Na era da informação, nós fornecemos nossos dados a todo momento. Seja quando fazemos cadastro em um site, aceitamos os termos de uso de um aplicativo ou solicitamos um serviço. As formas que nossos dados pessoais ficam expostos são as mais variadas e com essa grande confluência de informações, eles podem ficar expostos a usos indevidos. Por isso a proteção dos dados nas plataformas das empresas que armazenam essas informações é tão importante, seja para o usuário que quer a privacidade de seus dados ou da própria empresa que tem o dever de proteger. 

Pensando mais especificamente em como garantir melhor a proteção das informações de usuários, foi sancionada a Lei 13.709 em 2018 pelo presidente Michel Temer. Ela entrará em vigor em 2021 e impõe mudanças para todas as empresas que trabalhem com dados pessoais. A Lei Geral de Proteção de Dados (LGPD) tem como objetivo regulamentar a forma como é feito o tratamento de dados pessoais de usuários realizados por empresas. 

Recentemente o tema da proteção de dados na internet ficou famoso, devido ao caso envolvendo o vazamento de informações pessoais de cerca de 50 milhões de usuários do Facebook e o uso desses dados pela empresa britânica Cambridge Analytica para a campanha de Donald Trump nos Estados Unidos e do Brexit no Reino Unido. A empresa colocou os dados em um sistema capaz de realizar um perfil psicológico com base nos usuários da rede social. Com o uso dessas informações foi possível traçar padrões comportamentais dos eleitores para direcionar propaganda política com mais chance de eficácia. 

As informações foram obtidas através de um teste de personalidade realizado no Facebook que estendia a obtenção de dados a toda rede do participante. A Cambridge Analytica obteve essas informações ilegalmente e utilizou para marketing político, que ajudou a eleger o presidente americano Donald Trump. O uso desses dados foi muito positivo para formular estratégias de publicidade direcionada através do próprio facebook. A rede social foi multada em 5 bilhões de dólares, a maior multa aplicada até então, pela não proteção da privacidade de seus usuários. 

Esse é um caso emblemático que mostra como é importante o cuidado da empresa ou da startup na hora de formular um esquema de segurança eficaz para a proteção de dados. Com a nova legislação, todo empreendimento que realiza tratamento de dados vai ter em seu quadro de funcional os seguintes profissionais: controlador,  operador e encarregado. O papel do controlador vai ser de tomar as decisões quanto ao tratamento de dados, enquanto o operador será quem executa essas orientações. Já o encarregado tem a função de ser o elo entre o controlador, os usuários ou clientes (donos dos dados) e a instituição do governo fiscalizadora da lei. 

A Lei só entra em vigor em maio de 2021, dois anos após ser sancionada. Essa margem de tempo foi dada para que todas as entidades que realizam manuseio de informações pessoais possam se adequar às novas regras. Empresas, instituições públicas e startups precisam fazer um diagnóstico detalhado da área de TI, e por meio de análises e relatórios verificar o que precisa se adequar na estrutura do empreendimento, a fim de se encaixar na nova legislação. Além dos novos cargos (controlador, operador e encarregado) que serão obrigatórios, é importante uma política interna para acompanhamento da implementação das novas normas e planos de gerenciamento de dados. 

A Lei 13.709 é semelhante à lei europeia de proteção de dados, que visa dar ao cidadão respaldo jurídico e deixar transparente seus direitos quanto a seus dados pessoais, principalmente depois que muitas empresas funcionam apenas na internet e fazem tratamentos de dados o tempo todo. O órgão responsável pela fiscalização será a Autoridade Nacional de Proteção de Dados (ANPD), criado exclusivamente para regular, zelar e garantir o cumprimentos das novas exigências. Na Europa sanções já foram aplicadas e no Brasil a multa é de até 2% do faturamento da empresa que não atender as normas, no limite de R$ 50 milhões, entre outras penalidades previstas na lei. Como ninguém quer ter seu lucro transformado em multa, fica a nossa dica para já começar um planejamento e se enquadrar na LGPD, para assim continuar fazendo sua startup crescer sem futuros problemas. 

Escrito pela Equipe StartLaw.