A mudança exponencial da comunicação tem impactado muito o nosso modo de vida. O imediato transitar de informações sem fronteiras físicas proporciona grande diferencial para a prestação de serviço e para o consumo em geral. As informações não são apenas destinadas a nós, mas oriunda de todos, a exemplo dos dados pessoais.
Mesmo sendo o uso generalizado de informações uma prática corriqueira no universo empresarial, é de se referir que a maior parcela das pessoas não sabe – ou não autorizou – que as informações coletadas foram utilizadas para finalidades diversas daquilo que esperavam. Aí está o limite para a violação às diretrizes da lei.
Os dados pessoais estão presentes em praticamente todos os modelos de negócios. Precisam ser tratados pela startup por meio de um plano de ação, de modo que seja realizado um mapeamento dos fluxos de dados pessoais contidos na empresa.
E então? Como começar?
Vejamos algumas orientações dos principais procedimentos a serem adotados para preparar uma startup para a LGPD:
1 – Adoção de medidas administrativas de segurança de dados;
2 – Transparência nos Termos de Uso e Políticas de Privacidade;
3 – Políticas Internas de treinamento e conscientização da equipe;
4 – Eleição de um encarregado treinado (ou empresa encarregada) para responder pelo tratamento de dados da organização;
5 – Mapeamento do fluxo de dados pessoais;
6 – Criação de relatório de impacto com a descrição dos processos de tratamento de dados que possam trazer riscos às liberdades dos titulares.
7 – Criação de Canais de Comunicação para sanar as dúvidas dos titulares de dados pessoais.
A segurança dos dados pessoais é primordial para o processo. É necessária uma gestão administrativa. Garantir a segurança significa especial atenção com servidores, sistemas, protocolos e controle sobre o acesso aos dados.
Clareza e transparência também são palavras de ordem para a revisão de medidas de segurança e para um plano de respostas para o caso de vazamento de dados, por exemplo. Deve se atentar para os direitos dos titulares de dados, como a finalidade do uso, a base legal, a possibilidade de compartilhamento, etc.
Em suma, desde o princípio das atividades da startup, deve-se focar na minimização de riscos para a adaptação à Lei Geral de Proteção de Dados, uma vez ser inevitável que existam incidentes envolvendo dados pessoais. Não se pretende a completa imunização de ocorrências indesejadas, mas a promoção de adequações que revelem a atitude da empresa em estar em conformidade.
por Luciano Escobar