LGPD e celular corporativo: o que é preciso saber sobre o assunto?

A LGPD é uma legislação que é relativamente nova em sua adoção, já que entrou em vigor em agosto de 2020. Por isso, muitas empresas ainda estão na fase de adequação para atender aos requisitos legais e evitar possíveis multas e sanções para o negócio. A norma afeta uma série de áreas da organização, sendo necessário estar atento para executar todas as medidas exigidas.
Para quem trabalha com celulares corporativos, por exemplo, é fundamental ter atenção redobrada, evitando que ocorram problemas que coloquem em risco a privacidade de usuários e clientes, bem como possíveis vazamentos de dados confidenciais do negócio, o que ainda geraria punições segundo a lei.
Mostraremos, neste artigo, um guia completo de como adequar a sua empresa para o cenário que envolve LGPD e celulares corporativos e tiraremos as suas dúvidas sobre esse tema. Continue a leitura!

O que é a LGPD?

 A LGPD é a Lei Geral de Proteção de Dados Pessoais, uma legislação inovadora surgida devido à necessidade de garantir uma maior proteção para os dados pessoais dos cidadãos brasileiros. Afinal, cada vez mais, os dados são fundamentais para as organizações, sendo considerados o “novo petróleo”. Contudo, o seu uso pode expor os usuários e, assim, quebrar um direito fundamental presente na Constituição Federal: o direito à privacidade.
A LGPD foi inspirada na legislação europeia (GDPR — General Data Protection Regulation ou, em português, Lei Geral de Proteção de Dados), considerada padrão-ouro em todo o mundo por oferecer uma proteção consistente para os usuários e garantir esse direito fundamental. Ela estabelece, assim, as principais diretrizes para coleta, armazenamento, tratamento e compartilhamento de informações pessoais, possibilitando sanções em caso de descumprimento.
Veja, a seguir, alguns dos seus principais dispositivos e aproveite para tirar as suas dúvidas sobre as novas regras em vigor.

Questão do consentimento

Um dos pilares fundamentais da LGPD diz respeito ao consentimento do usuário em relação ao uso dos dados pessoais. Ou seja, o cidadão precisa deixar claro que ele autoriza o uso dos dados para aquilo a que a empresa está se propondo. Sem isso, ela não pode utilizar as informações internamente.
O consentimento precisa ser oferecido de forma clara, explícita e sem que fique dúvidas para a pessoa. Além disso, essa autorização pode ser revogada a qualquer momento. Nesses casos, a companhia precisa retirar os dados dos seus bancos internos. Além disso, a pessoa pode solicitar a conferência das informações, a fim de analisar se há qualquer tipo de divergência e pedir a correção.

Dados sensíveis

Outro ponto importante presente na legislação é a diferença de tratamento entre dados pessoais e dados sensíveis. De forma geral, podemos classificar da seguinte maneira:

• dados pessoais: informações relacionadas com o titular dos dados (nome, endereço, e-mail, idade, estado civil, etc.);
• dados sensíveis: informações que possam gerar discriminação futura e, portanto, que merecem um cuidado maior para não gerar problemas para os usuários (origem étnica, convicções religiosas, opiniões políticas, filiação a sindicatos, dados relacionados com a saúde e com a vida sexual, dados genéticos etc.).

Nos casos de dados sensíveis, eles não podem ser tratados, exceto em cenários muito específicos (como pesquisas acadêmicas) e, também, devem ter o consentimento do usuário para esse fim.

Possibilidades de tratamento de dados

Os dados só podem ser tratados pelas empresas nos seguintes casos:

• quando há consentimento do titular;
• para cumprir obrigação legal do controlador do tratamento;
• para tratamento e uso compartilhado para execução de políticas públicas;
• para a realização de estudos por órgão de pesquisa, desde que anonimizados;
• para a proteção da vida ou da integridade física do titular ou de terceiros;
• para a tutela da saúde do usuário (vedada apenas para profissionais do setor);
• para a execução ou pré-execução de um contrato com o titular;
• para pleitos judiciais;
• para interesses legítimos do controlador, desde que não violem direitos e liberdades fundamentais (a privacidade está incluída entre eles);
• para a proteção de crédito.

Finalidade e necessidade

Todo dado coletado, armazenado e tratado precisa ter uma finalidade ou necessidade expressa, ligada às atividades da empresa. Assim, é fundamental que você deixe isso claro e explícito para o seu usuário. Além disso, caso a finalidade não esteja relacionada com o negócio, você poderá ser penalizado pelo órgão competente.

Responsabilidades da empresa quanto aos dados

É importante lembrar que o tomador dos dados (ou seja, a sua empresa) é responsável pelas informações que coleta, armazena e trata. Ou seja, se houver qualquer tipo de problema (vazamento, fraudes ocorridas, ataques cibercriminosos etc.) e for comprovado que o negócio agiu de forma negligente quanto à questão, é possível haver punições.

Penalidades

Como forma de trazer maior proteção para a população e garantir o cumprimento dos dispositivos legais, a LGPD prevê sanções severas para as empresas que descumprirem a norma. Entre elas, estão:

• multa;
• multa diária;
• publicização do ato infracional;
• paralisação do uso dos dados que estão ligados com à infração;
• solicitação de exclusão dos dados ligados com o ato infracional.

Quem deverá fiscalizar e gerar as sanções será um órgão específico para esse fim, a Agência Nacional de Proteção de Dados (ANPD), criada para esse tipo de situação. A ANPD é formada por pessoas da sociedade civil, bem como por diretorias nomeadas pelo Poder Executivo e pelo Legislativo e está subordinada ao Governo Federal.
É importante lembrar também que a LGPD vale para todas as empresas que tratam dados de cidadãos brasileiros. Por isso, se a sua opera no país, ela já está subordinada à legislação.

Quando a LGPD entrou em vigor?

A LGPD foi uma lei sancionada em 2018, contudo, por exigir mudanças significativas das empresas, a sua entrada em vigor foi postergada para agosto de 2020. Contudo, o contexto da pandemia e a demora na formação da ANPD fez com que as sanções só passassem a entrar em vigor a partir de 01 de agosto de 2021.
Por isso, é o momento ideal para fazer todas as adequações necessárias na sua empresa — esse é o período em que ainda é permitido errar. Posteriormente, isso poderá gerar diversos prejuízos.

Qual a obrigatoriedade de compliance com essa legislação?

O compliance diz respeito às medidas necessárias para manter a sua empresa em conformidade com as diversas legislações vigentes e que impactam o funcionamento do negócio. O corpo da LGPD não obriga que as corporações tenham um departamento de compliance internamente ou que adotem medidas específicas para esse fim.
Um ponto importante, no entanto, é que a LGPD criou a figura do Data Protection Officer (DPO), responsável por gerar a comunicação entre os entes envolvidos com o processo de dados (titular, empresa e ANPD). Assim, ele é o gestor responsável por gerar conformidade em relação à legislação vigente e, portanto, é importante que o compliance possa atuar de forma ativa nesses casos.

Como proteger dispositivos móveis e ter compliance com a LGPD?

As empresas, cada vez mais, utilizam dispositivos móveis em seu dia a dia como uma forma de agilizar processos internos, bem como de possibilitar questões que não eram possíveis antes. Por exemplo, eles permitem que os seus colaboradores possam executar atividades em trabalho remoto, algo importante, principalmente, para quem tem funcionários que costumam viajar para desempenhar as atribuições da empresa (por exemplo, consultores de vendas externos).
Contudo, por ser um aparelho que está constantemente com os colaboradores, é muito comum que haja confusão entre o seu uso profissional e o pessoal. Isso pode causar problemas graves de segurança.
Por exemplo, um funcionário pode trocar documentos e informações por meio de aplicativos de conversação que não são os mais indicados para esse fim (é muito comum que esse tipo de ação ocorra no WhatsApp, que não é a ferramenta oficial para tal finalidade).
Por isso, é fundamental ter medidas específicas de proteção dos dispositivos móveis e garantir o compliance no que diz respeito ao tema “LGPD e celulares corporativos”. Algumas medidas importantes são:

• separar dispositivos corporativos dos pessoais, fornecendo equipamentos próprios para os colaboradores;
• adotar soluções de Gerenciamento de Dispositivos Móveis, de forma remota, para evitar que ações inadequadas dos profissionais coloquem em risco a segurança dos dispositivos;
• fazer treinamentos de compliance com os seus colaboradores, bem como atualizações recorrentes;
• ter cuidado com o armazenamento de dados nos dispositivos móveis. Implemente, para tanto, medidas que evitem possíveis alterações, vazamentos ou usos de forma indevida;
• criar mecanismos para registrar a captura de informações por meio dos dispositivos móveis para evitar a geração de brechas que levem a sanções para a sua empresa, bem como garantir o consentimento de forma confiável nessas situações. Por exemplo, em um atendimento online, isso não deve ser feito por meio de áudio, precisando haver um registro durável e confiável de longo prazo;
• ter o respaldo do setor jurídico, em conjunto com o de Tecnologia da Informação (TI) para adotar medidas de compliance em seu negócio nesse aspecto, identificando quais são as principais ações que podem ser tomadas nesse tipo de situação;
• aplicar ferramentas e medidas de segurança específicas, já alinhadas com a legislação vigente. Por exemplo, uma solução de MDM (Mobile Device Management) permite restringir o uso de aplicativos que possam comprometer a segurança das informações, bem como realizar a coleta das informações do uso do dispositivo de forma automática, tendo uma gestão eficiente e também administrando os dados com maior precisão.

A adoção de uma solução MDM pode ser altamente vantajosa para o seu negócio, não apenas quanto ao que diz respeito à legislação vigente, mas permitindo melhores resultados para o seu empreendimento e protegendo-o não apenas no que concerne ao compliance para a adoção da LGPD e de celulares corporativos. Algumas de suas principais vantagens são:

• segurança mais robusta para os dados da sua empresa, não só no que é relativo aos dados pessoais de terceiros, mas também para as próprias informações da empresa. Isso porque elas são extremamente visadas por cibercriminosos e, assim, os dispositivos móveis poderão estar sempre no alvo daqueles que desejam obter as informações para usos pessoais;
• eficiência na tomada de decisões sobre os dispositivos — é o momento de trocá-los ou a performance dos aparelhos ainda torna possível operá-los por mais tempo? O MDM permite o monitoramento do dispositivo e, assim, a análise dos dados enviados pelo próprio aparelho sobre eficiência;
• gerenciamento de segurança dos dispositivos, permitindo a atualização do sistema operacional e de aplicativos a longa distância, evitando que ocorram brechas de vulnerabilidade que exponham os seus dados, bem como permitindo a exclusão de sites e aplicativos para serem utilizados pelos colaboradores, evitando que eles, por ações inadequadas, coloquem em risco a segurança das informações, entre outras questões.

Por que contar com uma especialista como a Urmobo para auxiliar nesse ponto?

Todos os dados pessoais que circulam na empresa estão sob jurisdição da lei e, portanto, podem causar sanções para o seu negócio em caso de descumprimento da legislação. Assim, como as empresas cada vez mais estão utilizando celulares corporativos, torna-se fundamental que você minimize ao máximo os riscos de problemas ao adequar o seu negócio à LGPD.
Nesses casos, contar com o suporte de uma companhia especialista em segurança de dispositivos móveis pode ser uma ótima solução para você, que está buscando maior conformidade com a legislação e a adoção de medidas de compliance eficientes para os cuidados com a sua empresa. E nós, da Urmobo, podemos auxiliá-lo no processo.
Nós oferecemos uma solução de Mobile Device Management (MDM) e, também, multiplataforma, o que permite a você gerenciar todo o ciclo de vida dos dispositivos móveis colaborativos (sejam eles smartphones, sejam eles tablets). Disponibilizamos as seguintes funcionalidades:

• Service Desk;
• chat com os nossos operadores para suporte;
• gestão do ciclo de vida dos ativos da sua empresa;
• Time Fence;
• maior privacidade e mais segurança das informações;
• acesso remoto aos dispositivos, realizando as intervenções necessárias mesmo sem a presença do aparelho na empresa;
• distribuição e atualização de apps, garantindo maior segurança aos dispositivos;
• localização em tempo real dos aparelhos, conseguindo intervir para minimizar problemas e vazamentos em casos de perdas, furtos e roubos;
• realização de políticas de segurança, protegendo os dados nos aparelhos;
• monitoramento das atividades, evitando que ações inadequadas possam gerar problemas para a sua empresa.

Além disso, estamos já adequados para o cenário que envolve LGPD e celulares corporativos, oferecendo funcionalidades que estão alinhadas com essas questões em sua empresa. Por isso, não deixe de contar com a Urmobo para promover a conformidade.
Assim, se você deseja trazer maior modernidade para o seu empreendimento, com o uso dos celulares corporativos, bem como estar adequado à nova legislação vigente, conte com as nossas soluções. Entre em contato, converse com um de nossos consultores e aproveite para tirar as suas dúvidas!