Várias startups estão se concentrando na privacidade desde o design já com o objetivo de incorporar recursos de privacidade em seus produtos desde o início. Alguns exemplos incluem empresas especializadas em ferramentas de comunicação seguras, plataformas analíticas focadas na privacidade e soluções de proteção de dados para empresas. Essas startups priorizam a privacidade do usuário e a segurança dos dados como componentes principais de suas ofertas.
O conceito de “privacidade desde a concepção” tornou-se mais proeminente nos últimos anos, à medida que o Regulamento Geral de Proteção de Dados (RGPD) aumentou as preocupações das empresas sobre questões de privacidade nos seus processos, especialmente em relação à oferta de produtos e serviços ao mercado. A metodologia visa incorporar a privacidade em práticas, tecnologias e sistemas, e ainda serve como diretriz para a criação de novos produtos e serviços.
É evidente que a sobrevivência das empresas depende da conformidade regulamentar, isso ocorre porque o compliance permite celebrar contratos ou parcerias com empresas maiores e competir no mercado com menos processos judiciais. Portanto, a utilização de uma metodologia que garanta a conformidade legal é uma etapa necessária para que um medicamento seja colocado no mercado.
A proteção da privacidade em todas as fases do processo é um requisito legal ao abrigo do Regulamento Geral de Proteção de Dados (RGPD) e, portanto, já é uma realidade no direito europeu. Por exemplo, se uma empresa pretende criar e vender bonecos falantes que fazem perguntas e prometem responder às perguntas das crianças, considerações de segurança e privacidade devem ser incorporadas no design do produto – na verdade, são obrigatórias. É aconselhável realizar uma “avaliação de impacto” antes da construção.
De acordo com o artigo 25.º do RGPD, o incumprimento desta metodologia é considerado uma violação e a diretiva n.º. A partir de abril de 2019, é obrigação de todos os responsáveis o tratamento dos dados, independentemente do âmbito e complexidade do tratamento.
Entretanto, devido à implementação da Lei de Proteção de Dados Pessoais e à reorganização dos processos corporativos, alguns começaram a utilizar enquadramentos questionáveis, enquanto outros continuam a preocupar-se com a proteção de dados pessoais antes e durante o processamento e a rever regularmente a sua eficácia.
Privacy by design e a legislação Brasileira
A legislação brasileira, claramente definida no Artigo 46(2), exige atividades desde a fase de desenvolvimento de um produto ou serviço até sua introdução. Além disso, os sete princípios desenvolvidos como núcleo da proteção da privacidade permitem que as empresas considerem o seguinte ao agir: (i) Adoptar uma abordagem proativa em vez de reativa. (ii) A privacidade deve ser um padrão adotado por opções como software, serviços, etc. iii) Construa privacidade no design de seu produto/serviço. iv) Coletar a quantidade mínima de dados necessária. v) Pratique segurança completa. vi) Promover os direitos dos titulares dos dados e promover a transparência no tratamento. vii) Respeitamos a sua privacidade.
Portanto, como os agentes de tratamento estão sujeitos às leis de proteção de dados, é importante adotar a proteção da privacidade desde a concepção além de proporcionar maior segurança para garantir que os titulares dos dados respeitem os seus direitos e, portanto, as suas informações pessoais.
E quais são os benefícios para as startups implementarem recursos de privacidade integrados desde o início de seus projetos?
Quando uma startup aplica esse conceito ao seu produto ou serviço, ela ganha uma vantagem competitiva sobre as demais desde o início do seu conceito. Isto ocorre principalmente porque priorizamos os usuários e sua privacidade e proteção de dados.
Os consumidores estão cada vez mais informados, conscientes e exigentes sobre a sua privacidade e sobre o que as empresas fazem com os seus dados pessoais, e exigem uma postura mais proativa e transparente das empresas.
O modelo de negócio das startups possui algumas características peculiares, como por exemplo, ser um negócio altamente escalável, ou seja, consegue crescer sem alterar significativamente os custos e a equipe, estar inserido em um ambiente de extrema incerteza e insegurança no Brasil, utilização de recursos próprios ou de familiares para a manutenção da startup e a utilização de tecnologia como base de toda a estrutura da startup com o tratamento massivo de dados pessoais.
Por fim, as startups, mesmo nas fases iniciais, recolhem grandes quantidades de dados pessoais e implementam conceitos integrados de proteção da privacidade para proteger todos os dados recolhidos desde o início das suas atividades, reduzindo assim as possíveis implicações de segurança.
Ao implementar proteções integradas de privacidade, as startups demonstram aos usuários e consumidores que operam de forma transparente e ética e utilizam as melhores práticas no processamento de dados pessoais dos titulares dos dados. Aos investidores, as startups demonstrarão maturidade e seriedade com seus negócios, abrindo oportunidades para receber novos aportes financeiros que garantirão um crescimento mais rápido e sustentável.
A Lei Geral de Proteção de Dados Pessoais contém uma série de consequências que todas as empresas que processam dados pessoais no Brasil incluindo startups, portanto, empresas e startups que utilizarem o conceito de privacidade desde o design na criação de seus produtos ou serviços estarão à frente de seus concorrentes porque não precisarão investir tempo e recursos financeiros para ajustar seus designs quanto a LGPD.
