Start Blog

Por que sua startup deve ter política de privacidade?

Com a vigência da Lei Geral de Proteção de Dados a partir de setembro de 2020, você, com certeza, já ouviu falar sobre as Políticas de Privacidade, que nada mais é que um documento que possui por finalidade informar os usuários de que seus dados estão sendo coletados e tratados, como esses processos ocorrem e por que, para que o titular dos dados possa não só exercer seu direito de informação, mas também consentir com esse tratamento. 

A Política de Privacidade já era uma realidade antes mesmo da vigência da LGPD em 2020, uma vez que o Marco Civil da Internet (Lei 12.965/2014) já previa, em seu artigo 7º, inciso VIII e alíneas, como um direito do usuário o acesso à “informações claras e completas sobre coleta, uso, armazenamento, tratamento e proteção de seus dados pessoais, que somente poderão ser utilizados para finalidades que: a) justifiquem sua coleta; b) não sejam vedadas pela legislação; e c) estejam especificadas nos contratos de prestação de serviços ou em termos de uso de aplicações de internet”. Além disso, o Marco Civil da Internet previa, também, o consentimento expresso sobre a coleta, uso, armazenamento e tratamento de dados pessoais como um direito do usuário da internet. 

A partir da vigência da LGPD, a necessidade de uma política de privacidade foi reforçada com a previsão do art. 9º e incisos da lei que dispõe que “o titular tem direito ao acesso facilitado às informações sobre o tratamento de seus dados, que deverão ser disponibilizadas de forma clara, adequada e ostensiva […]”. Sendo essas informações, entre outras: 

  • finalidade específica do tratamento;
  • forma e duração do tratamento, observados os segredos comercial e industrial;
  • identificação do controlador;
  • informações de contato do controlador;
  • informações acerca do uso compartilhado de dados pelo controlador e a finalidade;
  • responsabilidades dos agentes que realizarão o tratamento; e
  • direitos do titular, com menção explícita aos direitos contidos no art. 18 desta Lei.

 

Ressalta-se que para a correta interpretação da legislação, deve-se considerar tratamento de dados como sendo “toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração”, bem como deve-se considerar dado pessoal como sendo “informação relacionada a pessoa natural identificada ou identificável”.

Desse modo, se a sua startup realiza todas ou algumas das operações com dados pessoais listadas nesse dispositivo legal, sejam dados de consumidores, funcionários ou colaboradores, ela deve ter uma política de privacidade, não só para proteger o titular dos dados, mas para proteger a si mesma, na medida em que é responsável pelo devido tratamento, bem como pela segurança e qualidade desses dados.

É importante ressaltar, ainda, que as finalidades de tratamento a serem informadas não dizem respeito somente àqueles dados fornecidos voluntariamente pelo titular com o preenchimento de cadastro, mas, também, a dados provenientes de mecanismos como os cookies, os quais coletam e armazenam dados referentes ao histórico de navegação na internet, localização etc., uma vez que esses dados muitas vezes são utilizados para finalidades de marketing e caracterização do perfil do consumidor. 

A Política de Privacidade deve estar disposta em local de fácil visualização e acesso no site e/ou aplicativo para que os usuários e consumidoras possam consultá-lo e fazer-se cientes dos dados que serão coletados e as finalidades do tratamento, para que possam dar seu consentimento de maneira informada e consciente, devendo esse ser uma “manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada”. 

Assim é necessário que a empresa tenha uma Política de Privacidade adequada aos termos da lei e escrita de forma simples e didática, para fácil entendimento por qualquer usuário do site e consumidor, ainda que não possuam capacidade técnica específica para entender o que é estipulado no documento, com a finalidade de proteger os dados do consumidor, bem como de proteger a própria empresa, evitando as sanções estipuladas no artigo 52 da LGPD – que entrarão em vigor a partir de 1º de agosto de 2021.

 

Thales Farias

Thales Farias

Thales Farias é advogado pela PUCPR, entusiasta em criptomoedas, cofundador e COO da StartLaw, uma empresa de tecnologia que acredita no poder dos dados e da tecnologia para combater problemas na organização de informações jurídicas.

Thales Farias

Thales Farias

Thales Farias é advogado pela PUCPR, entusiasta em criptomoedas, cofundador e COO da StartLaw, uma empresa de tecnologia que acredita no poder dos dados e da tecnologia para combater problemas na organização de informações jurídicas.

1 Art. 52. Os agentes de tratamento de dados, em razão das infrações cometidas às normas previstas nesta Lei, ficam sujeitos às seguintes sanções administrativas aplicáveis pela autoridade nacional:

I – advertência, com indicação de prazo para adoção de medidas corretivas;

II – multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;

III – multa diária, observado o limite total a que se refere o inciso II;

IV – publicização da infração após devidamente apurada e confirmada a sua ocorrência;

V – bloqueio dos dados pessoais a que se refere a infração até a sua regularização;

VI – eliminação dos dados pessoais a que se refere a infração;

X – suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador; (Incluído pela Lei nº 13.853, de 2019)   

XI – suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período; (Incluído pela Lei nº 13.853, de 2019)  

XII – proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.  (Incluído pela Lei nº 13.853, de 2019)   

Referências:

BRASIL. Lei nº 13.709 de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm#art65. Acesso em: 24 mar. 2021.

 

BRASIL. Marco Civil da Internet. Lei nº 12.965 de 23 de abril de 2014. Estabelece princípios, garantias, direitos e deveres para o uso da Internet no Brasil. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2014/lei/l12965.htm. Acesso em: 24 mar. 2021.

 

POLÍTICA de privacidade para startups: quais as informações essenciais? Locus Iuris, 20 mai. 2020. Disponível em: https://locusiuris.com.br/politica-de-privacidade-para-startups-quais-as-informacoes-essenciais/. Acesso em: 24 mar. 2021.

.

voltar

próximo