Texto em que o autor apresenta e defende suas ideias e opiniões, a partir da interpretação de fatos e dados.
LGPD: startups e nossos empreendedores estão prontos para proteger dados?
Receba os novos posts desta coluna no seu e-mail
Há quase um ano, escrevi aqui na coluna sobre como é ausente no Brasil uma cultura de proteção de dados. Naquela época, eu argumentava sobre como o uso de dados padecia de uma situação paradoxal em nossa sociedade: se por um lado a produção ininterrupta de informações é o que garante o desenvolvimento de tecnologias digitais disruptivas —de inteligência artificial a blockchain—, por outro, sabemos e aplicamos pouco ou quase nada para garantir a segurança dos indivíduos na manipulação de seus dados pessoais.
Vivemos a era em que "os dados são o novo petróleo", como afirma o matemático Clive Humby mas, ao mesmo tempo, precisamos avançar muito para garantir um "refinamento" seguro e benéfico para todos.
Há bons motivos para acreditar que esse cenário possa se transformar. Isso porque a partir de 1 de agosto de 2021 passaram a valer as sanções previstas pelas LGPD, sigla para "Lei Geral de Proteção de Dados".
A Lei 13.709, aprovada em agosto de 2019, deveria ter entrado em vigor um ano depois; não aconteceu, já que, assim como muitas coisas, a pandemia trouxe impactos e dificultou a sua concretização. Mas agora é oficial, e as punições previstas pela legislação incluem bloqueios, advertências e multas.
O início da aplicação de sanções é um sinal poderoso que reforça a efetividade da LGPD.
Elas são um reforço fundamental para que todas as estruturas criadas pela lei passem a operar plenamente —dentre elas, a fundamental Autoridade Nacional de Proteção de Dados (ANPD)— e para que os diversos atores envolvidos, de empresas ao setor público, criem mecanismos para garantir a proteção, consentimento, transparência e segurança no uso dos dados.
A LGPD é, sem sombra de dúvidas, um motivo para celebrarmos. Ela inaugura um novo período no qual os dados pessoais são tratados com o zelo necessário, construindo as bases para que, no futuro, os incidentes de cibersegurança possam ser cada vez menos frequentes e graves.
Mas é preciso reconhecer que sua implementação será um grande desafio, especialmente para o ecossistema empreendedor de startups, micro e pequenas empresas.
Dimensionando o desafio
Há 5 anos fundei o BrazilLAB e tenho atuado junto ao ecossistema empreendedor. Em 2019, segundo a pesquisa GEM, a taxa de empreendedorismo total no Brasil foi de 38,7%. Em números absolutos, estima-se que haja 53,5 milhões de brasileiros à frente de alguma atividade empreendedora.
Do total de estabelecimentos existentes, 99% são micro e pequenas empresas, que respondem por 52% dos empregos com carteira assinada no setor privado e 30% do PIB brasileiro. De acordo com dados da Abstartups, são 13.900 empresas do ramo atuando nas mais diferentes áreas em todo o Brasil.
Estamos falando de um setor com profundas capacidades de transformação socioeconômica e que será altamente impactado para que possa se adequar às medidas trazidas pela LGPD.
Mesmo que a privacidade não seja o foco prioritário de atuação de muitas organizações, todas deverão atender às exigências trazidas pela LGPD e, no caso das startups, micro e pequenas empresas, as dificuldades envolvem adequações tecnológicas, mudanças de práticas e a criação de novas funções para as equipes.
Tudo isso envolverá investimento por parte de empresas que têm um faturamento anual, em sua imensa maioria, de até R$ 360 mil. Para se ter uma ideia, estimativas da consultoria PwC apontam que os custos de adaptação de pequenas e médias às exigências da LPGD variam de R$ 50 a R$ 800 mil.
Os números apontam o tamanho do problema: 84% das empresas entrevistadas pela ICTS Protivit em 2020 não estariam preparadas para garantir as exigências de privacidade de dados.
O que pode ser feito?
Os desafios para a implementação não podem servir de justificativa para que ela não aconteça.
É fundamental reconhecer a existência dessas dificuldades e pensar propostas para que elas possam ser enfrentadas.
A boa notícia é que medidas já estão sendo tomadas. Discutir as condições para a implementação da LGPD pelas startups, micro e pequenas empresas é um tema prioritário na agenda regulatória da ANPD, que será responsável por apresentar propostas que viabilizem a adequação aos dispositivos trazidos pela lei. Mais informações sobre os avanços desta iniciativa podem ser acessadas aqui.
Será fundamental garantir a participação das empresas nessa construção, especialmente a partir de mecanismos de participação —como as consultas públicas— que permitam captar todas as visões e nuances dos desafios de implementação.
Por fim, a implementação da LGPD só será possível com uma mudança cultural. Com isso, retorno ao argumento defendido no ano passado e no início do texto: precisamos avançar na construção de uma cultura de proteção de dados. Isso passa por ter o assunto como tema analisado por todos e um compromisso de cada um de nós.
ID: {{comments.info.id}}
URL: {{comments.info.url}}
Ocorreu um erro ao carregar os comentários.
Por favor, tente novamente mais tarde.
{{comments.total}} Comentário
{{comments.total}} Comentários
Seja o primeiro a comentar
Essa discussão está encerrada
Não é possivel enviar novos comentários.
Essa área é exclusiva para você, assinante, ler e comentar.
Só assinantes do UOL podem comentar
Ainda não é assinante? Assine já.
Se você já é assinante do UOL, faça seu login.
O autor da mensagem, e não o UOL, é o responsável pelo comentário. Reserve um tempo para ler as Regras de Uso para comentários.