A Lei Geral de Proteção de Dados (LGPD) ocasionou muitas mudanças no dia a dia das startups impondo algumas mudanças necessárias para garantir a transparência no uso dos dados de pessoas físicas, estabelecendo regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais.
Para startups que trabalham essencialmente com informações dos clientes de seus clientes, a LGPD está fazendo empresas se movimentarem para estar 100% adequadas à Lei que dispõe sobre a privacidade de dados. É o caso da startup de tecnologia para logística Comprovei. A logtech, que fornece uma plataforma digital que faz a gestão de entregas de produtos para empresas, lida o tempo todo com informações dos clientes de seus clientes.
Com a LGPD, os clientes da Comprovei, que são empresas de médio e grande portes, passaram a demandar adaptações para aumentar ainda mais o nível de proteção dos dados de seus clientes. Dessa forma, a Comprovei promoveu melhorias na sua tecnologia para atender a todos os requisitos de segurança da informação e, portanto, estar totalmente apta às exigências da legislação. “É uma dupla responsabilidade. Precisamos ter atenção redobrada”, comenta o DPO da Comprovei, Rafael Silva.
Para se manter em compliance, um dos primeiros passos da Comprovei foi criar o cargo de gestor de dados (DPO, ou Data Protection Officer). Esse profissional é o encarregado pelas informações coletadas, tratadas e armazenadas, sendo um elo entre a Comprovei, titulares dos dados e a ANPD (Agência Nacional de Proteção de Dados). A função do DPO na Comprovei é mapear todo o fluxo de dados, desde o momento em que entram na empresa até o momento em que são excluídos definitivamente, a fim de verificar se o tratamento está sendo adequado ou se existem falhas e pontos de atenção e repará-los.
A LGPD também adicionou uma pitada extra de tempero no processo de vendas da Comprovei. “Hoje, uma venda da solução inclui conversar também com o jurídico do prospect”, diz Weber Oliveira, diretor de tecnologia da Comprovei. O mesmo ocorreu com os clientes. A startup de segurança digital Combate à Fraude também tomou diversas medidas para estar em compliance com a LGPD. A empresa trata dados pessoais com a finalidade de combater fraudes e irregularidades contra empresas.
Toda a base de tratamento de informações utiliza as medidas de segurança da Amazon Web Service (AWS), como o uso de criptografia própria e controles de acesso, além de podermos cumprir as obrigações de registro de atividades de tratamento e direitos dos titulares de dados pessoais diretamente pela plataforma. Os colaboradores e funcionários que manuseiam os dados pessoais acessam o serviço por meio de VPN para maior segurança contra acessos indevidos.
Além de contratar um DPO, a startup também criou e documentou diversas políticas internas de segurança para que toda equipe e clientes saibam tudo o que é feito para proteger as informações (Política de Privacidade, Termos e Condições de Uso, Política de Segurança da Informação, Política de resposta a incidentes de segurança, Política de controle de acesso, Política de BYOD, Política de Tela e Mesa Limpa, Política de Backup, Política de Uso de Criptografia, Política de Proteção contra Códigos Maliciosos, Política de Uso de E-mail e Comunicadores Instantâneos, Política de Acesso Remoto, entre outras).
Por fim, a Combate à Fraude possui um seguro contra Riscos Cibernéticos que engloba os pontos críticos da segurança da informação da empresa e colaboradores. Assim, a startup está amparada caso aconteça algum incidente à segurança da informação. Está incluso no seguro o suporte operacional a respostas de incidentes da segurança da informação, que pode ser acionado a qualquer momento.
