A Lei Geral de Proteção de Dados dispõe sobre a proteção e tratamento de todo e qualquer dado pessoal de pessoa física. Então se a staturp detém dados pessoais de pessoa física, sejam eles sensíveis ou não, as normas da LGPD devem ser seguidas pela empresa.
Tendo em vista que a LGPD já está em vigor e suas penalidades também, é importante que a startup já surja com essa visão adequada às regras da lei, que tenha uma política de compliance e data protetion fortalecidas.
A LGPD regula todo o caminho do dado dentro de uma pessoa jurídica, desde a coleta, armazenamento, compartilhamento até o seu descarte, atrelando sempre uma finalidade ao tratamento dos dados.
A inobservância da legislação pode resultar em penalidades severas, como multa de 2% do faturamento da empresa. Dessa forma, é essencial que as empresas adotem medidas de adequação para evitar ou, ao menos, amenizar eventuais punições.