Resumo da redação   ↓

A Lei Geral de Proteção de Dados Pessoais – LGPD – é uma legislação inovadora que surgiu em razão da necessidade de garantir uma maior proteção para os dados pessoais dos cidadãos brasileiros. 

Afinal, cada vez mais, os dados são fundamentais para as organizações, sendo considerados o “novo petróleo”. Contudo, o seu uso pode expor os usuários e, assim, quebrar um direito fundamental presente na Constituição Federal: o direito à privacidade.

Com o aumento da utilização de tablets e smartphones como ferramentas de trabalho, as informações pessoais e outros dados de seus usuários podem ser captadas por aplicativos, dificultando cada vez mais o controle ou a certeza sobre como esses dados estão sendo manipulados. 

Observa-se que cada empresa tem os seus processos internos para execução de suas atividades, ou pelo menos deveria ter. Assim, com a vigência da LGPD, surgiu a necessidade de readequação de alguns desses processos, a fim de que estivessem de acordo com as exigências trazidas pela lei.

Nesse sentido, as empresas precisam levar em conta que a aplicação da lei vai além dos dados capturados e tratados em sites ou internamente, quando o cliente chega até a empresa para contratar um serviço ou adquirir um produto. Os dados coletados em celulares e tablets corporativos também devem ser levados em consideração na hora da aplicação.

Sabemos que a adequação à LGPD traz diversas dúvidas e ainda é complexa, mas se as empresas aplicarem uma visão global sobre o problema de proteção de dados e utilizarem as ferramentas certas, com as soluções adequadas à realidade de suas equipes, será possível estar de acordo com as exigências da lei.

Pensando nesses pontos, separamos algumas medidas a serem seguidas pelas empresas no momento do uso de aparelhos eletrônicos corporativos, para evitar o recebimento de sanções administrativas. Veja abaixo:

1. Armazenamento de dados

A LGPD trouxe normas específicas para o processo de recolhimento dos dados pessoais e armazenamento. Agora é necessário entender detalhadamente algumas informações, como quais informações são passíveis de coleta e onde elas serão armazenadas, qual o motivo da coleta e por quanto tempo.

Assim que os empregados das instituições tiverem contato com celulares e eletrônicos corporativos é preciso que seja informado quais informações pessoais podem ser armazenadas neles, seja informações de clientes, fornecedores, parceiros e até mesmo dos próprios colaboradores.

Além disso, as empresas precisam contar com formas de evitar que essas informações sejam vazadas, alteradas ou utilizadas de forma indevida.

2. Notificação para a coleta de informações

O consentimento dos usuários é necessário para a coleta dos dados e a qualquer momento pode ser questionado por eles. É preciso respeitar não somente a necessidade do consentimento, como também a autonomia do usuário em revogar este consentimento, se assim desejar. 

Ademais, a forma com que esse consentimento é dado é importante. É preciso que seja confiável e verificável, como um formulário, uma autorização, uma mensagem, evitando os “contratos de adesão”, onde o titular do dado não tem conhecimento do que está autorizando.

3. Suporte aos colaboradores

É necessária a organização de palestras e treinamento que vão informar os colaboradores sobre as normas a serem seguidas e os cuidados que devem tomar daqui em diante, tendo em mente que a má utilização desses dispositivos pode acarretar no vazamento das informações.

É importante que os colaboradores sigam estritamente o que determina a lei. Além de contar com o apoio do setor jurídico e, se possível, com ferramentas e softwares especializados, é importante que os colaboradores saibam como se portar frente à nova lei.

De nada adianta toda a adequação interna de sistemas, ferramentas e documentações se, quem está no dia a dia da operação da empresa, não souber utilizar da forma correta, ou até mesmo prestar uma informação precisa ao titular do dado.

4. Uso de ferramentas de gestão de aparelhos móveis

Algumas soluções podem ser usadas para evitar o mau uso dos aparelhos corporativos, como aquelas que realizam as tarefas (como a restrição de downloads, instalação de app e coleta e armazenamento de informações de forma automática) de uma maneira mais segura.

Pode-se também verificar com a empresa que fornece o sistema da empresa, que todas as informações arquivadas estejam seguras, evitando vazamentos, tão logo evitando sanções administrativas. 

Como devo agir para estar adequado?

Por vezes, pode parecer algo inatingível, mas para se adequar primeiramente é necessário mudar a cultura no que diz respeito ao gerenciamento dos arquivos, contratação de especialistas e investimento em segurança da informação.

É recomendável que a empresa faça um mapeamento da documentação dos dados que já possui e classifique essas informações. É importante, por exemplo, verificar se estão armazenadas de maneira segura, se foram coletadas mediante consentimento e para qual finalidade.

Após, é necessário realizar o treinamento interno, para que os colaboradores saibam como agir ao utilizarem um aparelho eletrônico corporativo.
A LeV Compliance é especialista na adequação das empresas à LGPD. Caso você tenha dúvidas, basta clicar aqui e conversar com um de nossos consultores.