Topo

Letícia Piccolotto

OPINIÃO

Texto em que o autor apresenta e defende suas ideias e opiniões, a partir da interpretação de fatos e dados.

LGPD: startups e nossos empreendedores estão prontos para proteger dados?

rawpixel.com/Freepik
Imagem: rawpixel.com/Freepik

14/08/2021 04h00

Receba os novos posts desta coluna no seu e-mail

Email inválido

Há quase um ano, escrevi aqui na coluna sobre como é ausente no Brasil uma cultura de proteção de dados. Naquela época, eu argumentava sobre como o uso de dados padecia de uma situação paradoxal em nossa sociedade: se por um lado a produção ininterrupta de informações é o que garante o desenvolvimento de tecnologias digitais disruptivas —de inteligência artificial a blockchain—, por outro, sabemos e aplicamos pouco ou quase nada para garantir a segurança dos indivíduos na manipulação de seus dados pessoais.

Vivemos a era em que "os dados são o novo petróleo", como afirma o matemático Clive Humby mas, ao mesmo tempo, precisamos avançar muito para garantir um "refinamento" seguro e benéfico para todos.

Há bons motivos para acreditar que esse cenário possa se transformar. Isso porque a partir de 1 de agosto de 2021 passaram a valer as sanções previstas pelas LGPD, sigla para "Lei Geral de Proteção de Dados".

A Lei 13.709, aprovada em agosto de 2019, deveria ter entrado em vigor um ano depois; não aconteceu, já que, assim como muitas coisas, a pandemia trouxe impactos e dificultou a sua concretização. Mas agora é oficial, e as punições previstas pela legislação incluem bloqueios, advertências e multas.

O início da aplicação de sanções é um sinal poderoso que reforça a efetividade da LGPD.

Elas são um reforço fundamental para que todas as estruturas criadas pela lei passem a operar plenamente —dentre elas, a fundamental Autoridade Nacional de Proteção de Dados (ANPD)— e para que os diversos atores envolvidos, de empresas ao setor público, criem mecanismos para garantir a proteção, consentimento, transparência e segurança no uso dos dados.

A LGPD é, sem sombra de dúvidas, um motivo para celebrarmos. Ela inaugura um novo período no qual os dados pessoais são tratados com o zelo necessário, construindo as bases para que, no futuro, os incidentes de cibersegurança possam ser cada vez menos frequentes e graves.

Mas é preciso reconhecer que sua implementação será um grande desafio, especialmente para o ecossistema empreendedor de startups, micro e pequenas empresas.

Dimensionando o desafio

Há 5 anos fundei o BrazilLAB e tenho atuado junto ao ecossistema empreendedor. Em 2019, segundo a pesquisa GEM, a taxa de empreendedorismo total no Brasil foi de 38,7%. Em números absolutos, estima-se que haja 53,5 milhões de brasileiros à frente de alguma atividade empreendedora.

Do total de estabelecimentos existentes, 99% são micro e pequenas empresas, que respondem por 52% dos empregos com carteira assinada no setor privado e 30% do PIB brasileiro. De acordo com dados da Abstartups, são 13.900 empresas do ramo atuando nas mais diferentes áreas em todo o Brasil.

Estamos falando de um setor com profundas capacidades de transformação socioeconômica e que será altamente impactado para que possa se adequar às medidas trazidas pela LGPD.

Mesmo que a privacidade não seja o foco prioritário de atuação de muitas organizações, todas deverão atender às exigências trazidas pela LGPD e, no caso das startups, micro e pequenas empresas, as dificuldades envolvem adequações tecnológicas, mudanças de práticas e a criação de novas funções para as equipes.

Tudo isso envolverá investimento por parte de empresas que têm um faturamento anual, em sua imensa maioria, de até R$ 360 mil. Para se ter uma ideia, estimativas da consultoria PwC apontam que os custos de adaptação de pequenas e médias às exigências da LPGD variam de R$ 50 a R$ 800 mil.

Os números apontam o tamanho do problema: 84% das empresas entrevistadas pela ICTS Protivit em 2020 não estariam preparadas para garantir as exigências de privacidade de dados.

O que pode ser feito?

Os desafios para a implementação não podem servir de justificativa para que ela não aconteça.

É fundamental reconhecer a existência dessas dificuldades e pensar propostas para que elas possam ser enfrentadas.

A boa notícia é que medidas já estão sendo tomadas. Discutir as condições para a implementação da LGPD pelas startups, micro e pequenas empresas é um tema prioritário na agenda regulatória da ANPD, que será responsável por apresentar propostas que viabilizem a adequação aos dispositivos trazidos pela lei. Mais informações sobre os avanços desta iniciativa podem ser acessadas aqui.

Será fundamental garantir a participação das empresas nessa construção, especialmente a partir de mecanismos de participação —como as consultas públicas— que permitam captar todas as visões e nuances dos desafios de implementação.

Por fim, a implementação da LGPD só será possível com uma mudança cultural. Com isso, retorno ao argumento defendido no ano passado e no início do texto: precisamos avançar na construção de uma cultura de proteção de dados. Isso passa por ter o assunto como tema analisado por todos e um compromisso de cada um de nós.