O que é uma start-up de healthtech?
As Startups de Healthtech trata dados pessoais sujeitos a uma regulamentação específica diariamente, pois os dados pessoais referentes à saúde são considerados sensíveis, em razão do seu alto risco aos direitos e liberdades das pessoas.
A depender do risco, poderá ser exigido, antes de implementar o tratamento, um relatório de impacto à proteção de dados pessoais. Também poderá ser exigido a pseudonimização de dados pessoais; criptografia dos dados armazenados do banco de dados ou nos dispositivos; e, hospedagem de dados com uma prestação de serviços certificado ou aprovados para esse fim.
Destaca-se que a Lei Geral de Proteção de Dados veda a comunicação ou o uso compartilhado entre controladores de dados pessoais sensíveis referentes à saúde com objetivo de obter vantagem econômica, ressalvadas hipóteses legais, bem como veda às operadores de planos privados de assistência à saúde o tratamento de dados de saúde para a prática de seleção de riscos na contratação de qualquer modalidade, na contratação e exclusão de beneficiários.
Leia mais: Blog Solere – Como integrar a Lei Geral de Proteção de Dados à sua startup?
O que são startups conhecidas como fintechs?
O ramo dos serviços financeiros e bancários deve desenvolver diversas soluções tecnológicas novas, reunidas sobre o termo geral startups tipo Fintechs. Nas empresas B2B e B2C, surgem questões sobre as noções fundamentais da LGPD relacionadas com temas como DSP2, Blockchain, KYC, etc.
Você já ouviu falar na “economia prateada”?
É um setor que reúne todas as atividades econômicas, industriais e de serviços pessoais que beneficiam idosos e lhes permitem melhorar sua qualidade de vida. A LGPD se aplica aos produtos e serviços oferecidos dentro desse ramo aos responsáveis pelo tratamento de dados pessoais (fornecedores, estabelecimentos de moradia ou assistência média) e a seus operadores (prestadores de serviços, parceiros comerciais etc.), cuja operação requer o tratamento de dados pessoais.
Com o fim de garantir a confidencialidade, autenticidade e integridade dos dados processados, as medidas de proteção nesse setor devem ser adaptadas ao nível de sensibilidade dos dados e às capacidades de controle dos dispositivos.
Leia mais: Blog Solere – LGPD: medidas de conformidade que empresas devem seguir
Ademais, quando há o processamento de dados de saúde, ou seja, dados pessoais sensíveis, determinadas regras específicas devem ser observadas, bem como medidas de segurança tais como pseudonimização de dados pessoais; criptografia dos dados armazenados do banco de dados ou nos dispositivos; e, hospedagem de dados com uma prestação de serviços certificado ou aprovados para esse fim.
E os objetos conectados? O que é o IoT?
Os objetos conectados são objetos equipados com meio de comunicação com ou sem fio (WI-FI, Bluetooth, 3G, etc.). Atualmente, é possível encontrá-los em todas as áreas como na automação residencial, no esporte, no bem-estar, nas atividades de saúde e no lazer. Devido a facilidade com que são integrados na vida cotidiana, a singularidade e o volume elevado de dados coletados e processados por eles, é essencial sua proteção.
O risco mais significativo que esses objetos conectados geram é a reutilização maliciosa de informações pessoais roubadas para acessar outras contas online dessas pessoas, métodos de pagamento ou solicitações de crédito. Além dele, temos as ações direcionadas de pessoas mal-intencionadas dirigidas a crianças e familiares por meio de mensagens altamente personalizadas. Portanto, startups dessa área devem concentrar seus esforços para evitar que esses riscos.
Leia mais: Blog Solere – Glossário LGPD: Entenda os principais termos e suas diferenças
Em conclusão, este texto procura tratar sobre os diferentes tipos de startups existentes no mercado, tais como as healtechs, fintechs e o que significa o conceito de “economia prateada”. Este artigo é uma iniciativa do Solere – Data Protection Compliance para esclarecer diversos temas relacionados à dados pessoais e a proteção deles. Somos especializados em direito empresarial e somos certificados Data Protection Officer (DPO) pelo Bureau Veritas. Conheça nossos serviços e veja como podemos ajudar a sua empresa se adequar à LGPD e não sofrer penalidades.