Cumplimiento de LGPD

La Ley General de Protección de Datos de Brasil, Lei Geral de Proteção de Dados (LGPD), exige que las empresas cumplan con estrictos requisitos relacionados con el tratamiento de datos personales con el fin de proteger los derechos fundamentales de libertad y privacidad, independientemente de su ubicación geográfica. Si una organización no cumple con la LGPD, la ANPD puede imponer una multa de hasta el 2% de los ingresos brutos de la empresa en el año anterior o 50 millones de reales brasileños, lo que sea mayor, por infracción. Además, la organización puede ser suspendida temporal o permanentemente de todas las actividades por ciertas infracciones. Por lo tanto, es necesario que las organizaciones que recopilen datos personales relacionados con titulares de datos brasileños cumplan con la LGPD. La siguiente tabla muestra cómo Mobile Device Manager Plus le ayuda a cumplir las normas de la LGPD:

Número de artículo de la LGPD Descripción del artículo ¿Cómo ayuda Mobile Device Manager Plus (MDMP)?
6.III

Necesidad: Limitar el procesamiento al mínimo necesario para lograr sus fines, abarcando los datos pertinentes, proporcionales y no excesivos en relación con los fines del procesamiento de datos

Localizar los dispositivos únicamente cuando se pierden..

Recopilar y mostrar solo los datos requeridos de acuerdo con las normas de la organización

6.VI Transparencia: Garantizar a los titulares de los datos información clara, precisa y fácilmente accesible sobre el procesamiento y los respectivos agentes de procesamiento, con sujeción al secreto comercial e industrial

Crear una política de condiciones de uso y notificar a los usuarios sobre los permisos/datos necesarios y cómo se utilizan en MDM.

Crear una política de privacidad del dispositivo y permitir a los usuarios del dispositivo ver la política de privacidad del dispositivo y conocer los motivos por los cuales se recopilan los datos de su dispositivo en la aplicación MDM.

6.VII & 6.VIII

Seguridad: Utilizar medidas técnicas y administrativas que puedan proteger los datos personales frente al acceso no autorizado y situaciones accidentales o ilegales relacionadas con la destrucción, pérdida, alteración, comunicación o difusión;

Prevención: Adoptar medidas para evitar daños y perjuicios relacionados con el tratamiento de datos personales;

Obtener visibilidad de los usuarios móviles que intentan acceder a su servidor de Exchange y restringir el acceso a cualquier dato personal.

Proporcionar acceso basado en roles a un módulo específico para garantizar que solo se muestran los datos necesarios y que solo se permite llevar a cabo actividades de procesamiento específicas.

Enmascarar u oculta la PII al exportar datos desde la consola.

Cifrar la información confidencial de la empresa almacenada en los dispositivos móviles gestionados.

7.X Borrar permanente los datos personales que se hayan proporcionado a una aplicación de Internet, previa solicitud, una vez finalice la relación entre las partes, salvo en las situaciones en que sea obligatorio el almacenamiento de registros, según lo dispuesto en esta Ley y en aquellas que rigen la protección de los datos personales

Cuando un empleado abandona la empresa, el dispositivo dejará de ser gestionado. Una vez que el dispositivo deje de gestionarse, se eliminarán todos los detalles del dispositivo del servidor. Solo se guardará el nombre del dispositivo para fines de auditoría.

8.5

Se podrá revocar el consentimiento en cualquier momento, previa manifestación expresa del titular de los datos, mediante un procedimiento simple y gratuito, quedando vigente el tratamiento realizado con el consentimiento previamente otorgado, siempre y cuando no se solicite su revocación

Los usuarios pueden revocar la gestión en cualquier momento. Pero al revocar la gestión, no pueden acceder a los datos de la empresa desde sus dispositivos.

15

El tratamiento de los datos personales se dará por terminado en las siguientes circunstancias: I – al verificar que se ha logrado el objetivo o si los datos ya no son necesarios o pertinentes para lograr el objetivo específico previsto; II – al finalizar el período de procesamiento

Los datos del dispositivo se eliminarán del servidor una vez que el dispositivo deje de ser gestionado. Solo se guardará el nombre del dispositivo para fines de auditoría.

35 El controlador y el procesador de datos llevarán registros de las operaciones de tratamiento de datos personales que realicen, especialmente cuando se basen en intereses legítimos Mantener un registro de todas las actividades de procesamiento realizadas en la consola de MDM para evitar actividades no autorizadas.
47 Los agentes de transformación adoptarán medidas de seguridad, técnicas y administrativas capaces de proteger los datos personales frente al acceso no autorizado y situaciones accidentales o ilegales relacionadas con la destrucción, pérdida, alteración, comunicación o cualquier tipo de procesamiento indebido o ilícito
Separar el espacio empresarial y personal en los dispositivos móviles gestionados. Obtener un control total sobre los datos corporativos sin tener ningún control sobre los datos personales.

Limpieza corporativa o limpieza completa si los dispositivos se pierden o son robados, para proteger los datos frente al acceso no autorizado.

Recibir una notificación cuando un dispositivo no cumpla las directivas de la organización.

Detectar los dispositivos rooteados o con jailbreak y eliminarlos de la gestión.

Distribuir y visualizar el contenido de forma segura con la aplicación ME MDM.

Restringir el uso compartido de datos no autorizados a través de USB, Wi-Fi, Bluetooth y AirDrop.

Restringir el uso compartido de datos entre aplicaciones gestionadas y no gestionadas. Bloquear las aplicaciones con vulnerabilidades de seguridad.

Restringir la copia de seguridad en la nube de terceros.