Soluções em LGPD com o objetivo de orientar e alertar sobre os cuidados em relação à LGPD e Segurança da Informação que todos devem ter ao utilizar o WhatsApp.
A cartilha pode ser amplamente utilizada e
compartilhada, desde que respeitados os direitos autorais e seja sempre referenciado.
Esperamos contribuir para uma sociedade mais
segura e digitalmente educada.
Que tal enviar para seus colegas de trabalho e
aumentar a segurança da informação na sua empresa? Controles do dispositivo móvel
Sempre utilizar celulares corporativos e não os
dispositivos pessoais dos colaboradores;
Realizar o registro do dispositivo como ativo da
organização, com o arquivamento do número de IMEI do aparelho;
Certificar-se que os dispositivos e o aplicativo do
whatsapp estejam atualizados;
Configurar a utilização de senha para acessar o
celular;
Implementar medidas para realização de
desativação, bloqueio e exclusão de dados e arquivos de forma remota Verificação em duas etapas do WhatsApp
Com verificação em duas etapas, será possível adicionar um
endereço de e-mail vinculado à conta WhatsApp, sendo que a organização deverá utilizar um e-mail corporativo para tanto. Essa ação permite que o WhatsApp envie um link para o e- mail cadastrado para que seja possível redefinir o PIN e manter sua conta segura.
O WhatsApp solicitará a inserção do PIN cadastrado
periodicamente para ajudar na memorização deste. Não é possível desativar essa solicitação sem que a confirmação em duas etapas também seja desativada.
Para ativar a verificação em duas etapas, em dispositivos
móveis com o sistema operacional Android, deverão ser seguidos os seguintes passos:
1º passo: Ir em configurações de conta no aplicativo do
whatsapp
2º passo: Selecionar a opção de verificação em duas
etapas e ativar
3º passo: Escolher um código PIN que será solicitado
quando registrar o número de telefone no whatsapp e adicionar um e-mail em caso de esquecimento do código PIN.
O PIN da confirmação em duas etapas é diferente
do código de confirmação de 6 dígitos que é enviado por SMS ou chamada telefônica quando se registra o número de telefone no WhatsApp. Envio de Conteúdo, Promoções e Convites
Sim, você pode usar o WhatsApp para enviar conteúdos,
promoções e convites para clientes, porém deve ficar atento aos seguintes pontos:
1) FINALIDADE ESPECÍFICA
Para realizar qualquer tratamento de dados pessoais, você
deve ter uma finalidade específica e uma base legal que irá autorizar o tratamento. Isso significa que não é só porque você tem o contato do cliente que poderá enviar mensagens. A finalidade de envio de conteúdos, promoções e convites deve estar clara e transparente para o cliente.
2) BASE LEGAL
A LGPD definie em seu art. 7º as bases legal que irão te
autorizar a realizar tratamento de dados pessoais. Dessa forma, para realizar uma ação você precisa saber qual base legal irá te autorizar. Por exemplo: Consentimento; Legítimo Interesse, etc.
3) OPT-OUT
Você deve dar ao seu cliente a opção de se descadastrar da
lista de contatos que receberão as mensagens via whatsapp. Caso o cliente diga que não quer mais receber aquele conteúdo, você deverá tomar o cuidado de não encaminhar mais mensagens para ele.
4) POLÍTICA DE PRIVACIDADE
Tenha sempre uma Política de Privacidade, de preferência
pública em seu site, na qual contenha todos os detalhes sobre esse processo para que o cliente possa ter acesso e saiba como os dados dele são tratados, desde a coleta até a eliminação. Tenha uma Política para uso do WhatsApp
Políticas são regras internas que regem o comportamento dos
colaboradores em relação a determinado assunto. Se seus colaboradores não sabem o que é certo e o que é errado, como vão poder ajudar a garantir a segurança da empresa?
Uma política irá ajudar a empresa a se proteger ainda mais,
definindo os parâmetros a serem observados ao se utilizar o whatsapp. Uma boa política deve conter, no mínimo:
1 - Em quais situações é permitido o uso do app para
comunicação com os clientes?
2 - Que tipo de conteúdo pode ou não ser enviado;
3 - Como armazenar informações e documentos recebidos via
whatsapp;
4 - Quais orientações devem ser passadas ao cliente ao ser
questionado sobre a LGPD?
5 - Quais as regras em caso de descumprimento da política
por parte do colaborador.
PS: A política do whatsapp pode ser implementada como uma
política autônoma ou, ainda, pode constar da Política de Privacidade, Política de Segurança da Informação ou Regimento Interno da empresa. Golpes mais comuns do WhatsApp
Roubo do WhatsApp
Nesse tipo de ataque o criminoso consegue acesso a
conta do WhatsApp da vítima, podendo em determinados casos ter acesso a alguns de seus contatos.
Através de engenharia social (habilidade de obter
informações confidenciais utilizando técnicas de persuasão) o criminoso solicita a vítima que informe o código de verificação SMS que acabou de receber.
Nesse caso, o criminoso cria uma história, em geral, se
passando por uma agência governamental ou alguma loja com promoção e pede para você passar e cógigo, que na verdade é o código de verificação da sua conta.
Com esse código ele vai reprogramar o seu whatsapp para o
aparelho dele e você irá perder todo o acesso aos seus contatos e conversas.
Nunca informa o seu código de verificação do whatsapp para
ninguém!
Falsa Identidade
Já neste golpe, você deve ficar atento quando
receber mensagens de conhecidos dizendo que mudaram de número. Aqui é comum o criminoso, via um número de telefone novo, utilizar a foto de algum conhecido seu, dizer que mudou de número e que precisa com urgência de pagar um boleto ou de uma transferência. NUNCA transfira o dinheiro antes de confirmar 100% que é a pessoa que você conhece. Como recuperar o WhatsApp*
Envie e-mail para support@whatsapp.com informando o número do
telefone vinculado ao aplicativo Whatsapp (exemplo de número de celular do Brasil: +55 61 95265-XXXX) e solicitando a imediata desativação da conta em razão de fraude;
Se possível, envie vários e-mails para o referido endereço eletrônico da
empresa Whatsapp;
Compareça a um posto de atendimento de sua operadora telefônica
para relatar que sua linha foi transferida para outro chip (sim card) sem sua autorização e solicitar o imediato restabelecimento da linha;
No referido posto de atendimento, tente obter informações sobre a
localização do estabelecimento onde foi efetuada a transferência indevida do chip e, se possível, peça para identificar o nome e a matrícula do funcionário que realizou tal procedimento;
Após reaver a linha telefônica, tente reinstalar o aplicativo Whatsapp
em seu telefone.
*PCDF - Delegacia Especial de Repressão aos Crimes Cibernéticos
Quer saber como podemos te ajudar na adequação à LGPD? Entre em contato!