Notícia – LGPD - Uso de celulares pessoais aumenta risco em relação à proteção de dados
Área: Pessoal Publicado em 01/10/2024Fonte: Jornal Valor Econômico
Possibilidade elevada de roubo ou furto do dispositivo eleva as chances de responsabilização das empresas por violação da LGPD
Cada vez mais, funcionários de empresas, de pequeno ou grande porte, têm usado dispositivos móveis pessoais para fins corporativos. É comum o uso de aplicativos próprios para armazenar conteúdos profissionais, como arquivos, imagens, planilhas e apresentações. O que, segundo especialistas, aumenta o risco de exposição de informações sensíveis do empregador, a partir de furtos ou roubos desses aparelhos.
Segundo pesquisa do Instituto Datafolha realizada em parceria com o Fórum Brasileiro de Segurança Pública, um a cada dez brasileiros teve o telefone celular roubado ou furtado entre julho de 2023 e junho deste ano.
Diante desse cenário, na prática, elevam-se as chances de responsabilização das empresas por violação à Lei Geral de Proteção de Dados Pessoais (LGPD), a Lei nº 13.709, de 2018. No artigo 52 da norma estão previstas sanções - como multa de até R$ 50 milhões.
Quanto à possibilidade de demissão por justa causa do dono do celular, notebook ou tablet, Fabiana Fittipaldi, sócia do PMMF Advogados e especialista em Direito do Trabalho, explica que o empregado não pode ser responsabilizado se provar que tomou todas as providências de segurança necessárias em relação ao aparelho. “Nesse caso, seria necessário comprovar a justa causa na Justiça do Trabalho”, afirma a advogada.
Fabiana recomenda às corporações garantir que todos os funcionários tenham ciência da política interna da empresa para evitar responsabilidade civil por vazamento de informações confidenciais devido a uma conduta inadequada do empregado. Por isso, diz ela, o ideal é os funcionários assinarem um termo de responsabilidade sobre o uso dos equipamentos eletrônicos, sejam corporativos ou pessoais.
“Enfatizo também a responsabilidade dos empregados em informar imediatamente a empresa se perderem ou tiverem seus equipamentos roubados, para que o acesso aos dados nele seja prontamente bloqueado”, afirma a advogada.
Para evitar o vazamento de informações sensíveis e, consequentemente, problemas judiciais, Caio Lima, sócio-fundador do VLK Advogados, alerta para a importância da governança em privacidade e proteção de dados.
Entre essas proteções estão medidas técnicas de segurança da informação (múltiplo fator de autenticação para acesso a aplicativos, criptografia, uso de senhas fortes), gestão de dispositivos móveis (MDM, sigla em inglês para mobile device management), fornecimento de antivírus e firewall, além da atualização de políticas internas e a realização de treinamentos.
Para Lima, primeiro, é importante que as companhias tenham regras claras sobre o uso desses equipamentos pessoais para fins corporativos. “No onbording de novos colaboradores na empresa, eles podem receber dicas de segurança da informação, como forma de mitigar riscos”, afirma o advogado, que é especialista em Direito Digital e Proteção de Dados.
O próprio advogado, por exemplo, que utiliza seu smartphone pessoal para trabalhar, tem, no equipamento eletrônico, e-mail e aplicativos como o Teams e o Microsoft SharePoint, usado para compartilhar documentos e informações. Essa prática está autorizada. É o chamado Bring Your Own Device (BYOD), uma política empresarial que permite aos colaboradores usarem os próprios dispositivos para realizarem atividades corporativas. Nessa política, há também regras de segurança.
Com o BYOD formalizado, o time de tecnologia da informação da organização consegue acessar remotamente a parte corporativa do equipamento eletrônico. Assim, em caso de furto ou roubo, apagam tudo para reduzir riscos.
