RESUMO
Sua Startup deseja atuar exclusivamente no mercado Brasileiro? É claro que não. Então há uma importante conformidade a ser atingida: o desenvolvimento de boas práticas que faça com que a Startup esteja pronta para atuar plenamente no mercado internacional.
APRESENTAÇÃO
A indústria 4.0 é a qual estamos vivendo agora, vem transformando nossa atual sociedade criando um novo modelo social, a sociedade digital. Nesse novo cenário, o tempo é completamente diferente da sociedade real, ou é rápido demais, ou demora muito, ou é até mesmo, inesquecível.
Um ato ou uma palavra tem muito mais força diante dos novos meios de comunicação do espaço cibernético. Muitos nasceram sem o contato com a tecnologia, e com o passar dos anos, foram se adequando, mas mesmo assim, as pessoas precisam se adequar cada vez mais ao espaço cibernético. Essas tecnologias proporcionadas pelo computador e a internet, institutos os quais são o berço desta nova revolução industrial.
Esse novo modelo social condiciona as pessoas a uma permanente reabilitação, com base em treinamentos rotineiros para proporcionar uma maior cognição entre os usuários e essas novas tecnologias. Não diferente para os novos empreendedores, que são os idealizadores de Startups, independente do cargo que nela atue, seja na administração, no desenvolvimento front-end ou back-end, como também no marketing. Mesmo que essa sociedade ainda seja comum, não oficializada. Sendo necessária uma reinvenção do padrão operacional, com base no conhecimento não só nas legislações de proteção de dados brasileiras, mas também nas internacionais, contudo não esquecendo o Direito Digital em um todo, visto que o pensamento de vários empreendedores de Startups é difundir sua ideia disruptiva não só no Brasil.
Os dados são o petróleo do mundo, em tempos de Big Data, todas as pessoas e empresas vivem buscando a segurança da informação, proteção dos dados e a privacidade com base em suas informações digitais, seja em seu computador, smartphone, equipamentos médicos, periféricos, tudo onde possua base de dados pessoais estejam em empresas privadas e públicas.
Em busca se garantir a segurança e a privacidade das pessoas, a Lei 13.709, foi publicada em 14 de agosto de 2018, e entrará em vigor 18 meses de sua publicação. Pouco tempo para tanto procedimento de ajuste, visto que o Regulamento Geral de Proteção de Dados da Europa foi publicado em 2016 entrando em vigor 2 anos depois, e mesmo a Europa tendo uma Directiva de proteção de dados desde 1995, ainda assim várias empresas e pessoas que tratam com dados pessoais estão irregulares pagando multas altíssimas devido a procrastinação.
Sua Startup deseja atuar exclusivamente no mercado Brasileiro? É claro que não. Então há uma importante conformidade a ser atingida: o desenvolvimento de boas práticas que faça com que a Startup esteja pronta para atuar plenamente no mercado internacional. A falta de conformidade na busca ou aplicação de normas de segurança da informação, de leis de proteção de dados, de gestão de TI, e no Compliance digital pode determinar penalidades para os proprietários, sua equipe, assim como os prestadores de serviço nesta área, seja pecuniária ou até mesmo com a proibição de seu funcionamento. Sendo essa conformidade um fator determinante para os profissionais da saúde manterem seus empreendimentos e a proteção de sua profissão. O conhecimento nestas searas será não mais um conhecimento opcional para essa classe de profissionais, assim como para as demais profissões que manuseiam dados.
Não só visando a regulação ou aplicação, mas também a busca pela conformidade digital no ecossistema inovador proporcionado por uma Startup, tanto em pessoas físicas quanto jurídicas poderão evitar excesso de exposição e de insegurança na proteção dos equipamentos que guardam esses dados, sejam computadores, smartphones e equipamentos hospitalares, e consequentemente dificultando a perda, alteração ou roubo dessas informações digitais, devido a imperícia, imprudência ou negligência deste que nestas laboram.
O usuário, independentemente de função e titulação, é a principal ferramenta de proteção dos dados armazenados em seus dispositivos, sejam próprios ou da instituição onde presta serviço. As atitudes desses usuários, normalmente vem junto de pouco conhecimento de proteção no ambiente cibernético como também não vem seguindo as políticas de Compliance da instituição onde trabalha, sendo o principal quesito para aplicação de treinamentos: proteção de dados, Compliance, HIPPA, segurança da informação e Direito Digital, promovendo assim, segurança e privacidade.
Os dispositivos cibernéticos com informações ficam expostos devido a práticas maliciosas de engenharia social, pelo uso inadequado das tecnologias e a outros métodos de invasão dos Crackers, assim fazendo com que dados privados caiam nas mãos de terceiros não autorizados. Apenas com uma nova modelagem de educação nas escolas e um novo padrão de gestão com base na conformidade e na evolução da responsabilidade, poderá reduzir para as futuras gerações esses métodos atuais de invasão, assim combatendo as violações e vazamento de dados, consequentemente, o Cibercrime.
Os desenvolvimentos de um produto de uma Startup devem seguir alguns meios com base na sustentabilidade não só de sua ideia com o também de todo um ecossistema. Boas práticas devem ser buscadas desde a concepção de seu empreendimento, com base na proteção de dados, segurança, privacidade, acessibilidade e ética.
Enquanto esse fator educativo “by Design” não ocorre, os treinamentos direcionados aos componentes de uma Startup é o que poderá ser o divisor de águas, onde se saberá se esta irá fluir, ou se irá ter sua ideia IMPLODIDA pelos normativos de proteção de dados. As práticas de concepção com base nas boas práticas de segurança e privacidade no ecossistema das startups devem estar presentes permanentemente desde sua criação e durante toda a sua vida. Assim, juntamente do Direito Digital esta se sobressairá e ascenderá minimizando ao máximo o seu risco de IMPLOSÃO.
RESUMO DA LEGISLAÇÃO
Art. 1º Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Art. 5º Para os fins desta Lei, considera-se:
I - dado pessoal: informação relacionada a pessoa natural identificada ou identificável;
II - dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:
VII - segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
VIII - prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
X - responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:
VIII - para a tutela da saúde, em procedimento realizado por profissionais da área da saúde ou por entidades sanitárias;
Art. 11. O tratamento de dados pessoais sensíveis somente poderá ocorrer nas seguintes hipóteses:
g) garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos, resguardados os direitos mencionados no art. 9º desta Lei e exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.
Art. 52. Os agentes de tratamento de dados, em razão das infrações cometidas às normas previstas nesta Lei, ficam sujeitos às seguintes sanções administrativas aplicáveis pela autoridade nacional:
II - multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
III - multa diária, observado o limite total a que se refere o inciso II;
CONSIDERAÇÕES FINAIS
Diante do transformar de nossa sociedade, novos padrões de segurança e privacidade deverão serem adotados, nesse caso, voltado não só ao ambiente do espaço cibernético, onde os dados e as informações são de suma importância para sua existência, mas também em ambientes físicos, alterando assim todos os modelos de processos.
O ecossistema das Startups, assim os colaboradores que a promovem, tanto a incubadora, o marketing, os desenvolvedores, ou seja, todos os colaboradores como os seus auxiliares, deverão com celeridade buscar aprimorar seus processos de segurança da informação e Compliance Digital para que a proteção de dados seja atingida ao máximo, visto que a garantia da privacidade é um Direito Fundamental.
O aprimoramento não está relacionado exclusivamente a seara dos desenvolvedores e idealizadores da Startup, mas também, como visto previamente, relacionado a exatamente todos os colaboradores que a compõe, assim como os profissionais do desenvolvimento e gestão, tanto catalisado por incubadoras públicas quanto privados.
Vale ressaltar que a não adequação à Legislação de proteção de dados poderá acarretar em multas altíssimas além de ser uma violação de Direitos Fundamentais, como também gerar indenização a favor de todas as pessoas que tiveram seus dados vazados, violados ou sem consentimento, por exemplo. Já a adequação poderá ser o divisor de águas quando se trata de ter o seu empreendimento ou sua ideia ascendida a nível mundial.
REFERÊNCIAS BIBLIOGRÁFICAS
DECRETO 3810 de 02 de maio de 2001. Acessado em 05 de fevereiro de 2018. Disponível em: <http://www2.camara.leg.br/legin/fed/decret/2001/decreto-3810-2-maio-2001-346098-publicacaooriginal-1-pe.html>
Lei 13.709/2018, de 14 de agosto. Dispõe sobre a proteção de dados pessoais e altera a Lei nº 12.965, de 23 de abril de 2014 (Marco Civil da Internet). [Consult. 27 set. 2018]. Disponível em: http://www2.camara.leg.br/legin/fed/lei/2018/lei-13709-14-agosto-2018-787077-publicacaooriginal-156212-pl.html
NAÇÕES Unidas – Carta das Nações Unidas. 1945. [Em linha]. [Consult. 29 set. 2018]. Disponível em https://nacoesunidas.org/wp-content/uploads/2017/11/A-Carta-das-Na%C3%A7%C3%B5es-Unidas.pdf
REGULAMENTO (UE) 2016/679 DO PARLAMENTO EUROPEU E DO CONSELHO, de 27 de abril de 2016. [Em Linha]. Acessado em: 29 set. 2017. Disponível em: http://eur-lex.europa.eu/legal-content/PT/TXT/?uri=celex%3A32016R0679
UNITED Nations – Universal Declaration Humans Rights. 1948. [Em linha]. [Consult. 27 set 2018]. Disponível em: http://www.un.org/en/universal-declaration-human-rights/
CASTELLS, Manuel – A Galáxia da Internet: Reflexões sobre a Internet, os negócios e a sociedade; Tradução Maria Luiza X. de A. Borges. Rio de Janeiro: Zahar, 2003. ISBN: 978-85-7110-740-3.
SHWAB, Klaus – A Quarta Revolução Industrial. Ed. 1. São Paulo: Edipro, 2016. ISBN 978-85-7283-978-5.