A Lei Geral de Proteção de Dados Pessoais (LGPD) entrou em vigor em agosto de 2020, com o objetivo de criar diretrizes, regras e fiscalizações para a forma como os dados particulares de pessoas são armazenados e usados na Internet e fora dela.
As principais características desta lei são o consentimento em ceder as informações, a autonomia do titular sobre elas e a transparência na forma com que esses dados são usados.
Muito tem se falado sobre adequação à LGPD, porém o foco quase sempre é direcionado aos dados do cliente final, ou seja, dos consumidores. Pouco se aborda sobre os dados manipulados (criados, editados, transmitidos, recebidos e armazenados) internamente no dia a dia das empresas.
Dispositivos móveis aumentam a produtividade mas podem representar riscos
Com o aumento da utilização de tablets e smartphones como ferramentas de trabalho, as informações pessoais como deslocamento, posição geográfica e outros dados de seus usuários podem ser captadas por aplicativos, dificultando cada vez mais o controle ou a certeza sobre como esses dados estão sendo manipulados.
É importante estar sempre atento, pois não ter um bom controle dos dados pode significar aumento do risco de vazamentos, o que pode ser tão ou mais grave do que sofrer uma sanção da lei.
Do ponto de vista corporativo, é preciso prestar atenção a alguns aspectos fundamentais: a transparência dos dados, a independência dos usuários com relação às informações e o respeito às regras impostas pela Autoridade Nacional de Proteção de Dados Pessoais (ANPD).
Boas práticas para adequação à LGPD no contexto de equipes que utilizam dispositivos móveis
Uma das partes fundamentais da LGPD é justamente a coleta e o armazenamento de dados pessoais. É preciso saber quais informações podem ser coletadas e também onde elas serão guardadas – por quanto tempo e para quais propósitos.
Por isso, no caso de colaboradores, certifique-se de que o termo ou política de uso dos smartphones e tablets corporativos informe quais dados pessoais podem ser coletados e armazenados. O mesmo vale para informações de clientes, fornecedores, parceiros etc.
Além disso, as empresas precisam contar com formas de evitar que essas informações sejam vazadas, alteradas ou utilizadas de forma indevida. Do contrário, a companhia pode sofrer alguma punição da ANPD pois assumiu o risco de vazar algum dado pessoal.
A LGPD identifica os agentes no processo de tratamento de dados como o Titular dos Dados, que é a pessoa à qual os dados se referem; o Controlador, que é a pessoa ou empresa que capturou esses dados; e Operadores, que são todas as empresas que tratam esses dados (por exemplo, as empresas que fornecem os apps, a rede na qual trafegam os dados, a empresa que os armazena etc).
Em caso de sinistro ou solicitação de exclusão/alteração do usuário, ela é feita ao Controlador que, se necessário, deverá acionar seus fornecedores para atender à demanda. Por isso, é muito importante que cada empresa atue junto a seus fornecedores de tecnologia para que estes também estejam adequados à LGPD.
Sempre notifique a captura de informações
Lembre-se: é preciso que o envio dos dados pessoais sejam consentidos pelos usuários e que, além disso, esse consentimento e o armazenamento deles possam ser revogados. Vale ressaltar aqui que existem situações em que as informações precisam obrigatoriamente ser guardadas por um certo período, dependendo da natureza delas.
Também tenha atenção com a forma como o consentimento é dado. É preciso que seja uma maneira confiável e verificável, como um formulário, uma autorização, uma mensagem, entre outros.
Por exemplo, o consentimento somente por voz (perguntar a um cliente se suas informações podem ser salvas no smartphone/tablet) não é uma forma indicada porque sua empresa pode ser solicitada a provar que o pedido de consentimento foi realizado. E isso não pode ser feito no caso de uma simples conversa.
Forneça apoio aos colaboradores
É fundamental realizar treinamentos, palestras e demais oportunidades de informar e educar os colaboradores sobre os cuidados que precisam ter com relação aos smartphones/tablets dentro da LGPD.
Além de contar com o apoio do setor jurídico e também, se possível, com ferramentas e softwares (que você conhecerá melhor no próximo item), é importante que os colaboradores saibam como se portar frente à nova lei.
Se adaptando a essa nova realidade, as empresas não sofrerão consequências. No entanto, caso a LGPD não seja respeitada, a lei prevê uma série de penalidades que começaram a ser aplicadas em 1º de agosto. As sanções vão desde advertências até multas de R$50 milhões de reais para órgãos públicos e empresas físicas ou virtuais que descumprirem as normas de proteção de dados pessoais.
Utilize ferramentas de segurança
Na mesma medida que tablets e smartphones têm se mostrado fundamentais para apoiar o trabalho de equipes em movimento, a complexidade na gestão destes equipamentos, e de todas as informações que por eles trafegam, aumentou consideravelmente.
Sem as ferramentas e soluções certas, controlar a utilização dos dispositivos passa a ser uma tarefa complicada, onerosa para equipes de tecnologia e antiprodutiva (é comum que, por vezes, estes equipamentos fiquem parados para manutenção ao invés de estarem nas mãos dos colaboradores externos).
A melhor forma de aumentar o controle e facilitar a adequação à LGPD, assegurando o uso correto dos smartphones e tablets corporativos, é que a companhia utilize uma ferramenta de Mobile Device Management – MDM, ou seja, uma ferramenta que faça o gerenciamento de tudo o que diz respeito à utilização dos dispositivos móveis. Elas oferecem as melhores soluções para gerenciar os aparelhos e melhorar a produtividade das equipes de campo.
Uma ferramenta MDM permite executar tarefas como instalar apps remotamente (sem ter os aparelhos em mãos), definir horários de acessos e restringir o uso de aplicativos inadequados. É possível também armazenar informações de uso dos dispositivos de forma automática, facilitando a utilização dos aparelhos e permitindo que a empresa tenha mais agilidade e eficiência para administrar os dados coletados.
Sabemos que a adequação a LGPD traz diversas dúvidas e ainda é complexa, mas se as empresas aplicarem uma visão global sobre o problema de proteção de dados e utilizarem as ferramentas certas, com as soluções adequadas à realidade de suas equipes externas que utilizam aparelhos corporativos, não vão apenas estar respeitando a LGPD, mas também terão certeza sobre a segurança total das informações cedidas e manipuladas por estes colaboradores. Além de tudo, ainda ganharão um forte aliado à produtividade e eficiência operacional destas equipes e dos times de Tecnologia.
A gestão de dispositivos móveis otimiza tempo e processos, reduz riscos, gera economia (financeira e de recursos) e permite a realização de avaliações baseadas em dados de utilização e relatórios precisos, aumentando o nível de controle sobre a mobilidade em geral.
A Pulsus é a ferramenta de MDM mais robusta do mercado, com diversos recursos de segurança de dados, gestão de ativos e produtividade, mas não é complexa e ainda oferece um período de teste gratuito, que permite avaliar se as soluções são adequadas às necessidades da empresa.
Comece agora o seu teste e confira todos os recursos da ferramenta com número de dispositivos ilimitados.
Se você deseja ampliar o conhecimento e ter mais detalhes sobre adequação a LGPD para equipes externas, a Pulsus oferece gratuitamente o e-book LGPD e seu Impacto na Gestão de Dispositivos Móveis que contém perguntas e respostas sobre diversos cenários de uso.
Recentemente, a empresa também realizou um webinar com um especialista em segurança de dados, onde o tema foi novamente aprofundado e esmiuçado. Você pode assistir o webinar na íntegra e sem custo aqui: Os impactos da LGPD no uso de smartphones / tablets corporativos.