Proteção de dados pessoais nas startups é fator chave para atrair investimentos

Proteção de dados pessoais nas startups é fator chave para atrair investimentos

Por Izabelly Karoline Romão | 24 de Março de 2022 às 10h00
Reprodução/Tingey Injury Law Firm (Unsplash)

Em coautoria com João Pedro Valentim Bastos*

Nos últimos anos, a proteção de dados pessoais se tornou um assunto de grande destaque em muitos segmentos diferentes. A Lei Geral de Proteção de Dados, Lei n. 13.709/2018, foi publicada em 14 de agosto de 2018. Em maio de 2020, o Supremo Tribunal Federal reconheceu a proteção de dados como um direito fundamental autônomo. Em fevereiro de 2022, foi promulgada a Emenda Constitucional 115/2022, inserindo definitivamente essa garantia fundamental no texto constitucional.

O Professor italiano Stefano Rodotá atesta que o tema pode ser considerado como uma das mais significativas conquistas do novo milênio para a configuração mais atual da cidadania. Para ele, a garantia de proteção dos dados pessoais representa “uma ferramenta essencial para o livre desenvolvimento da personalidade”, o que a torna central na trilha para a promoção da dignidade da pessoa humana, expressão maior da Constituição 1988.

Mas contra o que ou contra quem a pessoa humana tem o direito fundamental de proteger seus dados? O aprofundamento desse tema e de suas discussões certamente vem sendo instigado pelo interesse comercial sobre os dados pessoais, que vive um crescimento acelerado e exponencial, fruto das revoluções tecnológicas provocadas pelas inovações nos campos da informação e da comunicação, com intervalos de tempo cada vez mais curtos.

Como o Direito assume o desafio de ordenar a vida humana em sociedade, buscando garantir que os seres humanos possam conviver o mais harmonicamente possível com o mínimo de agressões recíprocas, faz parte de sua função institucional promover modificações e evoluções para acompanhar as novas demandas que se apresentam no desenrolar da experiência humana.

Desse modo, o tema da proteção dos dados pessoais se desenvolve no amplo contexto dos avanços tecnológicos, e o seu aprofundamento envolve a necessidade de harmonizar os interesses comerciais envolvidos com garantias fundamentais do ser humano. Nesse sentido, cabe o alerta para o campo empresarial: os processos de formação de ambientes de inovação que deram certo são aqueles que têm a melhoria da vida das pessoas como o seu objetivo maior, enquanto os processos que envolvem o desrespeito ao ser humano estão mais propensos a serem fatalmente superados.

Proteção de dados pessoais para startups e investidores

Resumindo os parágrafos anteriores, a Lei Geral de Proteção de Dados (LGPD) surge com a finalidade de conduzir a experiência humana para uma menor margem de conflituosidade entre os principais interessados na manipulação de dados pessoais: empresas e instituições em geral que operam com a manipulação de dados, governo e instituições responsáveis pelos incentivos e fiscalização, sociedade civil composta pelos titulares dos dados e principais interessados em segurança e transparência, e demais players do mercado que se relacionam comercialmente de forma profissional, dentre os quais os investidores.

Os investidores têm grande relevância, ainda que não raras vezes sejam pouco lembrados nos desenvolvimentos do tema. Eles são figuras fundamentais para as relações comerciais e para o desenvolvimento econômico dos negócios e das sociedades. Porém, talvez sejam ainda mais destacados no universo das startups. Isso porque elas podem ser compreendidas como pequenas empresas com grande potencial para crescimento acelerado e escalável.

A proteção de informações pessoais já se tornou preocupação para startups e investidores (Imagem: FLY:D/Unsplash)

Naturalmente, buscando essencialmente a chamada destruição criativa, o elevado potencial de crescimento dessas empresas convive de maneira íntima com o elevado grau de risco de insucesso. Esse conjunto de atributos faz com que as startups busquem, e ao mesmo tempo atraiam, investidores interessados em novas oportunidades, com experiência na gestão e no relacionamento profissional com um nível mais alto de riscos financeiros e técnicos.

Contudo, o envolvimento profissional com os riscos relacionados aos negócios inovadores não pressupõe incerteza absoluta quanto aos resultados. Ao contrário, os investidores ligados ao universo das startups costumam aprofundar e intensificar o estudo prévio sobre as empresas e suas operações, buscando reduzir ao máximo o grau de imprevisibilidade sobre as suas escolhas de investimentos.

A chamada due diligence — diligência prévia — define essa investigação que precede os investimentos. As startups passam por uma espécie de radiografia, com levantamento e análise de todos os aspectos do seu negócio e operação. O mapeamento de dados e de fluxo de tratamento, as medidas e ações de proteção e a existência de um plano concreto de adequação às exigências da LGPD já são parte real dessa investigação prévia promovida por investidores profissionais.

Por exemplo, no fim de 2020, em um programa de TV, um investidor condicionou o aporte de R$ 2 milhões em uma startup de vendas de varejo com uso de inteligência artificial a um levantamento e uma análise aprofundada do seu programa de conformidade na proteção de dados pessoais, identificando o enorme peso da coleta e do tratamento de dados no negócio desenvolvido.

Com isso, a proteção de dados pessoais já é assunto de relevância concreta para as startups não apenas no sentido de cumprimento da legislação, mas sobretudo nas questões de oportunidades e sobrevivência.

A proteção de dados para pequenas empresas

A adequação à LGPD se apresenta como um enorme desafio para as corporações empresariais — e também para diversas instituições públicas e outros agentes privados. Certamente, para as pequenas e médias empresas esse desafio se faz ainda maior, tanto do ponto de vista técnico quanto financeiro.

São muitas as exigências relacionadas à implementação de medidas de adequação à LGPD nas instituições: contratação de especialistas multidisciplinares, mapeamento do fluxo de dados, elaboração de um código de ética e de conduta efetivos, avaliação constante dos riscos, reavaliação periódica do nível de segurança interno, treinamento contínuo do quadro interno de profissionais, compra ou desenvolvimento de um sistema ou software adaptado às especificidades da estrutura e da operação da instituição, contratação de profissionais e escritórios externos para auditorias, eventualmente instauração e manutenção de um comitê interno de gerenciamento do programa de proteção de dados.

Por outro lado, enquanto pequenas empresas, as startups são frequentemente marcadas pela informalidade da sua operação, quase que imposta pelas equipes e orçamentos reduzidos. É uma quase naturalidade desse universo a super exigência sobre os administradores, que acumulam inúmeras funções diferentes com o intuito de promover a tecnologia e o negócio que acreditam ser inovador. Desenvolvimento da tecnologia, gestão financeira e contábil, administração do negócio, gestão de pessoal, prospecção de investimentos, relacionamento com o cliente, etc.

Em que pesem essas enormes dificuldades, as startups, dentre as pequenas empresas, têm uma vantagem no processo: elas tendem a já possuírem conhecimentos básicos sobre o tema e suas discussões. Isso porque, como dito, são empresas já inseridas no ecossistema de inovação e, não raras as vezes, no próprio contexto de tecnologias da informação e comunicação — embora esse segmento não seja o único campo de desenvolvimento para as startups.

Com um conhecimento básico sobre dados e privacidade já existente, ultrapassa-se uma barreira inicial que é a de compreender que a não adequação à LGPD pode levar diretamente à perda de oportunidades de negócios e investimentos, bem como desvantagens competitivas diante do público consumidor.

É que, como se busca destacar, o tema de proteção de dados pessoais não envolve exclusivamente os interesses e os direitos fundamentais dos titulares desses dados, mas também os interesses comerciais de diversos players do mercado. Pessoa e mercado são protagonistas de uma relação umbilical característica dos sistemas de produção e de organização social vigentes.

Os benefícios empresariais da proteção de dados

Por todo o refletido, denota-se que as startups compreendem a elevada importância do tema de proteção de dados porque são empresas naturalmente inseridas em contextos de inovação já familiarizados com os conceitos e discussões que envolvem o assunto.

Basicamente, a tarefa de se adequar às exigências da LGPD é particularmente inevitável para as startups. Elas representam um segmento de mercado cuja natureza das atividades comerciais envolvem essencialmente a exploração das fronteiras tecnológicas, e a ciência de dados certamente está presente nessa zona de atuação de uma forma destacada.

Contudo, os empreendedores também percebem que a adequação à LGPD envolve dificuldades técnicas e financeiras. Porém, essas dificuldades possuem uma outra face constituída de oportunidades. Definitivamente, falar em proteção de dados pessoais e adequação à LGPD não significa apenas gastos e sacrifícios negativos para o negócio, tão somente em forma de simples cumprimento à legislação.

O desenho normativo atual veio para promover dois valores principais: segurança e transparência na manipulação de dados pessoais. Perseguindo esses valores, certamente a empresa estará no caminho de observância aos princípios e critérios fundamentais da LGPD, operando de forma diligente para assegurar o respeito aos direitos e garantias fundamentais dos titulares de dados pessoais.

Discussões sobre privacidade, dados e LGPD passam a ser fundamentais no contexto corporativo (Imagem: Campaign Creators/Unsplash)

Isso envolve a adoção de padrões e processos internos bem definidos, o que certamente conduz a uma formalização e profissionalização da atividade comercial. A um primeiro momento, a ideia de formalização significará naturalmente enorme desafio para agentes empresariais quase que marcados pela informalidade.

Porém, superar esse desafio é justamente o que permite profissionalizar a operação e se afirmar enquanto empresa e agente econômico no ambiente de mercado. Não custa lembrar a definição legal do Código Civil: “considera-se empresário quem exerce profissionalmente atividade econômica organizada para a produção ou a circulação de bens e de serviços” (destaque nosso).

A segurança e a transparência exigidas pela ordem legal devem ser vistas como um norte para as empresas — principalmente aquelas de base tecnológica ù e os princípios fundamentais da LGPD devem ser vistos como parâmetros que ajudam a manter a direção correta ao longo do caminho trilhado.

Na dupla face afirmada, os valores normativos da segurança e da transparência na proteção de dados pessoais significam também conformidade e branding, valores econômicos fundamentais que atraem investimentos e asseguram posicionamento e liderança no mercado de consumo.

Ações de implementação e adequação qualificadas e efetivas contribuem para a construção de uma imagem de confiança e segurança que fortalece o relacionamento com os consumidores, estabelecendo um diferencial competitivo no mercado. Nesse contexto, selos e certificados de entidades independentes podem agregar valor à marca e imagem da empresa junto ao público consumidor, além de poder atrair parcerias comerciais estratégicas.

O avanço tecnológico sempre promoveu expectativas e receios, e com a ciência de dados, a inteligência artificial e outras novas tecnologias não seria diferente. Naturalmente, consumidores sentem medo com relação ao uso de seus dados pessoais por organizações.

Logo, conquistar a sua confiança certamente se tornou um fator competitivo chave para as empresas. Um estudo comparativo internacional sobre proteção de dados — Cisco 2022 — aponta que 90% do público entrevistado declarou que não consumiria de instituições que não protegem seus dados de maneira efetiva. Ainda, 91% afirmou que os certificados de proteção constituem elementos importantes para as suas escolhas de consumo.

Não sem relação, o maior valor agregado da marca e imagem da companhia contribui para torná-la mais atraente não apenas para clientes potenciais, como também para parceiros comerciais e investidores. Perseguir de forma institucionalizada a segurança e a transparência no tratamento de dados pessoais também significa conformidade, o que por sua vez demonstra de forma direta dois aspectos relevantes para uma organização: afastamento de responsabilidade, ou ao menos atenuantes de responsabilização administrativa, e garantia de cumprimento a exigências e diretrizes legais cujo dever de comprovação é atribuído por lei às empresas.

Em suma, a conformidade de uma empresa no campo da proteção de dados, principalmente quando seu negócio ou atividade fim envolve essencialmente a operação com/através de tratamento de dados, representa fatores de redução e controle de riscos associados, o que por sua vez reflete de modo direto nas métricas comuns de avaliação e investigação prévia de empresas. Mais uma vez, segurança e transparência significarão uma imagem mais atraente da empresa no segmento de mercado, dessa vez para parcerias comerciais estratégicas e, principalmente, investidores profissionais.

A conclusão se apresenta cada vez mais lógica: a implementação de um efetivo programa de segurança e transparência no tratamento de dados é um enorme desafio, mas também uma grande oportunidade. Os investimentos nesse campo seguem crescendo ano a ano, e a percepção dos benefícios associados em diversas áreas de uma empresa também seguem crescendo.

Mais uma vez, o relatório da Cisco 2022 aponta que de 63% a 71% dos empresários e gestores entrevistados identificam melhorias decorrentes dos investimentos e proteção de dados no aumento de confiança junto ao público consumidor, na maior atratividade da companhia para novos investimentos e parcerias comerciais, na eficiência das operações comerciais, na agilidade dos processos, na inovação, bem como na redução de atraso nas vendas e entregas e nas perdas por insegurança informacional.

Para além de simplesmente atender e cumprir a lei, a implementação e a adequação na proteção de dados pessoais significam profissionalização, atração e crescimento. As pequenas empresas precisam estar atentas, sobretudo porque começam a ser divulgadas medidas de incentivo e facilitação para a implementação da LGPD nesse segmento de mercado, considerando que a agenda da Agência Nacional de Proteção de Dados deu destaque ao mapeamento das dificuldades dessas companhias no atendimento às exigências normativas.

* João Pedro Valentim Bastos é pesquisador e advogado associado do Escritório Pimentel & Romão Sociedade de Advogados, bacharel e mestre em Direito pela Universidade Federal de Alagoas.

*Artigo produzido por colunista com exclusividade ao Canaltech. O texto pode conter opiniões e análises que não necessariamente refletem a visão do Canaltech sobre o assunto.

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.