Blog Antissuborno
LGPD e dispositivos móveis corporativos: Sua empresa obedece às regras?
Compliance

LGPD e dispositivos móveis corporativos

Gabriela Maluf
Julho 10, 2023
Adicionar Comentário
5 min read

Você sabe a quais riscos os dados contidos nos dispositivos móveis corporativos estão vulneráveis?

Em meio a um cenário recente que envolve diversos escândalos de vazamento de dados, a nova lei de proteção de dados faz com que as corporações tenham mais controle e atenção sobre seus dados na Internet. No entanto, é preciso compreender ainda os riscos associados aos dispositivos móveis corporativos e adotar medidas de proteção adequadas para garantir a conformidade com a Lei Geral de Proteção de Dados (LGPD). Neste blogpost, discutiremos os principais riscos enfrentados pelos dispositivos móveis corporativos e exploraremos as medidas de proteção necessárias para garantir a conformidade com a LGPD e a segurança de seus dados empresariais.

A LGPD regulou a forma como os dados devem ser tratados pelas empresas, mas pouco se fala sobre a aplicação da referida lei aos dispositivos móveis corporativos, como smartphones, notebooks e tablets, que acabam passando despercebidos, pois não recebem a atenção necessária quanto ao cumprimento da LGPD.

 

Adoção de mecanismos de cibersegurança

Diante do constante crescimento dos ataques cibernéticos, é de extrema importância adotar medidas de segurança para os celulares corporativos.

Isso porque os ataques de hackers são um risco significativo para os dispositivos móveis corporativos. Esses dispositivos estão igualmente sujeitos a diversas ameaças, como malware, phishing e ataques de engenharia social. Por esse motivo, é fundamental ter um software antivírus atualizado e realizar atualizações de segurança regularmente para proteger os dispositivos contra essas ameaças em constante evolução.

Além dos ataques cibernéticos a celulares corporativos, um dos principais riscos enfrentados pelas organizações é a perda ou roubo desses dispositivos. Quando um dispositivo corporativo cai em mãos erradas, dados confidenciais podem ser acessados e utilizados indevidamente, por isso, é essencial implementar medidas de segurança, como a criptografia dos dados armazenados no dispositivo e a configuração de senhas fortes para o desbloqueio.

Tenha em mente que o acesso não autorizado aos dispositivos móveis corporativos também deve ser uma preocupação. Os funcionários devem utilizar autenticação de dois fatores e mecanismos de bloqueio automático após períodos de inatividade para prevenir o acesso não autorizado aos dados. Essas medidas ajudam a proteger as informações empresariais contra pessoas mal-intencionadas que possam tentar explorar vulnerabilidades.

 

LGPD e celular corporativo

A Lei Geral de Proteção de Dados (LGPD), também é aplicável em relação aos dados que são coletados, armazenados e processados nos celulares corporativos. A lei estabelece diretrizes claras sobre a proteção de dados pessoais e os direitos dos titulares desses dados. Isso porque, segundo as diretrizes da LGPD, o uso indevido de celulares e outros dispositivos corporativos pode sujeitar a empresa à aplicação de penalidades.

No contexto dos dispositivos móveis corporativos, a LGPD destaca a importância de garantir a segurança desses dados, bem como a necessidade de obter consentimento adequado dos titulares.

Para garantir a proteção dos dados corporativos em dispositivos móveis, é preciso implementar políticas adequadas, bem como medidas técnicas de proteção, tais como criptografia e autenticação de dois fatores, e a conscientização dos funcionários sobre as práticas de segurança.

A colaboração entre as equipes de segurança da informação, Recursos Humanos e gerenciamento é fundamental para assegurar a conformidade com a LGPD e a proteção efetiva dos dados empresariais.

 

Implementação de políticas de uso pessoal do celular corporativo

As políticas de uso pessoal também devem ser bem definidas, uma vez que os colaboradores podem utilizar dispositivos corporativos para fins pessoais, aumentando os riscos de segurança. Daí a necessidade de estabelecer políticas claras de uso pessoal, limitar o acesso a aplicativos e sites não relacionados ao trabalho e promover treinamentos sobre o tema para reduzir a exposição a riscos.

Além disso, a transferência insegura de dados é outro ponto crítico a ser considerado. O compartilhamento de dados corporativos entre dispositivos pode ocorrer por meio de conexões domésticas inseguras, ou mesmo redes Wi-Fi públicas ou ainda serviços de armazenamento em nuvem não confiáveis. Recomenda-se o uso de conexões VPN para acesso remoto seguro e a implementação de criptografia de ponta a ponta para o compartilhamento de dados sensíveis.

 

Coleta, armazenamento e tratamento de dados

A LGPD é clara quanto às práticas de coleta, armazenamento e tratamento dos dados pessoais. Diante disso, é preciso que os colaboradores estejam plenamente cientes sobre quais dados podem ser coletados, como eles serão armazenados e para qual finalidade.

Lembrando ainda que a LGPD é aplicável para qualquer tipo de informação coletada. Isso porque é muito comum, principalmente no setor de atendimento ao cliente, colaboradores solicitarem envio de documentos e dados pessoais por mensagens de WhatsApp, chats e outros meios de coleta e armazenamento inadequados.

Vale frisar que, em muitos casos, os dados permanecem armazenados nos celulares corporativos de maneira inadequada, expostos a vazamentos e acessos de terceiros não autorizados.

Outro ponto relevante, é o chamado termo de uso dos dispositivos corporativos, o qual também deve esclarecer quais são os dados pessoais que podem ser coletados e armazenados.

A LGPD determina que a coleta de dados pessoais deve ser consentida pelos clientes, e que tanto o consentimento, quanto o armazenamento possa ser revogado a qualquer momento.

O consentimento, bem como o direito de revogação deste devem ser plenamente respeitados pelas empresas, e essa informação precisa ser amplamente repassada para os colaboradores de maneira clara, informando inclusive quais são os meios disponibilizados pela empresa para que o cliente possa revogar seu consentimento.

 

Conclusão

A LGPD trouxe uma nova era para a proteção de dados e a privacidade no ambiente corporativo. Conforme abordado neste artigo, os dispositivos móveis corporativos apresentam riscos significativos, por isso, é necessário adotar medidas de segurança adequadas, conscientizar os funcionários sobre as boas práticas e garantir a conformidade com a LGPD.

Gostou de saber mais sobre a aplicação da LGPD aos dispositivos móveis corporativos? Nos conte nos comentários, seu feedback é muito importante!

Gabriela Maluf

Founder & CEO da Thebesttype, empreendedora, escritora, advogada com 18 anos de experiência, especialista em Compliance Trabalhista, Relações Trabalhistas, Sindicais e Governamentais, Direito Público e Previdenciário, palestrante com mais de 200 eventos realizados e produtora de conteúdo técnico otimizado em SEO para sites e blogs. Atualmente ajuda empreendedores e profissionais liberais a crescerem digitalmente por meio de estratégias de Marketing de Conteúdo.

Ver todos os posts

Adicionar Comentário

Você também pode gostar

Curso de Auditor Líder

Your Header Sidebar area is currently empty. Hurry up and add some widgets.