Select Page

Saiba o que muda nas startups brasileiras com a lei de proteção de dados

Saiba o que muda nas startups brasileiras com a lei de proteção de dados

Sua caixa de e-mails recebeu uma série de atualizações de termos de uso de aplicativos e sites nos últimos dias? Não é coincidência. Startups de todo o mundo – incluindo as brasileiras – estão correndo para atualizar seus termos de privacidade e de segurança de dados. Isso porque, desde a última sexta-feira (25), passou a valer a Regulação Geral de Proteção de Dados da Europa.

O que é, na sigla oficial, a GDPR? Todos os negócios que atendem residentes europeus ou possuem sistemas e subsidiárias no continente deverão restringir o uso de dados sem o consentimento dos usuários. Isso vale mesmo para empresas que não tenham escritórios por lá. É uma mudança bem-vinda à Europa, dado que a última legislação sobre o tema foi promulgada em 1995.

A regulação se adapta a um novo ambiente, em que o volume de dados é bem maior – assim como a possibilidade de usos não autorizados.

No Brasil, as startups já começaram a se mexer. “Se elas querem atacar o mercado europeu, seja tendo clientes ou fornecedores, deveriam se preocupar. Mas, independentemente disso, existe cada vez mais preocupação dos usuários com seus dados. É importante toda startup ter práticas para protegê-los”, afirma Pedro Ramos, advogado especializado em direito na internet.

Principais regras da GDPR

A Regulação Geral de Proteção de Dados da Europa traz duas grandes mudanças para as startups, de acordo com Ramos.

A primeira alteração é ter de pedir o consentimento dos usuários para qualquer uso de dados que não esteja previsto nas atividades nucleares do negócio. E estamos falando de consentimento de verdade.

“Um usuário dá permissão a centenas de termos e provavelmente não leu nenhum. As empresas criam dificuldades para o usuário ter acesso às suas políticas de privacidade, e essas barreiras podem dificultar o entendimento como real consentimento. Felizmente, existe um movimento das empresas para fazer termos mais acessíveis e fáceis de serem lidos.”

Outra grande mudança é reforçar a prática de segurança da informação. As empresas terão de documentar quais são as informações pedidas aos usuários, o porquê da coleta, quanto tempo elas ficarão armazenadas e quais medidas de segurança de dados estão em vigor. Nas empresas maiores, que praticam “monitoramento sistemático e regular”, será preciso designar um diretor de proteção de dados.

“Dificilmente uma startup terá esse cargo, mas ela ainda precisa guardar informações de forma segura e evitar vazamento, usando técnicas como a criptografia”, afirma o advogado. As empresas devem comunicar usuários quanto ao vazamento de dados no prazo de 72 horas após terem ciência do ocorrido – algo que não é previsto pela lei brasileira.

A multa é alta para quem não seguir a legislação. A GDPR impõe cobranças de até 20 milhões ou 4% da receita anual de uma empresa (o que for maior). Facebook, Google, Instagram e WhatsApp já são alvos de processos – e, com essa porcentagem, as gigantes de tecnologia podem pagar mais de um bilhão de euros.

“Dificilmente uma startup terá esse cargo, mas ela ainda precisa guardar informações de forma segura e evitar vazamento, usando técnicas como a criptografia”, afirma o advogado. As empresas devem comunicar usuários quanto ao vazamento de dados no prazo de 72 horas após terem ciência do ocorrido – algo que não é previsto pela lei brasileira.

A multa é alta para quem não seguir a legislação. A GDPR impõe cobranças de até 20 milhões ou 4% da receita anual de uma empresa (o que for maior). Facebook, Google, Instagram e WhatsApp já são alvos de processos – e, com essa porcentagem, as gigantes de tecnologia podem pagar mais de um bilhão de euros.

Cases na prática

Empresas que tinham como estratégia a monetização sobre dados pessoais já sofreram com a nova regra europeia. Diversos serviços online saíram do ar às vésperas de a nova legislação entrar em vigor, como Unroll.me, Klout, Drawbridge e até o jogo Ragnarok, que terá servidores desligados na Europa.

No caso brasileiro, Ramos alerta que há três tipos de startup que podem ser mais afetados pela GDPR, justamente por basearem seu modelo de negócio na coleta de informações.

O primeiro tipo são startups que vivem da publicidade baseada em dados, assim como os casos internacionais já citados. “Também devem prestar atenção negócios baseados em big data, que puxam dados de lugares diferentes para fazer análises de mercado, e startups que lidam com informações sensíveis, como fintechs de crédito.”

A Social Miner é uma startup que ajuda negócios no engajamento para vendas – então, já dá para imaginar o quanto dados são importantes para a operação do negócio. São usados algoritmos para que os usuários recebam um anúncio relevante ao seu perfil, com processos automatizados. Algumas das empresas atendidas são Extra, Polishop, Ponto Frio e Natura, com 25 milhões de clientes finais que deram permissão às comunicações corporativas.

Segundo o cofundador Ricardo Rodrigues, a Social Miner se movimentou nos últimos três meses para cumprir obrigações com as empresas atendidas e, ao mesmo tempo, proteger os dados dos consumidores finais.

A empresa procura melhorar o “direito de ser esquecido” dos consumidores – além de o usuário se descadastrar de anúncios, a Social Miner trabalha para que todas as informações coletadas sejam apagadas junto, uma exigência da GDPR.

Além disso, estuda quanto tempo tais dados devem ser armazenados no sistema, já que a nova regulação pede para que as empresas especifiquem o prazo de disponibilidade das informações. “Acho que faz sentido que excluamos os dados de interesse após um certo prazo, já que eles perdem relevância com o passar do tempo.”

Por fim, a Social Miner está reformulando uma política de cookies – pequenos pacotes de informação sobre o que você faz na internet. Ao acessar um site, o consumidor saberá que seu histórico de navegação está sendo coletado para oferecer conteúdos relevantes.

“O objetivo é acabar com o spam, ou seja, receber algo que você nunca permitiu. Num primeiro momento o mercado sentirá dificuldade em trabalhar, mas acho que iremos colher os frutos. Vai ser mais justo ao consumidor e isso tende a refletir em mais compras – menos pessoas impactadas, mas uma taxa de conversão melhor”, diz Rodrigues.

Da redação com informações da Exame

Sobre o Autor

Redação

O Bizmeet é um das principais referências do Centro-Oeste nas áreas de Tecnologia e Inovação. É ganhador de prêmios regionais e até mundialmente reconhecido. Empresas e instituições de grande renome já investiram em iniciativas do portal

Share This

Newsletter

Inscreva-se para receber notícias e atualizações.

Sua inscrição foi realizada com sucesso