Conheça três start-ups portuguesas do vasto mundo do tratamento de dados que fazem parte do programa Ativar Portugal da Microsoft.

O tema do tratamento de dados é um dos tópicos que tem estado na ordem do dia. A razão por trás deste acontecimento é o facto de a Comissão Europeia ter criado uma nova legislação que afeta as empresas que têm acesso aos dados pessoais dos seus clientes. Neste sentido, selecionámos três start-ups portuguesas, apoiadas pelo programa Ativar Portugal da Microsoft, que estão a dar cartas nesta área.

Probe.ly

Contando com uma entrada no mercado em breve, esta start-up vencedora do prémio “Caixa Empreender” oferece um serviço que automatiza e resolve problemas de segurança em aplicações web, e permite a gestão eficiente das vulnerabilidades encontradas através de uma interface bastante intuitiva e elegante. Quando é encontrada uma vulnerabilidade, o produto da Probe.ly disponibiliza ajuda detalhada para o problema, numa linguagem direcionada a programadores. Numa entrevista ao Link to Leaders, Nuno Loureiro, o CEO da start-up, referiu que, “para além de identificarmos os problemas, conseguimos ter também um papel educativo ao explicar qual o impacto dessas vulnerabilidades e como as corrigir, e isso certamente terá um efeito futuro positivo no desenvolvimento de aplicações mais seguras”.

Junbi

Esta start-up oferece uma solução completa para eventos. A Junbi simplifica o processo de gestão de eventos, desde a fase de registo até ao pós-evento. Com a solução desta start-up, é possível realizar um check-in em apenas 12 segundos. A Junbi não só melhora a experiência dos convidados, como também, e mais importante, dá acesso aos organizadores do evento a informações sobre os comportamentos dos seus convidados. Estes dados podem ser preciosos para a análise detalhada do evento e para a preparação de acontecimentos futuros deste género. “Após o evento, [as empresas]conseguem ter uma noção de quem veio, quem faltou e com isso ativar lógicas de questionários de satisfação e de ‘remarketing’, assumindo que existe legitimidade para o tratamento desses dados”, afirmou Diogo Romão, cofundador da empresa, ao Link to Leaders.

Loqr

A Loqr é uma start-up que oferece esquemas de autenticação, sem recurso a palavras passe, com uma forte componente de “plug and play” e uma abordagem adaptativa de risco. O principal intuito da Loqr é criar um produto de autenticação que seja, ao mesmo tempo, de utilização simples e que tenha a máxima segurança. Um produto que se foca totalmente na área B2B (business-to-business; negócio para negócio) e que está a ter bastante procura não só em Portugal, como também na Noruega e no Reino Unido.

O novo Regulamento Geral de Proteção de Dados

A nova legislação no campo do tratamento de dados pessoais, anunciada pela Comissão Europeia, tem como objetivo harmonizar a legislação relacionada com a proteção de dados pessoais em toda a Europa. Os 28 países pertencentes são obrigados a adotar estas novas regras, visto que é um regulamento transversal a todos os membros do grupo europeu. Os Estados-membros e as empresas que operam dentro destes países têm até maio de 2018 para se colocarem em conformidade com estas novas regras.

Com este regulamento, a UE quer atualizar a legislação que foi posta em prática há 22 anos, em 1995. Esta legislação foi aprovada numa altura anterior à generalização da internet. As novas regras surgem agora para colmatar o que a antiga legislação não foi capaz de acompanhar: a evolução tecnológica dos últimos anos. Os princípios implícitos no regulamento geral de proteção de dados são, resumidamente, proteger a privacidade dos cidadãos e ao mesmo tempo garantir a livre circulação de dados pessoais dentro do território europeu.

Questionado sobre este novo desafio colocado às empresas, o CEO da Probe.ly afirmou que a “nova legislação aumenta a preocupação das empresas com a temática da segurança e, como tal, a procura por soluções de segurança aumenta também”.

Enquanto o novo regulamento pode ser benéfico em termos de clientes para uns, para outros pode trazer mais encargos. No caso da Junbi, Diogo Romão, cofundador da start-up especializada em soluções para eventos, referiu que, enquanto empresa, colecionam dados da responsabilidade dos seus clientes, como a informação sobre os convidados e sobre os seus comportamentos durante o evento. O cofundador acrescentou ainda que “toda a informação é guardada nos nossos sistemas, pelo que temos a responsabilidade, juntamente com os nossos clientes, de garantir que a mesma cumpre os requisitos da nova legislação, nomeadamente a nível dos requisitos de segurança e de confidencialidade”.

Por outro lado, a Loqr não parece ser afetada por esta nova legislação. Em resposta ao Link to Leaders, o CEO da start-up, Ricardo Costa, declarou que “uma vez que trabalhamos sob a máxima `zero knowledge´, acabamos por não ser muito afetados. Os nossos clientes, no entanto, sim”.

De acordo com um estudo levado a cabo pela KPMG, 85% das organizações portuguesas ainda estão atrasadas no processo de conformidade com o regulamento geral de proteção de dados. Questionado sobre este assunto e sobre como é que a Loqr, uma empresa focada na autenticação, poderia ajudar as empresas a agir de acordo com estas novas regras, Ricardo Costa revelou que a start-up ajuda na “autorização e controle de acessos, inclusive supervisionado esses mesmos dados”.

Questionado sobre o mesmo tema, o cofundador da Junbi mostrou que a posição da empresa neste campo passa por assegurar que a recolha e o tratamento dos dados e a sua conservação nas suas plataformas cumpre com os requisitos deste novo regulamento.

Em termos de dificuldades que as start-ups encontram no campo do tratamento de dados, os responsáveis da Loqr e da Probe.ly referiram não ter tido grandes complicações neste âmbito. Sobre a segurança na informação, o CEO da Probe.ly acrescentou: “somos uma empresa de segurança, constituída por profissionais da área, pelo que não temos as dificuldades que uma empresa comum sem este tipo de recursos tem”. Por seu turno, a Junbi referiu que o maior desafio que já enfrentou até agora foi “garantir não só que todos os processos serão cumpridos, mas também que as tecnologias permitem trazer a segurança necessária para garantir a proteção de dados”.

No que diz respeito aos problemas de segurança existentes nos sites ou bases de dados das empresas, o CEO da Probe.ly esclareceu que o maior risco inerente a qualquer empresa são as designadas “SQL Injections”, que permitem a um atacante “extrair bases de dados completas” de sites vulneráveis.

Sendo o mundo do tratamento de dados um campo em desenvolvimento, as três startups imaginam os seus futuros de maneira diferente. Nuno Loureiro espera que, daqui a um ano, a Probe.ly seja uma referência na área de teste de segurança e aplicações web. O CEO da Loqr, por outro lado, imagina “um mundo em que somos capazes de nos autenticarmos em todo o lado, simplesmente por sermos nós mesmos, sem termos que nos lembrar ou escrever conjuntos de caracteres sem sentido e complexos”. Já Junbi espera poder “continuar a desenvolver a solução e o negócio através de parcerias estratégicas”.

Apesar de estar em constante atualização, o mundo do tratamento de dados vai ter uma nova “cara” a partir de maio do próximo ano, data em que todas as empresas e organizações inseridas no território dos estados-membros da UE ou que tenham clientes inseridos nesta área vão ter de estar e conformidade com a nova legislação. As empresas que não cumpram os requisitos poderão ser alvo de multas que poderão chegar aos 20 milhões de euros.

 

Leia também: “Top 8 das start-ups portuguesas ligadas ao setor do turismo

Comentários