CAPAS - SITE-15.png
  • Instagram
  • Linkedin
  • Facebook
  • Youtube
  • Every

A LGPD E A UTILIZAÇÃO DE APLICATIVOS DE MENSAGENS COMO FERRAMENTA DE TRABALHO


A facilidade proporcionada pelos aplicativos de trocas de mensagens instantâneas, como o WhatsApp e o Telegram, é inquestionável. A ideia se espalhou por todas as áreas das nossas vidas e, de repente, se tornou difícil a vida social, educacional e até mesmo laboral sem a utilização dessas ferramentas.


Trocas de documentos oficiais entre colegas de trabalho por esses meios, justificada pela célere tramitação e visualização, se tornou realidade para muitos. Inclusive, alguns órgãos e empresas oficializaram as ferramentas e passaram a atender o público externo dessa maneira, possibilitando o envio de fotos de documentos pessoais e outras informações. Até mesmo intimações judiciais hoje podem ser feitas via mensagens instantâneas em aplicativos.


Diante disso, surge a questão: e quando esses aplicativos se tornam ferramenta de trabalho nas organizações públicas e privadas, será que há a devida segurança para os dados pessoais veiculados?


Apesar de alguns desses aplicativos contarem com controles criptográficos nas mensagens, é inegável que o acesso indevido é facilitado na mesma proporção que a praticidade gerada pela tramitação de dados pessoais por esses meios.


Nesse contexto, se você utiliza aplicativos como o WhatsApp para tramitar dados pessoais pertinentes ao trabalho, ou, enquanto gestor, percebeu que os colaboradores estão praticando essa conduta, fique atento às seguintes dicas para não descumprir as regras previstas na Lei Geral de Proteção de Dados Pessoais (LGPD).


Dica nº 1: Se puder evitar, evite!

Se o uso desses mecanismos não for imprescindível, utilize outros meios mais seguros ou oriente sua equipe a utilizá-los. Incorpore essa boa prática aos normativos internos da organização e faça questão de que os colaboradores estejam cientes e conscientizados da importância de utilizar apenas ferramentas como e-mail, canais de contato na intranet ou outros meios oficiais nos quais a rastreabilidade pode ser controlada pela organização e há salvaguardas de proteção aos dados implementadas a nível organizacional;


Dica nº 2: Se for uma ferramenta adotada institucionalmente, utilize com o devido cuidado!

Muitas organizações disponibilizaram os aplicativos de trocas de mensagens como canal de atendimento ao público, ou mesmo oficializaram a possibilidade de os colaboradores tramitarem documentos dessa forma. Entretanto, é importante que se tenha cuidado. Isso porque o número de vítimas de clonagem de WhatsApp, por exemplo, ultrapassou três milhões de usuários no Brasil, somente em 2020.


Assim, é evidente o risco de acesso indevido às informações pessoais ali compartilhadas. Isso sem contar que muitas vezes o celular no qual estão instalados os aplicativos é compartilhado com outros usuários externos à organização, que podem fazer má utilização dos dados, de forma proposital ou acidental.


Se possível, o ideal é que a conta e o celular sejam corporativos ou pertencentes ao órgão/entidade da Administração Pública. Nesses casos e naqueles em que o celular for privado, adote mecanismos como instalação de antivírus no aparelho, autenticação em dois fatores nos próprios aplicativos e cautela ao compartilhar ou clicar em links recebidos.


Ainda, é importante relembrar que só pode haver tratamento de dados pessoais para finalidade específica e declarada, conforme artigo 6º, I, da LGPD, bem como que, ao término dessa finalidade, os dados não podem ser armazenados indefinidamente, sendo essencial o estabelecimento de práticas de destinação final adequadas.


Portanto, procure aplicar políticas de backup às mensagens trocadas por aplicativos e, após o atingimento da finalidade para a qual os dados pessoais são necessários, elimine-os.


Além dessas dicas, é imprescindível que a sua organização esteja aderente à LGPD de maneira global. Já iniciou seu projeto de adequação? Conte conosco!



Camila Borges Pires

Analista Jurídica da Every

Posts recentes

Ver tudo

© 2020 by Every Cybersecurity and GRC