Seguindo a terceira parte da série de artigos sobre LGPD e Inovação, irei abordar nesse texto sobre como a Lei Geral de Proteção de Dados se aplica às Startups hoje.
Bom, como todos já devem saber, a Lei Geral de Proteção de Dados Pessoais é de aplicação obrigatória por todas as pessoas jurídicas (públicas ou privadas) e pessoas físicas que tratem dados pessoais com fins comerciais, seja no meio digital ou físico. As Startups, portanto, estão incluídas nesse rol.
A partir do marco legal das startups e do empreendedorismo inovador, estabelecidos pela Lei Complementar nº 182/2021, essas empresas passaram a ter disponíveis instrumentos de fomento e condições facilitadoras para o desenvolvimento de negócios inovadores e de testes com técnicas e tecnologias experimentais.
Esse é, sem dúvida, um grande avanço para o país. A própria LGPD, no seu artigo 2º, refere que a inovação é um dos fundamentos da proteção de dados, de forma que não há como pensar em uma startup que não prioriza a segurança e transparência no tratamento de dados.
Hoje, se os avanços tecnológicos e inovações são o que movem as startups, pode-se dizer que o grande propulsor dessas empresas são os dados pessoais e a ciência que os envolve. A nova economia depende de dados e esse mesmo mercado exige a aplicação de boas práticas, ética e conformidade com as legislações vigentes.
Pelo que representam no mercado e pelo grande volume de dados tratados, é inevitável às startups implementar a LGPD, até mesmo para se manterem vivas e competitivas.
Mesmo para as menores, com pouco capital e estrutura, a adequação representa uma grande oportunidade, pois possibilita a organização interna e a profissionalização, algo insipiente nas startups.
Para quem só vê gastos e entraves, a boa notícia é que, em 27/01/2022, nossa Autoridade Nacional publicou a Resolução CD/ANPD nº 2, regulamentando a aplicação da LGPD a agentes de pequeno porte; dentre eles, as startups que tenham renda bruta anual inferior a R$ 16 milhões.
Uma das principais vantagens obtidas com a Resolução, sem dúvidas, é a possibilidade de dispensa do encarregado ou DPO (Data Protection Officer), já que tal função é altamente complexa e o investimento nesse tipo de serviço profissional é alto. Além disso, os prazos legais são mais extensos e a política de segurança da informação pode ser mais simplificada.
Com essa alteração legislativa, ficou mais fácil para algumas startups encaixar uma adequação em sua rotina e, futuramente, manter a cultura de proteção de dados internamente (ainda que sem a função do DPO).
Inovar é renovar, recriar, melhorar o que já existe. As startups têm esse conceito no seu DNA e sabem que os consumidores atuais são informados, sabem do valor dos seus dados e não estão dispostos a negociar com empresas que não garantem segurança e transparência no tratamento de dados pessoais.
Naturalmente, a empresa que está adequada passa uma imagem de confiança, de respeito e atenção aos anseios da sociedade moderna, elevando sua imagem reputacional e suas relações com o mercado.
Um estudo recente feito pela Cisco, revelou que 90% das pessoas entrevistadas tendem a não consumir de empresas que não se preocupam com seus dados pessoais. E, no ponto, vale lembrar que a ótica da pesquisa pode ser replicada para todos os titulares de dados, ou seja, não vale somente para os consumidores, mas, também, para os trabalhadores, clientes, fornecedores etc.
Para as startups, a notícia também é excelente. O estudo também revelou que quase 70% dos empresários e gestores perceberam melhorias consistentes após investirem em proteção de dados, já que houve elevação da confiança junto aos consumidores, atratividade de novos investimentos, parcerias comerciais consistentes, operacionalização dos processos, agilidade, eficiência, abertura à inovação e, por consequência, mais rentabilidade.
O valor agregado à empresa, após a adequação e implementação de um programa de privacidade e proteção de dados, certamente será muito maior que qualquer investimento feito nessa área. É uma grande oportunidade de se destacar no mercado.
Nenhuma empresa quer ver sua marca ligada a um vazamento ou ataque hacker, tampouco quer ser penalizada na justiça ou por órgãos fiscalizadores, por não ter utilizado adequadamente os dados pessoais de um funcionário ou de um cliente. A única forma de mitigar esse tipo de situação é a implementação de programas voltados à privacidade e proteção de dados, com foco na segurança e transparência.
No caso das startups, que dependem dos investidores para verem seus projetos alçando voo, a necessidade de estar em conformidade com as legislações do país e adotarem uma política clara de proteção de dados, acaba definindo quem poderá prosperar ou não. Afinal, qual investidor entrará para um projeto que, na sua origem, não está conforme as leis?
Clique aqui para ler a segunda parte da série de artigos sobre LGPD e Inovação