Na corrida pela modernização do ambiente de negócios brasileiro, a inovação desponta como elemento fundamental para promover o desenvolvimento econômico e tecnológico da nação, sobretudo num cenário de crescente digitalização dos mercados. Iniciativas legislativas e regulatórias vêm sendo adotadas no país com o intuito de promover segurança jurídica, produtividade e competitividade da economia nacional. A Lei Geral de Proteção de Dados (Lei nº 13.709/2018) foi uma destas iniciativas que visam alçar a economia brasileira ao patamar dos modelos de negócios internacionais. 

Recentemente, em 2 junho de 2021, foi publicado o Marco Legal das Startups (Lei Complementar nº 182/2021), que institui regulações para o empreendedorismo inovador, consagrando o entendimento de startups como vetores de desenvolvimento econômico, social e ambiental. 

A lei definiu o enquadramento das startups como “organizações empresariais ou societárias, nascentes ou em operação recente, cuja atuação caracteriza-se pela inovação aplicada a modelo de negócios ou a produtos ou serviços ofertados”. Para que seja considerada startup, dentre outros requisitos, a empresa não pode ultrapassar 10 anos de inscrição no Cadastro Nacional da Pessoa Jurídica (CNPJ) e deverá possuir receita bruta de até R$ 16 milhões no ano-calendário anterior.

Considerando que muitas vezes o tratamento de dados é um dos principais ativos de uma startup, é fundamental que estas empresas estejam em conformidade não apenas com a legislação nacional (LGPD), mas que atendam a critérios internacionais de proteção de dados pessoais, como o regulamento europeu (GDPR), a fim de permitir a expansão e o desenvolvimento de seus negócios. 

A adequação deve ser tratada como um diferencial para as startups, que afeta a reputação da empresa, lhe conferindo um posicionamento destacado no mercado. Isso viabiliza o estabelecimento e novas parcerias e pode atrair investimentos, pois ao assegurar os direitos de seus usuários, a startup terá preferência natural com relação à captação de clientes e ao fechamento de contratos com companhias maiores, que certamente não desejam se arriscar a dar um passo atrás em relação ao compliance em privacidade e proteção de dados. 

Além disso, por se tratarem de empresas de menor porte, contam com estruturas reduzidas, o que pode facilitar o processo de mapeamento e adequação. O próprio perfil dos sócios e colaboradores pode ser um fator positivo, na medida que se dedicam à inovação, tendendo a serem profissionais mais dinâmicos e adaptáveis às novas exigências do mercado. 

É interessante que estas empresas se valham destas vantagens competitivas e desenvolvam todos os seus projetos levando em conta a privacidade dos usuários desde sua concepção, incorporando à arquitetura de seus produtos e serviços salvaguardas para a privacidade e a proteção de dados pessoais – abordagem conhecida como privacy by design.