, as quais terão dezoito meses a partir da data mencionada para se adequarem.

Foram estabelecidas diversas obrigações para as empresas acerca da coleta, do uso e das garantias de integridade dos dados pessoais e da privacidade dos usuários, direito fundamental garantido pela Constituição Federal. Dentre elas, pode-se citar a obrigatoriedade do tratamento de dados estar associada ao princípio da finalidade. Isto é, uma empresa somente poderá realizar o tratamento de dados de seu usuário caso informe a finalidade para tanto, a qual não deve ser abstrata e deve estar diretamente relacionada à atividade da empresa.

Além disso, empresas que têm crianças como público alvo estão obrigadas a se certificarem de que foi pelo menos um dos pais ou responsável legal da criança quem concedeu a autorização para que ela (indivíduo de até doze anos) usufruísse do produto/serviço. Nesse caso, uma alternativa que se assenta nos debates sobre o tema é a possibilidade do responsável pela criança enviar um vídeo à empresa concedendo a autorização.

Em caso de infrações aos mandos da LGPD, os agentes de tratamento, que nas palavras da lei, são o controlador e o operador, ficam sujeitos às sanções administrativas, dentre as quais: advertência, multa, publicização da infração, bloqueio, eliminação de dados etc.

Vale destacar que essas sanções se referem apenas às sanções administrativas. Ainda é passível que os agentes de tratamento infratores da LGPD sejam demandados em juízo para ressarcirem o titular dos dados.

Diante desse contexto, ressaltamos a importância de startups e empresas de tecnologia se atentarem e se adaptarem desde já às exigências da LGPD, na medida em que é da natureza de uma startup realizar sua atividade principal por meio da internet e do tratamento de dados. Logo, startups precisam ter seus Termos de Uso e Políticas de Privacidade atualizados e devem se certificar de que, na prática, o tratamento de dados pelos responsáveis observa o quanto está determinado na Lei e em consonância com tais documentos. Consequentemente, é preciso que a equipe da startup esteja treinada e ciente de como proceder com o tratamento dos dados de seus usuários, ou seja, o que é permitido e o que é considerado ilícito.

Observa-se que a empresa e os agentes de tratamento podem vir a sofrer prejuízo financeiros significativos na hipótese de infringirem a LGPD, mas, mais do que isso, é preciso considerar o abalo que um caso de vazamento de dados, por exemplo, pode causar à imagem de uma startup no mercado.

Nesse sentido, startups e demais empresas devem alocar recursos em mecanismos de compliance de proteção de dados. Devem assegurar que seus documentos e atividades estão juridicamente corretas, devem analisar a viabilidade da contratação de seguros de proteção de dados e certificar que sua área de T.I. e mecanismos de proteção de dados é de excelência.

Por fim, lembramos que muitas empresas surgiram nos últimos tempos, pois viram no fluxo de dados um potencial de negócios. A máxima popularmente dita é que dados possuem mais valor que petróleo para a atual sociedade da informação, tamanho o potencial estratégico e econômico. Logo, a atenção para a proteção jurídica conferida pela sociedade ao tratamento de dados não é apenas relevante para a garantia ao direito fundamental à privacidade do usuário, mas também para o desenvolvimento da economia.

*Luisa Crosta é advogada do BNZ for Startups

Compartilhe

Notícias relacionadas

Blog
Mudança na natureza jurídica da ANPD fortalece aplicação da LGPD
Por Edilma Rodrigues A Medida Provisória (MPV) nº 1.124, de 13 de junho de 2022 assinada pelo...
Blog
Mercado Pago usa tecnologia de segurança da Mastercard para criptos
A carteira digital do Mercado Livre, o Mercado Pago, vai usar
Blog
Ant Group lança banco digital para micro, pequenas e médias empresas em Singapura
O ANEXT Bank, banco digital de atacado de Singapura e parte do Ant Group, anunciou...
Blog
Cetelem vai reduzir 6 mil toneladas de CO² com emissão de cartões reciclados
O Banco Cetelem Brasil emitiu cerca de 370 mil cartões de plástico reciclado, desde o...

Assine o CANTAnews

Não perca a oportunidade de saber todas as atualizações do mercado, diretamente no seu e-mail

plugins premium WordPress
Scroll to Top