Por que as pequenas e médias empresas e startups também devem se preocupar com a LGPD

Neste ano, em que a Lei Geral de Proteção de Dados entrará em vigor, as atenções estão voltadas para o movimento que grandes corporações estão realizando com relação à privacidade de seus dados. No ano passado grandes marcas como Apple e Santander investiram fortemente no tema, atualizaram suas políticas e aproveitaram para gerar um marketing positivo sobre o assunto, reforçando o valor de suas marcas.

Embora inquestionável o alto impacto da nova lei para as grandes empresas, não há dúvidas sobre o alcance e a afetação às pequenas e médias, especialmente as startups. Nas previsões de aplicabilidade, a lei não exclui companhias pelo tamanho, tampouco por modelo de negócios. Dessa forma lojas, farmácias, escritórios de contabilidade, ainda que de pequeno porte, deverão implementar medidas para garantir a conformidade da lei, sob pena de suportarem as consequências previstas pela lei, como fiscalização e multa.

As empresas de pequeno porte deverão empreender esforços especialmente no que tange à segurança da informação, evitando o vazamento de dados e acesso indevido. Essa medida é uma etapa essencial no processo de conformidade. Para as empresas de tecnologia, especialmente as startups, o impacto é ainda maior, principalmente para aquelas que se utilizam de big data e inteligência artificial, já que presentes as atividades de coleta, uso, processamento e enriquecimento de dados em larga escala.

Essas empresas, em particular aquelas em estágio inicial e com poucos recursos financeiros, muitas vezes postergam os cuidados com as regras de privacidade para quanto o produto ou serviço já está pronto e disponível no mercado, ou pior, para o momento em que já suportaram algum prejuízo.

Todavia, a tendência, acompanhando o movimento que acontece na Europa, é de que os fundos de investimentos passem a analisar o desenvolvimento do negócio com mais rigor no que tange à privacidade. Modelos que se baseiam em técnicas agressivas de marketing, por exemplo, podem não funcionar de forma tão eficiente no futuro.

Além disso, startups que não consideraram a análise de risco no tratamento dos dados pessoais, tampouco o mitigaram por meio de técnicas de privacy by design podem ser preteridas por outras que o fizeram. O relatório de impacto à proteção de dados deverá ser um dos documentos analisados pelos fundos de investimento, pois indispensável na análise de risco e passivo da empresa.

Não é demais reforçar que tanto para startups, quanto para pequenas e médias empresas, a transparência com relação ao tratamento de dados e a implementação de uma forte cultura voltada à privacidade pode ser uma importante ferramenta de competitividade e segurança.