* Por Ana Rita Petraroli

A nova Lei Geral de Proteção de Dados (LGPD, nº 13.709/18) foi recentemente prorrogada para entrar em vigor em maio de 2021, mas as empresas precisam se preparar agora para essa nova fase. As normas seguem uma tendência mundial e afetam a maneira como os dados dos clientes são coletados, armazenados e gerenciados.

Independentemente do porte da companhia, serão muitas as responsabilidades, pois em caso de violação de informações, além das sanções previstas na LGPD, a reputação da empresa é afetada, repercutindo não apenas no faturamento, mas em sua atividade digital.

Isso deve acarretar, inclusive, uma mudança de comportamento dos investidores, que estarão mais atentos à forma como as startups lidam com esse tema. As empresas criadas há alguns anos, que priorizaram apenas o crescimento, deixando de considerar a privacidade dos dados de seus clientes, podem ter consequências negativas. Por outro lado, os novos negócios têm a oportunidade de iniciar uma gestão adequada nessa área, envolvendo tanto as lideranças como suas equipes.

Para se adaptarem à nova legislação, assegurando a integridade da empresa e a possibilidade de novos negócios, os empreendedores devem rever e redirecionar seus procedimentos internos. Apesar de estar previsto um tratamento diferenciado para pequenas empresas e startups, na nova LGPD, com maior flexibilidade para adequação às normas, ainda está em discussão o Marco Legal das Startups, que definirá os critérios para esse enquadramento. Sem regras claras, há uma dificuldade na determinação de quais empresas se encaixam nesse segmento e, portanto, terão direito ao benefício.

Diante dessa insegurança jurídica, para evitar uma autuação ou sofrer uma penalidade que pode chegar a R$ 50 milhões, recomenda-se que o empreendedor desconsidere usufruir dessa flexibilidade e tome as medidas necessárias para garantir a segurança dos dados de seus clientes por meio de mapeamento detalhado das informações, identificando a forma como foram coletadas e armazenadas, quem tem acesso, se são compartilhadas com terceiros e eventuais riscos.

De acordo com a LGPD, as empresas precisarão, ainda, comunicar incidentes de falhas na preservação dos dados ao órgão regulador – Autoridade Nacional de Proteção aos Dados (ANPD). O tratamento de dados de crianças e adolescentes tem novas determinações e será necessária a obtenção de consentimento dos pais ou responsáveis, antes de coletar essas informações.

Também foi determinada a criação de uma categoria especial para dados pessoais “sensíveis” – referentes a raça, crença, pensamento político e informações genéticas e biométricas –, além de um Comitê de Segurança da Informação dentro das organizações, para análise dos sistemas internos.

Em meio a esse cenário, cria-se também uma nova oportunidade de negócio: as startups focadas em cibersegurança, para implementação, verificação e acompanhamento de processos digitais.


Ana Rita Petraroli, sócia-fundadora do Petraroli Advogados.