Bom Dia LGPD

💬 Whatsapp e Privacidade

Fernando Nery
Fernando Nery
Sócio da Módulo

Whatsapp é um dos sistemas mais utilizados no mundo, com destaque para casos de solução de problemas, resposta a emergências, e tratamento de incidentes. Em termos gerais o aplicativo está na primeira página de aplicativos da maior parte dos celulares e é utilizado diariamente. É um instrumento de comunicação importante que nos liga à família, amigos pessoais e colegas de trabalho, por mensagens individuais ou em grupo.


Outro ponto é que ele é difícil de ser substituído, por exemplo, o Telegram e o Slack têm mais capacidade de programação e APIs que o Whatsapp, porém seus número de usuários é limitado, em especial no mundo corporativo. Mesmo para o MS Teams, a mudança não é fácil, um exemplo: antes da pandemia tentamos por várias vezes substituir o Whats pelo Teams na Módulo para as conversas corporativas, mas era inviável na prática. Hoje o Teams evoluiu muito e praticamente todas as nossas conversas corporativas estão na ferramenta da Microsoft, mesmo assim ainda há conversas importantes, principalmente com pessoas externas, que exigem o Whatsapp.


Além do que falei, o Whatsapp é uma aplicação universal, o mesmo app é usado pela equipe de faxina e pelo presidente das organizações.


As equipes de conformidade com a LGPD precisam estar atentas, criar políticas e capacitar os colaboradores no uso seguro desta ferramenta de todos nós. Outro dia escutei um exemplo de uma equipe de cirurgia que cria uma conversa sobre a operação antecipadamente, e os participantes discutem dados sigilosos e sensíveis e compartilham resultados de exames e características do paciente,todos são administradores do grupo e muitas vezes incluem na conversa novos profissionais e acadêmicos que acompanharão a cirurgia. É isso mesmo, uma aplicação que agiliza a atividade, ainda não pode ser realizada por meio de outro canal e que trata um grande volume de dados pessoais sensíveis.


Vale conhecer o caso que divulgado pelo ICO (Information Commissioner's Office, regulador no Reino Unido) no qual funcionários de um conselho de saúde na Escócia usaram o WhatsApp para compartilhar diversos dados pessoais e um membro não funcionário também foi adicionado ao grupo de WhatsApp por engano, em sua comunicação o ICO passa algumas sugestões (link no comentário):


  • Executar um modelo de "privacy by design" no uso de novos aplicativos;
  • Revisar políticas para novos aplicativos;
  • Certificar que os colaboradores do controlador e dos agentes de tratamento receberam os treinamentos de engajamento e conscientização.


Whatsapp e outras aplicações essenciais devem ser alvo deste trio: Privacy by Design, Capacitação e Políticas (robô também pode fazer parte da solução mas é assunto para outro artigo).


Obrigado,


Aquele abraço,


FNery.

(Art 46 .. 49) Segurança da Informação
Comentários
Cybersecurity e Boas PráticasLGPD e Publicações da ANPDContato