Prazo para vigor da Nova Lei da Proteção de Dados

ÚLTIMOS

POSTS

06 razões para acreditar que as FinTechs de Israel dominarão o mundo das finanças

Como temos falado, Israel é há muito tempo o ecossistema de startups mais proeminente do Oriente Médio, com parte da região de Tel Aviv apelidada de “Silicon Wadi” e várias empresas de destaque nascendo no país.

Assim como o Vale do Silício, nos Estados Unidos – e todo ecossistema de capital de risco – a tecnologia é soberana em Israel. E as FinTechs estão recebendo mais e mais atenção. O sucesso israelense nesse setor é sem precedentes.

Ao longo de 2018, as FinTechs de Israel levantaram US $ 989 milhões, um aumento de 118% em comparação com os US $ 452 milhões de 2017. Isso marca um ano recorde para as FinTechs israelenses, superando o ano de 2016, quando US $ 639 milhões foram arrecadados.

O financiamento da tecnologia financeira em Israel aumentou em 2018 por algumas razões principais e se você é do mercado financeiro ou está buscando uma oportunidade de entrar nesse mercado que está sofrendo uma disrupção inédita, você precisa ler esse artigo até o final.

  1. Foco na tecnologia

Os israelenses, como sociedade, são muito engajados com as novas tecnologias, o que os torna abertos a experimentar novos aplicativos e programas.

A tecnologia é adotada na vida cotidiana e é considerada essencial pelo sistema educacional do país. Os desenvolvedores israelenses dominam a capacidade de usar algoritmos projetados para outros setores, como jogos, e adaptá-los às necessidades das FinTechs.

Além disso, o treinamento de inteligência do exército israelense produz consumidores com experiência em tecnologia que podem usar suas habilidades para fundar empresas de tecnologia no país, oferecendo um vasto conjunto de talentos e um grande número de startups.

Startups na área de FinTech começaram a oferecer diversos serviços como: proteção de informações, redes de negociação para mercado de ações, serviço de sala de dados virtual para pagamentos e transferências, criptografia, planejamento financeiro pessoal, proteção de dados, prevenção de fraudes e serviços ao cliente, entre muitos outros exemplos.

  1. A importância do empreendedorismo

Há muito foco em Israel em treinamento e financiamento de empreendedorismo, o que torna o ambiente amigável para startups.

O país possui muitas organizações bem-sucedidas de FinTechs, e há um grande conhecimento sobre o assunto disponível para os recém-chegados. Muitas empresas existentes estão investindo em novas startups que têm o potencial de se destacar no mundo das finanças.

  1. Um ambiente receptivo

O sistema bancário de Israel tem sido um defensor da inovação. Novas ideias e conceitos foram testados no mercado israelense com muito sucesso. As regulamentações financeiras do país tornam o local perfeito para criar e testar novos produtos desenvolvidos por FinTechs.

Muitos cidadãos israelenses trabalham no setor financeiro no exterior em países como os Estados Unidos. Seu conhecimento no setor é uma vantagem quando eles retornam a Israel para iniciar suas próprias empresas.

  1. Interesse global

A maioria dos grandes bancos do mundo está investindo em Israel, pois lá eles têm acesso à tecnologia de que precisam para criar produtos FinTech de sucesso. Os bancos estão sempre à procura de startups que tenham o potencial de sucesso para investir e obter benefícios mútuos.

  1. Aumento de Investimentos

As rodadas de financiamento estão aumentando à medida que aumenta a confiança dos investidores no setor. Em 2017, o valor médio foi de US$ 9,8 milhões, um número que cresceu para US$ 19 milhões em 2018. Em 2018, houve 23 rodadas de crescimento em startups de tecnologia financeira israelenses, em comparação com as 10 rodadas do ano anterior.

  1. Interesse por Tecnologias Emergentes (como Blockchain)

O financiamento cresce mais ainda para as tecnologias emergentes. Enquanto em 2015 apenas US$ 8 milhões foram investidos em FinTechs que usam a tecnologia Blockchain, esse número subiu para US$ 134 milhões nos últimos três anos. Assim, com mais FinTechs adotando novas tecnologias, provavelmente também veremos mais fluxo de financiamento para o setor.

Conclusão e repercussão desse impacto no Brasil

Há pouco mais de dez anos, apenas algumas transações bancárias podiam ser concluídas sem ir à agência. Os serviços financeiros estavam envoltos em mistério. As pessoas tinham aceitado a crença de que deveriam deixar as complexidades de suas finanças nas mãos dos bancos.

Com a crise financeira em 2008, as pessoas começaram a desconfiar das instituições financeiras e passaram a exigir preços competitivos, melhores serviços e mais transparência de seus bancos. Os clientes agora querem bancos inovadores. O conceito de FinTech nasceu e floresceu.

No Brasil, o maior expoente desse cenário é o Nubank. Criado em 2013, o banco que não tem nenhuma agência já é a sexta maior instituição financeira do país e, avaliado em mais de US$ 10 bilhões, já vale mais do que bancos tradicionais no país e grandes varejistas.

Porém, nesse ritmo, é possível que as Fintechs fundadas em Israel comecem a impactar os mercados de outros países, pois ao expandir-se para fora do mercado doméstico, as FinTechs israelenses conseguem atender a clientes globais, escalar com mais eficiência e atrair o interesse de mais investidores internacionais.

Portanto, esperamos que à medida que mais FinTechs israelenses se mudem de Israel para outros mercados para expandir seus negócios, haverá um número crescente de investidores internacionais interessados em financiar essas empresas e o impacto em mercados como o Brasil, pode ser enorme.

 

Nelson Koiffman

Hélio Ferreira Moraes

Mauro Roberto Martins

05 motivos pelos quais toda empresa deve fazer uma avaliação pré-LGPD

Temos acompanhado as dificuldades que as empresas estão enfrentando para se adequar às novas leis de proteção de dados há muito tempo, pois como um escritório especializado em tecnologia que orienta empresas de todos os portes, inclusive multinacionais, estamos nesse tema desde 2016, com o nascimento do GDPR na Europa.

Agora, faltando apenas 01 ano para a entrada da nossa Lei Geral de Proteção de Dados, temos visto que aqui no Brasil se repetem as mesmas dificuldades enfrentadas pelas empresas na Europa. Qual o tamanho desse projeto? Quem eu preciso envolver na empresa? Como sensibilizo a direção de que esse é um tema urgente?

Por essa razão, entendemos que para as empresas que se encontram nessa situação, o mais adequado é fazer um trabalho de avaliação pré-LGPD, de forma a dimensionar corretamente o que deve ser feito. Vejamos abaixo:

1- Diferentes modelos, diferentes projetos

Primeiramente, é importante compreender que um Projeto LGPD não é totalmente padronizável e não existe uma fórmula básica que faz com que o que foi feito na empresa “a” possa ser replicado na empresa “b” de forma segura, uma vez que cada empresa tem os seus pontos de risco.

Não se trata apenas de entender que uma empresa com 20 funcionários pode ser mais complexa do que uma empresa com milhares. É bem mais complexo que isso.

Vejamos, por exemplo, a diferença entre modelos de negócio. Se uma empresa comercializa seu produto ou serviço apenas para outras empresas (B2B), é muito provável que a sua exposição ao riscos de privacidade seja bem menor do que uma empresa que atende os consumidores no varejo (B2C), haja vista que neste segundo modelo a quantidade de dados pessoais tratados é consideravelmente maior.

Outro exemplo de diferenciação é o grau de dependência de análise de dados que uma empresa possui, seja ela B2B ou B2C, tenha ela 20 funcionários ou milhares. Um bureau de crédito, por exemplo, pode ser apenas B2B e tratar muito mais dados pessoais do que uma papelaria de bairro, que é um B2C. Da mesma forma, uma startup que usa Big Data e Analytics para alimentar uma inteligência artificial precisará desenvolver uma governança em privacidade mais robusta, ainda que tenha poucos funcionários.

Portanto, nos dias de hoje, onde temos B2B2C, Omnichannel e tantos outras formas diferentes de fazer negócios, todo Projeto de LGPD é personalizado e deve considerar o modelo de cada empresa em específico.

2- Diferentes graus de maturidade

Outra questão bastante relevante para dimensionar o tamanho de um Projeto LGPD é o nível de adequação que a empresa se encontra, pois diversos são os fatores que levam uma empresa a estar, hoje, em um nível mais avançado ou mais atrasado em termos de proteção da privacidade.

Um exemplo que podemos citar é o da empresa de origem europeia com subsidiária no Brasil. Na maioria dos casos, essas empresas já precisaram se adequar ao GDPR na União Europeia e muitas das medidas adotadas podem ser aproveitadas para deixar a subsidiária brasileira próxima da conformidade com a LGPD.

É bom deixar claro que, apesar de similares, a LGPD tem diversas exigências que não estão no GDPR e achar que a conformidade com a lei europeia significa, necessariamente, que a empresa brasileira está em conformidade com a LGPD é um grande erro e pode colocar a subsidiária em grande risco.

Outro exemplo que pode ser dado refere-se ao segmento da empresa. É sabido que empresas do setor financeiro devem, por regras do Banco Central e de legislações específicas, ter um cuidado muito maior com a privacidade dos seus clientes do que um setor menos sensível e regulado. Assim, empresas do setor financeiro geralmente estão mais maduras nesse tema do que empresas do setor de alimentos, por exemplo.

Portanto, avaliar se a empresa se encontra em um grau avançado, mediano ou atrasado de maturidade em proteção de dados é essencial para o correto dimensionamento do Projeto LGPD.

3- Necessidade de harmonização corporativa

Diante desses desafios, algumas empresas optam por adotar uma estratégia de não realizar um Projeto LGPD e, ao invés disso, começar a alterar uma política aqui, ajustar um contrato ali, definir um procedimento acolá, sempre de acordo com a necessidade do momento.

Ocorre que essa estratégia pode, além de deixar lacunas que colocam a empresa em risco, resultar em retrabalho e gastos desnecessários, tendo em vista que muitas vezes uma política, contrato ou procedimento pode ser aplicável em mais de uma área de empresa.

Dessa forma, planejar um Projeto LGPD é complexo por que exige uma análise cuidadosa das áreas da empresa para identificar quais delas precisam ser contempladas no projeto e quais podem ficar de fora.

A harmonização deve contemplar todas as áreas que lidam com dados pessoais dentro da empresa, direta ou indiretamente, em maior ou menor grau de utilização.

4- Necessidade de trabalho conjunto entre jurídico e tecnologia

Nós já falamos disso em outro artigo no nosso blog, mas sempre é bom lembrar: nenhum advogado está apto a realizar um Projeto LGPD sozinho, bem como nenhuma consultoria de tecnologia. É necessário o profissional da área jurídica para avaliar se o cenário da empresa está, de fato, atendendo às exigências da lei e, de outro lado, somente uma consultoria especializada em tecnologia pode dizer se, tecnicamente, as soluções implementadas na empresa entregam e garantem o que é necessário.

Portanto, uma avaliação pré-LGPD deve considerar tanto a parte jurídica quanto a parte tecnológica e é recomendável que essas duas consultorias trabalhem em conjunto, de forma que a conclusão de uma seja validada pela outra e vice-versa.

Para ilustrar, imagine a perda de tempo e recursos de uma empresa que contrata um advogado para avaliar se o sistema ERP da empresa está em conformidade com a LGPD e, depois, a consultoria de tecnologia aponta esse mesmo sistema ERP em seu mapa de riscos? Quem estaria com a razão? Qual orientação a empresa deveria seguir?

Da mesma forma, uma consultoria em tecnologia pode fornecer para a empresa um sistema que faz a gestão dos consentimentos dos usuários e afirma que está de acordo com a LGPD e depois, analisando do ponto de vista jurídico, o advogado verifica que não cumpre os requisitos da lei?

5- Alinhamento com a direção geral

Por fim, mas não menos importante, muitas vezes o departamento jurídico ou a área de TI já estão cientes da importância de começar a implementar o Projeto LGPD na empresa o quanto antes, mas ainda precisam sensibilizar a alta gestão da empresa.

De um lado, entendemos a posição desses departamentos. Ninguém melhor do que eles para saber que esse é um projeto que exige meses de trabalho e o prazo para a entrada em vigor da LGPD está chegando rapidamente.

De outro, a alta gestão da empresa precisa estar sensibilizada para aprovar um projeto que eles estão tentando entender. Muitas vezes, ficar apenas argumentando que o prazo está próximo e que a empresa pode ser multada em até R$ 50 milhões não é suficiente sensibilizar os executivos para a tomada de decisão.

Nessa linha, uma avaliação pré-LGPD bem realizada pode ajudar bastante. Conseguindo analisar e dimensionar corretamente o tamanho do projeto, quantas empresas do grupo serão analisadas, quais áreas precisam ser entrevistadas, quais as áreas mais sensíveis, quantos contratos, políticas e procedimentos precisarão ser analisados, quantos sistemas principais a empresa tem utilizado, entre outras questões, pode dar segurança para esse sinal verde.

Essa é a melhor maneira de evitar um Projeto LGPD superdimensionado ou subdimensionado, lembrando que nenhuma das situações é ruim para a empresa que deseja, de fato, alcançar a conformidade com a lei e evitar os riscos decorrentes da sua violação.

Ao final da avaliação pré-LGPD, é bastante importante realizar uma apresentação às principais lideranças da empresa, especialmente das áreas que foram identificadas como sendo sensíveis em relação ao uso de dados pessoais, de forma que essa conscientização e harmonização em torno do tema seja alcançada com eficiência.

Conclusão

Se a sua empresa ainda não tem clareza sobre a dimensão do Projeto LGPD ou está com dificuldade de conscientizar a alta gestão de que esse projeto precisa ser iniciado com urgência, pense se talvez uma avaliação Pré-LGPD é a solução nesse momento.

Nós, do PK Advogados, temos uma equipe altamente especializada em proteção de dados que, além de conduzir os Projetos LGPD, também pode auxiliar a sua empresa na realização dessa avaliação prévia.

 

Nelson Koiffman

Hélio Ferreira Moraes

Mauro Roberto Martins

Conheça as incríveis tecnologias para Proteção de Dados criadas em Israel

Ao lidar com tecnologia e inovação, é automático pensar na Proteção de Dados. Recentemente, citamos no Blog como Israel está se destacando no mercado mundial da inovação. Neste artigo, vamos analisar um pouco mais sobre a relação deste país com a questão da Proteção de Dados.

Esta será a oportunidade de se aprofundar ainda mais sobre o cenário de tecnologia de Israel e pode ajudar a sua empresa na hora de planejar os próximos investimentos.

Israel, a Startup Nation

Israel, apelidado de “Startup Nation” pelos autores Dan Senor e Saul Singer, é talvez um dos maiores exemplos de um próspero centro de tecnologia e empreendedorismo.

Isso porque o ecossistema de startups tecnológicas em Israel é uma das que mais crescem no mundo e forneceu ao país o que Senor e Singer chamam de “milagre econômico”.

A alta tecnologia é a principal indústria do país do Oriente Médio, sendo que o seu centro de tecnologia já está sendo chamado de “Silicon Wadi” – uma área com alta concentração de empresas de alta tecnologia na planície costeira do país.

Em 2015, o país gastou 4,4% do seu PIB em P&D, mais do que qualquer um dos membros da OCDE. E o país continua a ser um dos principais participantes globais para o aumento geral de capital de risco.

De acordo com o Fórum Econômico Mundial, entre 1999 e 2014, os israelenses começaram 10.185 empresas, 2,6% com receitas anuais de mais de US$ 100 milhões. Várias se tornaram empresas bilionárias, como o aplicativo de tráfego Waze, que foi adquirido pelo Google.

Exportações israelenses de tecnologia são destaque mundial

A Associação Israelense de Alta Tecnologia publicou em janeiro deste ano uma pesquisa que mostra que 45% das empresas israelenses de alta tecnologia já estão operando ou procurando expandir suas operações no exterior.

Já o Ministério de Relações Exteriores de Israel aponta que quase 80% dos produtos de alta tecnologia produzidos no país são exportados.

Segundo dados do Banco Mundial, essas exportações de alta tecnologia aumentaram de US$ 1 bilhão em 1991 para US$ 11,8 bilhões em 2015.

Importância do setor de Proteção de Dados em Israel

O setor que mais cresce no segmento de segurança cibernética israelense, em número de novas startups, é a proteção de dados, que inclui soluções em proteção de privacidade e criptografia. Treze novas startups foram fundadas em 2018, elevando o número total de startups ativas na vertical para 65 ou 15% do total do setor de segurança cibernética.

Desde que o Regulamento Geral de Proteção de Dados da União Europeia (GDPR) entrou em vigor em 25 de maio de 2018, ele transformou o cenário global digital de proteção e privacidade de dados do consumidor, pois mais de 280.000 violações de dados pessoais foram notificadas aos reguladores apenas no primeiro ano de vigência da nova lei.

No entanto, os empresários de Israel perceberam desde o início que o GDPR não significava apenas mais obrigações para as empresas, mas também oportunidades, em especial para o crescente setor de tecnologias de privacidade e análise de dados de Israel.

O GDPR criou novos mercados, não apenas para consultores, normalmente escritórios de advocacia que aconselham seus clientes sobre como cumprir a lei, mas também para desenvolvedores de software que colocam produtos no mercado.

Uma das principais obrigações trazidas pelo GDPR foi o conceito de “privacidade por design”, significando que qualquer tipo de produto colocado no mercado deve ser projetado para garantir a privacidade do usuário – uma característica comum dos produtos israelenses devido à legislação nacional de proteção de dados que precedeu o GDPR (a Lei de Privacidade de Israel é de 1981).

As empresas que levam isso em conta e criam produtos e softwares com privacidade embutida por design têm uma enorme vantagem competitiva ao disputarem mercado com empresas que não têm o tipo de experiência regulatória existente em Israel.

Uma segunda oportunidade para o setor de alta tecnologia de Israel, está em sua renomada expertise em análise de dados. Para que as empresas se tornem compatíveis com o GDPR, a primeira coisa que precisam saber é que tipo de dados armazenam em seus sistemas e com quem compartilham.

As empresas israelenses, que sempre foram muito boas em análise de dados para outros fins, agora podem aplicá-las a empresas que gostariam de saber que tipo de dados elas armazenam.

Alguns exemplos de tecnologias em Proteção de Dados criadas em Israel

Israel é uma referência no quesito tecnologia e proteção de dados, preocupando-se com a inovação e a proteção das informações dos usuários. Entender sobre as iniciativas de outros países é importante pois as ações podem impactar diretamente o seu negócio.

Há empresas, por exemplo, que se especializaram na colaboração de dados criptografados, ou seja, desenvolvem tecnologias que permitem que o conteúdo confidencial seja analisado e compartilhado pelos parceiros enquanto criptografado, sem comprometer a privacidade dos dados ou informações proprietárias.

Outras optaram por atender a nichos específicos como o desenvolvimento de softwares que protegem redes e dispositivos inteligentes da Internet das coisas (IoT) para fornecer uma solução de segurança global para todos os dispositivos do usuário.

Também na área de segurança, há empresas que desenvolvem tecnologias que bloqueiam ameaças que contornam o antivírus e outras proteções básicas, enganando o malware e controlando como ele percebe seu ambiente, sendo extremamente útil para empresas que possuem ativos críticos como caixas eletrônicos, bombas de gasolina ou caixas registradoras,  evitando que eles sejam comprometidos, pois não podem ser vistos ou acessados.

Finalmente, por muito tempo as novas empresas de segurança cibernética de Israel têm longa experiência na utilização do modelo Software Defined Perimeter (SDP). O SDP também é chamado de “nuvem negra”, é um sistema cibernético que evoluiu dos estudos conduzidos na Agência de Sistemas de Informação de Defesa, criada em 1960 e produtora de inúmeros sistemas de controle de comando de comunicação para as Forças Armadas dos EUA.

A nuvem negra – provavelmente desenvolvida em 2007 – é, em princípio, um critério para monitorar a segurança da rede.

Até o final de 2018, Israel tinha 752 empresas de segurança cibernética, segundo informou o relatório da IVC-Cyber Directorate.

Nos últimos cinco anos, o setor de segurança cibernética levantou US $ 3,9 bilhões e, em 2017, as exportações totalizaram US $ 5,5 bilhões a US $ 6 bilhões. As receitas de startups de segurança cibernética em Israel são estimadas entre US $ 500 milhões e US $ 600 milhões nos últimos dois anos.

Nos EUA, as empresas israelenses representam 34% do mercado de segurança de dados, e na Europa, 27% do mercado de segurança de rede e 17% do mercado de segurança de dados.

Investimentos em empresas de segurança cibernética em Israel ultrapassaram a marca de US $ 1 bilhão pela primeira vez em 2018, com o aumento dos juros de investidores estrangeiros, segundo um novo relatório da Start-Up Nation Central, que monitora a indústria de tecnologia de Israel.

A indústria cibernética de Israel está recebendo 20% dos investimentos cibernéticos de todo o mundo apoiados por capital de risco, de acordo com uma análise das bases de dados do PitchBook e do Start-Up Nation Central.

Repercussão desse impacto no Brasil

A crescente demanda por privacidade, gerada pelas grandes violações de dados nos últimos anos, e as necessidades de empresas e organizações em conformidade com o GDPR na Europa, acelerou o trâmite dos projetos de lei relacionados ao tema no Brasil e hoje estamos no meio da vacatio legis (período de adaptação) da Lei Geral de Proteção de Dados (LGPD).

Os desafios que as empresas enfrentam hoje são muitos: há uma crescente escassez de talentos em segurança cibernética, o que coloca as organizações em risco de não serem protegidas; há muita incerteza sobre regulamentação e conformidade e como as empresas precisam proteger os dados de seus clientes e de seus colaboradores; o equilíbrio entre o crescimento dos negócios e os crescentes requisitos de segurança; a transição para a nuvem; os trabalhadores que trabalham de forma remota, bem como o crescente uso de dispositivos inteligentes e conectados sem segurança, entre outros.

Essas preocupações, como falamos anteriormente, também são oportunidades que estão atraindo empreendedores e investidores para soluções de próxima geração, incluindo soluções de governança de dados baseadas em IA e criptografia avançada.

Dessa forma, se a sua empresa está preocupada em proteger os seus dados e ficar em conformidade com as leis de proteção de dados (GDPR e LGPD), ou se a sua empresa tem a possibilidade de explorar as oportunidades que esse novo mercado está gerando, Israel é um lugar para você encontrar o que há de melhor.

Em caso de dúvidas, conte com o PK Advogados. Temos uma equipe capacitada para te ajudar a investir no mundo de tecnologia, de forma segura.

 

Nelson Koiffman

Hélio Ferreira Moraes

Mauro Roberto Martins

Scroll to top