Com a chegada da LGPD, muitas rotinas e processos dentro das empresas precisaram ser ajustados. O que muitas companhias não percebem, porém, é que a lei não afeta somente as informações coletadas/armazenadas em sites, mas também nos smartphones e tablets corporativos.
Veja o que a sua empresa precisa fazer para se adaptar à LGPD com relação ao uso desses aparelhos, quais os cuidados necessários, como educar os colaboradores, entre outras dicas.
O que é a LGPD
A LGPD é uma legislação que entrou em vigor em setembro deste ano. Ela tem o objetivo de criar diretrizes, regras e fiscalizações para a forma como os dados pessoais de pessoas são armazenados e usados por empresas e outras organizações.
Com essa lei, se espera construir um ambiente jurídico mais saudável, em que as normas se tornem mais igualitárias e os dados das pessoas fiquem mais protegidos, dando a elas maior transparência.
A LGPD tem as seguintes principais características: o consentimento em ceder as informações; a autonomia sobre elas e a transparência na forma com que esses dados são usados.
Assim, sempre que seus dados forem armazenados de alguma forma em alguma plataforma (site, app, ferramenta, entre outras) corporativa, você terá que primeiro consentir com isso.
Geralmente é nessa parte que entram os agora já bastante conhecidos “termos de uso”. Eles são como um contrato no qual você é informado da coleta de suas informações e para qual finalidade, e deve liberar isso (ou não).
Nos termos também está contida outra parte fundamental da LGPD: a autonomia dos usuários perante seus dados pessoais. Agora é possível revogar o consentimento que havia sido liberado e também pedir que informações pessoais suas sejam excluídas ou alteradas.
Por fim, a transparência, que além da fundamental na relação como o titular dos dados, é preponderante na interação da empresa com a Autoridade Nacional de Proteção de Dados Pessoais (ANPD). Esse é um órgão governamental que está sendo criado especificamente para tratar da LGPD.
A ANPD fiscalizará a atuação das empresas. Assim, em caso de vazamento, roubo ou outra ocorrência com os dados pessoais armazenados, a autoridade divulgará o acontecido – deixando tudo mais transparente e esclarecido.
Além disso, a ANPD aplicará as multas e demais penalidades para as companhias que desrespeitarem a Lei Geral de Proteção de Dados.
Como a lei afeta celulares e tablets corporativos
O aspecto mais comum e comentado da LGPD é a captura e o armazenamento de dados durante a navegação na web. Já é muito comum que ao acessar algum site você veja uma mensagem solicitando que você aceite os termos de uso/navegação e cookies dele.
Dessa forma, a página (e a empresa responsável por ela) estaria em conformidade com a lei. Porém, essa não é a única preocupação que uma empresa deve ter com os dados pessoais que coleta e salva.
Uma grande fonte de captura de informações que muitas vezes passa despercebida são os smartphones e tablets corporativos. Veja os principais itens que a sua empresa precisa avaliar e adaptar para deixar o uso dos dispositivos móveis corporativos dentro das normas da LGPD.
Cuidados com o armazenamento de dados
Uma das partes fundamentais da LGPD é justamente a coleta e o armazenamento de dados pessoais. É preciso saber quais informações podem ser coletadas e também onde elas serão guardadas – e por quanto tempo e para quais propósitos.
Por isso, no caso de colaboradores, certifique-se de que o termo de uso dos smartphones e tablets corporativos informa que alguns dados pessoais podem ser coletados e armazenados. O mesmo vale para informações de clientes, fornecedores, parceiros etc.
Além disso, sua empresa precisa contar com formas de evitar que essas informações sejam vazadas, alteradas ou utilizadas de forma indevida. Do contrário, sua companhia pode sofrer alguma punição da ANPD pois assumiu o risco de vazar algum dado pessoal.
A LGPD identifica os agentes no processo de tratamento de dados como o Titular dos Dados, que é a pessoa à qual os dados se referem; o Controlador, que é a pessoa ou empresa que capturou esses dados; e Operadores, que são todas as empresas que tratam esses dados (por exemplo, as empresas que fornecem os apps, a rede na qual trafegam os dados, a empresa que os armazena etc).
Em caso de sinistro ou solicitação de exclusão/alteração do usuário, ela é feita ao Controlador que, se necessário, deverá acionar seus fornecedores para atender à demanda. Por isso, é muito importante que cada empresa atue junto a seus fornecedores de tecnologia para que estes também estejam adequados à LGPD.
Notificar a captura de informações
Lembre-se: é preciso que os dados pessoais sejam consentidos pelos usuários e que, além disso, esse consentimento e o armazenamento deles podem ser revogados. Vale ressaltar que aqui há situações em que as informações precisam obrigatoriamente ser guardadas por um certo período, dependendo da natureza delas.
Também tenha atenção com a forma como o consentimento é dado. É preciso que seja uma maneira confiável e verificável, como um formulário, uma autorização, uma mensagem, entre outros.
Por exemplo, o consentimento somente por voz (perguntar a um cliente se suas informações podem ser salvas no smartphone/tablet) não é uma forma indicada porque sua empresa pode ser solicitada a provar que o pedido de consentimento foi realizado. E isso não pode ser feito no caso de uma simples conversa.
Apoiar os colaboradores
É fundamental realizar treinamentos, palestras e demais oportunidades de informar e educar os colaboradores sobre os cuidados que precisam ter com relação aos smartphones/tablets dentro da LGPD.
Além de contar com o apoio do setor jurídico e também, se possível, com ferramentas e softwares (que você conhece mais no próximo item), é importante que os colaboradores saibam como se portar frente à nova lei.
Embora os níveis de gravidade de infração ainda não estejam estabelecidos pela ANPD, o melhor é já treinar o seu pessoal e, assim, evitar problemas futuros.
Contar com ferramentas de segurança
Para facilitar a adequação à LGPD e assegurar o uso correto dos smartphones e tablets corporativos, a sua companhia pode utilizar algumas soluções que ajudam a gerenciar os aparelhos móveis.
Um MDM (Mobile Device Management, na sigla em inglês) permite não apenas executar tarefas como instalar apps e restringir o uso de aplicativos inadequados, como também coletar e armazenar informações de uso dos dispositivos de forma automática.
Isso facilita a utilização dos aparelhos e também permite que a sua empresa tenha mais agilidade e eficiência para administrar os dados coletados por eles. Além disso, o uso de um MDM indica que a sua empresa está preocupada com a gestão de informações pessoais e que possui ferramentas voltadas para isso.
Logo, caso aconteça algum vazamento ou mau uso de dados pessoais que estejam sob a responsabilidade da sua empresa, ela estará mais protegida, pois não assumiu o risco. Pelo contrário, tomou providências para evitar que isso acontecesse.
Tire suas dúvidas com um especialista
Agora que você já sabe como a LGPD pode afetar o uso de smartphones e tablets corporativos, que tal tirar suas dúvidas com um especialista no assunto?
Recentemente realizamos um webinar com Anderson Camargo, coordenador de segurança da informação e prevenção a fraude e DPO certificado EXIN®, assista abaixo: