Governança de dados em startups : uma análise crítica sobre a viabilidade e as limitações dos modelos atuais para a conformidade com a LGPD

Abstract

Resumo: O presente trabalho tem como objetivo analisar a viabilidade e as limitações dos modelos atuais de governança de dados no contexto das startups brasileiras, considerando as exigências da Lei Geral de Proteção de Dados (LGPD) e as especificidades operacionais, econômicas e estruturais dessas organizações. Parte se da constatação de que os frameworks de governança de dados consolidados na literatura, como DGI, DAMA-DMBOK, COBIT, ISO 27001 e GDPR, foram desenvolvidos para atender organizações tradicionais, que possuem estruturas mais robustas, recursos financeiros e humanos disponíveis, o que impõe questionamentos acerca da aplicabilidade desses modelos em ambientes organizacionais caracterizados por dinamicidade, estruturas enxutas e restrições de recursos. Dessa forma, a pesquisa tem por finalidade compreender se os referidos frameworks atendem às necessidades práticas de conformidade das startups, bem como identificar os principais desafios enfrentados na sua implementação. Para alcançar tal finalidade, adotou-se uma pesquisa de natureza qualitativa, de caráter exploratório e descritivo, operacionalizada por meio de levantamento de dados primários junto a startups brasileiras, utilizando-se de questionário semiestruturado como instrumento de coleta, além de revisão bibliográfica voltada à análise crítica dos modelos de governança de dados e dos requisitos normativos da LGPD. A análise dos dados foi conduzida com base na técnica de análise de conteúdo, utilizando categorização temática, matriz de maturidade e análise das percepções manifestadas pelas startups respondentes, o que possibilitou identificar que os principais desafios estão relacionados à ausência de modelos específicos para esse perfil de organização, ao custo de implementação das estruturas de governança, à carência de profissionais com conhecimento especializado na temática e à dificuldade de conciliar as exigências legais com a dinâmica operacional própria desse ecossistema. Os resultados obtidos demonstram que a percepção sobre a governança de dados e sobre os processos de conformidade com a LGPD está diretamente relacionada ao grau de maturidade organizacional das startups, visto que aquelas em estágio inicial tendem a perceber os processos de adequação como um entrave operacional, enquanto aquelas em estágio de tração ou escala compreendem a governança de dados como elemento de valor para acesso a mercados, investidores e parceiros. Conclui-se, portanto, que os modelos de governança de dados existentes não possuem aderência integral às particularidades das startups, indicando a necessidade de desenvolvimento de referenciais metodológicos que sejam compatíveis com suas estruturas, de forma a permitir que essas organizações alcancem a conformidade legal sem comprometer a sua capacidade de operação e de desenvolvimento tecnológico, contribuindo, ainda, para o fortalecimento da governança de dados no ecossistema de inovação

Abstract: This dissertation aims to analyze the feasibility and limitations of current data governance models within the context of Brazilian startups, considering the requirements of the General Data Protection Law (LGPD) and the operational, economic, and structural characteristics of these organizations. It is based on the premise that consolidated data governance frameworks, such as DGI, DAMA DMBOK, COBIT, ISO 27001, and GDPR, were developed to serve traditional organizations with robust structures and available financial and human resources, which raises questions regarding the applicability of these models to organizational environments characterized by dynamism, lean structures, and resource constraints. Therefore, this research seeks to understand whether these frameworks meet the practical compliance needs of startups, as well as to identify the main challenges faced in their implementation. To achieve this purpose, the research adopts a qualitative approach, with an exploratory and descriptive nature, conducted through the collection of primary data from Brazilian startups using a structured questionnaire, in addition to a literature review aimed at critically analyzing data governance models and the normative requirements of the LGPD. Data analysis was carried out using content analysis techniques, thematic categorization, maturity matrix, and the analysis of perceptions expressed by the respondent startups, which made it possible to identify that the main challenges are related to the absence of models specifically designed for this type of organization, the costs associated with implementing governance structures, the lack of professionals with specialized knowledge in the field, and the difficulty of reconciling legal requirements with the operational dynamics of this ecosystem. The results show that perceptions regarding data governance and LGPD compliance processes are directly related to the organizational maturity level of startups, since those in the early stages tend to perceive compliance as an operational constraint, while those in traction or scaling stages understand data governance as a value element for accessing markets, investors, and partners. It is concluded that the existing data governance models do not fully adhere to the particularities of startups, indicating the need to develop methodological references compatible with their structures, enabling these organizations to achieve legal compliance without compromising their operational capacity and technological development, while also contributing to strengthening data governance within the innovation ecosystem