Já perdi a conta de quantas vezes presenciei discussões sobre grupos corporativos de WhatsApp. Quem nunca recebeu uma mensagem com dados sensíveis de um cliente ou informações estratégicas da empresa? A popularidade do aplicativo transformou-o em uma ferramenta de trabalho fundamental, mas muitas empresas ainda subestimam os riscos envolvidos.
A Lei Geral de Proteção de Dados (LGPD) não deixa margem para dúvidas: o tratamento de dados pessoais deve seguir regras claras, e isso inclui as conversas em aplicativos de mensagens. A questão é que muitas empresas usam o WhatsApp sem qualquer política ou controle, criando um terreno fértil para incidentes de segurança. Imagine um funcionário que compartilha uma planilha com dados sigilosos de clientes em um grupo com fornecedores. Quem será responsabilizado se essas informações vazarem? A empresa? O funcionário? A resposta não é tão simples.
Lembro de um episódio em que um funcionário enviou, sem querer, informações confidenciais de um cliente em um grupo de WhatsApp que incluía pessoas externas à empresa. Incluindo o próprio cliente! A confusão foi imediata. O cliente, obviamente indignado, exigiu explicações e questionou a segurança dos seus dados.
O problema se agravou ainda mais quando ficou claro que a empresa não tinha uma política formal sobre o uso do WhatsApp para comunicação corporativa. Sem diretrizes claras, ninguém sabia exatamente como lidar com a situação. Deveriam apagar as mensagens? Entrar em contato com todos os membros do grupo? Informar oficialmente o cliente sobre os procedimentos adotados? A ausência de um protocolo bem definido tornou a resposta ao incidente muito mais complicada – e evidenciou a necessidade urgente de reavaliar o uso do aplicativo no ambiente de trabalho.
A LGPD exige que as empresas adotem medidas para garantir a segurança e a privacidade dos dados. No caso do WhatsApp, isso significa definir regras claras: quais tipos de informações podem ser compartilhadas? Quem pode fazer parte dos grupos? Existe um protocolo para exclusão de mensagens sensíveis? Sem diretrizes bem-estabelecidas, o risco de vazamento de dados se torna uma bomba-relógio.
Outro ponto crítico é o consentimento. A empresa pode compartilhar dados de clientes nesses grupos? Se o cliente não autorizou expressamente, a resposta é não. E mesmo que autorize, o armazenamento e a segurança dessas informações continuam sendo responsabilidade da empresa. Não basta simplesmente apagar mensagens depois do uso, pois o risco de que prints ou backups armazenem os dados persiste.
Uma solução viável? Criar políticas internas sólidas. Isso pode incluir treinamentos sobre a LGPD para os funcionários, diretrizes sobre o uso de aplicativos de mensagens e até mesmo a adoção de ferramentas mais seguras para a troca de informações sensíveis. Já vi empresas substituírem o WhatsApp por plataformas que oferecem maior controle sobre o acesso e o compartilhamento de dados. Isso não elimina completamente os riscos, mas reduz consideravelmente as chances de um incidente grave.
A verdade é que a facilidade e agilidade do WhatsApp são inegáveis. No entanto, quando falamos de compliance e de proteção de dados, facilidade não pode significar descontrole. Empresas que não levam isso a sério podem pagar um preço alto – e não apenas em multas, mas também em perda de credibilidade e confiança do mercado.
Fica o questionamento: sua empresa realmente sabe o que circula nos grupos de WhatsApp corporativos? Se a resposta for “não sei”, talvez seja a hora de olhar para isso com mais atenção.
– – –
Denise Debiasi é CEO da Bi2 Partners, reconhecida pela expertise e reputação de seus profissionais nas áreas de investigações globais e inteligência estratégica, governança e finanças corporativas, conformidade com leis nacionais e internacionais de combate à corrupção, antissuborno e antilavagem de dinheiro, arbitragem e suporte a litígios, entre outros serviços de primeira importância em mercados emergentes.
