Gabriel Couto, CTO da Memed. Foto: divulgação.

Tamanho da fonte: -A+A

A Memed, especializada em receitas médicas digitais, realizou um projeto de adequação à Lei Geral de Proteção de Dados (LGPD) com a Beijaflore, consultoria francesa especializada em segurança e privacidade de dados.

Pelo fato de lidar com dados sensíveis, a empresa já vinha desenvolvendo desde 2017 políticas com base no Regulamento Geral sobre a Proteção de Dados (GDPR, na sigla em inglês) da União Europeia. 

Em 2020, iniciou o projeto com a Beijaflore para se adequar à LGPD em três fases. Na primeira etapa, os tratamentos de dados existentes na empresa foram mapeados, envolvendo desde os usuários da plataforma até os dados dos próprios colaboradores. 

Posteriormente, foram elencadas as políticas de privacidade recomendadas que deveriam ser implementadas. Por fim, o plano de ação foi colocado em prática.

Entre as principais medidas adotadas no projeto, estão a contratação de um encarregado de dados, ajustes na plataforma para solicitar consentimento do usuário quando necessário e a criação de um data mapping, um mapeamento de todos os dados que constam na plataforma para seguir as novas políticas de segurança.

Além disso, a companhia trabalhou em deixar a área de segurança mais robusta com a adequação das políticas de privacidade, políticas de cookies, termos de uso e adequação de canais de comunicação.

O projeto contou com práticas de segurança da informação voltadas à segurança de aplicação, recompensa por bugs, segurança de infraestrutura, desenvolvimento seguro e conscientização em cibersegurança. 

“Todos oss dados são armazenados em servidores que estão no Brasil. Tanto na transmissão, quanto no armazenamento, todos os dados são criptografados via ‘criptografia em trânsito’ e ‘criptografia em repouso’. Além disso, também garantimos o controle de acesso e camadas de segurança, ou seja, autenticação de dois fatores”, ressalta Gabriel Couto, CTO da Memed.

Em atuação há nove anos, a a Memed foi fundada em Avaré, interior de São Paulo e já recebeu investimentos de fundos como DNA Capital, Redpoint eVentures, Monashees Capital e Qualcomm Ventures. 

Já a Beijaflore foi criada em 2000 e conta com mais de 1 mil colaboradores em Paris, Bruxelas, São Paulo, Rio de Janeiro e Nova York. Além da Beijaflore, o grupo também atua com as marcas Headlink e Ykems.