LGPD | Mau uso de celulares e tablets corporativos pode ferir a lei

A aprovação da Lei Geral de Proteção de Dados Pessoais (LGPD) levou as empresas a adaptarem rotinas e processos. Mesmo assim, muitas companhias não têm se atentado ao fato de que a lei não afeta apenas dados coletados e armazenados em sites, mas também em smartphones e tablets corporativos.

• Juíza condena Facebook a pagar R$ 44 mil para vítimas de golpe no WhatsApp
• Justiça do Trabalho condena empresas por violarem dados de caminhoneiros

Para que elas possam ajustar esse aspecto, é preciso que estejam atentas a alguns fatores. Veja, a seguir, quatro medidas a serem tomadas nesse sentido.

Armazenamento de dados

As organizações precisam saber quais informações podem ser coletadas e onde serão guardadas, por quanto tempo e para quais fins. Para os colaboradores, o termo de uso de smartphones e tablets corporativos deve informar que alguns dados pessoais podem ser coletados e armazenados.

Vinícius Boemeke, cofundador da Pulsus, empresa de soluções de gerenciamento de dispositivos móveis, lembra que o mesmo vale para informações de clientes, fornecedores e parceiros. “As empresas precisam ter formas de evitar que essas informações sejam expostas, alteradas ou utilizadas de forma indevida”, alerta.

Captura de informações

De acordo com a LGPD, a captura de dados pessoais só pode ocorrer mediante o consentimento dos usuários. Além disso, esse consentimento e o armazenamento das informações podem ser revogados a qualquer momento.

Boemeke lembra que é preciso respeitar não somente a necessidade de autorização, como a autonomia do usuário em revogá-la. “A forma como o consentimento é dado é importante: é preciso que seja confiável e verificável, como um formulário, uma autorização, uma mensagem ou algo semelhante.”

Apoio a colaboradores

A equipe deve ser treinada, informada e educada sobre os cuidados com smartphones e tablets corporativos. O mau uso desses dispositivos está entre os principais riscos de exposição de dados. Boemeke destaca que além de contar com o apoio do setor jurídico, os colaboradores devem saber se portar em relação à nova lei.

Os profissionais devem respeitar os protocolos de segurança e os requisitos estabelecidos para senhas. É importante, ainda, que não usem o aparelho corporativo para tratativas pessoais nem respondam a mensagens suspeitas ou baixem arquivos e aplicativos não autorizados.

Gestão de dispositivos móveis

O mau uso dos aparelhos e os riscos associados a isso podem ser evitados com o uso de soluções de gerenciamento de dispositivos móveis corporativos. Com elas, é possível executar tarefas com mais segurança: instalar apps, restringir downloads e uso de aplicativos inadequados, coletar e armazenar informações de uso dos dispositivos automaticamente.

Essas ferramentas permitem fazer algumas configurações de segurança, como inabilitar o uso dos aparelhos fora do horário de trabalho. “Se acontecer uma exposição ou mau uso de dados sob a responsabilidade da empresa, ela estará mais protegida por ter tomado providências para evitar isso”, aponta Boemeke.