Como fornecedor de Unified Endpoint Management (UEM), poderíamos dizer que já está perfeitamente equipado para os requisitos do RGPD apenas com as nossas soluções. Mas isso seria apenas metade da verdade.
A excitação inicial é seguida de pesadas sanções
No ano passado, o Regulamento Geral sobre a Proteção de Dados (RGPD) assombrou os meios de comunicação social como um espetro, uma vez que o regulamento entrou em vigor a 25 de maio. Embora a excitação pareça ter diminuído um pouco, as sanções do RGPD são agora uma realidade dolorosa em alguns casos: no final de 2018, as autoridades alemãs de proteção de dados exigiram um montante de 5.000 euros à empresa de venda por correspondência Kolibri Image, enquanto a autoridade francesa de proteção de dados CNIL multou a Google em 50 milhões de euros no início de 2019.
Assim, qualquer pessoa pode ser alvo de pesadas coimas. Por conseguinte, as empresas de todas as dimensões são aconselhadas a refletir constantemente sobre a forma como tratam os dados pessoais. Isto é especialmente verdade quando os processos estão a tornar-se cada vez mais digitalizados e os funcionários estão a utilizar dispositivos móveis para fins profissionais e privados como parte das iniciativas BYOD. Utilizada com prudência, a gestão de dispositivos móveis (MDM) actua, sem dúvida, como uma ferramenta indispensável neste contexto – mas pode, ela própria, tornar-se um problema em determinadas circunstâncias.
Os dados empresariais pertencem aos contentores
O artigo 5.º do RGPD já deixa claro que os dados só podem ser recolhidos para fins claramente definidos e só podem ser tratados na menor medida possível. Isto significa que as informações pessoais dos trabalhadores e dos clientes não devem circular sem controlo nos dispositivos móveis nem ser acedidas por aplicações neles executadas. Neste contexto, são particularmente preocupantes os mensageiros que acedem aos dados de contacto dos telemóveis e, eventualmente, os sincronizam com servidores em países terceiros inseguros.
No entanto, para evitar esta situação, as empresas não têm de negar completamente aos seus empregados o acesso aos dados sensíveis da empresa. Faz mais sentido separar rigorosamente as informações comerciais nos smartphones e tablets das aplicações privadas. Os contentores de segurança altamente encriptados, como os fornecidos pelo AppTec Secure PIM, são ideais para este fim. Isto permite que os utilizadores continuem a aceder a e-mails, calendários ou documentos – as aplicações privadas, como o WhatsApp ou o Facebook, são bloqueadas com a mesma eficácia que os utilizadores não autorizados. Além disso, se um dispositivo móvel for roubado ou perdido de qualquer outra forma, os administradores podem repor todos os dados do contentor remotamente.
Deve prestar atenção a este aspeto com o EMM
Por muito bom que isto pareça, um sistema de gestão da mobilidade empresarial funcional não o isenta, enquanto empresa, de todas as obrigações estabelecidas no RGPD para documentar processos e concebê-los em conformidade com os regulamentos de proteção de dados. Tomemos como exemplo o tema da proteção dos dados dos trabalhadores. Na Alemanha, o artigo 26.º da Lei Federal de Proteção de Dados (BDSG) estabelece o seguinte princípio: se os seus dados tiverem de ser tratados para além dos casos previstos na lei, os trabalhadores devem dar o seu consentimento.
Paradoxalmente, pode quebrar este requisito com o próprio produto EMM com o qual pretende efetivamente aplicar o RGPD. Por exemplo, é concebível que uma solução de gestão possa recolher dados de localização GPS para localizar dispositivos se estes se perderem. E é precisamente esta informação que forma um perfil de movimento pessoal do respetivo utilizador final. Por conseguinte, as funções correspondentes devem ser acordadas com o conselho de empresa e só devem ser activadas se as pessoas afectadas estiverem informadas. Seja qual for a sua decisão – o Unified Endpoint Management da AppTec adapta-se às suas instalações: A consola apresenta informações de GPS em conformidade com o conselho de obras (princípio de controlo duplo). A solução também pode ser configurada para que os próprios utilizadores possam desligar a localização por GPS.
Também não deve descurar uma possível transferência de dados para países terceiros se a sua solução EMM for implementada como nuvem. A AppTec responde a esta pergunta com confiança: os nossos servidores estão atualmente localizados no centro de dados PlusServer GmbH na Alemanha e estão, portanto, sujeitos aos regulamentos de proteção de dados do RGPD. Também é possível executar o software desenvolvido na Suíça no local. Seja qual for o modelo que escolher: Os dados da empresa nunca são armazenados nos nossos servidores, mas permanecem exclusivamente na posse do cliente, ou seja, do utilizador.
Blogue da AppTec / Autor: Sahin Tugcular
Tópico: GDPR, AppTec Container, SecurePIM
Traduzido com DeepL.com (versão gratuita)