LGPD: mau uso de celulares e tablets corporativos pode implicar em penalidades para empresas; veja dicas
Aproveitando o Dia Internacional da Proteção de Dados, em 28 de janeiro, especialista explica cuidados que as empresas devem adotar com dispositivos móveis corporativos para permanecerem dentro da lei
O Dia Internacional da Proteção de Dados, celebrado no dia 28 de janeiro, será marcado, no Brasil, pelo segundo ano de plena vigência da Lei Geral de Proteção de Dados Pessoais (LGPD) e pela atuação da Autoridade Nacional de Proteção de Dados (ANPD) – criada no fim de 2019 para fiscalizar o cumprimento das novas regras. Com a chegada da LGPD, muitas rotinas e processos dentro das empresas precisaram ser ajustados. Porém, um detalhe que muitas companhias não se dão conta é que a lei não afeta somente informações coletadas e armazenadas em sites, mas também em smartphones e tablets corporativos.
Pensando em ajudar as empresas a estarem integralmente adequadas às diretrizes da LGPD, Vinícius Boemeke, Co-Founder da Pulsus, empresa referência em soluções MDM (Mobile Device Management), elenca as principais medidas a serem observadas pelas organizações que disponibilizam dispositivos móveis para uso corporativo. Confira:
Cuidados com o armazenamento de dados – Um dos aspectos fundamentais tratados pela LGPD é a coleta e o armazenamento de dados pessoais. É preciso saber quais informações podem ser coletadas e também onde elas serão guardadas, por quanto tempo e para quais propósitos. Em relação aos colaboradores, o termo de uso dos smartphones e tablets corporativos deve informar que alguns dados pessoais podem ser coletados e armazenados. “O mesmo vale para informações de clientes, fornecedores e parceiros. Além disso, as empresas precisam contar com formas de evitar que essas informações sejam vazadas, alteradas ou utilizadas de forma indevida”, alerta o executivo.
Notificar a captura de informações — A lei exige que a captura de dados pessoais seja consentida pelos usuários e que esse consentimento e o armazenamento desses dados possam ser revogados a qualquer momento. “É preciso respeitar não somente a necessidade do consentimento, como também a autonomia do usuário em revogar este consentimento, se assim desejar. Além disso, a forma com que esse consentimento é dado é importante. É preciso que seja confiável e verificável, como um formulário, uma autorização, uma mensagem, entre outras opções”, recomenda Boemeke.
Apoiar os colaboradores – É fundamental realizar treinamentos, palestras e buscar outras oportunidades de informar e educar os colaboradores sobre os cuidados que precisam ter com relação aos smartphones e tablets corporativos. O mau uso dos celulares está entre os principais riscos de vazamento de dados. É preciso que os profissionais sejam educados a respeitar os protocolos de segurança, como os requisitos estabelecidos para as senhas, não usar o dispositivo corporativo para tratativas pessoais, não responder mensagens suspeitas ou baixar arquivos e aplicativos não autorizados, por exemplo. “Além de contar com o apoio do setor jurídico e, se possível, com ferramentas e softwares especializados, é importante que os colaboradores saibam como se portar frente à nova lei”, explica o especialista.
Contar com ferramentas de gestão de dispositivos móveis – Algumas soluções ajudam a gerenciar dispositivos móveis corporativos, evitando o mau uso dos aparelhos e os riscos aí inerentes, e facilitando a adequação à LGPD. Um exemplo são as soluções MDM, que permitem executar tarefas com mais segurança, como instalar apps, restringir o download e o uso de aplicativos inadequados, coletar e armazenar informações de uso dos dispositivos de forma automática. Isso otimiza a utilização dos aparelhos e traz agilidade e eficiência ao administrar os dados coletados pelos smartphones e tablets corporativos.
As soluções MDM também permitem configurações de segurança, como inabilitar o uso dos aparelhos fora do horário de trabalho. “O uso de um MDM também indica que a empresa está preocupada com a gestão de informações pessoais e que possui ferramentas voltadas para isso. Logo, caso aconteça algum vazamento ou mau uso de dados que estejam sob sua responsabilidade, ela estará mais protegida, pois não assumiu o risco. Pelo contrário, tomou providências para evitar que isso acontecesse”, destaca Boemeke.