Ir para o conteúdo
Menu Fechar
  • Soluções

    Para seu negócio

    • Contrato de vesting
    • Contrato de NDA
    • Termos de uso
    • Asssinatura eletrônica
    • Selo para e-commerce
    • Todos os contratos

    Para sua marca

    • Registro de marca
    • Registro de software
    • Monitoramento de marca

    Para advogados

    • Trabalhista
    • Empresarial
    • Societário
    • Minutas e Documentos
  • Recursos
  • Departamento Jurídico
  • Blog
  • Contato
  • Edital
  • Soluções

    Para seu negócio

    • Contrato de vesting
    • Contrato de NDA
    • Termos de uso
    • Asssinatura eletrônica
    • Selo para e-commerce
    • Todos os contratos

    Para sua marca

    • Registro de marca
    • Registro de software
    • Monitoramento de marca

    Para advogados

    • Trabalhista
    • Empresarial
    • Societário
    • Minutas e Documentos
  • Recursos
  • Departamento Jurídico
  • Blog
  • Contato
  • Edital
Fazer login

Por que sua startup deve ter política de privacidade?

  • Foto de Nícolas Fabeni Nícolas Fabeni
  • abril 23, 2021
  • 2:35 pm

Sumário

Sumário

Avalie esse post

Antes da LGPD, a Política de Privacidade já estava implementada, com isso, com esse documento você deve dizer o porque seus dados estão sendo coletados

Introdução

Com a vigência da Lei Geral de Proteção de Dados a partir de setembro de 2020, você, com certeza, já ouviu falar sobre as Políticas de Privacidade, que nada mais é que um documento que possui por finalidade informar os usuários de que seus dados estão sendo coletados e tratados, como esses processos ocorrem e por que, para que o titular dos dados possa não só exercer seu direito de informação, mas também consentir com esse tratamento. 

A Política de Privacidade já era uma realidade antes mesmo da vigência da LGPD em 2020, uma vez que o Marco Civil da Internet (Lei 12.965/2014) já previa, em seu artigo 7º, inciso VIII e alíneas, como um direito do usuário o acesso à “informações claras e completas sobre coleta, uso, armazenamento, tratamento e proteção de seus dados pessoais, que somente poderão ser utilizados para finalidades que: a) justifiquem sua coleta; b) não sejam vedadas pela legislação; e c) estejam especificadas nos contratos de prestação de serviços ou em termos de uso de aplicações de internet”. Além disso, o Marco Civil da Internet previa, também, o consentimento expresso sobre a coleta, uso, armazenamento e tratamento de dados pessoais como um direito do usuário da internet. 

 

O que a Política de Privacidade deve informar?

A partir da vigência da LGPD, a necessidade de uma política de privacidade foi reforçada com a previsão do art. 9º e incisos da lei que dispõe que “o titular tem direito ao acesso facilitado às informações sobre o tratamento de seus dados, que deverão ser disponibilizadas de forma clara, adequada e ostensiva […]”. Sendo essas informações, entre outras: 

  • finalidade específica do tratamento;
  • forma e duração do tratamento, observados os segredos comercial e industrial;
  • identificação do controlador;
  • informações de contato do controlador;
  • informações acerca do uso compartilhado de dados pelo controlador e a finalidade;
  • responsabilidades dos agentes que realizarão o tratamento; e
  • direitos do titular, com menção explícita aos direitos contidos no art. 18 desta Lei.

Ressalta-se que para a correta interpretação da legislação, deve-se considerar tratamento de dados como sendo “toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração”, bem como deve-se considerar dado pessoal como sendo “informação relacionada a pessoa natural identificada ou identificável”.

Desse modo, se a sua startup realiza todas ou algumas das operações com dados pessoais listadas nesse dispositivo legal, sejam dados de consumidores, funcionários ou colaboradores, ela deve ter uma política de privacidade, não só para proteger o titular dos dados, mas para proteger a si mesma, na medida em que é responsável pelo devido tratamento, bem como pela segurança e qualidade desses dados.

É importante ressaltar, ainda, que as finalidades de tratamento a serem informadas não dizem respeito somente àqueles dados fornecidos voluntariamente pelo titular com o preenchimento de cadastro, mas, também, a dados provenientes de mecanismos como os cookies, os quais coletam e armazenam dados referentes ao histórico de navegação na internet, localização etc., uma vez que esses dados muitas vezes são utilizados para finalidades de marketing e caracterização do perfil do consumidor. 

A Política de Privacidade deve estar disposta em local de fácil visualização e acesso no site e/ou aplicativo para que os usuários e consumidoras possam consultá-lo e fazer-se cientes dos dados que serão coletados e as finalidades do tratamento, para que possam dar seu consentimento de maneira informada e consciente, devendo esse ser uma “manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada”. 

 

Conclusão

Assim é necessário que a empresa tenha uma Política de Privacidade adequada aos termos da lei e escrita de forma simples e didática, para fácil entendimento por qualquer usuário do site e consumidor, ainda que não possuam capacidade técnica específica para entender o que é estipulado no documento, com a finalidade de proteger os dados do consumidor, bem como de proteger a própria empresa, evitando as sanções estipuladas no artigo 52 da LGPD – que entrarão em vigor a partir de 1º de agosto de 2021.

1 Art. 52. Os agentes de tratamento de dados, em razão das infrações cometidas às normas previstas nesta Lei, ficam sujeitos às seguintes sanções administrativas aplicáveis pela autoridade nacional:

I – advertência, com indicação de prazo para adoção de medidas corretivas;

II – multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;

III – multa diária, observado o limite total a que se refere o inciso II;

IV – publicização da infração após devidamente apurada e confirmada a sua ocorrência;

V – bloqueio dos dados pessoais a que se refere a infração até a sua regularização;

VI – eliminação dos dados pessoais a que se refere a infração;

X – suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador; (Incluído pela Lei nº 13.853, de 2019)   

XI – suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período; (Incluído pela Lei nº 13.853, de 2019)  

XII – proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.  (Incluído pela Lei nº 13.853, de 2019)   

Referências

BRASIL. Lei nº 13.709 de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm#art65. Acesso em: 24 mar. 2021.

BRASIL. Marco Civil da Internet. Lei nº 12.965 de 23 de abril de 2014. Estabelece princípios, garantias, direitos e deveres para o uso da Internet no Brasil. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2014/lei/l12965.htm. Acesso em: 24 mar. 2021.

POLÍTICA de privacidade para startups: quais as informações essenciais? Locus Iuris, 20 mai. 2020. Disponível em: https://locusiuris.com.br/politica-de-privacidade-para-startups-quais-as-informacoes-essenciais/. Acesso em: 24 mar. 2021.

Foto de Nícolas Fabeni
Nícolas Fabeni
Advogado pela PUCPR, administrador pela UFPR e fundador e CEO da StartLaw, uma empresa de tecnologia que acredita no poder dos dados e da tecnologia para combater problemas na organização de informações jurídicas.OAB/PR 104.230.

Compartilhe nas redes sociais

Deixe um comentário Cancelar resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Empresa

  • Planos
  • Blog
  • Carreiras

Informações

  • Política de privacidade
  • Termos de Uso
  • Mapa do site

Inscreva-se na nossa Newsletter

Todos os direitos reservados à StartLaw ©

Instagram Linkedin Youtube Spotify Facebook

CNPJ: 35.027.867/0001-15 | STARTLAW SERVICOS DE APOIO A EMPRESAS LTDA
A StartLaw fornece dados legais e outros serviços automatizados através deste site. A StartLaw não consiste em uma sociedade de advogados, não presta consultoria, assessoria, direção ou representação jurídica, e não se destina a substituir um advogado ou sociedade de advogados. A utilização da StartLaw está sujeita aos nossos Termos de Serviço e Política de Privacidade.

Uso de Cookies
Nós usamos cookies para prover a melhor experiência aos usuários do nosso site. Ao clicar em “Aceito”, você estará dando consentimento para uso de todos os cookies.
Não usar meus dados.
Configurações dos cookiesACEITO
Editar consentimento

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary
Sempre ativado
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Non-necessary
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
SALVAR E ACEITAR