Quando o assunto é segurança de dados atualmente, qual a primeira coisa que vem à sua cabeça? Se for LGPD, não estranhe: ela também está rondando o imaginário de muitas pessoas nos últimos meses, sobretudo em relação ao momento exato em que a lei passará a entrar em vigor. A expectativa é que isso ocorra nas próximas semanas.
Datas de início à parte, a verdade é que muitas organizações já estão arregaçando as mangas e começando a agir. Pensando em orientar aqueles que ainda não sabem por onde começar, o Startupi criou uma série de reportagens especiais sobre o tema LGPD. Na primeira matéria, você acompanhou algumas recomendações de especialistas da área para evitar transtornos no processo de adequação à lei. Já na segunda, apresentamos soluções criadas por empresas para ajudar outras organizações a entrarem em conformidade com a Lei Geral de Proteção de Dados.
Na terceira e última matéria da série, você vai saber como alguns dos grandes players do mercado estão se preparando para a implantação definitiva da regulamentação. Confira!
iFood
O iFood, líder em delivery online de comida na América Latina, com 39 milhões de pedidos mensais em sua plataforma, está trabalhando ativamente para se adequar aos mais altos padrões que regem a privacidade de seus usuários. “Eu lidero a área no jurídico focada em privacidade e proteção de dados, que abrange diversos temas que vão além da LGPD. Estamos trabalhando em conjunto com a equipe de tecnologia para atender diretrizes tão exigentes quanto as que estão sendo criadas no Brasil”, informou Camila Nagano, líder de Privacidade do iFood.
Entre as medidas já tomadas pela empresa estão: a inclusão de funcionalidades de acesso e controle de dados pessoais no aplicativo, permitindo uma cópia dos dados que o iFood tem acesso; mudanças nos contratos com os parceiros e fornecedores, treinamentos internos, mapeamento de dados e riscos, além de melhorias de controles junto ao time de segurança. “O desafio do projeto de adequação à LGPD não deixa de ser grande, pois ele vai muito além do jurídico e interpretação da lei. Estamos trabalhando para reestruturação da nossa plataforma, enquanto nossa operação está em andamento (e crescendo a cada dia)”.
Outra providência que as empresas também precisam tomar para se adequarem à nova lei consiste na atualização de sua política de privacidade, que deve incluir, de forma detalhada, como aquela organização trata os dados que recebe dos clientes, como eles são armazenados ou compartilhados, dentre outras atividades. De acordo com Camila, o iFood caminha para a atualização deste documento.
“Isso não significa que é a única medida que deve ser tomada pelas empresas. Consideramos nossos mecanismos para prover os direitos previstos em lei como prioridade. O documento será o reflexo final das medidas que foram tomadas e estará em constante transformação, conforme a tecnologia evolui e novas maneiras de proteger os dados forem sendo criadas”.
O fato é que, conforme a líder, mesmo antes da aprovação da lei, a segurança das informações dos usuários, estabelecimentos parceiros, entregadores e funcionários da plataforma de delivery já era tratada como crucial. “Como sempre trabalhamos focados na proteção do usuário, já existia uma grande preocupação. Exemplo disso são os testes e as revisões de segurança dos nossos fornecedores e a implementação de controles como autenticação de dois fatores para acesso interno às nossas plataformas, segregar regionalmente o acesso a dados nas nossa ferramentas para a equipe comercial ou melhorias na extranet para restaurantes”, disse.
Camila explica que todas as mudanças desempenhadas pela empresa de modo a garantir a segurança dos usuários, feitas desde o ano passado, não impactam negativamente a usabilidade do aplicativo em si, mas somam positivamente a experiência com transparência e controle dos seus dados. “É importante que eles entendam que a gestão do dados deles está segura”.
Já internamente, a líder afirmou que o trabalho de atualização feito dentro da plataforma já trouxe bons resultados. “Os impactos para as áreas foram diversos, desde a mudança técnica de como tratamos dados internamente, na qual o apoio do time de tecnologia foi fundamental, até a necessidade de explicarmos mudanças nos contratos para fornecedores e estabelecimentos parceiros. Os treinamentos internos específicos para as áreas e guias de melhores práticas sobre o uso de dados, fluxos com jurídico e como fazer melhorias de controles junto ao time de segurança foram parte fundamental nesse processo”.
De um modo geral, Camila destacou que a privacidade é um cuidado que o iFood possui em todas as frentes, principalmente por ser uma empresa de tecnologia que tem a inovação como parte da sua cultura. “O time de privacidade foi desenhado para ser uma área transversal entre todos os demais segmentos da empresa e, portanto, disseminador da cultura pelas áreas citadas. Por exemplo, a cada novo processo que envolva tratamento de dados pessoais, o time de responsável já foi treinado para acionar a equipe de privacidade que apoiará na montagem do fluxo de dados, contando também com as equipes de segurança e compliance”.
Para ela, trabalhar para garantir a segurança e a transparência da empresa é um fator indispensável para estabelecer a confiança que as pessoas possuem nos produtos e serviços oferecidos. “A segurança dos dados vai além da LGPD. É parte indispensável para assegurar que nossos usuários não sejam impactados negativamente em caso de incidentes e até que concorrentes não tenham acesso a dados estratégicos da empresa”.
Por fim, acredita que a nova Lei Geral de Proteção de Dados coloca o Brasil no rol de países que regula qualquer tratamento de dados pessoais, seja por empresas de tecnologia, ou não. Para ela, a obtenção desses direitos deve ser vista como uma conquista não só para os usuários do iFood, mas para o país como um todo.
“Como já zelamos pela privacidade e proteção dos dados com o devido respeito, a vantagem é a valorização desses conceitos pela sociedade. Também podemos citar como vantagem o aumento da segurança jurídica com o apontamento da autoridade especialista no tema, que é imprescindível para a correta aplicação da lei”, finalizou.
Neon Pagamentos
A fintech também está atuando no processo de regulamentação à LGPD, sendo que uma das medidas já implantadas pela empresa consiste em um treinamento de segurança da informação que aborda a lei e que é obrigatoriamente ministrado para todos os funcionários da Neon.
“Quanto ao projeto de adequação em si, a Neon hoje já compôs uma equipe interna multidisciplinar específica para abordar este assunto e, além disso, também conta com o apoio de duas consultorias, uma técnica e outra jurídica, para conduzir esse processo da forma mais estruturada possível. A LGPD trará para a empresa uma sinergia ainda maior entre as áreas, evidenciando a importância de uma cultura de colaboração interna, como já é fomentada hoje na Neon”, disse Alexandre Stumpf, head of IT da fintech.
Segundo ele, o processo está envolvendo todas as áreas da organização, liderado pela equipe de Risco Operacional, em conjunto com Jurídico e PMO (Project Management Office). “Segurança de dados é um dos pilares estratégicos de tecnologia para a Neon. A privacidade no armazenamento e transações são levadas muito a sério, que já emprega o que há de mais avançado para garantir a segurança dos seus dados e de seus clientes”.
De acordo com Stumpf, a política de privacidade e outros documentos estão sendo revisados e serão atualizados em breve. Além disso, outros ajustes serão feitos visando oferecer um controle maior sobre as informações, tanto para o usuário quanto internamente. “Elas já estão protegidas, mas agora iremos oferecer aos usuários uma visibilidade e controle maior. Além disso, a LGPD traz novas perspectivas sobre tratamento e coleta de dados, como o conceito de Privacy by Design, que pode tornar-se um catalisador de novos modelos de negócios, trazendo vantagens competitivas para empresas totalmente digitais como a Neon”.
No início do mês, a fintech recebeu um aporte de R$ 1,6 bilhão em Série C liderada pela General Atlantic, em duas etapas de R$ 800 milhões cada uma. Com o novo investimento, além de alavancar áreas estratégicas, a empresa também pretende dar uma atenção especial para a nova lei. “A LGPD e a privacidade em geral já eram um tema muito debatido e prioritário dentro da Neon, continuando a empresa a dar todo o enfoque necessário para o assunto, agora com novos apoiadores”.
Ainda de acordo com o head, a questão da segurança dos dados é a base da credibilidade que uma empresa como a Neon pode oferecer ao seu usuário. “Parece básico sob o ponto de vista dos usuários, e justamente por isso é tão importante. Ela é fundamental para uma empresa que oferece produtos digitais como a Neon, sendo um assunto de extrema importância e com o qual a Neon tem um cuidado muito especial”, afirmou.
Por fim, destacou que com a LGPD, o usuário terá mais vantagens no sentido de ter uma maior visibilidade e controle em relação aos seus dados pessoais. “O cuidado que as empresas têm ou terão de ter com os dados pessoais de cada cliente passarão a estar mais evidentes para ele, trazendo ainda mais confiança entre eles”, finalizou.
PicPay
O aplicativo de pagamentos PicPay, que hoje possui mais de 30 milhões de usuários no Brasil, avança na sua adequação à Lei Geral de Proteção de Dados. A empresa informou ao Startupi que já possui um DPO (Data Protection Officer) em sua equipe, uma nova função dentro das empresas que vai atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). A ANPD, sigla para Autoridade Nacional de Proteção de Dados, será uma espécie de “supervisor” da LGPD, que vai observar a aplicação correta da lei e mediar eventuais conflitos.
Além disso, destacou que a organização está preparada para atender a todos os direitos dos titulares. “O chat da Central de Ajuda já está preparado para responder a questões sobre LGPD e estamos trabalhando para que esse atendimento seja ainda mais rápido e eficiente. A política de privacidade do PicPay foi atualizada de acordo com as normas da LGPD, assim como a página sobre Segurança”, informou.
O PicPay ressaltou ainda que adota as melhores práticas de segurança de mercado e padrões de segurança para organizações que tratam dados de cartão, além de regulamentações relacionadas ao segmento, como as do Banco Central (BC). No início desta semana, a empresa anunciou que passou a disponibilizar para todos os seus usuários o pré-cadastro de chaves de endereçamento do PIX, sistema de pagamentos instantâneos do BC.
Um pouco antes, no final de maio deste ano, a empresa anunciou um passo na evolução digital dos pagamentos ao incluir o reconhecimento facial. O “pagamento fácil”, como foi chamado, chegará ao público após o fim da quarentena em São Paulo. Seguindo as diretrizes da Lei Geral de Proteção de Dados, a novidade poderá ser utilizada apenas com o consentimento do consumidor. “O PicPay está sempre buscando a disrupção e a melhor experiência de pagamento para os usuários, portanto o reconhecimento facial será mais uma experiência que vai alavancar os negócios”.
Assim como as empresas anteriores, o PicPay informou que também tem adotado medidas internas para criar grupos colaborativos de trabalho, com o objetivo de adotar a melhor política de proteção de dados com base na LGPD, incluindo áreas que vão desde as mais técnicas, que interagem com dados pessoais, até a alta gestão da empresa.
Ainda conforme com a companhia, a lei trará mais força nos controles de segurança adotados pelo PicPay, além de maior transparência para os clientes. “A confiança do usuário ao ceder seus dados para uma companhia é essencial para que o negócio cresça. Exatamente por lidar com dados pessoais é que temos tanto cuidado em protegê-los e respeitar as permissões que nossos usuários nos deram. É nosso dever deixar o cliente informado sobre o que fazemos e porque fazemos”, finalizou o comunicado.
Quer ficar por dentro de tudo o que acontece no ecossistema de startups. Acompanhe nossas publicações aqui no site e também nas redes sociais do Startupi!
