Skip to content

O uso de WhatsApp nas empresas e a LGPD

Compartilhe:

Compartilhar no facebook
Compartilhar no linkedin
Compartilhar no telegram
Compartilhar no email
Compartilhar no whatsapp

Por Dra. Márcia Guia Mendes Ferreira*

A Lei Geral de Proteção de Dados (LGPD), que entrou em vigor em 18 de setembro de 2020, estabelece regras para o uso, coleta, armazenamento e compartilhamento de dados pessoais por empresas públicas e privadas. O órgão fiscalizador é a ANPD (Autoridade Nacional de Proteção de Dados) responsável por fiscalizar o cumprimento da Lei, bem como orientar as empresas na elaboração de normas complementares aplicadas à LGPD.

Atualmente, com o mercado de trabalho competitivo, surgiu a necessidade constante das empresas em tornar seu ambiente corporativo mais tecnológico, com isso, as organizações buscam por soluções digitais e inovadoras, o que poderá trazer riscos quando realizados sem a análise de pessoas especializadas.

Uma pesquisa sobre a utilização do WhatsApp no ambiente corporativo em sua comunicação interna, realizada em 2015, apontou que 94% dos brasileiros utilizavam algum aplicativo para se comunicar com os colegas de trabalho, 31% deles participavam de conversas confidenciais da empresa pela ferramenta e 12% compartilhavam assuntos sensíveis.

A facilidade, proximidade e familiaridade das pessoas com este aplicativo, além de gerar um baixo custo para a empresa, traz, na maioria das vezes, celeridade aos negócios. Contudo, há de se verificar que esta ferramenta, por mais vantajosa que pareça ser, requer uma atenção mais detalhada de suas vulnerabilidades.

Diante disto, é importante questionar se você conhece todos os tipos de dados pessoais que circulam via WhatsApp em sua empresa e que seus funcionários utilizam para comunicação interna e externa?

Ressalta-se que a LGPD não proíbe o envio de mensagens com conteúdo, promoções ou convites para os clientes ou terceiros. Contudo, ela determina que este tratamento esteja enquadrado em alguma base legal e o titular de dados tem o direito de saber exatamente para que finalidade seus dados serão utilizados.

A maioria das empresas usam o WhatsApp como uma ferramenta para assuntos relacionadas ao trabalho. No entanto, tal utilização pode acarretar alguns perigos para a empresa no que diz respeito à proteção dos dados ali partilhados. Importante frisar que um dos principais riscos é a dificuldade em manter a empresa ciente de todos os grupos existentes e seus participantes, bem como mitigar o risco de vazamento ou perda de algum dado que ali consta. Mesmo com a criptografia de ponta a ponta anunciada pelo aplicativo, mais de 15 mil brasileiros são vítimas de clonagem do WhatsApp diariamente.

E agora, o que fazer? Como mitigar o risco sem afetar o uso do WhatsApp?

É importante que as empresas procurem mitigar ao máximo os riscos, identificando e corrigindo as vulnerabilidades existentes na operação. Este fato exige também a análise dos procedimentos diários e usuais, como a adoção do WhatsApp dentro da rotina dos negócios. A era digital e o aumento no uso da Internet móvel estão trazendo diversas vantagens às empresas. A comunicação instantânea, sem dúvida, é uma delas.

Para que isto ocorra de forma segura em sua empresa, inicie com um projeto de conformidade à LGPD. Apesar da utilização do WhatsApp ser uma fonte de risco, isto não impedirá sua empresa em utilizar esta ferramenta, contudo é importante que se tenha um projeto íntegro e bem formatado, onde será mapeado todos os riscos existentes nas suas operações para partir para uma adaptação.

O Nelson Wilians Advogados em seu projeto de conformidade, como uma das importantes etapas de implementação da LGPD, realiza o mapeamento de dados em cada departamento de sua organização, a fim de compreender as necessidades e finalidade dos tratamentos de dados pessoais existentes.

Conforme determina a LGPD, será neste mapeamento que aparecerá o primeiro ponto favorável à empresa: O levantamento das operações de tratamento de dados pessoais, requisito constante no artigo 37 da referida Lei.

Com o mapeamento de dados concluído, a empresa poderá criar regulamentos internos, prevendo regras de utilização desta ferramenta, bem como de outras que possa vir a utilizar também.

O processo de conformidade pode ser complexo, mas não é impossível. Utilize-se de boas ferramentas, bons profissionais e invista em estratégias adequadas para sua operação.

* Sobre a autora

Dra. Márcia Guia Mendes Ferreira, advogada, Head de Privacidade e Proteção de Dados do NWADV.