LGPD e o crescimento das PrivacyTech
É muito difícil imaginar algum setor da economia que não seja impactado pela tecnologia, disrupções, startups e questionamentos como “Porque deve ser assim?” são cada vez mais frequentes. A revolução digital está em todo lugar, desde o campo até indústrias, bancos, escolas, governo, transporte, seguros – Não há setor que não possa ser revolucionado pela tecnologia e não há economia que não dependa da tecnologia.
O surgimento das “tech”
As startups que tem como objetivo atender ou revolucionar setores ou subsetores através da tecnologia são as que são chamadas de “techs”.
● Financeiro + Tecnologia = Fintech
● Publicidade + Tecnologia = Adtech
● Direito + Tecnologia = LegalTech
● Governo + Tecnologia = GovTech
● Seguros + Tecnologia = Insurtech
● RH + Tecnologia = HRTechs
● Agricultura + Tecnologia = Agritech
As variações vão se popularizando a medida que mais soluções tecnológicas tornam nossa vida mais fácil se comparado com os meios tradicionais como as GreenTechs que criam produtos sustentáveis e energia limpa ou as EdTechs que são cada vez mais populares e buscam revolucionar a educação e os meios de aprendizado em todas as idades.
Cabe ressaltar que vários termos já eram empregados na literatura há décadas, como “EdTech” que vem sendo usado desde os anos 90 em relação a tecnologias aplicadas ao ensino[1] . Em 1865 Giovanni Caselli inventou o Pantelégrafo, inspirador do Fax, que dentre os seus usos estava a verificação de assinaturas bancárias e surgia como uma tecnologia da época para resolver um problema de confiança financeira. Mas não precisamos ir tão longe. Em 1950 Frank X. McNamara[2] criou o Diners Club que foi a base para os cartões de crédito até hoje ou mesmo nos anos 60 quando a Quotron Systems usou a tecnologia para entregar as cotações financeiras em tempo real em um terminal ao invés do modelo impresso, tudo isso ao som de Beatles.
A revolução das “tech” não significa necessariamente o uso da tecnologia pois todos os setores já usavam tecnologia de um modo ou outro, mas sim, o emprego de novas tecnologias para tornar a vida mais fácil se comparado com meios tradicionais, digitais ou analógicos, otimizando processos, reduzindo custos, aumentando lucros e entregando melhores resultados em um mundo cada vez mais populoso e digital.
Através de uma análise de padrões de pesquisas do GoogleTrends pode-se concluir que a revolução das “Techs” começou entre 2014 e 2016 quando os termos começaram a ser lapidados em negócios já populares e atraindo a atenção da grande massa através de startups.
Termo |
Popularidade em 2015 |
Popularidade em 2017 |
Popularidade em 2020 |
Fintech |
10% |
59% |
91% |
EdTech |
40% |
70% |
100% |
Agritech |
55% |
67% |
100% |
Insurtech |
0% |
61% |
94% |
Como pode-se ver, o aumento de popularidade das empresas de base tecnológica aplicada em setores da economia foi significativo em menos de cinco anos e a tendência é de crescimento cada vez mais exponencial. O uso de tecnologia emergentes como iOT na agricultura, Blockchain para logística, DigitalTwins na indústria e Inteligência artificial nos seguros acaba potencializando em muitos dígitos os resultados obtidos por essas empresas se comparado com modelos tradicionais.
Mesmo assim, alguns setores começam a apresentar uma saturação de investimentos e relativa demora em resultados concretos para investidores, como é o caso da Agritechs, que embora estejam em um momento de crescimento no Brasil, o investimento em tecnologia de alimentos e serviços agrícolas em todo o mundo caiu quase 5% em 2019, mostrando que os investidores estão prestando menos atenção ao setor em meio a uma retração, de acordo com um relatório do Financial Times[3]. Essa queda é um forte contraste com 2018, quando os fundos de capital de risco dobraram as investidas em relação ao ano anterior.
A era da privacidade
O momento que estamos vivendo é único. A era da privacidade chegou e cada vez mais países e empresas estão enxergando a necessidade de proteger a privacidade como um ativo importante.
Os casos recentes como o escândalo da Cambridge Analytica demonstram a urgência que é a preocupação com a privacidade e sobretudo com a proteção dos dados pessoais de todos nós. Somente os vazamentos de dados aumentaram em mais de 54% se comparados com os primeiros 6 meses de 2018 com o mesmo período em 2019, segundo estudo da consultoria RiskBased Security[4]. Foram registrados ainda mais de 3800 vazamentos, comprometendo cerca de 4,1 bilhões de registros de pessoas físicas. Os prejuízos financeiros gerados apenas por esses vazamentos podem ser estimadas em quase U$ 15 bilhões, considerando que o custo médio de um único vazamento é de U$ 3,9 milhões, segundo o Poneman Institute[5].
Com a preocupação em proteger os dados das pessoas vários países já possuem leis específicas que obrigam as empresas a tratar de forma responsável os dados dos seus titulares, o que envolve tanto a coleta do dado, sua utilização, compartilhamento e futura remoção quando o dado não for mais necessário para a finalidade da coleta original.
No Brasil a LGPD entra em vigor em agosto de 2020 e assim como a GDPR na União européia, a lei brasileira busca resgatar a privacidade como um direito fundamental de todos, já previsto em constituição, mas agora respaldado através de uma lei de proteção de dados pessoais que entrega para as pessoas uma série de direitos quanto ao uso de seus dados.
Já para as empresas restam as obrigações e sanções. Mas não encare essa frase como algo negativo, as obrigações e sanções são necessárias para dar legitimidade para a lei e fazer com que ela seja efetivamente cumprida dado a importância para o país estar em um nível adequado de conformidade se quiser adquirir confiança global para negócios que envolvam troca de dados pessoais. É uma oportunidade para empresas implementarem boas práticas de governança corporativa, segurança da informação, repensar valores e trabalhar a cultura através de metodologias como o “privacy by design”.
A revolução PrivacyTech
Para apoiar as empresas nessa jornada de adequação começaram a surgir entre 2016 e 2017 as chamadas “PrivacyTech” mirando um mercado promissor de empresas que precisam de soluções para proteção da privacidade e gestão de dados pessoais.
De acordo com o GoogleTrends somente a partir de 2017 é que o termo começou a ser utilizado efetivamente e ainda não atingiu o seu auge assim como as demais “techs”, sendo ainda menos popular em algumas regiões do mundo incluindo o Brasil, o que representa uma grande oportunidade para investimentos no setor.
Fundada em Portsmouth nos EUA logo após o “bug do milênio” (2000) a IAPP (Associação internacional de profissionais de privacidade) é hoje o maior repositório de conteúdo global e livre a respeito de privacidade e reúne muitos dados e conteúdo de profissionais em todo o mundo a respeito desse importante tema. No site da associação[6] é possível encontrar um catálogo de empresas que oferecem soluções para apoiar em projetos de proteção aos dados pessoais, ou, em projetos de privacidade, as chamadas “PrivacyTech”.
No dia da escrita deste artigo o relatório estava em sua versão 3.2 e pouco menos de 300 empresas foram qualificadas em todo o mundo; Um número ainda baixo se comparar a magnitude dos investimentos e urgência dessa demanda. De acordo com a FPF (Future of Privacy Forum) [7] a empresa norte-americana OneTrust anunciou ter captado mais de U$ 200 milhões na série A de investimentos, algo que se repetiu em 2020 na série B com mais U$ 210 milhões investidos. Outras empresas como a TrustArc que buscou mais U$ 70 milhões na sua quarta rodada de investimentos e empresas menores como a BigID (U$ 30 milhões) e Privitar (U$ 30 milhões) também caminham na direção do sucesso.
No Brasil a realidade ainda não chegou nas cifras acima mas algumas empresas pioneiras despontam no mercado de privacidade como a PrivacyTools[8] (https://privacytools.com.br) que oferece uma plataforma para LGPD e consta como uma das poucas startups da América Latina no relatório da IAPP. A startup, fundada em 2019, já recebeu investimentos de uma aceleradora e busca expansão no mercado nacional tracionado pela alta busca das empresas por adequação com a Lei geral de proteção de dados.
Outras empresas também buscam por espaço para seus produtos já existentes de modo a atender a demanda da LGPD como é o caso da RocketChat, startup brasileira que oferece serviços de comunicação instantânea e também foi listada como uma das privacytechs brasileiras pela IAPP.
Associações e vários institutos também já se preparam para oferecer serviços para apoiar profissionais e empresas de tecnologia nessa área, como é o caso da Assespro-RS, Associação das empresas brasileiras de tecnologia da informação que desde 2019 vem capacitando e certificando profissionais para poderem atuar como encarregados pela proteção de dados pessoais, ou na GDPR, como DPO (Data Protection Officers).
O futuro da privacidade
No geral, o mercado da privacidade melhorou, a atenção da imprensa é constante, o número de matérias relacionadas à privacidade está aumentando em todos os canais e a recente onda de multas de alto nível e avisos de intenções contra o Facebook (US$ 5 bilhões), a British Airways (£ 183 milhões) e Marriot (£ 99,2 milhões) certamente chamaram a atenção.
De acordo com a IAPP em entrevista com empresas dos diferentes segmentos, o orçamento ainda é um problema. A privacidade ocupou o centro do palco nos últimos meses e o foco na conformidade aumentou, mas isso não foi refletido imediatamente na liberação de orçamento das empresas.
O desafio de vender um programa de privacidade para a alta direção é que os benefícios ainda não são amplamente compreendidos e não há benefícios tangíveis. Você não pode vê-lo, não pode tocá-lo e é muito difícil demonstrar um retorno do investimento, a menos que haja uma violação ou existam violações e sanções aplicadas em empresas muito próximas como um concorrente direto que levaria a alta direção a questionar: “e se acontecer conosco?”.
Criar uma estrutura de privacidade eficiente exige uma mudança cultural. Uma mudança que leva tempo e oferece benefícios que nem sempre é visível imediatamente e muitas empresas e, de fato, os acionistas não têm paciência e esperam resultados imediatos. Investir em tecnologia para privacidade (PrivacyTech) custa dinheiro. Para que uma organização gaste dinheiro, deve haver um benefício e, para muitos, os benefícios ainda não são tangíveis.
Essa mudança que é ver a privacidade como um ativo requer uma mudança na mentalidade corporativa. A privacidade e a proteção de dados como um todo precisam ser vistas como um diferencial competitivo, não um ônus e quando isso acontecer no Brasil como já vem acontecendo no resto do mundo teremos as PrivacyTech em expansão e em posições estratégicas em todos os setores da economia, incluindo as demais “tech”.
* Aline Lucia Deparis – Analista de sistemas por formação, somando mais de 13 anos de experiência no setor de Tecnologia da Informação (TI), hoje, Aline está na Presidência da Assespro-RS (2019/2020) e é CEO do Grupo Maven, composto pelas empresas de TI: Maven Inventing, Trubr e Privacy Tools. Atualmente também é membro do Conselho das Entidades de TI do RS (CETI/RS), mentora do programa de Mulheres Empreendedoras da Federasul/RS e membro do Conselho Fiscal do iColab.org.br.