Adequação veloz à LGPD pode se tornar diferencial competitivo das startups no mercado

Após longas discussões, a Lei Geral de Proteção de Dados (LGPD) passou a vigorar há poucos meses, em 18 de setembro de 2020. Criada como um marco legal para regulamentar o uso, a proteção e a transferência de dados pessoais no Brasil, a LGPD estipula maior controle e cuidado com as informações pessoais que circulam pelo país.

Apesar dos pedidos de adiamento da vigência da LGPD por conta da pandemia, a proposta foi aprovada pelo Senado e sancionada pelo presidente, transformando-se na Lei 13.709 de 2018, que tem como uma das suas principais determinações a obrigação de obter o consentimento para a coleta e o uso de dados pessoais. Além disso, é preciso oferecer ao proprietário dos dados a oportunidade de visualizar, corrigir e até mesmo excluir suas informações. Inspirada na General Data Protection Regulation (GDPR) europeia, a LGPD também proíbe que o cruzamento de dados possa levar à discriminação ilícita ou abusiva, seja para fins de exclusão ou até para apoiar em decisões comerciais, políticas públicas ou atuação de órgãos públicos.

Embora já esteja em vigor, as sanções relativas ao cumprimento da LGPD foram adiadas para 1º de agosto de 2021, de forma a oferecer tempo para que as empresas possam se adaptar. Segundo Deliane Flausino, responsável pela área de Proteção de Dados Pessoais do escritório de advocacia Derraik & Menezes, quem não estiver de acordo com a LGPD estará sujeito a punições, que serão aplicadas pela Autoridade Nacional de Proteção de Dados (ANPD) e poderão partir de simples advertências até multas de R$ 50 milhões, além da potencial proibição total ou parcial do exercício das atividades relacionadas ao tratamento de dados, bem como o bloqueio ou eliminação dos dados pessoais sob sua tutela.

Startups devem se adaptar à nova legislação

Acostumadas a lidar com tecnologia e uso de dados, as startups não estão isentas de se adequarem à LGPD. Ainda que possam vir a receber prazos ou sanções diferenciadas, empresas de micro e pequeno porte, startups e empresas de inovação também estão na mira da legislação.

“A futura ANPD deve priorizar a conscientização e a informação sobre a LGPD. A aplicação das sanções deverá ocorrer somente em caso de dolo, condutas reiteradas e extremamente graves”, esclarece Flausino.

Ainda assim, o conselho dos especialistas jurídicos é aproveitar esse tempo extra para adaptar os processos internos para que estejam em conformidade com as disposições da LGPD. Isso deve ser feito não só para evitar as pesadas multas, mas também para manter-se relevante no mercado, já que o fechamento de negócios e de contratos tenderá a acontecer apenas entre empresas que alinhadas às exigências da nova lei. “Não faz sentido investir tempo e dinheiro na adequação e manter relações comerciais com empresas que não cumprem a lei, correndo o risco de ser responsabilizado em caso de qualquer incidente de segurança”, alerta Flausino.

Esse tipo de adaptação é crucial para manter a competitividade das startups frente às dinâmicas do mercado, além de fazer com que elas estejam alinhadas às demandas que serão cada vez mais comuns dentro das grandes corporações. Quem atua com inovação aberta no setor legal, como é o caso da legaltech Oito, percebe uma pressão ainda maior por essa conformidade.

“A aderência à LGPD é inevitável, todo o mercado precisará se adequar em relação a proteção da privacidade. No entanto, por estarmos inseridos em um contexto ligado ao Direito, em que a expectativa é de conformidade com a lei, invariavelmente se gera uma pressão maior para que este segmento esteja aderente à LGPD”, contextualiza Danilo Lima, gerente jurídico da legaltech Omnijus (antiga Oito), startup investida pela Wayra.

O conselho geral dos especialistas em LGPD é que as empresas e startups façam o possível para evitar capturar dados desnecessários, dando preferência ao armazenamento das informações que são relevantes para os negócios, com a devida anuência dos titulares dos dados. “A preocupação sempre deve ser com os direitos dos titulares. Ao negociar com terceiros, a preocupação deve ser relacionada a como esse fornecedor ou parceiro faz o tratamento dos dados pessoais e se tem nível de segurança dos dados em conformidade com a LGPD”, aconselha Flausino. Se não for possível evitar a coleta de dados ou privilegiar a retenção mínima dos dados, a sugestão de Flausino é implementar políticas, procedimentos ou planos para a proteção dos dados pessoais, com a indicação de um encarregado para essa função, que será responsável pela prestação de contas sobre o cuidado geral com as informações pessoais.

LGPD pode ser oportunidade para um diferencial competitivo

O trabalho envolvido na adaptação aos requerimentos da Lei Geral de Proteção de Dados pode compensar no longo prazo, especialmente para as startups. Pela sua capacidade de serem mais velozes do que outros fornecedores do mercado, as startups que conseguirem se ajustar às demandas da legislação podem ganhar em competitividade frente à concorrência.

De olho nisso, muitas startups estão se organizando internamente para rever seus processos, adotando uma estratégia conhecida como “privacidade por design”, que aposta em prevenção ao invés de reação à eventuais problemas com o processamento dos dados. “Essa é a melhor maneira de gerar confiabilidade e segurança aos nossos clientes”, defende Lima, que está envolvido nas modificações da Omnijus para privilegiar a privacidade desde o design da plataforma da legaltech. Essa decisão estratégica de priorizar o cuidado com os dados gera uma série de benefícios, que vão desde o alinhamento com a legislação e o ganho de confiança dos usuários até uma maior facilidade de conquista de investimento de Venture Capital. Dessa forma, o alinhamento com a LGPD pode se transformar em um considerável diferencial competitivo, que passa a ser percebido como uma importante alavanca para escalar os negócios e que também demonstra a preocupação em blindar a startup de futuros processos judiciais sobre o mau uso de dados pessoais.

Tendo em vista que a ANPD deve privilegiar processos de evangelização e educação sobre o tratamento de dados ao invés de sanções, esse pode ser o momento certo para que as startups se organizem e planejem com cuidado os passos necessários para se adequarem à LGPD. Mais do que garantir que estão dentro do que estabelece a lei, elas poderão encontrar nesse processo a chance de encontrar uma rota de sucesso no mercado brasileiro e internacional.