LGPD e celular corporativo: o que é preciso saber sobre o assunto?

A Lei Geral de Proteção de Dados Pessoais (LGPD) é uma legislação que entrou em vigor em agosto de 2020. Já em funcionamento, a norma modifica a forma como as organizações recebem e utilizam os dados dos usuários.

Para quem trabalha com celulares corporativos, por exemplo, é fundamental ter atenção redobrada, evitando que ocorram problemas que coloquem em risco a privacidade de usuários e clientes, bem como possíveis vazamentos de dados confidenciais do negócio.

Mas para entender o que é LGPD nas empresas e sua relação com celular corporativo, é preciso conhecer muito bem essa lei. Mostraremos, neste artigo, um guia completo de como adequar a sua organização para as diretrizes que essa legislação define. Continue a leitura!

O que é a LGPD?

A LGPD é a Lei Geral de Proteção de Dados Pessoais, uma legislação inovadora que surgiu devido à necessidade de garantir uma maior proteção para os dados pessoais dos cidadãos brasileiros.

Mas o que são dados pessoais?

Eles são quaisquer informações relacionadas a uma pessoa natural identificada ou identificável, como nome, endereço, telefone, CPF, e-mail, dados de geolocalização, entre outros. Ou seja, são informações que permitem identificar uma pessoa ou torná-la identificável.

Esses dados são fundamentais para as organizações — funcionam basicamente como o “novo petróleo”. Contudo, o seu uso pode expor os usuários e, assim, quebrar um direito fundamental presente na Constituição Federal: o direito à privacidade.

A lei exige que as empresas e organizações informem aos titulares dos dados pessoais sobre como seus dados serão utilizados e com quem serão compartilhados. Mas isso é apenas a parte mais básica dessa política.

Sua atuação é extensa: ela define as principais diretrizes para tudo que envolve o tratamento de informações pessoais, possibilitando sanções em caso de descumprimento.

A LGPD foi inspirada na legislação europeia (GDPR — General Data Protection Regulation ou, em português, Lei Geral de Proteção de Dados). Ele é tida como padrão-ouro em todo o mundo por oferecer uma proteção consistente para os usuários e garantir esse direito fundamental.

Qual o objetivo da LGPD?

O objetivo da Lei Geral de Proteção de Dados Pessoais (LGPD) é estabelecer regras claras e específicas sobre a coleta, armazenamento, uso, compartilhamento e exclusão de dados pessoais, como uma forma de proteger os direitos fundamentais de liberdade e de privacidade.

Ela também visa proteger a privacidade e os direitos dos titulares de dados, promovendo a transparência e a segurança no tratamento dessas informações.

Os 3 pilares que a Lei Geral de Proteção de Dados atua

Entender o que é LGPD nas empresas também envolve compreender os três pilares dela. São eles: tecnologia, processos e pessoas. Cada um desses pilares desempenha um papel importante na implementação e cumprimento da lei. Vamos entendê-los?

Tecnologia

O primeiro pilar, tecnologia, refere-se aos sistemas e ferramentas utilizados pelas empresas para coletar, armazenar e processar dados pessoais.

É importante que esses sistemas sejam seguros e protegidos contra ameaças externas, como hackers e outras formas de invasão de dados.

Além disso, as empresas devem garantir que os dados coletados sejam armazenados apenas pelo tempo necessário e que sejam apagados quando não forem mais necessários.

Processos

O segundo pilar, processos, refere-se às práticas e procedimentos que as empresas utilizam para gerenciar dados pessoais.

Isso inclui políticas de privacidade, procedimentos para obtenção de consentimento dos titulares dos dados, políticas de gerenciamento de riscos e procedimentos para lidar com violações de dados pessoais.

Os processos devem ser bem definidos e atualizados regularmente para garantir que a empresa esteja em conformidade com a LGPD no celular corporativo e em outros aparelhos.

Pessoas

O terceiro pilar, pessoas, refere-se às pessoas que trabalham nas empresas e que lidam com dados pessoais, incluindo funcionários, fornecedores e parceiros de negócios.

É importante que essas pessoas estejam cientes das políticas e procedimentos da empresa em relação à proteção de dados pessoais e que sejam treinadas regularmente para garantir que entendam como proteger esses dados.

Esses três pilares da LGPD são interdependentes e precisam ser implementados em conjunto para garantir que as empresas estejam em conformidade com a lei e protejam adequadamente os dados pessoais dos indivíduos.

Você entende tudo sobre acesso remoto e como aplicar na sua empresa? Leia nosso artigo e descubra!

A questão do consentimento

Seguindo com os princípios, um dos principais diz respeito ao consentimento do usuário em relação ao uso dos dados pessoais.

Ou seja, o cidadão precisa deixar claro que ele autoriza o uso dos dados para aquilo a que a empresa está se propondo. Sem isso, ela não pode utilizar as informações internamente.

Além disso, essa autorização pode ser revogada a qualquer momento. Nesses casos, a companhia precisa retirar os dados dos seus bancos internos.

Ainda, a pessoa pode solicitar a conferência das informações, a fim de analisar se há qualquer tipo de divergência e pedir a correção. Isso vale tanto para os clientes como para os colaboradores.

No caso de mobilidade corporativa, os funcionários precisam assinar um termo de responsabilidade do celular corporativo — o qual vai informar quais dados pessoais podem ser coletados e armazenados pela organização.

Dados sensíveis

Outro ponto importante presente na legislação é a diferença de tratamento entre dados pessoais e dados sensíveis. Como já falamos, os pessoais são informações relacionadas com o titular dos dados (nome, endereço, e-mail, idade, estado civil, entre outros).

Já os dados sensíveis são informações que possam gerar discriminação futura e, portanto, que merecem um cuidado maior para não gerar problemas para os usuários.

Origem étnica, convicções religiosas, opiniões políticas, filiação a sindicatos, dados relacionados com a saúde e com a vida sexual são exemplos.

Nos casos de dados sensíveis, eles não podem ser tratados, exceto em cenários muito específicos (como pesquisas acadêmicas) e, também, devem ter o consentimento do usuário para esse fim.

Possibilidades de tratamento de dados

Os dados só podem ser tratados pelas empresas nos seguintes casos:

• quando há consentimento do titular;
• para cumprir obrigação legal do controlador do tratamento;
• para tratamento e uso compartilhado para execução de políticas públicas;
• para a realização de estudos por órgão de pesquisa, desde que anonimizados;
• para a proteção da vida ou da integridade física do titular ou de terceiros;
• para a tutela da saúde do usuário (vedada apenas para profissionais do setor);
• para a execução ou pré-execução de um contrato com o titular;
• para pleitos judiciais;
• para interesses legítimos do controlador, desde que não violem direitos e liberdades fundamentais (a privacidade está incluída entre eles);
• para a proteção de crédito.

Finalidade e necessidade

Todo dado coletado, armazenado e tratado precisa ter uma finalidade ou necessidade expressa, ligada às atividades da empresa.

A LGPD identifica os agentes no processo de tratamento de dados como:

• o titular dos dados: a pessoa que detém os dados;
• controlador: a empresa ou pessoa que obteve esses dados;
• operadores: qualquer empresa que trate desses dados posteriormente.

Assim, é fundamental que você deixe claro qual é objetivo com a coleta para o titular dos dados. As finalidades precisam estar bem definidas não só em relação ao controlador, mas também ao operador.

Responsabilidades da empresa

O tomador dos dados (ou seja, a sua empresa) é responsável pelas informações que coleta, armazena e trata.

Por isso, se houver qualquer tipo de problema (vazamento, fraudes ocorridas, ataques cibercriminosos, entre outros) e for comprovado que o negócio agiu de forma negligente quanto à questão, é possível haver punições.

Isso significa também que mesmo que o colaborador tenha feito o mau uso do celular corporativo e gerado o vazamento dos dados, quem responde é a empresa — e isso pode gerar multa da mesma forma para a empresa.

Penalidades

As penalidades da LGPD são uma forma de oferecer maior proteção para a população e garantir o cumprimento dos dispositivos legais. Entre as sanções, estão:

• advertência à empresa;
• multa simples e multa diária;
• publicização da infração;
• bloqueio dos dados pessoais envolvidos;
• eliminação dos dados pessoais envolvidos;
• proibição parcial ou total do tratamento de dados;
• suspensão parcial, por até 06 (seis) meses do banco de dados envolvido.

Em relação às multas, as empresas que não cumprirem as exigências da LGPD podem ter que pagar valores de até 2% do faturamento da empresa, limitadas a R$ 50 milhões por infração ou multa diária com limite no mesmo valor.

A Agência Nacional de Proteção de Dados (ANPD), é o órgão responsável por fiscalizar e gerir as sanções, sendo específico para esse fim.

A ANPD se constitui por pessoas da sociedade civil, bem como por diretorias nomeadas pelo Poder Executivo e pelo Legislativo e está subordinada ao Governo Federal. Apesar de já estar em vigor, a ANPD começou a multar infrações à LGPD em 2023, a partir de fevereiro.

Qualquer organização que faz a coleta de dados se torna um agente de tratamento e, caso não respeite a lei, pode ser multado. As únicas exceções são:

• uso de dados para fins particulares e não econômicos;
• uso de dados para fins jornalísticos, artísticos ou acadêmicos;
• agentes de segurança pública ou defesa nacional com finalidade legal.

Quer saber como evitar o vazamento de dados na sua empresa? Leia nosso artigo!

Qual a obrigatoriedade de compliance com essa legislação?

Compliance diz respeito às medidas necessárias para manter a sua empresa em conformidade com as diversas legislações vigentes e que impactam o funcionamento do negócio.

O corpo da LGPD não obriga que as corporações tenham um departamento de compliance internamente ou que adotem medidas específicas para esse fim. Mas ela pode ser muito benéfica para os negócios.

Para entendermos melhor, é importante frisar que a LGPD criou a figura do Data Protection Officer (DPO), responsável por gerar a comunicação entre os entes envolvidos com o processo de dados (titular, empresa e ANPD).

Assim, ele é o gestor responsável por gerar conformidade em relação à legislação vigente e, portanto, é importante que o compliance possa atuar de forma ativa nesses casos.

Esse personagem é quem vai garantir a necessidade de seguir a LGPD na prática. Para que ele possa acompanhar isso, o melhor caminho é criar uma política de segurança da informação.

Dessa maneira, a empresa vai estar dentro das normas e, principalmente, estabelecer diretrizes específicas para o negócio. Uma organização que trabalha com saúde, por exemplo, precisa ter um cuidado ainda maior com a questão de dados.

3 dicas para explicar a LGPD para os colaboradores

Quando o assunto é LGPD e celular corporativo, os colaboradores precisam estar muito familiarizados com ele. Preparamos, então, 3 dicas para ajudar a explicar melhor a LGPD para sua equipe. São elas:

1. Contextualize o papel da LGPD: explique para os colaboradores o que é a lei e por que ela é importante para a empresa e para a privacidade dos titulares de dados. Dê exemplos de como a empresa coleta, armazena e usa os dados pessoais e mostre como a LGPD visa protegê-los;
2. Enfatize a importância da segurança de informações: reforce que os dados pessoais são informações sensíveis e que precisam ser tratados com cuidado. Explique como a empresa está se adequando às regras da LGPD e quais são as medidas de segurança para proteger esses dados. Também lembre que todos os colaboradores devem seguir essas medidas e políticas;
3. Explique os direitos dos titulares de dados: o foco nos titulares também é importante. Mostre como a empresa está se preparando para atender a esses direitos e quais são os procedimentos que devem ser seguidos para atender a essas solicitações. Reforce que todos os colaboradores precisam estar preparados para lidar com solicitações de dados e que devem tratar esses pedidos com seriedade e prontidão.

Como proteger dispositivos móveis e ter compliance com a LGPD?

As empresas, cada vez mais, utilizam dispositivos móveis em seu dia a dia como uma forma de agilizar processos internos, bem como possibilitar questões que não eram possíveis antes.

Por exemplo, eles permitem que os seus colaboradores possam executar atividades em trabalho remoto, algo importante principalmente para quem tem funcionários que costumam viajar para desempenhar as atribuições da empresa.

Contudo, por ser um aparelho que está constantemente com os colaboradores, é muito comum que haja confusão entre o seu uso profissional e o pessoal. Isso pode causar problemas graves de segurança em relação ao celular corporativo e a LGPD.

Por exemplo, um funcionário pode trocar documentos e informações por meio de aplicativos de conversação que não são os mais indicados para esse fim.

Por isso, é fundamental ter medidas específicas de proteção dos dispositivos móveis e garantir o compliance no que diz respeito ao tema do celular corporativo e LGPD. Algumas medidas importantes são:

• separar dispositivos corporativos dos pessoais, fornecendo equipamentos próprios para os colaboradores;
• adotar soluções de Gerenciamento de Dispositivos Móveis, de forma remota, para evitar que ações inadequadas dos profissionais coloquem em risco a segurança dos dispositivos;
• fazer treinamentos de compliance com os seus colaboradores, bem como atualizações recorrentes;
• ter cuidado com o armazenamento de dados nos dispositivos móveis. Implemente, para tanto, medidas que evitem possíveis alterações, vazamentos ou usos de forma indevida;
• criar mecanismos para registrar a captura de informações por meio dos dispositivos móveis para evitar a geração de brechas que levem a sanções, bem como garantir o consentimento de forma confiável nessas situações. como um registro durável e confiável de longo prazo;
• ter o respaldo do setor jurídico, em conjunto com o de Tecnologia da Informação (TI) para adotar medidas de compliance em seu negócio nesse aspecto, identificando quais são as principais ações que podem ser tomadas nesse tipo de situação;
• aplicar ferramentas e medidas de segurança específicas, já alinhadas com a legislação vigente. Por exemplo, uma solução de MDM (Mobile Device Management).

Solução MDM: além dos celulares corporativos e LGPD

A adoção de uma solução MDM pode ser altamente vantajosa para o seu negócio.

Isso vale não apenas quanto ao que diz respeito à legislação vigente, mas permitindo melhores resultados para o seu empreendimento e oferecendo proteção para além do compliance para a adoção da LGPD e de celulares corporativos.

Algumas de suas principais vantagens são:

• gerenciamento de segurança dos dispositivos, permitindo a atualização do sistema operacional e de aplicativos a longa distância, evitando que ocorram brechas de vulnerabilidade que exponham os seus dados;
• segurança mais robusta para os dados da sua empresa, não só no que é relativo aos dados pessoais de terceiros, mas também para as próprias informações da empresa;
• eficiência na tomada de decisões sobre os dispositivos — é o momento de trocá-los ou a performance dos aparelhos ainda torna possível operá-los por mais tempo? O MDM permite o monitoramento do dispositivo e, assim, a análise dos dados;
• uso de soluções específicas e eficientes, como, como o modo kiosk, byod e time fencing; que servem, respectivamente, para limitar a utilização de aplicações, permitir o uso do aparelho pessoal e definir o tempo de apps relacionados ao trabalho.

Por que contar com uma especialista como a Urmobo para auxiliar nesse ponto?

Todos os dados pessoais que circulam na empresa estão sob jurisdição da lei e, portanto, podem causar sanções para o seu negócio em caso de descumprimento da legislação.

Assim, como as empresas cada vez mais estão utilizando celulares corporativos, torna-se fundamental que você minimize ao máximo os riscos de problemas ao adequar o celular corporativo à LGPD.

Nesses casos, contar com o suporte de uma companhia especialista em segurança de dispositivos móveis pode ser uma ótima solução para ter maior conformidade com a legislação e a adoção de medidas de compliance eficientes para os cuidados com a sua empresa.

E nós, da Urmobo, podemos auxiliá-lo no processo. Nós oferecemos uma solução de Mobile Device Management (MDM) que permite a você gerenciar todo o ciclo de vida dos dispositivos móveis colaborativos (sejam eles smartphones ou tablets).

Disponibilizamos as seguintes funcionalidades:

• Service Desk;
• Chat com os nossos operadores para suporte;
• Gestão do ciclo de vida dos ativos da sua empresa;
• Maior privacidade e mais segurança das informações;
• Acesso remoto aos dispositivos, realizando as intervenções necessárias mesmo sem a presença do aparelho na empresa;
• Time fence; geofencing, modo kiosk, entre outros.
• Distribuição e atualização de apps, garantindo maior segurança aos dispositivos;
• Localização em tempo real dos aparelhos, conseguindo intervir para minimizar problemas e vazamentos em casos de perdas, furtos e roubos;
• Realização de políticas de segurança, protegendo os dados nos aparelhos;
• Monitoramento das atividades, evitando que ações inadequadas possam gerar problemas para a sua empresas.

Além disso, estamos já adequados para o cenário que envolve LGPD e celulares corporativos, oferecendo funcionalidades que estão alinhadas com essas questões em sua empresa. Por isso, não deixe de contar com a Urmobo para promover a conformidade.

Assim, se você deseja trazer mais modernidade para o seu empreendimento, com o uso dos celulares corporativos e a nova legislação vigente, conte com as nossas soluções.Faça um teste grátis e veja nossos benefícios!