E-MAIL CORPORATIVO E A LGPD - Lei Geral de Proteção de Dados – Parte II

Atualizado: Nov 6

A Lei Geral de Proteção de Dados (LGPD) tem provocado muitos movimentos desordenados no sentido de orientar empresas a buscarem conformidade na coleta, armazenamento e manuseio de dados de clientes e contatos. O e-mail corporativo não está fora deste contexto.



Este artigo é a parte II de V, e irá ajudá-lo a entender como Lei Geral de Proteção de Dados brasileira, conhecida como LGPD (Lei nº 13.709/2018), disponível para acesso no site oficial do Governo Federal aqui, influencia a relação de empresas com uso do e-mail corporativo.


Parte I

DO TRATAMENTO DE DADOS PESSOAIS

· Dos Requisitos para o Tratamento de Dados Pessoais

· Do Tratamento de Dados Pessoais Sensíveis

· Do Tratamento de Dados Pessoais de Crianças e de Adolescentes

· Do Término do Tratamento de Dados

DOS DIREITOS DO TITULAR

Parte II

DO TRATAMENTO DE DADOS PESSOAIS PELO PODER PÚBLICO

· Das Regras

· Da Responsabilidade

DA TRANSFERÊNCIA INTERNACIONAL DE DADOS

Parte III

DOS AGENTES DE TRATAMENTO DE DADOS PESSOAIS

· Do Controlador e do Operador

· Do Encarregado pelo Tratamento de Dados Pessoais

· Da Responsabilidade e do Ressarcimento de Danos

Parte IV

DA SEGURANÇA E DAS BOAS PRÁTICAS

· Da Segurança e do Sigilo de Dados

· Das Boas Práticas e da Governança

Parte V

DA FISCALIZAÇÃO

· Das Sanções Administrativas

DA AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS (ANPD) E DO CONSELHO NACIONAL DE PROTEÇÃO DE DADOS PESSOAIS E DA PRIVACIDADE

· Da Autoridade Nacional de Proteção de Dados (ANPD)

· Do Conselho Nacional de Proteção de Dados Pessoais e da Privacidade

Como podem ver no artigo anterior (Parte I), as preocupações com as determinações da LGPD, que já entraram em vigor no último mês de Agosto de 2020, são alarmantes, pois envolvem penalidades pesadas, além de uma certa complexidade em como garantir que todas as exigências sejam cumpridas.

Nesta parte, trataremos das empresas do setor público, que terão o mesmo tratamento das empresas privadas, ou seja, os dados devem estar protegidos e seguir as mesmas regulamentações válidas para quaisquer outras empresas.

E o que isto significa?

Em primeiro lugar, mais gastos, pois precisarão contratar consultorias especializadas para que fiquem em conformidade com a LGPD. Em segundo, terão um risco maior em sua operação, pois serão alvos de ataques de hackers, uma vez que ficam proibidas de transferir dados sensíveis para qualquer entidade privada, física ou jurídica.

Em terceiro, terão uma operação mais complexa, pois hoje, onde um órgão pode consultar um dado sensível de um titular apenas acessando a sua base de dados de forma segura, agora, em certos casos, terá que ter o consentimento e autorização deste titular. E como isolar isto dos órgãos notariais e de registros, que já entregam os dados atualmente de forma automática?

Façamos um breve resumo sobre os temas, relacionando-os com o uso do e-mail corporativo no setor público:

DO TRATAMENTO DE DADOS PESSOAIS PELO PODER PÚBLICO

· Das Regras

· Da Responsabilidade

Como dissemos, algumas regras definidas para o tratamento de dados pessoais pelo poder público, em nenhum momento pensaram em e-mail e seu conteúdo como sendo um dado, sensível ou não, do titular.

Isto pode ser um risco, uma vez que um órgão público pode trafegar tais dados pelo correio eletrônico e este causar algum vazamento indesejado, provocando multas indesejadas.

Lembramos que muitos órgãos, após o advento digital, passaram a se relacionar com os cidadãos utilizando o e-mail como forma de comunicação, entregando dentro do corpo da mensagem informações que podem comprometer o cumprimento das regras LGPD.

Sendo assim, é necessário que a área jurídica inclua o serviço de e-mail como um dos meios de armazenamento de dados do titular, procurando definir claramente o que pode, como pode e o que não pode ser trafegado por mensagem eletrônica.

Isto implica, muitas vezes, em reprogramar os sistemas que carregam informações e disparam comunicados aos cidadãos, via plataformas de e-mail.

Desta forma, as responsabilidades dos órgãos públicos, devidamente fiscalizadas, espera-se, pela autoridade nacional responsável, devem contemplar uma análise profunda sobre como o e-mail é utilizado, quando nos referimos aos dados dos titulares, definindo políticas claras de controle e gestão, pois "como saber o que está sendo enviado num corpo de uma mensagem, ou até mesmo o que está sendo guardado em um contato dentro da funcionalidade “agenda” de uma plataforma de e-mail corporativo?".

Os escritórios jurídicos têm se esquecido de se atentar a estes fatos, que certamente gerarão problemas futuros.

Saindo agora do setor público, e valendo inclusive para ele, abordaremos a questão da internacionalização dos dados.

DA TRANSFERÊNCIA INTERNACIONAL DE DADOS

Muitas empresas utilizam e-mail corporativo sem a clara informação sobre onde estes dados estão sendo armazenados.

Algumas plataformas de e-mail, líderes de mercado, na sua maioria, armazenam os dados fora do Brasil. E quando armazenam no Brasil, não garantem a zona em nuvem onde a mesma está sendo replicada. Ao menos não tornam isto transparente.

Sendo assim, quais preocupações com o e-mail corporativo a sua empresa deve ter?

Analisando algumas colocações da LGPD, a premissa é que o dado, ao sair do Brasil via e-mail, deva estar em países que apliquem as mesmas regras que a lei determina por aqui. E não basta dizer estar em conformidade. Selos e certificações devem ser apresentados, comprovando o fato.

Sabemos que na Europa temos a GDPR, correspondente à LGPD brasileira. E nos demais países?

Isto remete ao fato de que, ao contratar uma plataforma de e-mail, deverá ter a garantia de que os dados serão armazenados em um país em compliance com LGPD ou GDPR. Alguém pensou nisto? Ainda que sim, como fazer isto com o e-mail corporativo?

Lembre-se que, ao enviar um dado sensível por e-mail, ele não fica exclusivamente na sua plataforma de e-mail. Ele também atingirá a do titular do dado. Se for Yahoo, Gmail ou outra, por onde esta informação passará?

Veja que, ao optar por uma plataforma de e-mail em nuvem, deve se preocupar com itens que antes não levava em consideração:

- A plataforma de e-mail corporativo está em compliance com a LGPD?

- Estando em compliance com a GDPR será suficiente?

- Como ela está estruturada quanto à segurança? Falamos aqui de SSL, criptografia, firewalls, etc.

- Qual a política de informação de dados de um titular? Ela oferece meios para consulta?

- Caso o titular queira solicitar a exclusão de informações suas, ela oferece esta possibilidade?

- Como garantir que a plataforma de e-mail do destinatário estará num país em conformidade com a LGPD? Ou como esta plataforma protege o dado?

Todas são preocupações que devem ser levadas em consideração, uma vez que podem influenciar na decisão da unidade controladora governamental, resultando numa multa que não será bem-vinda.

A Inova Tecnologias é especializada em soluções de e-mail corporativo e pode auxiliar a sua empresa a adotar uma solução totalmente compliance com a LGPD.

- Plataformas seguras, utilizando duplo fator de autenticação, SSL e criptografia fim a fim;

- Ferramenta própria de auditoria, gestão e controle de e-mails, inclusive impedindo envios com determinados conteúdos, definição de horários de operação e muito mais;

- Soluções antifraude, antivírus e antispam de alto nível tecnológico;

- Ambientes de Disaster Recovery para os dados de e-mail, permitindo rápido e-discovery e entregando ao titular todas as informações pertinentes aos seus envios.

Saiba mais em www.inova.com.br

Parte I

Parte II

Parte III

Parte IV

Parte V

#email #emailcorporativo #lgpd #gdpr #zimbra #openxchange #oxmail

Contate-nos

arrow&v
arrow&v
arrow&v

INOVA TECNOLOGIAS DE INFORMACAO E REPRESENTACOES LTDA.

CNPJ 01.427.728/0001-67

Endereço. Rua Gomes de Carvalho, 1629 São Paulo SP - CEP 04547-006

Copyright © 2020 por INOVA | São Paulo | Brasil

Empresa associada: