Como Mercado Livre, CargoX e In Loco estão protegendo seus dados - WHOW
Tecnologia

Como Mercado Livre, CargoX e In Loco estão protegendo seus dados

Saiba como estas empresas baseadas em tecnologia estão se adaptando à Lei Geral de Proteção de Dados (LGPD), que começa a valer em 2020

POR Raphael Coraccini | 03/12/2019 15h00 Como Mercado Livre, CargoX e In Loco estão protegendo seus dados

A Lei Geral de Proteção de Dados (LGPD) passa a valer daqui um ano, em 28 de dezembro de 2020, prevendo multas que podem chegar a 50 milhões de reais para as empresas que não cumprirem suas obrigações de manter a segurança e a confidencialidade dos dados de seus clientes. As empresas de tecnologia, com seu massivo poder de captação de dados, são as que estão mais expostas.

Entre elas estão o Mercado Livre, marketplace que movimenta US$ 3,6 bilhões ao ano. Para a empresa, a implementação de processos para proteção de dados é uma prática antiga na empresa, “mas começamos a olhar diferente para alguns detalhes”, afirma Camilla Schrappe, advogada sênior de Proteção de Dados do Mercado Livre.

“Já recebemos pedidos de cliente pedindo que tipos de dados nós armazenamos”

Camilla Schrappe, advogada sênior de Proteção de Dados do Mercado Livre, no evento O2O

Mercado Livre Foto (Pxhere)

Fornecedores

Um desses detalhes é o trabalho de fiscalização junto a empresas parceiras. É preciso, segundo Camilla, fazer um trabalho de acompanhamento do uso de dados dos fornecedores, já que a lei exige responsabilidade compartilhada entre quem capta e quem armazena os dados. “Estamos fazenda eventos com fornecedores para mostrar a importância da segurança de dados”, destaca.

Os pedidos que já chegam de clientes querendo ter acesso aos dados vêm via Conar e Procon, segundo a advogado do Mercado Livre. Essa descentralização das decisões é vista como um problema. “Esperamos que a autoridade (ANPD) tome para si essa regulação e seja mais uniforme. Por isso é importante que a autoridade tenha componentes fortes e técnicos e que seja, num primeiro momento, mais consultiva que punitiva.

Clientes

Para facilitar a vida do consumidor que quer ter acesso aos dados que a empresa armazena sobre ele, uma das possibilidades, segundo Camilla, é a disponibilização de um botão no marketplace, semelhante ao de compra, para deixar mais fácil para o consumidor ter acesso às suas informações.

Mas Camilla admite que a realização disso não é simples porque envolve ainda mais cuidado com a segurança de dados, já que, se o sistema for frágil, a transparência entre empresa e consumidor pode virar um vazamento de dados ou uso indevido.

Reunião de esforços

O Mercado Livre tem um comitê de diversas áreas, liderado pelos setores jurídico e de segurança da informação, para tocar a adaptação da empresa à nova lei. “Estamos com software interno para fazer os testes de adequação, mas também queremos trabalhar com um externo para ajudar no mapeamento desses dados. A gente sente falta de uma auditoria externa para ampliar”, reconhece Camilla.

O trabalho minucioso de identificar dados em sua vasta base de dados, que já tem mais de 20 anos, também trouxe novas possibilidades ao Mercado Livre. “Foi uma descoberta ver o dado não mais como algo banal, mas como um ativo”, revela a especialista.

“Temos a Versão 1 (do sistema de adequação à LGPD) para o começo do ano que vem, mas vamos ter que rever o processo várias vezes”

 Camilla Schrappe, advogada sênior de Proteção de Dados do Mercado Livre

Mercado Livre Foto (Pxhere)

 Inovação e proteção de dados

Para Ana Himmelstein, Compliance e Public Affairs da CargoX, atender às novas exigências da LGPD é atender às demandas dos consumidores e parceiros da empresa. “A obrigação legal vem em direção dos interesses desse mercado”, aponta a executiva.

Porém, isso não significa que será fácil, ainda mais para uma empresa que vive de inovar em um ambiente bastante regulado, como o de mobilidade. Para ela, revisar todos os processos que já estão implementados é apenas um dos desafios. “O grande desafio [para adaptação à lei] é produzir inovação já em conformidade com a legislação de proteção de dados, em um ambiente regulado”, avalia.

O que está facilitando a vida da CargoX é o fato de a empresa já ter buscado se adaptar ao Marco Regulatório da Internet. “Nascemos nesse ambiente e com esse cuidado não será disruptivo para nós nos adequarmos, será tranquilo”, afirma Ana.

“Nossa expectativa é [adequar-se à LGDP)] até o começo do ano que vem”

Ana Himmelstein, Public Affair da CargoX, no evento O2O

Startups e LGPD

A In Loco tem um time de 200 pessoas no total, sendo 22 focadas em segurança da informação. Com vasto banco de dados, já que a empresa é especializada em geolocalização, todas as pessoas da empresa estão focadas em privacidade de dados, é o que garante Lucas Queiroz, chief security officer e cofundador da In Loco. “Nós temos um time multidisciplinar resolvendo isso. E apesar de ser responsabilidade do time se segurança da informação, toda a empresa é envolvida nesse propósito”, afirma.

Hoje, a equipe da In Loco recebe a ajuda externa de advogados para fazer o compliance. “Nossa infraestrutura sempre contemplou a necessidade de quando estiver construindo produtos eles já saírem adequados às novas exigências”, destaca Lucas.

“A gente pretende terminar a preparação [para a LGPD] até o fim deste ano ainda”

Lucas Queiroz, cofundador da In Loco

GDPR como modelo

A In Loco nasceu junto com a ideia de cyber segurança depois de um de seus fundadores e CEO da empresa, André Ferraz, ver o quão fácil pode ser hackear um computador e roubar informações pessoais. “Nos preocupamos com segurança da informação faz tempo, mas a legislação trouxe coisas que a gente não estava fazendo. Mas a adaptação virá antes de a lei sair porque já estávamos nos adequando à GDPR (lei europeia) e como estamos internacionalizando era necessário atender as exigências”, diz Queiroz.

Assim, como o Mercado Livre, a in Loco também tem como um de seus principais desafios resguardar a informação ao mesmo tempo que precisa disponibilizar formas de o consumidor acessar seus dados pessoais capturados e armazenados pela empresa. “A localização, que é o dado com o qual mais trabalhamos, diz muito sobre uma pessoa. Temos como desafio saber se quem pediu a informação é, de fato, o próprio cliente. Estamos procurando resolver isso com tecnologia para autenticação do usuário para, então, entregar os dados”, afirma o executivo.

JÁ SEGUE O WHOW! NO INSTAGRAM? ATÉ DIA 8 TEM PROMO DE BLACK FRIDAY NA COMPRA DOS INGRESSOS


+DADOS

9 tendências tecnológicas para 2020
Tendências e o futuro da Internet das Coisas
O cliente não está mais no centro de tudo. E quem está no lugar dele?
Spotify: 6 perguntas para o vice-presidente de machine learning