Benefícios do ‘privacy by design’ para startups

Benefícios do ‘privacy by design’ para startups

Adriana Rollo e Júlia Shinohara*

07 de maio de 2021 | 09h30

Adriana Rollo e Júlia Shinohara. FOTOS: DIVULGAÇÃO

Com a entrada em vigor da Lei Geral de Proteção de Dados (LGPD) em setembro de 2020, todas as empresas que, de alguma forma, lidam com dados pessoais, tiveram que adotar medidas para se adequar aos princípios e padrões mínimos de proteção e segurança exigidos pela lei, independentemente do seu tamanho ou setor de atuação.

No caso de algumas empresas já consolidadas, esse processo de adequação tem sido bastante complexo e custoso, visto que seus produtos e serviços não foram concebidos levando em consideração as necessidades de proteção à privacidade e aos dados pessoais, de modo que a implementação das medidas exigidas pela lei acabou prejudicando, ou até mesmo inviabilizando, certas funcionalidades antes oferecidas. Diante disso, para que fosse possível a adequação à LGPD, muitas empresas precisaram reestruturar totalmente o seu modelo de negócio, o que vem demandando altos custos, tempo e treinamento adequado.

Dada essa experiência negativa das empresas já consolidadas, ganhou força o conceito de “Privacy by Design”, especialmente para empresas novas e emergentes, as Startups.

Privacy by Design é uma metodologia já bastante difundida na Europa segundo a qual um produto ou serviço deve levar em consideração, desde a sua concepção, a proteção da privacidade e dos dados pessoais dos indivíduos impactados pela tecnologia, pelo produto ou pelos serviços oferecidos. Isso significa que, ao criar um produto ou serviço, a empresa já deve ter em mente, desde o momento da sua idealização, a priorização da privacidade e da proteção de dados pessoais, devendo adotar medidas técnicas e organizacionais para compatibilizar as funcionalidades e o modelo de negócio que se deseja criar, com as exigências legais de privacidade e proteção de dados.

Embora também existam custos envolvidos na implementação da metodologia, esses custos costumam ser comparativamente muito menores do que aqueles necessários para adaptar um modelo de negócio já existente. Além disso, ao adotá-la desde o momento inicial, a empresa minimiza os riscos de vazamentos e uso indevido de dados pessoais, aumentando a confiabilidade dos clientes, dos consumidores e do mercado como um todo, evitando prejuízos decorrentes do pagamento de multas por descumprimentos, além das indenizações atribuídas às pessoas afetadas por possíveis vazamentos.

Dessa forma, a adoção do Privacy by Design confere à Startup um diferencial competitivo, na medida em que aumenta a confiabilidade dos usuários, parceiros e investidores, e constitui uma barreira de entrada a novas empresas, visto que a tendência do mercado é que empresas já adequadas à LGPD só se relacionem com parceiros também adequados, a fim de evitar eventual responsabilização solidária em caso de violações.

Na prática, ele constitui um plano de ação para a adequação de empresas ou produtos em desenvolvimento, garantindo aderência à lei e segurança para os negócios do ponto de vista de proteção dos dados e privacidade. Entre as medidas possíveis a serem adotadas neste plano de ação está a elaboração de uma Política de Privacidade completa e eficiente, que atenda os requisitos previstos na lei, garanta transparência ao mercado e aos titulares de dados sobre as formas de tratamento, além de disponibilizar canais diretos de contato para o regular exercício de direitos dos titulares de dados.

Outra medida que compõe um plano de ação pautado no Privacy by Design é o mapeamento dos fluxos de dados que trafegam pelo negócio. Em outras palavras, a empresa deverá ter mapeados todos os dados pessoais coletados, armazenados, compartilhados e de outra forma utilizados dentro do ambiente tecnológico, além de definir previamente a finalidade de utilização desses dados e as bases legais que justificam o tratamento lícito e legítimo pela empresa. Com essa medida, a empresa deterá todo conhecimento, os documentos e as informações necessárias caso seja questionada por alguma autoridade pública ou titular de dados sobre qualquer tipo de tratamento de dados realizado no âmbito de suas atividades, prevenindo responsabilidades e minimizando riscos.

Disso conclui-se que, embora o conceito de Privacy by Design não esteja previsto de forma expressa na LGPD, a sua adoção acaba sendo quase que um imperativo de sucesso para as Startups, visto que a proteção de dados é hoje não só uma obrigação legal, como também uma exigência do mercado para a entrada e perpetuação das empresas.

*Adriana Rollo e Júlia Shinohara são, respectivamente, sócia e advogada de Bronstein, Zilberberg, Chueiri e Potenza

Comentários

Os comentários são exclusivos para assinantes do Estadão.