Com a chegada da LGPD, muitas rotinas e processos dentro das empresas precisaram ser ajustados. Porém, um detalhe que muitas companhias não se dão conta é que a lei não afeta somente informações coletadas e armazenadas em sites, mas também em smartphones e tablets corporativos.
Pensando nisso e em ajudar as empresas a estarem integralmente adequadas às diretrizes da LGPD, Vinícius Boemeke, cofundador da Pulsus, empresa de soluções MDM (Mobile Device Management), apontou as principais medidas a serem observadas pelas organizações que disponibilizam dispositivos móveis para uso corporativo. Confira:
Cuidados com o armazenamento de dados – Um dos aspectos fundamentais tratados pela LGPD é a coleta e o armazenamento de dados pessoais. É preciso saber quais informações podem ser coletadas e também onde elas serão guardadas, por quanto tempo e para quais propósitos. Em relação aos colaboradores, o termo de uso dos smartphones e tablets corporativos deve informar que alguns dados pessoais podem ser coletados e armazenados. “O mesmo vale para informações de clientes, fornecedores e parceiros. Além disso, as empresas precisam contar com formas de evitar que essas informações sejam vazadas, alteradas ou utilizadas de forma indevida”, alerta o executivo.
Notificar a captura de informações – A lei exige que a captura de dados pessoais seja consentida pelos usuários e que esse consentimento e o armazenamento desses dados possam ser revogados a qualquer momento. “É preciso respeitar não somente a necessidade do consentimento, como também a autonomia do usuário em revogar este consentimento, se assim desejar. Além disso, a forma com que esse consentimento é dado é importante. É preciso que seja confiável e verificável, como um formulário, uma autorização, uma mensagem, entre outras opções”.
Apoiar os colaboradores – É fundamental realizar treinamentos, palestras e buscar outras oportunidades de informar e educar os colaboradores sobre os cuidados que precisam ter com relação aos smartphones e tablets corporativos. O mau uso dos celulares está entre os principais riscos de vazamento de dados. É preciso que os profissionais sejam educados a respeitar os protocolos de segurança, como os requisitos estabelecidos para as senhas, não usar o dispositivo corporativo para tratativas pessoais, não responder mensagens suspeitas ou baixar arquivos e aplicativos não autorizados, por exemplo. “Além de contar com o apoio do setor jurídico e, se possível, com ferramentas e softwares especializados, é importante que os colaboradores saibam como se portar frente à nova lei”.
Contar com ferramentas de gestão de dispositivos móveis – Algumas soluções ajudam a gerenciar dispositivos móveis corporativos, evitando o mau uso dos aparelhos e os riscos aí inerentes, e facilitando a adequação à LGPD. Um exemplo são as soluções MDM, que permitem executar tarefas com mais segurança, como instalar apps, restringir o download e o uso de aplicativos inadequados, coletar e armazenar informações de uso dos dispositivos de forma automática. Isso otimiza a utilização dos aparelhos e traz agilidade e eficiência ao administrar os dados coletados pelos smartphones e tablets corporativos.
As soluções MDM também permitem configurações de segurança, como inabilitar o uso dos aparelhos fora do horário de trabalho. “O uso de um MDM também indica que a empresa está preocupada com a gestão de informações pessoais e que possui ferramentas voltadas para isso. Logo, caso aconteça algum vazamento ou mau uso de dados que estejam sob sua responsabilidade, ela estará mais protegida, pois não assumiu o risco. Pelo contrário, tomou providências para evitar que isso acontecesse”, destaca Boemeke.