Ultima atualização 18 de novembro

LGPD: Insurtechs enfrentam desafios para venda de tecnologias e gestão

A insurtech Planetun está adotando mudanças nos sistemas e na cultura corporativa para garantir a segurança dos dados pessoais

A Lei Geral de Proteção de Dados (LGPD) entrou em vigor em 18 de setembro deste ano, gerando a necessidade de adequação por parte de pessoas jurídicas e físicas que utilizam dados pessoais de terceiros. Além de adequar sistemas informatizados e eletrônicos, um dos desafios está no treinamento e gestão das equipes que têm acesso aos dados.

Antes de mais nada, é preciso entender que a nova lei determina que as empresas têm que se responsabilizar pela segurança dos dados e garantir que eles não serão tratados de forma inadequada, nem compartilhados livremente sem a autorização dos donos daquelas informações, dependendo do caso. O objetivo é garantir a privacidade dos dados dos cidadãos, controlando desde a forma como eles são coletados até a sua distribuição, arquivamento, classificação, reprodução e modificação.

Para as startups, empresas que fornecem soluções para outras companhias, o desafio é ainda maior. Em muitos casos, elas lidam com informações que foram coletadas e são utilizadas por outras empresas, que são suas clientes. Embora esses dados não sejam de seus consumidores diretos, de acordo com a LGPD as startups também têm a responsabilidade de protegê-los, da mesma forma que as corporações que são suas clientes. Isso exige um alinhamento rigoroso entre as partes, o que, naturalmente, também envolve os colaboradores das empresas.

Mesmo envolvendo muitos processos, se adequar à LGPD é totalmente possível. Uma empresa que está acertando na estratégia é a Planetun, insurtech que desenvolve soluções disruptivas para o mercado de seguros e automotivo. Além de regular seus sistemas às novas regras, a startup também está realizando treinamentos e workshops para seus colaboradores e implementando a responsabilidade sob a proteção do dados como parte da sua cultura.

De acordo com a advogada Mariana Meirelles, da Start Comply, que está desenvolvendo este processo de adequação junto à empresa, “o treinamento é essencial porque a maior vulnerabilidade em uma implementação de LGPD é o ser humano. As soluções tecnológicas respeitam a configuração”. Ou seja, uma vez feita uma mudança de programação nos sistemas para resguardar as informações, as normas serão respeitadas. Já com pessoas a questão não é tão simples.

A importância da lei deve ser transmitida de forma clara aos funcionários das empresas, como a Planetun vem fazendo. Todos devem ser conscientizados e capacitados em relação à LGPD e uma das soluções é justamente a realização de workshops para que os funcionários entendam a nova realidade e o direito do cidadão à proteção de seus dados.

Mariana explica que a empresa que não cumprir com as novas normas, além de sofrer sanções e prejuízos financeiros, perde reputação e fica com a imagem prejudicada junto a fornecedores, parceiros e clientes. Já o funcionário que vazar algum dado, “está sujeito a penas administrativas, demissão por justa causa e responsabilidade junto a empresa. Além de violar o código interno, também está violando a LGPD”, explica.

As empresas ainda devem introduzir em sua rotina a assinatura de termos de confidencialidade pelos funcionários, já que, de acordo com a LGPD, elas são responsáveis pelo comportamento dos funcionários em relação a tratativa dos dados e também podem ser penalizadas em caso de compartilhamento inadequado. “Os colaboradores precisam estar totalmente cientes de que agora têm essa obrigação na tratativa dos dados”, ressalta a advogada.

Na Planetun o primeiro passo foi mapear quem tem acesso aos dados, como e para quê. Em seguida, vieram outras questões como a implementação de logins e senhas individuais e com trocas periódicas; uso de dados criptografados; e registro das ações dentro do sistema, como consulta e troca de dados.

“No caso das startups, também é importante informar para os clientes todo o processo, quais os procedimentos adotados, regras e prazos”, diz Mariana.

O órgão que vai regular o cumprimento da LGPD e fará a aplicação de sanções será a Autoridade Nacional de Proteção de Dados (ANPD), que está sendo estruturada, contudo as penalidades administrativas só passarão a ser aplicadas a partir de agosto de 2021. Apesar disso, a lei já está em vigor e quem não cumprir as determinações já está sujeito a processos judiciais e autuações do Ministério Público e Procons.

N.F.
Revista Apólice

Compartilhe no:

Assine nossa newsletter

Você também pode gostar

Feed Apólice

Ads Blocker Image Powered by Code Help Pro

Ads Blocker Detected!!!

We have detected that you are using extensions to block ads. Please support us by disabling these ads blocker.

Powered By
100% Free SEO Tools - Tool Kits PRO