LGPD: mau uso de celulares e tablets corporativos pode gerar penalidades
33giga
O Dia Internacional da Proteção de Dados, celebrado sexta-feira (28), será marcado, no Brasil, pelo segundo ano de plena vigência da Lei Geral de Proteção de Dados Pessoais (LGPD) e pela atuação da Autoridade Nacional de Proteção de Dados (ANPD) – criada no fim de 2019 para fiscalizar o cumprimento das novas regras. Com essa implementação, rotinas e processos dentro das empresas precisaram ser ajustados. Porém, um detalhe que muitas companhias não se dão conta é que a lei não afeta somente informações coletadas em sites, mas também em celulares e tablets corporativos.
Para ajudar as empresas a estarem integralmente adequadas às diretrizes da LGPD, Vinícius Boemeke, cofundador da Pulsus, elenca as principais medidas a serem observadas pelas organizações que disponibilizam dispositivos móveis para uso corporativo.
Cuidados com o armazenamento de dados
Um dos aspectos fundamentais tratados pela LGPD é a coleta de dados pessoais. É preciso saber quais informações podem ser armazenadas e também onde serão guardadas, por quanto tempo e para quais propósitos. Em relação aos colaboradores, o termo de uso dos celulares e tablets corporativos deve avisar que alguns dados podem ser captados. “O mesmo vale para informações de clientes, fornecedores e parceiros. Além disso, as empresas precisam contar com formas de evitar que esse conteúdo seja vazado, alterado ou utilizado de forma indevida”, alerta o executivo.
Notificar a captura de informações
A lei exige que a captura de dados pessoais seja permitida pelos usuários e que o consentimento e o armazenamento possam ser revogados a qualquer momento. “É preciso respeitar não somente a necessidade do consentimento, como também a autonomia do usuário em revogá-lo, se assim desejar. Além disso, a forma com que esse consentimento é dado é importante. É preciso que seja confiável e verificável, como um formulário, uma autorização, uma mensagem, entre outras opções”, recomenda Vinícius.
Apoiar os colaboradores
É fundamental realizar treinamentos, palestras e buscar outras oportunidades de informar e educar os colaboradores sobre os cuidados que precisam ter com relação aos celulares e tablets corporativos. Isso porque o mau uso está entre os principais riscos de vazamento de dados. De forma geral, os profissionais devem respeitar os protocolos de segurança, conhecer os requisitos estabelecidos para as senhas, não usar o dispositivo para tratativas pessoais, não responder mensagens suspeitas ou baixar arquivos e aplicativos não autorizados. “Além de contar com o apoio do setor jurídico e, se possível, com ferramentas e softwares especializados, é importante que os colaboradores saibam como se portar frente à nova lei”, explica o especialista.
Contar com ferramentas de gestão de dispositivos móveis
Algumas soluções ajudam a gerenciar celulares e tablets corporativos, evitando o mau uso dos aparelhos e os riscos inerentes, facilitando a adequação à LGPD. Um exemplo são as soluções MDM, que permitem executar tarefas com maior segurança, como instalar apps, restringir o download e o uso de aplicativos inadequados, coletar e armazenar informações de uso dos dispositivos de forma automática. Isso otimiza a utilização dos aparelhos e traz agilidade e eficiência ao administrar os dados coletados pelos eletrônicos.
As soluções MDM também permitem configurações de segurança, como inabilitar o uso dos aparelhos fora do horário de trabalho. “O uso dessa tecnologia indica que a empresa está preocupada com a gestão de informações pessoais e que possui ferramentas voltadas para isso. Logo, caso aconteça algum vazamento ou mau uso de dados que estejam sob sua responsabilidade, ela estará mais protegida, pois não assumiu o risco. Pelo contrário, tomou providências para evitar que isso ocorresse”, finaliza Vinícius.
