Venture Capital. Privacidade de Dados.
Conformidade com os preceitos de privacidade de dados influencia as decisões de investimento em startups?
A conformidade com os regulamentos de proteção de dados, como o GDPR europeu ou a LGPD brasileira, não é opcional.
A maioria das startups – em algum momento – opta por financiamento externo com a intenção de crescer e escalar.
Avaliando um negócio para um potencial investimento, os investidores desenvolveram estruturas sofisticadas de due diligence, com foco na análise de oportunidades em relação aos seus riscos.
Como parte do processo de due diligence, investidores querem saber até que ponto o fator ‘privacidade de dados’ e a conformidade com os regulamentos de privacidade desempenha um papel primordial para as empresas a serem investidas e se essa variável pode (ou deve) influenciar uma decisão de investimento.
Na perspectiva de um investidor brasileiro, que se concentra em investimentos em estágio inicial, explica que as startups em que costuma investir “… ainda não estão confiantes em seu modelo de negócios. Então elas estão testando e girando.”
E continua: “Não faz sentido se concentrar na privacidade de dados se você não descobriu seu modelo de negócios e como dimensioná-lo”.
Na perspectiva de um investidor do Reino Unido, quando questionado em qual estágio as startups deveriam considerar a privacidade de dados, ele respondeu que precisavam fazê-lo desde o início.
“Você tem que fazer igual se você é uma empresa de serviços financeiros, você tem que cumprir todos os tipos de regras e regulamentos e se aplica à privacidade de dados. Não é algo que as empresas possam adiar. Você não pode construir a empresa com a mentalidade de se preocupar com isso em um estágio posterior.”
Na perspectiva de um investidor alemão, a proteção de dados desempenha um papel crucial ao realizar a due diligence com clientes em potencial.
”As startups precisam se preocupar com a privacidade dos dados para trabalhar com um grande cliente corporativo. Se sua solução não atender aos requisitos, isso pode causar a rejeição de seu produto e/ou serviço. Além disso, eles também não querem arriscar qualquer violação dos regulamentos, pois isso seria caro e proporcionaria despesas inesperadas.”
Fato é que, as startups ainda não estão no radar das autoridades e os impactos de uma violação de dados são considerados relativamente baixos.
À medida que escalam e aumentam suas operações, o impacto das regulamentações de proteção de dados e o significado da privacidade dos dados também aumentam.
O compromisso das startups com a conformidade e a implementação de princípios de privacy by design estarão sob escrutínio – inclusive – nos estágios iniciais. A questão não é mais se, mas quando.
Dependendo do estágio de crescimento, segmento e tipo de produto e/ou serviço que uma startup oferece, seu público pode ou não ter uma maior sensibilidade com a proteção de dados e as startups precisam avaliar e gerenciar seus esforços de acordo.
Para prospectar clientes, as startups deverão gerenciar e comprovar o compromisso com a proteção de dados desde o estágio inicial, pois os clientes têm a obrigação legal de avaliá-los neste aspecto.
As empresas com foco no compromisso atrelado à proteção de dados, podem obter maior confiança com os clientes, proporcionando uma melhor aceitação na prestação dos serviços e, em última análise, aumentar as chances de investimento.
