Inova

Petrolina
Startups
 Mini Guia Jurídico para Startups: Descomplicando a Lei Geral de
Proteção de Dados

Autores
Alan Patrick Cavalcante da Silveira
Isadora Moura Fé Cavalcanti Coelho
Katia Souza Bezerra

Design e Edição
Alan Patrick Cavalcante da Silveira

Esse documento é público e é permitida a

divulgação, compartilhamento e
download do texto. Pede-se que cite o
texto quando utilizado em estudos.

Dados Internacionais de Catalogação na Publicação -CIP

S587

MINI GUIA JURÍDICO PARA STARTUPS: DESCOMPLICANDO A LGPD / Alan

Patrick Cavalcante da Silveira; Isadora Moura Fé Cavalcanti Coelho; Katia
Souza Bezerra – Petrolina - Pernambuco - 2023 25p.

ISBN: 978-65-980135-0-9

1.Direito. 2. Inovação. 3. Startups I. Silveira, Alan Patrick Cavalcante. II.

Coelho. Isadora Moura Fé Cavalcanti. III Bezerra, Katia Souza. IV. Título.

CDU: 004.03(33)

Catalogação na Publicação elaborada

Sumário
O que é o Inova Petrolina? 04
e qual a missão do projeto "Mini Guia"?

O que é uma startup? 05

e por que me preocupar com dados?

Por que tenho que conhecer a Lei 06

Geral de Proteção de dados?
No Pessoal/Nas startups

Quais são os dados protegidos pela 08

Lei Geral de Proteção de dados?
Sujeitos da Lei Geral de Proteção de 10
dados
Quais são os Princípios da Lei Geral de 11
Proteção de dados?
Quais são os direitos dos titulares dos 14
dados pessoais
No Pessoal/Nas startups

A ANPD 16
Como proteger minha startup na 17
LGPD?
Como proteger seus dados pessoais? 19
Quais passos tomar agora? 21
Referências 24
 Descomplicando a Lei Geral de Proteção de Dados!

Mini Guia
Jurídico
para startups
O que é o Inova Petrolina?
e qual a missão do projeto "Mini Guia"?
O “Inova Petrolina” é um projeto textual e audiovisual do
Ecossistema de Inovação de Petrolina. Somos o hub de
comunicação da inovação de Petrolina e temos como objetivo o de
unir a comunicação das ações pujantes dos atores do ecossistema,
se consolidando como a newsletter da inovação da maior cidade
do interior de Pernambuco. A nossa missão é dar voz ao
Ecossistema de Inovação de Petrolina.

A missão do projeto "Mini Guia Jurídico" é auxiliar

empreendedores e startups a compreender as complexidades
do sistema jurídico, permitindo que eles tomem decisões
informadas e estratégicas que ajudem a proteger seus negócios e a
alcançar sucesso sustentável.

O objetivo é fornecer informações claras e acessíveis sobre as

questões jurídicas mais comuns enfrentadas pelas startups,
oferecendo orientação prática e conselhos úteis que permitam aos
empreendedores navegar no ambiente legal com confiança e
segurança.

Além disso, o projeto busca promover um ambiente de negócios

mais justo e equitativo, trabalhando para garantir que todas as
startups tenham acesso igualitário a informações jurídicas e
recursos valiosos que possam ajudá-las a ter sucesso.
 Descomplicando a Lei Geral de Proteção de Dados!

O que é uma startup?

e por que me preocupar com dados?

Uma startup é uma empresa emergente que busca desenvolver

um modelo de negócios inovador e escalável, geralmente
baseado em tecnologia, para atender a uma necessidade
específica do mercado. Geralmente, as startups possuem uma
equipe pequena e ágil, e utilizam recursos escassos para criar
produtos ou serviços que possam crescer rapidamente.

A palavra "startup" tem sido frequentemente associada a empresas

de tecnologia e inovação, mas na verdade pode ser aplicada a
empresas de qualquer setor que tenham como objetivo criar
um produto ou serviço inovador e escalável.

Uma característica comum das startups é a busca por investimento

para financiar o desenvolvimento do negócio, e a adoção de
modelos de negócios que permitam escalar rapidamente. Em
muitos casos, as startups buscam romper com os modelos
tradicionais de negócios, oferecendo novas soluções que
podem mudar a forma como as pessoas vivem, trabalham e se
relacionam.

No geral, as startups são uma parte vital da economia,

impulsionando a inovação e criando empregos, mas também
enfrentam muitos desafios e riscos ao navegar nos estágios iniciais
de seu desenvolvimento

A proteção de dados é essencial para que as startups garantam a

conformidade legal, protejam sua reputação, minimizem perdas
financeiras e obtenham uma vantagem competitiva. É crucial
priorizar a proteção de dados desde os estágios iniciais do
desenvolvimento de sua startup para estabelecer uma base
sólida para o sucesso a longo prazo.
Descomplicando a Lei Geral de Proteção de Dados! 06

Capítulo 1

Por que tenho

que conhecer
a Lei Geral de
Proteção de alavancar os seus negócios de
maneira rápida! Tudo isso a

dados?
custa das informações sobre
nossa renda, nossa profissão,
nossas preferências, nosso
endereço...
No pessoal
Já parou para analisar em
Você pode estar se quantos sites, aplicativos e
perguntando: Qual a comércios nós deixamos
importância de saber o que a nossos dados?
Lei 13.709/18 regula?
Tenho certeza que já percebeu
Te respondo com outra a quantidade de propagandas
pergunta: que passam nas suas redes
sociais sobre coisas que você se
Você sabia que os dados interessa.
pessoais estão sendo
considerados “o novo É exatamente com a coleta
petróleo”?
que fazem dos nossos dados
que as empresas sabem
exatamente o que fazer para
Pois é! Quem disse isso foi o
nos fidelizar e lucrar com isso.
matemático Londrino Clive
É por isso que é tão importante
Humby. Empresas em
ficar por dentro de como os
potencial se utilizam de dados
dados podem ser coletados e o
pessoais obtidos, muitas vezes
que pode ou não ser feito com
de maneira ilegal e abusiva,
eles.
para tomar decisões internas e

Inova
Mini guia | Inovação | Startups Petrolina
Startups
Descomplicando a Lei Geral de Proteção de Dados!
Nas startups
As startups devem conhecer a
LGPD (Lei Geral de Proteção de
Dados) porque ela estabelece
regras claras sobre como as
informações pessoais de seus
clientes e usuários devem ser
coletadas, armazenadas,
usadas e compartilhadas. Isso
inclui informações como
nome, endereço, telefone, e-
mail, entre outras.
Sua startup deve coletar
muitos dados do seus
clientes, né isso?
A LGPD é importante para as
startups porque elas
geralmente coletam muitos
dados de seus usuários, seja
para melhorar seus produtos e
serviços, ou para fins de
marketing.
Mini guia | Inovação | Startups
07
Se uma startup não seguir as
regras estabelecidas pela
LGPD, ela pode enfrentar
multas e sanções, além de
prejudicar sua reputação e
credibilidade no mercado.
Por isso, é fundamental que as
startups se adaptem à LGPD,
implementando medidas de
segurança e privacidade de
dados para proteger as
informações de seus usuários.
Dessa forma, elas podem
continuar a oferecer seus
serviços de forma segura e
confiável, garantindo a
confiança e fidelidade de seus
clientes.
Antes disso, precisamos falar
sobre alguns conceitos... é só ir
para a próxima página!
Inova
Petrolina
Startups
Descomplicando a Lei Geral de Proteção de Dados! 08

Capítulo 2

Quais são os
dados protegidos
pela Lei Geral de
Proteção de Dado pessoal:
dados? “Informação
relacionada a pessoa
natural identificada
Antes de iniciar, saibam que a
ou identificável”. Ou
Lei Geral de Proteção de Dados
seja, são aqueles
será aqui carinhosamente
dados capazes de
(para não falar
identificar uma
“resumidamente”) chamada de
pessoa, como, por
LGPD.
exemplo, o nome
dela, o número do
Prosseguindo, você precisa
seu RG ou CPF, o
entender o conceito de dados!
endereço, a sua
Afinal, QUE DADOS SÃO
idade, etc.
ESSES que são protegidos
pela LGPD? Vamos lá... Dado pessoal
sensível: “Dado
O art. 5º da Lei 13.709/18, vai nos pessoal sobre
trazer alguns conceitos origem racial ou
importantes sobre a temática étnica, convicção
abordada. Ah! É essencial que religiosa, opinião
você compreenda essas política, filiação a
definições para que a leitura sindicato ou a
da normativa se torne fácil. organização

Inova
Mini guia | Inovação | Startups Petrolina
Startups
 Descomplicando a Lei Geral de Proteção de Dados! 09

de caráter religioso, Banco de dados:

filosófico ou político, “conjunto
dado referente à estruturado de
saúde ou à vida dados pessoais,
sexual, dado estabelecido em um
genético ou ou em vários locais,
biométrico, quando em suporte
vinculado a uma eletrônico ou físico.
pessoa natural.”

Dado anonimizado:
“Dado relativo a
titular que não possa
ser identificado,
considerando a
utilização de meios
técnicos razoáveis e
disponíveis na
ocasião de seu
tratamento.”

Atenção!
Veja que todos esses
dados você consegue
levantar durante o
funcionamento da
sua startup, por isso
sempre atenção!

Inova
Mini guia | Inovação | Startups Petrolina
Startups
Descomplicando a Lei Geral de Proteção de Dados! 10

Capítulo 3

Sujeitos da Lei
Geral de Operador: “Pessoa
Proteção de natural ou jurídica, de
direito público ou
dados privado, que realiza o
tratamento de dados
pessoais em nome do
Agora que você já sabe o que a controlador.”
LGPD protege, é necessário
que saiba quem são os sujeitos
envolvidos nessa proteção! O Encarregado: “pessoa
art. 5º também vai dizer quem indicada pelo
são eles: controlador e operador
para atuar como canal
de comunicação entre
Titular: “Pessoa natural o controlador, os
a quem se referem os titulares dos dados e a
dados pessoais que são Autoridade Nacional de
objeto de tratamento.” Proteção de Dados
(ANPD)”.
Controlador: “Pessoa
Agentes de
natural ou jurídica, de
tratamento: “o
direito público ou
controlador e o
privado, a quem
operador”.
competem as decisões
referentes ao
tratamento de dados
pessoais.”

Inova
Mini guia | Inovação | Startups Petrolina
Startups
Descomplicando a Lei Geral de Proteção de Dados! 11

Capítulo 4

Quais são os
Princípios da
Lei Geral de
Proteção de E não foi diferente com a LGPD.
No seu art. 6º, encontramos os

dados?
princípios norteadores do seu
texto legal. São eles:

Finalidade: realização
Saibam que não foi do nada do tratamento para
que a normativa sobre a propósitos legítimos,
proteção e dados surgiu. Além específicos, explícitos e
das demandas de casos informados ao titular,
concretos, alguns princípios sem possibilidade de
foram considerados para a tratamento posterior de
construção da Lei. forma incompatível com
essas finalidades;
Para quem não sabe, os
princípios são uma espécie de Adequação:
“base normativa”. Vamos
compatibilidade do
exemplificar de outro jeito:
tratamento com as
quando há a construção de um
finalidades informadas
prédio, são colocadas vigas que
ao titular, de acordo
servem de apoio para uma
com o contexto do
efetiva sustentação da obra,
tratamento;
não é?
É mais ou menos o papel dos
princípios no direito! Eles são
uma espécie de viga, que os
legisladores usam como apoio
para a elaboração de textos
normativos.

Inova
Mini guia | Inovação | Startups Petrolina
Startups
Descomplicando a Lei Geral de Proteção de Dados! 12

Necessidade: limitação Transparência:

do tratamento ao garantia, aos titulares, de
mínimo necessário para informações claras,
a realização de suas precisas e facilmente
finalidades, com acessíveis sobre a
abrangência dos dados realização do
pertinentes, tratamento e os
proporcionais e não respectivos agentes de
excessivos em relação às tratamento, observados
finalidades do os segredos comercial e
tratamento de dados; industrial;

Livre acesso: garantia, Segurança: utilização

aos titulares, de consulta de medidas técnicas e
facilitada e gratuita administrativas aptas a
sobre a forma e a proteger os dados
duração do tratamento, pessoais de acessos não
bem como sobre a autorizados e de
integralidade de seus situações acidentais ou
dados pessoais; ilícitas de destruição,
perda, alteração,
comunicação ou
Qualidade dos dados:
difusão;
garantia, aos titulares, de
exatidão, clareza,
relevância e atualização Prevenção: adoção de
dos dados, de acordo medidas para prevenir a
com a necessidade e ocorrência de danos em
para o cumprimento da virtude do tratamento
finalidade de seu de dados pessoais;
tratamento;

Inova
Mini guia | Inovação | Startups Petrolina
Startups
Descomplicando a Lei Geral de Proteção de Dados! 13

Não discriminação:
impossibilidade de O que devo prestar atenção
realização do quanto a isso na minha
tratamento para fins startup?
discriminatórios ilícitos Sempre que você estiver em
ou abusivos; dúvida quanto a alguma
questão de proteção de dados
Responsabilização e no seu negócio. pense nesses
prestação de contas: princípios e os entenda como
demonstração, pelo base da legislação. Porém,
agente, da adoção de atenção, sempre procure um
medidas eficazes e advogado em caso de dúvida!
capazes de comprovar a
observância e o
cumprimento das
normas de proteção de
dados pessoais e,
inclusive, da eficácia
dessas medidas.

Inova
Mini guia | Inovação | Startups Petrolina
Startups
Descomplicando a Lei Geral de Proteção de Dados! 14

Capítulo 5

Quais são os
direitos dos
titulares dos
dados pessoais
No pessoal Caso o titular dos dados tenha
autorizado o tratamento das
suas informações pessoais e
Entendido os conceitos depois se arrependeu, não tem
trazidos pela normativa e os problema!
seus princípios, vamos agora
tratar sobre os direitos que os Ele pode solicitar a revogação
titulares dos dados (você!) do consentimento a qualquer
possuem. momento. Pode, inclusive,
solicitar a eliminação dos seus
O primeiro deles é que o titular dados pessoais que foram
do dado pode exigir que o espontaneamente fornecidos
controlador dos dados o em épocas anteriores.
confirme acerca da existência
ou não do tratamento dos seus
E para a minha
dados naquela empresa. startup?
Mesmo que você ainda esteja
Além disso, o titular dos dados
começando sua startup, é
pessoais pode solicitar que
importantíssimo que ela já
suas informações sejam
esteja preparada para atender
anonimizadas, bloqueadas ou
às solicitações dos titulares de
eliminadas caso percebam que
dados, ou seja, se algum
eles estejam sendo tratados de
usuário do seu serviço solicitar
forma ilícita, desnecessária ou
os dados
excessiva.

Inova
Mini guia | Inovação | Startups Petrolina
Startups
Descomplicando a Lei Geral de Proteção de Dados! 15

com base na LGPD, você deve

estar preparado para atender
essa solicitação.

Isso é essencial tanto para

seguir a risca a legislação
quanto para proporcionar a
melhor experiência possível ao
usuário. Mas como assim? O
seu modelo de negócio é
totalmente focado na
experiência do usuário, então
essa questão torna-se muito
mais relevante do que poderia
ser.

Além disso, o titular dos dados

pessoais pode solicitar que
suas informações sejam
anonimizadas, bloqueadas ou
eliminadas caso percebam que
eles estejam sendo tratados de
forma ilícita, desnecessária ou
excessiva.

Inova
Mini guia | Inovação | Startups Petrolina
Startups
Descomplicando a Lei Geral de Proteção de Dados! 16

Capítulo 6

A ANPD
E você sabia que existe um Esse é o site oficial da ANPD:
órgão que fiscaliza, regula, https://www.gov.br/anpd/pt-br,
penaliza e orienta acerca da lá você encontrará diversas
correta aplicação da LGPD? informações desse órgão.
Contém, inclusive, diversos
guias orientativos sobre
Esse órgão é a ANPD, a
Autoridade Nacional de segurança da informação,
Proteção de Dados, que existe proteção e tratamento de
para prestar todos esses dados, aplicação da LGPD, e
serviços à população. diversas outras temáticas
interessantes!
Inclusive, a ANPD funciona
como uma meio que interliga
o povo aos governantes,
permitindo que a sociedade
tenha liberdade de solicitar
quaisquer informações acerca
da Lei Geral de Proteção de
Dados.
E como startup, por que olhar?
A ANPD estabelece uma série Por exemplo, startups, que
de normas com base na Lei nada mais são que empresas
Geral de Proteção de Dados, menores, não possuem a
porque ela entende que exigência de ter um
existem empresas e instituições encarregado pelo tratamento
menores que merecem um de dados pessoais exigidos pela
tratamento diferenciado. LGPD, por isso sempre
procure um especialista!

Inova
Mini guia | Inovação | Startups Petrolina
Startups
Descomplicando a Lei Geral de Proteção de Dados! 17

Capítulo 7

Como proteger
minha startup
na LGPD?
Para proteger sua startup na Obtenha
LGPD (Lei Geral de Proteção de consentimento: antes
Dados), é necessário seguir de coletar e usar os
algumas medidas importantes. dados pessoais dos
Abaixo, listamos algumas usuários, é preciso obter
delas: o consentimento
explícito. É importante
Mapeie os dados da que o consentimento
empresa: é seja dado de forma
fundamental identificar clara e objetiva.
quais dados a sua
startup coleta, Tenha uma política de
armazena e privacidade: é
compartilha. É fundamental que sua
necessário mapear startup tenha uma
todos os processos política de privacidade
internos que envolvem que explique de forma
o uso de dados clara e simples como a
pessoais. empresa coleta, usa,
armazena e
compartilha dados
pessoais.

Inova
Mini guia | Inovação | Startups Petrolina
Startups
Descomplicando a Lei Geral de Proteção de Dados! 18

Proteja os dados: é Treine sua equipe: é

necessário adotar fundamental que todos
medidas de segurança os funcionários da sua
para proteger os dados startup estejam cientes
pessoais da sua startup. da importância da
Isso pode incluir a proteção de dados e da
criptografia dos dados, LGPD. É importante
o uso de senhas fortes, fornecer treinamento
a proteção contra regular para garantir
malware e outras que sua equipe esteja
medidas de segurança. atualizada em relação
às melhores práticas de
segurança de dados.
Esteja preparado para
incidentes de
segurança: é Nomeie um
importante ter um encarregado de dados
plano de resposta a (DPO) quando
incidentes de necessário: é
segurança. Isso inclui a importante ter alguém
identificação precoce responsável por garantir
de incidentes, a que a empresa esteja
resposta imediata e a em conformidade com
notificação aos usuários a lei e para lidar com as
afetados. solicitações dos
titulares de dados.

Essas são algumas das medidas que você pode adotar para
proteger sua startup na LGPD. É importante lembrar que a
LGPD é uma lei nova e complexa, e que pode haver outras
medidas específicas que sua startup precisa adotar para
estar em conformidade. Por isso, é recomendável buscar
o auxílio de um profissional especializado em proteção
de dados e em conformidade com a LGPD para garantir
que sua startup esteja adequadamente protegida.

Inova
Mini guia | Inovação | Startups Petrolina
Startups
Descomplicando a Lei Geral de Proteção de Dados! 19

Capítulo 8

Como proteger
seus dados Limpe seu histórico de

pessoais?
navegação e só faça
downloads em sites
que tenham uma boa
avaliação pelos
usuários. Ah! Muito
E como será que você, caro
importante ter um
leitor, pode se proteger antivírus atualizado!
previamente da captura e
uso indevido dos seus dados
pessoais? Se você é daqueles que
não gosta de receber
Primeiro de tudo: ligações indesejadas,
cuidado para quem fique esperto! Não
você fornece informe o seu número
informações como seu de telefone em
CPF, número de RG, qualquer
endereço ... Verifique se estabelecimento ou
o sítio de internet é
sites na internet. Muitas
confiável, ou se aquela
empresas captam esse
empresa garante a não
dado para oferecerem
transferência dos dados
produtos e serviços de
solicitados para outros
forma abusiva e
estabelecimentos.
inconveniente.

Não forneça seus

dados bancários antes
de verificar o nível de
confiabilidade da
empresa.

Inova
Mini guia | Inovação | Startups Petrolina
Startups
Descomplicando a Lei Geral de Proteção de Dados! 20

Não faça senhas com

seu nome, CPF ou
número de telefone.
Evite senhas óbvias.
Dificulte a vida de
quem quer capturar
seus dados e crie
senhas com números,
letras maiúsculas e
minúsculas e símbolos.

Evite a instalação de
coockies. Você pode
desativa-los no seu
navegador ou não
autorizar a instalação
deles.

Inova
Mini guia | Inovação | Startups Petrolina
Startups
Descomplicando a Lei Geral de Proteção de Dados! 21

Capítulo 9

Quais passos Nomeie um

tomar agora? encarregado de dados

(DPO): Mesmo que
sua empresa seja
Se você está começando pequena, é importante
uma startup e deseja estar ter alguém responsável
em conformidade com a por garantir que a
LGPD desde o início, aqui empresa esteja em
estão alguns passos que conformidade com a
você pode seguir: LGPD. Esse responsável
será o ponto de
Estude a LGPD: é contato para questões
importante que você de privacidade e
entenda os princípios e proteção de dados.
requisitos da LGPD e
como eles se aplicam Identifique e mapeie
ao seu negócio. Isso os dados pessoais
inclui saber quais coletados: É
dados pessoais você fundamental mapear
coleta, como os quais dados a sua
processa, armazena e startup coleta,
compartilha, e quais armazena e
direitos os titulares de compartilha. É
dados possuem. necessário mapear
todos os processos
internos que envolvem
o uso de dados
pessoais, e classificar os
dados de acordo com o
nível de sensibilidade.

Inova
Mini guia | Inovação | Startups Petrolina
Startups
Descomplicando a Lei Geral de Proteção de Dados! 22

Defina uma política Obtenha o

de privacidade: É consentimento dos
necessário ter uma titulares de dados:
política de privacidade Antes de coletar e usar
que explique de forma os dados pessoais dos
clara e simples como a usuários, é preciso
empresa coleta, usa, obter o consentimento
armazena e explícito. É importante
compartilha dados que o consentimento
pessoais. A política de seja dado de forma
privacidade também clara e objetiva.
deve incluir
informações sobre Treine sua equipe:
como os titulares de
Todos os funcionários
dados podem exercer
da startup devem estar
seus direitos.
cientes da importância
da proteção de dados e
Implemente medidas da LGPD. É importante
fornecer treinamento
de segurança: É
regular para garantir
necessário adotar
que sua equipe esteja
medidas de segurança
atualizada em relação
para proteger os dados
às melhores práticas de
pessoais da sua startup.
segurança de dados.
Isso pode incluir a
criptografia dos dados,
o uso de senhas fortes,
a proteção contra
malware e outras
medidas de segurança.

Inova
Mini guia | Inovação | Startups Petrolina
Startups
Descomplicando a Lei Geral de Proteção de Dados! 23

Lembre-se de que a conformidade com a LGPD é um

processo contínuo e sua empresa deve estar sempre
revisando e atualizando suas políticas e práticas para
garantir que esteja em conformidade com a lei.

Além disso, é importante buscar o auxílio de um

profissional especializado em proteção de dados e em
conformidade com a LGPD para garantir que sua startup
esteja adequadamente protegida.

Não esqueça de conferir a Lei 13.709/18 na íntegra para

obter informações mais detalhadas sobre os seus direitos.

E, acima de tudo, procure um advogado e tenha apoio

de especialistas desde o início da sua startup!

Inova
Mini guia | Inovação | Startups Petrolina
Startups
 Referências
Conheça mais sobre o assunto
CAVALCANTI, N; SANTOS, L. LeiGeral de Proteção de
Dadosdo Brasil na Era do Big Data. In: FERNANDES, R;
CARVALHO, A. Tecnologia Jurídica & Direito Digital: I
Congresso Internacional de Direito, Governo e
Tecnologia-2018, Belo Horizonte: Fórum,2018. p. 351-
365.

TOLEDO, Mariana. Imersão LGPD. Primeira Live.

Elaborado por @creation.space_. Copyright 2020.

VALENTE, .J Lei de Proteção de Dados traz desafios a

empresas, cidadãos e governo. AGÊNCIA BRASIL:
Publicado em 25/08/2019. Disponível em:
<https://bit.ly/3khXTFu>. Acesso em 01dez 2021.
 Inova
Petrolina
Startups