Por que verificar as leis aplicáveis ao negócio é fator decisivo para escalar?

– Leis aplicáveis ao negócio são um dos nove pontos de atenção verificados pelo Legal SWOT (saiba mais aqui).

– Não observância da legislação pode levar startups a perder não apenas dinheiro como reputação.

– Acompanhar o GDPR, considerado referência no mundo inteiro, é importante também para as startups brasileiras que lidam com dados pessoais. 

Tempo de leitura: 3min05s

Não resta dúvida de que o timing é fator tão imprescindível para o sucesso das startups quanto o próprio modelo de negócio inovador. Para alçar voo com sinergia entre produto e mercado, estar devidamente organizada do ponto de vista legal ou jurídico é pré-requisito para escalar.

Prova disso foi a situação vivida na França por uma adtech e que ganhou repercussão internacional. Em julho de 2018, dois meses depois que o regulamento europeu de proteção de dados (GDPR – General Data Protection Regulation) entrou em vigor, a Autoridade Francesa de Proteção de Dados (CNIL, na sigla em francês) notificou a adtech, especializada em gerar tráfego ou acessos para sites por meio de anúncios digitais, sobre o não atendimento da legislação.

A notificação foi resultado de uma auditoria feita pela CNIL um ano antes, quando se identificou que o consentimento obtido pela startup dos usuários finais não era “explícito e informado” em relação à coleta dos dados.

A Autoridade ordenou a revisão da política de consentimento para acesso às informações. Ainda que os dados coletados pela adtech a partir dos celulares de clientes, como detalhes do WiFi e localização do GPS, não incluíssem nomes, sobrenomes, endereços, telefones e e-mails, a CNIL considerou o caráter pessoal desses dados na medida em que poderiam ser atrelados a bases de dados externas para revelar a identidade das pessoas. Ou seja, ao fazer o cruzamento dos dados, a identificação seria possível.

As legislações de proteção de dados na União Europeia, assim como no Brasil, disciplinam não apenas os dados de pessoas naturais identificadas como também identificáveis.

O imbróglio atrasou o crescimento da startup, que precisou concentrar seus esforços para desenvolver, às pressas, uma plataforma que atendesse às exigências da Autoridade. Isso, de fato, ocorreu, e a notificação formal foi retirada pela CNIL.

Nesse meio-tempo, no entanto, a adtech chamou a atenção do mercado de forma negativa. A informação foi divulgada pela imprensa francesa e de outros países como exemplo do que não fazer. Os impactos da não observância da legislação fizeram com que a adtech perdesse não apenas dinheiro como reputação.

Mediante a realização do Legal SWOT, entre outros pontos relevantes, as leis aplicáveis ao negócio são analisadas. O objetivo é buscar evitar que, por desconhecimento do empreendedor em relação à legislação, o negócio seja prejudicado.

Há alguns setores que são mais sensíveis, como o financeiro e o de planos de saúde. Isso porque há regras regulatórias que incidem sobre essas atividades econômicas. Desde o início, o empreendedor deve estar atento a elas a fim de avaliar se as soluções que estão sendo desenvolvidas são realmente viáveis, atendendo a essas exigências.

Inovações tecnológicas

Muitas das questões atuais, como as de proteção de dados pessoais, são recentes e ficam mais complexas com as inovações tecnológicas que se sucedem a cada dia.

Neste momento, as autoridades regulatórias dos países da União Europeia estão dedicadas a tornar o chamado RTB ou Real Time Bidding plenamente enquadrado nas regras de proteção de dados. Esse é um sistema de compra de publicidade digital a partir de um modelo de leilão em tempo real que traduz a essência da mídia programática. As adtechs utilizam o RTB.

Em junho do ano passado, a ICO (Information Comissioner´s Office), que é a Autoridade de Proteção de Dados do Reino Unido, divulgou relatório com os riscos do RTB para os titulares dos dados. A combinação de dados de múltiplas fontes foi um desses riscos, assim como o processo classificado pela ICO como “invisível” de tratamento de dados no RTB e o rastreamento dos usuários por geolocalização e por comportamento. Em janeiro deste ano, o Reino Unido deixou de fazer parte da União Europeia.

Já na França, a CNIL vem recebendo reclamações individuais e coletivas relacionadas ao marketing online (à mídia programática). Depois de receber várias solicitações do público, assim como dos profissionais de marketing, principalmente sobre cookies e marketing direto, a Autoridade francesa elaborou um plano de ação para definir as regras aplicáveis e para ajudar os participantes no processo de atendimento a essas determinações.

Acompanhar o GDPR, considerado referência no mundo inteiro, é fundamental para as startups brasileiras que lidam com dados pessoais. Da mesma forma, as decisões das autoridades de países europeus com base no GDPR dão elementos para as empresas sobre possíveis entendimentos que a ANPD (Autoridade Nacional de Proteção de Dados) possa ter no momento em que estiver funcionando. Vale lembrar que a LGPD (Lei Geral de Proteção de Dados Pessoais), que entrou em vigor no dia 18 de setembro, foi inspirada no GDPR, com alguns dispositivos e princípios muito similares.

Sobre essas decisões das autoridades de países europeus, sugerimos a leitura do artigo escrito por Henrique Fabretti e Tiago Neves Furtado, coordenadores da nossa área de Proteção de Dados, para a Associação Internacional de Profissionais de Privacidade (IAPP, na sigla em inglês). Acesse o texto na íntegra.

Continue acompanhando nossa série de posts sobre o Legal SWOT. Fique à vontade para enviar perguntas e sugestões sobre o primeiro ponto de atenção do Legal SWOT: leis aplicáveis ao negócio.

Compartilhe para o mundo!

Share on linkedin
Share on facebook
Share on whatsapp
Share on twitter
Share on telegram