Fazer negócios pelo Whatsapp trouxe mais praticidade para as empresas.
Além de ser prático, é rápido e pessoal, não é mesmo?
O problema é que essa praticidade toda pode trazer riscos para a sua empresa! Conheça como se proteger de possíveis penalidades.
As penalidades da Lei Geral de Dados terão início em agosto (2021) com a aplicação de multas, advertências, publicização de infrações, bloqueio e eliminação de dados.
A partir de agora, também será preciso executar as adaptações da LGPD no Whatsapp.
A LGPD, que está em vigor desde setembro de 2020, tem como objetivo principal proteger os dados pessoais de pessoas físicas e portanto, dentre as diversas operações de tratamento de dados que as empresas vêm realizando, será preciso que se atentem também ao uso do Whatsapp.
Não é uma surpresa que a LGPD tenha chego até o aplicativo de mensagem.
Basta se perguntar se você sabe quais dados pessoais circulam no aplicativo do Whatsapp que seus funcionários utilizam para a comunicação com clientes ou terceiros.
Abaixo você encontra informações e dicas sobre o Whatsapp e a LGPD:
Envio de conteúdo ou promoções
A Lei Geral de Proteção de Dados não proíbe o envio de mensagens com conteúdo informativo, promoções ou convites para clientes ou terceiros.
Contudo, a lei determina que o titular (quem recebe as mensagens) deve consentir o uso de suas informações para essa finalidade.
Aqui temos o primeiro ponto de atenção: o consentimento, no qual o usuário deve saber exatamente para qual finalidade seus dados serão utilizados.
Seguindo essa lógica, para que uma empresa possa continuar enviando conteúdos, sejam promoções, convites ou informativos, é exigido a coleta do consentimento do titular.
Nesse processo, deverá ser explicado para o titular, de forma transparente, quais dos seus dados serão utilizados e qual será sua finalidade.
Lembrando que o consentimento não poderá ser expresso, ou seja, é preciso disponibilizar ao usuário a opção de rejeitar a utilização de suas informações pessoais.
Armazenamento e segurança
As conversas do Whatsapp possuem criptografia de ponta-a-ponta, de forma que nem o próprio Whatsapp e nem terceiros tenham acesso as mensagens trocadas dentro do aplicativo.
As informações que transitam nas conversas do aplicativo, entretanto, não estão livres de vazamento de dados.
Por esse motivo, o ideal é garantir a segurança do aplicativo por meio de senhas e autenticação de dois fatores, entre outros recursos.
Além disso, é necessário que se tenha visão para identificar dados pessoais para exclusão.
Exemplo: exclusão de número de telefone, quando o usuário não consentir uma conversa futura.
Gestão de consentimento
A empresa que utilizar do consentimento para justificar o tratamento de dados pessoais deverá ter em mente a obrigação de ter uma gestão desses consentimentos de dados.
Isso porque é necessário que além da autorização de uso, seja para o fim que for, a empresa consiga facilmente localizar o consentimento e os dados pessoais fornecidos, para casos em que:
- O titular queira corrigir os dados;
- O titular queira alterar os dados;
- Seja preciso eliminar os dados se o usuário optar pela revogação do consentimento.
Como sua empresa pode diminuir o risco no uso do Whatsapp
Tudo deve começar com um projeto de conformidade à LGPD.
A utilização do Whatsapp é uma fonte de risco que deve sim ser adaptada, mas somente após um projeto completo e bem formatado, de forma que a empresa consiga analisar todos os riscos existentes nas operações.
A LGPD no Whatsapp funciona da seguinte maneira:
No projeto de conformidade será realizado um mapeamento de dados com cada departamento da empresa, principalmente para entender as necessidades e a finalidade do tratamento dos dados pessoais existentes.
Nesse mapeamento surgirá o primeiro ponto favorável à organização, isto é, o levantamento das operações de tratamento de dados pessoais.
Com isso, a empresa tem seu primeiro relatório de riscos presentes no negócio, podendo partir para criação dos regulamentos internos, prevendo regras de utilização para o Whatsapp, assim como para outras ferramentas.
Fiscalização da LGPD no Whatsapp
A ANPD (Autoridade Nacional de Proteção de Dados) fiscalizará o cumprimento da LGPD, praticando também a orientação com normas complementares acerca da sua aplicação.
Enquanto a ANPD não emite normas complementares sobre a aplicação LGPD, permanecem obrigadas:
- Toda pessoa natural ou pessoa jurídica que realize operações de tratamento de dados em território nacional;
- Toda pessoa natural ou pessoa jurídica que tenha como finalidade a oferta ou fornecimento de bens ou serviços;
- Quando o tratamento envolver dados de indivíduos localizados em território nacional ou coletados dentro do país.
As regras poderão ser mais flexíveis para determinadas atividades e empresas de pequeno porte e microempresas.
O consentimento é somente uma das formas de tratamento de dados pessoais permitida pela LGPD.
Isso significa dizer que não será preciso caçar consentimento para toda informação pessoal do tratamento, até porque isso geraria um caos operacional para a empresa.
Depois de assessorada por bons profissionais, será possível determinar outras bases legais que justificarão determinados tratamentos de dados pessoais.
O processo de conformidade pode ser complexo, mas não é impossível. Utilizando boas ferramentas, bons profissionais e investindo em estratégias adequadas para a operação, será possível ficar dentro das regras entre o Whatsapp e a LGPD.
Leia também: 5 dicas para elaborar a Política de Privacidade de Dados
Já conhece a We4u? Se você é gestor, vai querer nos conhecer. Saiba mais!
