Dentre diversas operações de tratamento de dados que as empresas vêm realizando, uma deve-se um cuidado especial, que é o uso do Whatsapp.
Por Christian Luiz Floriani Stafin
A Lei Geral de Proteção de Dados (LGPD) , que está em vigor desde setembro/2020, tem como objetivo principal proteger os dados pessoais de pessoas físicas.
A referida lei trouxe consigo sanções que começarão a valer em agosto/2021, tais como aplicação de multas, advertências, publicização de infrações, bloqueio dos dados a que se refere a infração, e até mesmo, a eliminação de dados a que se refere a infração.
A ANPD (Autoridade Nacional de Proteção de Dados) fiscalizará o cumprimento da Lei Geral de Proteção de Dados, bem como, deverá orientar com normas complementares acerca da aplicação da LGPD, podendo ainda, flexibilizá-la para determinadas atividades e empresas de pequeno porte e microempresas.
Enquanto a ANPD não emite normas complementares sobre a aplicação da Lei Geral de Proteção de Dados, permanecem obrigadas à LGPD toda pessoa natural ou pessoa jurídica, que realize operações de tratamento de dados em território nacional, que objetivem a oferta ou fornecimento de bens ou serviços, ou ainda, se o tratamento for de dados de indivíduos localizados no território nacional, ou se coletados dentro do país.
Dentre diversas operações de tratamento de dados que as empresas vêm realizando, uma deve-se um cuidado especial, que é o uso do Whatsapp.
Você conhece os tipos de dados pessoais que circulam no aplicativo do Whatsapp que seus funcionários utilizam para se comunicar com clientes ou terceiros?
Aqui vamos dar algumas dicas sobre possíveis tratativas que vêm sendo realizadas pelo aplicativo, e seus principais cuidados.
Envio de conteúdo ou promoções
A Lei Geral de Proteção de Dados não veda o envio de mensagens com conteúdo, promoções ou convites para os clientes ou terceiros. Contudo, ela determina que o titular deverá consentir o uso de suas informações para essa finalidade.
Aqui temos o primeiro ponto de atenção: consentimento, onde o usuário saiba exatamente para que finalidade seus dados serão utilizados.
Logo, para que sua empresa possa continuar enviando conteúdos, promoções, convites, informativos, etc, devemos providenciar a coleta de consentimento do titular, explicando, de forma transparente, quais os dados serão utilizados e sua finalidade. Lembrando que o consentimento não poderá ser expresso, ou seja, o usuário deve ter a opção de rejeitar a utilização de suas informações pessoais.
Armazenamento e segurança
As conversas pelo aplicativo do Whatsapp possuem criptografia de ponta a ponta, fazendo com que o próprio Whatsapp e terceiros não possam ler as mensagens trocadas dentro do aplicativo.
Entretanto, essas informações que transitam nas conversas de Whatsapp não estão livres de vazamento de dados. Por esse motivo, é ideal garantir a segurança do aplicativo por senhas, autenticação de dois fatores, etc.
Além disso, é necessário que haja uma visão daquilo que for identificável como dado pessoal para exclusão – isso vale para números de telefone, quando o usuário não consentir para manter uma conversa futura.
Gestão de consentimento
Para a empresa que utilizar o consentimento para justificar o tratamento de dados pessoais deverá se atentar também, com a obrigação de ter uma gestão do consentimento. Isso porque, é necessário que além de obter autorização de uso, seja para o fim que for, a empresa possa localizar o consentimento, os dados pessoais fornecidos, para caso o titular opte por corrigi-los ou ainda, eliminá-los quando o usuário optar pela revogação do consentimento.
Mas como sua empresa pode mitigar o risco existente do uso do Whatsapp?
Comece com um projeto de conformidade à LGPD. A utilização do Whatsapp é uma fonte de risco que deve sim ser adaptada, mas somente após um projeto íntegro e bem formatado que sua empresa poderá enxergar todos os riscos existentes nas suas operações para partir para uma adaptação.
No projeto de conformidade será realizado mapeamento de dados com cada departamento de sua empresa, principalmente para entender as necessidades e finalidade de tratamento de dados pessoais existentes. Neste mapeamento, surgirá o primeiro ponto favorável à organização, que é o levantamento das operações de tratamento de dados pessoais.
Após levantar essas informações, a empresa poderá partir para criação de regulamentos internos, prevendo regras de utilização do Whatsapp, bem como de outras ferramentas.
E lembre-se que o consentimento é somente uma das formas de tratamento de dados pessoais que é permitida pela LGPD. Isso significa dizer que você não vai sair caçando consentimento para toda informação pessoal que tratar – até porque, isso geraria um caos operacional da sua empresa – e sim, depois de assessorada de bons profissionais, poderá determinar outras bases legais que justifiquem determinados tratamentos de dados pessoais.
O processo de conformidade pode ser complexo, mas não é impossível. Utilize-se de boas ferramentas, bons profissionais e invista em estratégias adequadas para sua operação.