Produto
Demo
Blog
DPO School

Por que o modelo de cobrança por assinatura é o melhor para a maioria dos serviços em proteção e privacidade de dados?

Novas legislações de proteção de dados como a LGPD deram origem a um novo modelo de negócios: DPO as a Service ("DPOaaS") mediante preço de assinatura (ou flat rate). Este artigo explica porque este novo modelo de preços surgiu e como ele faz sentido para todas as partes envolvidas no processo. As informações que apresentamos a seguir foram obtidas a partir da experiência de mercado vivenciada pela Europa, durante a introdução do GDPR.

O porquê deste artigo

Durante nossas conversas com partes interessadas e clientes no Brasil, percebemos que algo que havia se tornado o padrão na Europa ainda não havia acontecido no Brasil. Portanto, decidimos fornecer algumas informações e compartilhar nossa experiência da Alemanha e da Europa de 2017 a 2021, dando a oportunidade para nossos leitores de compreender melhor o tema e decidir se isto é algo que eles querem investigar e eventualmente aplicar no Brasil. 

O que é o modelo de assinatura?

O preço de assinatura, ou flat rate pricing, refere-se a um pagamento que se repete em intervalos regulares, fornecendo acesso contínuo a um serviço ou produto (Wikipedia). O faturamento deste serviço pré-definido ocorre regularmente durante a vigência do tempo acordado entre as partes, tradicionalmente previsto em um contrato. 

Este modelo contrasta com a maioria dos estabelecidos para serviços jurídicos ou de consultoria  em geral, que normalmente ocorrem ou (i) preço do projeto estabelecido de antemão, normalmente considerando quantidade de trabalho e entrega de forma bem definida, ou; (ii) preço por horas de trabalho ou dias gastos (normalmente, em casos que é difícil estimar a carga de trabalho e o resultado, sendo possível incluir um cap de cobrança, a depender da negociação). 

O modelo de preço de assinatura é muito comum para softwares, ou serviços de streaming, por exemplo, Netflix ou outros planos de TV por assinatura. Para serviços prestados por mão-de-obra humana, no entanto, eles são mais raros. A proteção de dados é um dos ótimos exemplos de exceção.

Empresas gostam do modelo de assinatura

A legislação de proteção de dados exige que as empresas adotem certas práticas no que diz respeito ao tratamento de dados, de modo que elas estejam em conformidade com a lei.  Os direitos dos titulares dos dados têm que ser respeitados, acompanhados e, quando for o caso, respondidos. Muitas dessas tarefas relacionadas à legislação de proteção de dados são recorrentes e, ainda, é obrigação das empresas certificar-se regularmente que todas as atividades estão atualizadas nos termos da lei. 

O cumprimento das exigências previstas em lei é extremamente importante, eis que a violação expõem as empresas a multas de valores significativos. 

Do ponto de vista das empresas, elas apenas querem garantir que tais tarefas recorrentes sejam cumpridas, de modo que seus negócios estejam continuamente protegidos da aplicação de qualquer multa. E é por essa razão que, para empresas, faz sentido olhar para o serviço de consultoria em proteção de dados como um combinado do serviço mais garantia a um preço fixo recorrente, ou seja, mediante o pagamento de uma assinatura.

Além do modelo de assinatura adequar-se à natureza do serviço prestado, as empresas também apreciam a previsibilidade do custo ao longo do tempo.

O que consultores em proteção de dados costumam fazer

Até 2018, especialistas em proteção de dados na Alemanha costumavam entrar em projetos dizendo: "Não posso, com boa consciência, dar-lhe uma estimativa de preço porque não sei nada sobre sua organização". Desse modo, o primeiro passo era sempre iniciar o processo de auditoria, a fim de avaliar as dimensões do projeto, o que inevitavelmente levava a outros processos. O cliente pagava a auditoria, sem ter ideia de quanto mais iria lhe custar todos os projetos necessários para implementação e adequação aos termos da lei. Não era raro um cliente parar ou interromper o projeto de adequação ao longo do tempo, quando prioridades fossem alteradas, ou orçamentos redistribuídos.

O medo do consultor era que, ao oferecer um preço fixo, o projeto pudesse sair do controle, demandando mais horas que ele de fato estimou gastar. Essa era a razão para eles se comprometerem com pequenos pedaços do projeto por vez.

Porém, o serviço em proteção de dados pode ser incrivelmente previsível

O que se tem percebido desde 2018 é que o serviço de proteção de dados é altamente previsível, pelo menos em pequenas e médias empresas. As tarefas necessárias estão muito bem definidas, e premissas sobre o negócio já foram estabelecidas.

Além disso, como as autoridades de proteção de dados possuem mão-de-obra limitada, elas apreciam padrões e relatórios previsíveis e repetidos. 

É esta previsibilidade que torna a proteção de dados acessível, escalável e repetível. Do ponto de vista dos consultores, isso significa que o esforço pode ser estimado de forma bastante precisa, o que permite a cobrança de preços por assinatura.

Atenção: nem todos os negócios se encaixam em uma abordagem única. Se o negócio for grande, ou tratar dados pessoais sensíveis ou dados de uma grande quantidade de pessoas  ou, ainda, todas as alternativas citadas, é altamente recomendado adotar uma abordagem mais cuidadosa e personalizada. No entanto, a previsibilidade se aplica a provavelmente 99% das empresas que não apresentarem tais circunstâncias.

Assinatura ≠ tudo incluso

Tenha em mente que o preço por assinatura não significa dizer que todo e qualquer tipo de serviço está incluído no pacote. É possível estabelecer quais serviços estão cobertos pelo preço, e quais serviços custam um valor adicional ao da assinatura. 

Um bom exemplo é um limite de horas de suporte. Uma assinatura de proteção de dados na Alemanha normalmente define quantas chamadas e/ou horas de suporte estão incluídas no preço pago. Portanto, se o cliente tiver mais perguntas, ou no caso de ocorrer um incidente de proteção de dados que exija mais atenção do que o padrão, isto pode ser faturado separadamente.

O que isso significa para você?

Conforme visto, o preço por assinatura (ou flat rate pricing) tornou-se o padrão para serviços de proteção de dados oferecidos na Alemanha. 

Se você ainda estiver oferecendo preços baseados em projetos, ou na base horária, verifique se vale a pena convertê-lo em uma assinatura, com uma duração mínima que seja atraente para você, garantindo, desta forma, estabilidade para seu negócio. E caso seus clientes ainda vejam proteção de dados como uma tarefa única, talvez parte do seu trabalho seja educá-los que a LGPD veio para ficar, e que um cuidado constante com as atividades envolvendo proteção de dados será necessário.  

Saiba mais sobre como podemos te ajudar



Descubra ECOMPLY na prática

Ao enviar sua solicitação, você concorda com os termos de nossa política de privacidade.
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.

ECOMPLY é seu sistema operacional para atividades de proteção de dados. Por essa razão, você precisa de um apoio pessoal e um software que atenda às suas necessidades. Em nossa demonstração, nós fazemos o melhor para entender suas necessidades e garantirmos que você obtenha a informação que está procurando.

Hauke Holtkamp, CEO ECOMPLY GmbH