A LGPD e o uso dos celulares e tablets corporativos

O uso dos celulares e tablets corporativos tem se tornado cada dia mais frequente em decorrência da globalização da economia e avanço tecnológico, sendo importantes ferramentas de trabalho para gestores e funcionários de uma organização. Contudo, é sempre importante adotar ações que garantam maior segurança na troca de informações por meio desses canais, pois o seu uso inadequado pode acarretar a aplicação de sanções previstas na Lei Geral de Proteção de Dados (LGPD).

Veja o que a sua empresa precisa fazer para se adaptar à LGPD com relação ao uso desses aparelhos, quais os cuidados necessários e como educar os colaboradores.

Dica 1: Controlar o armazenamento de dados de colaboradores e terceiros

O aspecto mais comum da LGPD é justamente a coleta e o armazenamento de dados pessoais. É preciso saber quais informações podem ser coletadas e também onde elas serão guardadas.

Por isso, certifique-se de que o termo de uso dos celulares e tablets corporativos informa quais dados pessoais podem ser coletados e armazenados. O mesmo vale para informações de clientes, fornecedores, parceiros etc.

Além disso, sugere-se que os celulares e tablets corporativos estejam sujeitos aos mesmos procedimentos de controle de acesso que os outros equipamentos de TI, como o uso da autenticação multifator, além de serem guardados em locais seguros quando não estiverem em uso.

Dica 2: Contar com ferramentas de segurança

Para adequar a sua organização à LGPD e assegurar o uso correto dos celulares e tablets corporativos, a utilização de algumas soluções pode ajudar no gerenciamento dos aparelhos móveis.

Ferramentas e medidas de segurança como o MDM (Mobile Device Management) restringem o uso de aplicativos inadequados, além de possibilitar a gestão dos dados com maior precisão, trazendo melhores resultados para o negócio e maior segurança aos dados da organização.

Dica 3: Conscientizar e treinar toda a equipe

É preciso criar uma cultura de proteção de dados dentro da organização.

A conscientização implica em informar e sensibilizar todos os colaboradores da organização, especialmente aqueles diretamente envolvidos na atividade de tratamento de dados, sobre as obrigações legais existentes na LGPD e em normas e orientações da ANPD.

Criar um ambiente organizacional que incentive usuários de sistemas da empresa, tanto clientes quanto funcionários, a informar incidentes e vulnerabilidades detectadas também é muito importante.

Dica 4: Implementar uma política de segurança da informação

A política de segurança da informação consiste em um conjunto de diretrizes e regras que tem por objetivo possibilitar o planejamento, a implementação e o controle de ações relacionadas à segurança da informação em uma organização.

Desse modo, a empresa deve focar na implementação de uma política de segurança da informação, norteada nas regras previstas na LGPD e regulamentos da Autoridade Nacional de Proteção de Dados (ANPD).

Por fim, cabe à organização criar meios para impedir que dados pessoais sejam vazados, modificados ou utilizados de forma indevida, o que fará toda diferença, pois demonstra a boa-fé e diligência da organização.

Autores: Daniel Lindenberg e Luciana Matos

@epsoft