Cartilha

dicas
para usar o
WhatsApp
adequado à
LGPD
 Olá!

A presente cartilha foi produzida pela Dataup

Soluções em LGPD com o objetivo de orientar e
alertar sobre os cuidados em relação à LGPD e
Segurança da Informação que todos devem ter ao
utilizar o WhatsApp.

A cartilha pode ser amplamente utilizada e

compartilhada, desde que respeitados os direitos
autorais e seja sempre referenciado.

Esperamos contribuir para uma sociedade mais

segura e digitalmente educada.

Que tal enviar para seus colegas de trabalho e

aumentar a segurança da informação na sua
empresa?
Controles do dispositivo móvel

Sempre utilizar celulares corporativos e não os

dispositivos pessoais dos colaboradores;

Realizar o registro do dispositivo como ativo da

organização, com o arquivamento do número de
IMEI do aparelho;

Certificar-se que os dispositivos e o aplicativo do

whatsapp estejam atualizados;

Configurar a utilização de senha para acessar o

celular;

Implementar medidas para realização de

desativação, bloqueio e exclusão de dados e
arquivos de forma remota
 Verificação em duas etapas do WhatsApp

Com verificação em duas etapas, será possível adicionar um

endereço de e-mail vinculado à conta WhatsApp, sendo que a
organização deverá utilizar um e-mail corporativo para tanto.
Essa ação permite que o WhatsApp envie um link para o e-
mail cadastrado para que seja possível redefinir o PIN e
manter sua conta segura.

O WhatsApp solicitará a inserção do PIN cadastrado

periodicamente para ajudar na memorização deste. Não é
possível desativar essa solicitação sem que a confirmação em
duas etapas também seja desativada.

Para ativar a verificação em duas etapas, em dispositivos

móveis com o sistema operacional Android, deverão ser
seguidos os seguintes passos:

1º passo: Ir em configurações de conta no aplicativo do

whatsapp

2º passo: Selecionar a opção de verificação em duas

etapas e ativar

3º passo: Escolher um código PIN que será solicitado

quando registrar o número de telefone no whatsapp e
adicionar um e-mail em caso de esquecimento do código
PIN.

O PIN da confirmação em duas etapas é diferente

do código de confirmação de 6 dígitos que é enviado
por SMS ou chamada telefônica quando se registra o
número de telefone no WhatsApp.
 Envio de Conteúdo, Promoções e Convites

Sim, você pode usar o WhatsApp para enviar conteúdos,

promoções e convites para clientes, porém deve ficar atento
aos seguintes pontos:

1) FINALIDADE ESPECÍFICA

Para realizar qualquer tratamento de dados pessoais, você

deve ter uma finalidade específica e uma base legal que irá
autorizar o tratamento. Isso significa que não é só porque você
tem o contato do cliente que poderá enviar mensagens. A
finalidade de envio de conteúdos, promoções e convites deve
estar clara e transparente para o cliente.

2) BASE LEGAL

A LGPD definie em seu art. 7º as bases legal que irão te

autorizar a realizar tratamento de dados pessoais. Dessa
forma, para realizar uma ação você precisa saber qual base
legal irá te autorizar. Por exemplo: Consentimento; Legítimo
Interesse, etc.

3) OPT-OUT

Você deve dar ao seu cliente a opção de se descadastrar da

lista de contatos que receberão as mensagens via whatsapp.
Caso o cliente diga que não quer mais receber aquele
conteúdo, você deverá tomar o cuidado de não encaminhar
mais mensagens para ele.

4) POLÍTICA DE PRIVACIDADE

Tenha sempre uma Política de Privacidade, de preferência

pública em seu site, na qual contenha todos os detalhes sobre
esse processo para que o cliente possa ter acesso e saiba
como os dados dele são tratados, desde a coleta até a
eliminação.
 Tenha uma Política para uso do WhatsApp

Políticas são regras internas que regem o comportamento dos

colaboradores em relação a determinado assunto. Se seus
colaboradores não sabem o que é certo e o que é errado,
como vão poder ajudar a garantir a segurança da empresa?

Uma política irá ajudar a empresa a se proteger ainda mais,

definindo os parâmetros a serem observados ao se utilizar o
whatsapp. Uma boa política deve conter, no mínimo:

1 - Em quais situações é permitido o uso do app para

comunicação com os clientes?

2 - Que tipo de conteúdo pode ou não ser enviado;

3 - Como armazenar informações e documentos recebidos via

whatsapp;

4 - Quais orientações devem ser passadas ao cliente ao ser

questionado sobre a LGPD?

5 - Quais as regras em caso de descumprimento da política

por parte do colaborador.

PS: A política do whatsapp pode ser implementada como uma

política autônoma ou, ainda, pode constar da Política de
Privacidade, Política de Segurança da Informação ou
Regimento Interno da empresa.
 Golpes mais comuns do WhatsApp

Roubo do WhatsApp

Nesse tipo de ataque o criminoso consegue acesso a

conta do WhatsApp da vítima, podendo em
determinados casos ter acesso a alguns de seus
contatos.

Através de engenharia social (habilidade de obter

informações confidenciais utilizando técnicas de persuasão) o
criminoso solicita a vítima que informe o código de verificação
SMS que acabou de receber.

Nesse caso, o criminoso cria uma história, em geral, se

passando por uma agência governamental ou alguma loja
com promoção e pede para você passar e cógigo, que na
verdade é o código de verificação da sua conta.

Com esse código ele vai reprogramar o seu whatsapp para o

aparelho dele e você irá perder todo o acesso aos seus
contatos e conversas.

Nunca informa o seu código de verificação do whatsapp para

ninguém!

Falsa Identidade

Já neste golpe, você deve ficar atento quando

receber mensagens de conhecidos dizendo que
mudaram de número. Aqui é comum o criminoso,
via um número de telefone novo, utilizar a foto
de algum conhecido seu, dizer que mudou de
número e que precisa com urgência de pagar um boleto ou de
uma transferência. NUNCA transfira o dinheiro antes de
confirmar 100% que é a pessoa que você conhece.
 Como recuperar o WhatsApp*

Envie e-mail para support@whatsapp.com informando o número do

telefone vinculado ao aplicativo Whatsapp (exemplo de número de celular
do Brasil: +55 61 95265-XXXX) e solicitando a imediata desativação da
conta em razão de fraude;

Se possível, envie vários e-mails para o referido endereço eletrônico da

empresa Whatsapp;

Compareça a um posto de atendimento de sua operadora telefônica

para relatar que sua linha foi transferida para outro chip (sim card) sem
sua autorização e solicitar o imediato restabelecimento da linha;

No referido posto de atendimento, tente obter informações sobre a

localização do estabelecimento onde foi efetuada a transferência
indevida do chip e, se possível, peça para identificar o nome e a matrícula
do funcionário que realizou tal procedimento;

Após reaver a linha telefônica, tente reinstalar o aplicativo Whatsapp

em seu telefone.

*PCDF - Delegacia Especial de Repressão aos Crimes Cibernéticos

Quer saber como podemos te ajudar
na adequação à LGPD?
Entre em contato!

CLIQUE NOS ÍCONES