A Memed, empresa líder no mercado de receita médica digital, anuncia que realizou um projeto de adequação à Lei Geral de Proteção de Dados (LGPD). Todo o projeto foi realizado com o apoio da consultoria europeia, Beijaflore, especializada em segurança e privacidade de dados que conta com as certificações ISO 27001 e ISO 9001. O projeto iniciado em março de 2020 teve como principal objetivo adequar as operações da Memed à LGPD, estando em linha com as regras e princípios de privacidade e proteção de dados que sempre pautaram a conduta da empresa desde a sua fundação. Atualmente, a plataforma já conta com canais preparados para atender às principais demandas relacionadas à LGPD, via chat ou e-mail.
De acordo com o CTO da Memed, Gabriel Couto, o processo de adequação à LGPD foi dividido em três fases. Na primeira etapa, os tratamentos de dados existentes na empresa foram mapeados, envolvendo desde os usuários da plataforma até os dados dos próprios colaboradores. Posteriormente, foram elencadas as políticas de privacidade recomendadas que deveriam ser implementadas. Por fim, o plano de ação foi colocado em prática. "Desde 2017, mesmo antes da LGPD entrar em vigor, nós já estávamos desenvolvendo políticas com o objetivo de resguardar as informações trafegadas em nossa plataforma, uma vez que tínhamos como base a GDPR (Regulamento Geral sobre a Proteção de Dados) da União Europeia (UE). Por sermos uma empresa de saúde sabemos a importância de resguardar esses dados, uma vez que se tratam de informações extremamente sensíveis", explica.
Segundo Couto, as principais medidas adotadas pela Memed para avançar no processo de adequação à LGPD incluíram a contratação de um encarregado de dados, ajustes na plataforma para solicitar consentimento do usuário quando necessário e a criação de um Data Mapping, ou seja, um mapeamento de todos os dados que constam na plataforma para seguir as novas políticas de segurança. Além disso, a área de segurança da companhia tornou-se ainda mais robusta após a adequação das políticas de privacidade, políticas de cookies, termos de uso e ainda adequação de canais de comunicação. Confira algumas práticas de segurança da informação adotadas pela Memed:
Segurança de Aplicação:
- senha e armazenamento de credenciais
- separação de contexto
Recompensa por Bugs:
- programa de bug bounty
Segurança de Infraestrutura:
- hospedagem e armazenamento de dados
- rede virtual privada
- backups e monitoramento
- autenticação e autorização
- criptografia em trânsito
- criptografia em repouso
- inventário de software
- inventário de hardware
Desenvolvimento Seguro:
- code review
- GPG
- segregação de ambientes
Conscientização em Cibersegurança:
- programa de gamificação
Dados dos usuários estão seguros na plataforma
Segundo Couto, a Memed utiliza medidas de segurança em linha com o mercado, considerando-se a sensibilidade dos dados armazenados. "Todos esses dados são armazenados em servidores que estão no Brasil. Tanto na transmissão, quanto no armazenamento, todos os dados são criptografados via "criptografia em trânsito" e "criptografia em repouso". Além disso, também garantimos o controle de acesso e camadas de segurança, ou seja, autenticação de dois fatores", ressalta.
Para auxiliar os usuários, a Memed criou ainda uma página com todas as informações referentes à LGPD. "Temos a consciência do quanto a LGPD é importante atualmente. Por isso, criamos uma página para que os nossos usuários saibam como nos preparamos para tratar os seus dados. Acreditamos que esse conhecimento é fundamental para que todos sintam-se seguros ao utilizar a plataforma e reforça o nosso compromisso com as obrigações relacionadas à proteção das informações que estão sob nossa responsabilidade", finaliza.
