TRATAMENTO DE DADOS POR STARTUPS NO BRASIL: Consentimento X Legítimo interesse

Quem já foi, é ou quer ser empreendedor no Brasil, sabe que o caminho inicial pode ser tortuoso e cansativo. Burocracia, riscos trabalhistas e carga tributária são as preocupações mais recorrentes que acometem as empresas logo em seu início.

Contudo, outros cuidados devem ser tomados pelo empreendedor na consecução dos objetivos da sociedade, principalmente por aquelas que coletam e tratam dados de pessoas físicas.

A LGPD (Lei Geral de Proteção de Dados), publicada em 14 de agosto de 2018 e que passará a ter vigência integral a partir de 14 de agosto de 2020, prevê diretrizes e sanções sobre a coleta e tratamento de dados pessoais realizada em território brasileiro (seja em meio físico ou digital) ou que verse sobre dados de indivíduos localizados em território nacional (seja cidadão brasileiro ou não).

Ocorre que muitas startups1 coletam, principalmente na fase de validação do plano de negócios, grandes quantidades de dados de seus usuários e early adopters, porém, sem dar a devida atenção ao consentimento, a finalidade desta coleta e a segurança da base de dados onde ficarão hospedadas as informações coletadas.

Segundo dados da Kaspersky2, o Brasil é considerado o 6º país mais vulnerável a ataques de vírus que “sequestram” informações de computadores, os chamados ransomwares. Por esta razão é que diversas notícias têm surgido ultimamente sobre grandes vazamentos de dados pessoais, inclusive dados sensíveis, passíveis de ensejar discriminação ao titular do dado.

Embora a coleta de dados seja, muitas vezes, crucial para alcançar os objetivos da startup, torna-se imprescindível se atentar às bases legais que autorizam a coleta e tratamento de dados pessoais.

Isso porque é comum a falsa impressão de que o consentimento do titular dos dados é a base legal protagonista e mais segura para coletar e tratar dados. Porém, raríssimos são os casos em que usuários leem a política de privacidade de uma empresa ou se atentam as informações sobre quais dados estão sendo coletados ou qual o destino/razão desta coleta.

Sendo assim, o mero consentimento pode ser facilmente anulado e, eventualmente, gerar sanções àquelas empresas que utilizam irregularmente os dados de seus usuários. Justamente por isso é que o legislador previu outras bases que podem conferir ainda mais segurança as empresas e aos titulares dos dados, evitando a necessidade do consentimento.

Talvez o melhor exemplo de base legal que serve a este fim é o legítimo interesse. Este instituto, previsto no art. 7º, IX da LGPD, possibilita a dispensa do consentimento para a coleta de dados sempre que for necessária a atender os legítimos interesses da sociedade ou de terceiros envolvidos, e desde que não viole direitos e liberdades fundamentais.

Além de possibilitar mais segurança às startups na coleta e tratamento de dados, esta base legal possibilita que a empresa foque no desenvolvimento de suas atividades, sem ter que despender recursos para confeccionar termos de consentimento vulneráveis.

Apesar disso, deve-se observar que o legítimo interesse não se afigura como “passe livre” ao tratamento de dados pessoais. Sua utilização deve ser transparente e fornecer ao titular dos dados mecanismos para manifestar sua oposição. Além disso, os dados devem ser anonimizados3 para garantir segurança em caso de eventual vazamento.

Portanto, embora se especule que o foco inicial da Agência Nacional de Proteção de Dados4 será a fiscalização das Big Techs, como Google, Facebook, Amazon, entre outras (seguindo o mesmo movimento que ocorreu quando da vigência do Regulamento Geral de Proteção de Dados, na União Europeia), não se pode perder de vista a necessidade das startups se adequarem gradualmente a LGPD a fim de evitar prejuízos futuros.

Quer saber mais sobre o assunto? Siga-nos no Instagram @bz.advogados para ficar sabendo em primeira mão sobre o e-book que será lançado em breve.

Autor: Lucas Pereira Raimundo Winter, advogado no Bornhausen & Zimmer advogados, especialista em Direito Digital e Compliance.

1 Startups são empresas nascentes que buscam a inovação em qualquer área ou ramo de atividade, procurando desenvolver um modelo de negócio escalável e que seja repetível.

2 Empresa de segurança digital. (https://oglobo.globo.com/economia/brasil-considerado-6-pais-mais-vulneravel-virus-que-sequestra-informacoes-de-computadores-21370922)

3Art. 5º  Para os fins desta Lei, considera-se: (…) III – dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;

4 ANPD – Agência Nacional de Proteção de Dados: Órgão responsável por fiscalizar o cumprimento da LGPD no Brasil.

By | 2019-04-29T20:05:09+03:00 fevereiro 20th, 2019|Artigos|

About the Author:

Leave A Comment