LGPD | Mau uso de celulares e tablets corporativos pode ferir a lei
Por Roseli Andrion • Editado por Claudio Yuge |
A aprovação da Lei Geral de Proteção de Dados Pessoais (LGPD) levou as empresas a adaptarem rotinas e processos. Mesmo assim, muitas companhias não têm se atentado ao fato de que a lei não afeta apenas dados coletados e armazenados em sites, mas também em smartphones e tablets corporativos.
- Juíza condena Facebook a pagar R$ 44 mil para vítimas de golpe no WhatsApp
- Justiça do Trabalho condena empresas por violarem dados de caminhoneiros
Para que elas possam ajustar esse aspecto, é preciso que estejam atentas a alguns fatores. Veja, a seguir, quatro medidas a serem tomadas nesse sentido.
Armazenamento de dados
As organizações precisam saber quais informações podem ser coletadas e onde serão guardadas, por quanto tempo e para quais fins. Para os colaboradores, o termo de uso de smartphones e tablets corporativos deve informar que alguns dados pessoais podem ser coletados e armazenados.
Vinícius Boemeke, cofundador da Pulsus, empresa de soluções de gerenciamento de dispositivos móveis, lembra que o mesmo vale para informações de clientes, fornecedores e parceiros. “As empresas precisam ter formas de evitar que essas informações sejam expostas, alteradas ou utilizadas de forma indevida”, alerta.
Captura de informações
De acordo com a LGPD, a captura de dados pessoais só pode ocorrer mediante o consentimento dos usuários. Além disso, esse consentimento e o armazenamento das informações podem ser revogados a qualquer momento.
Boemeke lembra que é preciso respeitar não somente a necessidade de autorização, como a autonomia do usuário em revogá-la. “A forma como o consentimento é dado é importante: é preciso que seja confiável e verificável, como um formulário, uma autorização, uma mensagem ou algo semelhante.”
Apoio a colaboradores
A equipe deve ser treinada, informada e educada sobre os cuidados com smartphones e tablets corporativos. O mau uso desses dispositivos está entre os principais riscos de exposição de dados. Boemeke destaca que além de contar com o apoio do setor jurídico, os colaboradores devem saber se portar em relação à nova lei.
Os profissionais devem respeitar os protocolos de segurança e os requisitos estabelecidos para senhas. É importante, ainda, que não usem o aparelho corporativo para tratativas pessoais nem respondam a mensagens suspeitas ou baixem arquivos e aplicativos não autorizados.
Gestão de dispositivos móveis
O mau uso dos aparelhos e os riscos associados a isso podem ser evitados com o uso de soluções de gerenciamento de dispositivos móveis corporativos. Com elas, é possível executar tarefas com mais segurança: instalar apps, restringir downloads e uso de aplicativos inadequados, coletar e armazenar informações de uso dos dispositivos automaticamente.
Essas ferramentas permitem fazer algumas configurações de segurança, como inabilitar o uso dos aparelhos fora do horário de trabalho. “Se acontecer uma exposição ou mau uso de dados sob a responsabilidade da empresa, ela estará mais protegida por ter tomado providências para evitar isso”, aponta Boemeke.