Baixe agora seu e-Book

Sobre

Com o auxílio de um advogado especializado em proteção de dados, a empresa de pequeno porte e a startup devem mapear todos os dados objeto de tratamento, analisar como são utilizados e medir a exposição da empresa de acordo com a natureza das informações que são coletadas, bem como se atentar para coletar e capturar somente os dados essenciais para a atividade exercida pela empresa.

Neste e-book, trazemos de forma simples alguns conceitos, bem como os principais pontos de atenção que essas empresas devem focar para adequar suas atividades à Lei Geral de Proteção de Dados que está em vigor.

^

Lei Geral de Proteção de Dados Pessoais

A Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018) é uma norma recente que regulamenta e cria disposições sobre o tratamento de dados pessoais por pessoas físicas ou por empresas públicas ou privadas, através de qualquer meio (físico ou eletrônico).

Essa lei se aplica a empresas de todos os segmentos e não somente às empresas de tecnologia. Assim, empresas de todos os setores da economia, que de qualquer maneira realizem o tratamento de dados pessoais (clientes, funcionários, parceiros, etc.), deverão se adequar às disposições da LGPD.

A LGPD entrou em vigor em 18 de setembro de 2020, data em que as empresas já deveriam estar adequadas às novas regras, garantindo o exercício dos direitos dos titulares de dados pessoais e podendo passar por processos de fiscalização por parte das autoridades.

Toda empresa deve começar com uma base sólida, mesmo uma startup, cheia de incertezas, inseguranças e poucos recursos.

A LGPD já está vigente e as startups também precisam se adequar, especialmente no que tange à segurança dos dados, a criação de produtos e serviços que protejam as informações dos usuários desde o início (privacy by design e by default), a revisão de contratos com parceiros comerciais e criação de regras de boas práticas para funcionários, práticas de RH, etc.

Qual a importância da adequação da sua empresa?

^

Diferencial competitivo frente aos concorrentes, demonstrando ao público consumidor que a empresa se preocupa com o tratamento de dados pessoais de forma ética;

^

Diferencial competitivo frente aos investidores, aumentando o valor da marca;

^

Melhorar a cultura de proteção de dados dentro da empresa;

^

Evitar advertência à empresa em caso de descumprimento da legislação;

^

Evitar a ordem de divulgar o incidente ao público;

^

Evitar o bloqueio ou eliminação dos dados pessoais;

^

Evitar multas de até 2% do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, e limitada ao montante de R$50 milhões por infração.