Kako na vrednost startapa utiče poštovanje propisa o zaštiti podataka o ličnosti?

„Istraživanje koje se bavi slikom razvoja startap sistema u svetu pokazuje da su domaći startapi prethodne godine privukli rekordan obim investicija i da je njihov broj u stalnom porastu. Ono po čemu je Srbija postala posebno poznata su gejming i blokčejn, međutim u ovom ekosistemu razvija se i niz drugih proizvoda i usluga koje uključuju korišćenje podataka za sam finalni proizvod“, kaže Jelena Šapić iz kompanije Diggy Stardust, koja je sa Brankom Anđelković iz Centra za istraživanje javnih politika, a na poziv Univerziteta Berkeley iz Kalifornije, uradila istraživanje o poslovanju startapa i zaštiti podataka o ličnosti.

Ovo je bio povod za diskusiju koja je održana u organizaciji Centra za istraživanje javnih politika o tome koliko je za vrednost i poslovanje startapa u Srbiji važno da poštuju zakone o zaštiti podataka o ličnosti.

Prema rečima Jelene Šapić, navedeno istraživanje je trebalo da da odgovore na dva pitanja – kako propisi o zaštiti podataka o ličnosti, kao što su General Data Protection Regulation (GDPR) i California Consumer Privacy Act (CCPA), utiču na poslovanje startapa u Srbiji i da li usklađenost GDPR-a i CCPA povećava vrednost startapa?

“Da bismo došli do odgovora sproveli smo anketu na koju je odgovorilo 10 odsto ukupnog broja startapa iz Srbije”, navela je Šapić.

Dobijeni podaci pokazuju da startapi posluju u sektorima koji su posebno targetirani odredbama GDPR-a i CCPA, kao što su HR, gejming, fintech i e-trgovina. Većina startapa je usaglašena sa GDPR-om, a tek trećina sa CCPA. Propisi kao što su GDRP i CCPA povećavaju troškove poslovanja u kraćem vremenskom periodu.

Prema rezultatima istraživanja, odgovornost u usaglašavanju sa propisima o zaštiti podataka o ličnosti isključivo je na startapima.

“Propisi GDPR i CCPA postaju obaveza, kao što su i poresko ili privredno pravo. Za jednu malu kompaniju koja je usmerena ka što boljem proizvodu usaglašavanje predstavlja dodatni trošak, bez obzira na to da li će angažovati osobu koja će se baviti samo time ili će tražiti pravni savet. Međutim, dugoročno je to dobra investicija jer uvećava vrednost samog startapa”, ocenila je Šapić komentarišući podatke dobijene istraživanjem.

Ono što je iznenađujuće, navodi ona, jeste to da je odgovornost u usaglašavanju sa propisima o zaštiti podataka o ličnosti isključivo na startapima. Bilo investiciono ili reputacijski, rizik je isključivo na samim firmama.

Ogromne kazne za nepoštovanje zakona o zaštiti podataka o ličnosti

Jedna od učesnica diskusije, Tijana Žunić-Marić iz advokatske kancelarije Žunić, smatra da se pitanje zaštite podataka o ličnosti u vezi sa startapima može posmatrati iz ugla njihovih osnivača, ali i iz ugla korisnika informacionih tehnologija kao pojedinca.

“Za samog pojedinca je bitno to da želi da zadrži kontrolu nad podacima i da zna šta se sa njima dešava, zašto i gde se dele. Cela priča o zaštiti podataka intenzivirala se od 2013. godine kada je izašlo na videlo šta se dešava sa podacima u Sjedinjenim Američkim Državama i kako se oni dele sa bezbednosnim institucijama. To je uticalo na sadašnji pravni okvir kada je reč o izvozu podataka startapova”, objasnila je Žunić.

Ona je istakla da je iz ugla osnivača startapa bitna priča o zaštiti podataka o ličnosti jer su kazne zbog nepoštovanja GDPR basnoslovne.

“Dok je kompanija mala možda neće imati problema, ali kako je cilj većine startapa skaliranje možete upasti u oči regulatornim telima, što sa sobom kasnije vuče i reputacioni rizik, da se bavite zloupotrebom podataka o ličnosti. Pitanje usklađivanja sa regulativama postaje i pitanje konkurentnosti”, navela je advokatica.

Ona je naglasila da je dobro što većina anketiranih startapa smatra da je zaštita podataka o ličnosti veoma bitna.

“Postoji mnogo teorijskih, ali i praktičnih motiva koje jedan startap treba da ima u vidu kada se bavi ovim pitanjem. Prvi minimum je da sve što je vidljivo na sajtu, kao i sve što je integrisano u samu aplikaciju, mora da se prođe sa aspekta zaštite podataka o ličnosti. Kada se lansira aplikacija dolazi do sve većeg obima korisnika, samim tim i obima procedura i načina na koji se tretiraju podaci. Ako ste ostvareni startap koji ima potvrđenu biznis ideju i sada ste u fazi skaliranja vreme je da implementirate sve to što se često zanemaruje”, zaključila je Tijana Žunić-Marić iz advokatske kancelarije Žunić.