ValorFinal
Entrar

Módulo 5 - LGPD no dia a dia da empresa

LGPD por setor e no home office

16 min de leitura · por Cesar Gargiulo, revisado pela equipe ValorFinal e GuardiaSec · Atualizado em 27/06/2026

O que você vai aprender

  • Conhecer os cuidados com dados próprios do atendimento, RH, financeiro e comercial.
  • Diferenciar o que pode do que não pode em cada setor com um quadro prático.
  • Proteger os dados no home office, da tela à rede de casa.
  • Saber por que não usar o computador da família para dado da empresa.

Cada setor tem o seu tipo de dado

A LGPD não muda de setor para setor, mas o tipo de dado que cada área toca muda bastante, e os cuidados precisam acompanhar. Quem atende cliente lida com pedido e reclamação. Quem trabalha no RH lida com a vida das pessoas. O financeiro mexe com conta bancária. O comercial cuida de listas de contato. Cada um desses dados pede uma atenção própria, e o princípio que costura tudo é a necessidade de acesso: você usa o que precisa, não o que dá.

Necessidade de acesso
Cada pessoa acessa apenas os dados indispensáveis à sua função. É o que evita que um vazamento em uma área exponha os dados de toda a empresa.

No atendimento ao cliente, o cuidado começa em confirmar com quem você está falando antes de soltar qualquer informação. Golpista liga se passando por cliente para arrancar dado, e o atendente apressado entrega de bandeja. Outro ponto: ao atender uma pessoa, não deixe na tela ou na mesa o cadastro de outra. Parece detalhe, mas é assim que o dado de um cliente acaba visto pelo seguinte.

RH, financeiro, comercial e marketing

O RH é uma das áreas mais sensíveis da empresa, porque concentra dado de gente: currículo, documento, atestado, dado de família, conta para depósito de salário. Currículo de candidato que não foi contratado não deve ficar guardado para sempre nem rodar de mão em mão; quando não há mais motivo para mantê-lo, o caminho é o descarte seguro. Atestado e informação de saúde são dado sensível e merecem acesso ainda mais restrito.

O financeiro vive de dado bancário, e aí entra um golpe muito comum: o pedido falso de troca de conta. Chega um e-mail que parece de um fornecedor pedindo para mudar a conta de pagamento, e o dinheiro vai para o golpista. A regra de ouro é confirmar a mudança por um canal já conhecido, ligando para o contato de sempre, antes de alterar qualquer dado de pagamento. Dado bancário também não circula por WhatsApp pessoal nem por e-mail aberto.

O comercial e o marketing trabalham com listas de contato e disparo de mensagem, e é aqui que muita empresa escorrega. Você só pode mandar oferta para quem, de alguma forma, permitiu esse contato ou tem uma relação que justifique. Comprar lista de e-mail ou de telefone para sair disparando é problema na certa. E quando a pessoa pede para sair da lista, esse pedido é para valer na hora seguinte, não daqui a três campanhas.

Teste rápido

Chega um e-mail, em nome de um fornecedor antigo, pedindo para mudar a conta bancária de pagamento. O que fazer?

Trabalhar de casa sem abrir brecha

Quando o trabalho sai do escritório e vai para casa, os dados da empresa vão junto, mas a proteção do escritório não vai. Em casa não tem a rede controlada, não tem a porta com crachá, e tem mais gente circulando: família, amigos, às vezes uma faxineira ou um técnico. Isso não quer dizer que home office seja inseguro; quer dizer que alguns cuidados passam a ser sua responsabilidade direta.

O primeiro é a tela. Ao se levantar para pegar um café ou atender a porta, bloqueie o computador. No Windows, é a tecla do logotipo com a letra L; em segundos a tela trava e pede senha. Parece exagero dentro de casa, mas basta uma criança curiosa ou uma visita para o cadastro de um cliente ficar à mostra. A tela bloqueada é o gesto mais simples e mais eficaz do home office.

O segundo é a rede de casa. O roteador que veio da operadora muitas vezes está com a senha de fábrica, fácil de adivinhar. Vale trocar a senha do wi-fi por uma forte e manter o roteador atualizado. Não é preciso virar especialista; é o básico de fechar a porta de casa em vez de deixar encostada. Se a empresa oferecer uma conexão segura para acessar os sistemas, use, porque ela existe justamente para proteger esse caminho.

O que pode no home office

  • Usar o computador da empresa, ou o seu com as proteções que a empresa pede.
  • Bloquear a tela sempre que se afastar.
  • Guardar documento de trabalho em local reservado, longe da vista de visitas.
  • Usar a conexão segura indicada pela empresa para acessar os sistemas.

O que não pode no home office

  • Usar o computador da família, compartilhado com todo mundo, para dado da empresa.
  • Deixar a tela aberta com cadastro de cliente enquanto sai do cômodo.
  • Imprimir documento da empresa na impressora de casa e largar na bandeja.
  • Falar de dado de cliente em chamada de vídeo com gente ao redor ouvindo.

Vale ainda lembrar do som e da imagem. Em chamada de vídeo onde você fala de dado de cliente, repare em quem está por perto ouvindo e no que aparece atrás de você. Um quadro com anotações, um papel na parede, a tela de outro monitor. São detalhes que, somados, fazem a diferença. E, como em toda dúvida que apareceu até aqui, se você não tiver certeza de como agir com um dado em casa, o melhor é perguntar ao responsável pela LGPD na empresa antes de improvisar.

Materiais de educação digital recomendam senha forte no roteador, atualização dos equipamentos e bloqueio de tela como cuidados básicos para quem acessa dados fora de um ambiente controlado. (CERT.br - Cartilha de Segurança)

Perguntas frequentes

No atendimento, posso confirmar dados do cliente por telefone?
Pode, mas com cuidado redobrado. Primeiro confirme que está falando mesmo com o cliente, porque golpista se passa por ele para arrancar informação. Informe só o necessário e nunca exponha o dado de um cliente para outro.
Por quanto tempo o RH pode guardar currículos?
Só enquanto houver um motivo para mantê-los. Currículo de candidato não contratado não deve ficar guardado para sempre. Quando não há mais finalidade, o caminho é o descarte seguro. Na dúvida sobre prazos, procure o responsável pela LGPD na empresa.
Como o financeiro evita o golpe da troca de conta?
Confirmando qualquer pedido de mudança de conta por um canal já conhecido, ligando para o contato de sempre do fornecedor. Nunca altere dado de pagamento só porque um e-mail pediu, mesmo que pareça legítimo.
Posso comprar uma lista de contatos para o marketing disparar mensagens?
Não é recomendado e costuma dar problema. Você só deve enviar mensagem para quem permitiu o contato ou tem uma relação que justifique. E quando a pessoa pede para sair da lista, atenda na hora seguinte.
Trabalho de casa. Preciso mesmo bloquear a tela?
Sim. Em casa circulam família e visitas, e a tela aberta com dado de cliente fica à mostra. Bloquear ao se afastar, com a tecla do Windows e a letra L, é o gesto mais simples e eficaz de proteção no home office.
Posso usar o computador da família para acessar os sistemas da empresa?
Não é uma boa ideia. O PC compartilhado é usado por várias pessoas, tem programas de origem diversa e senhas salvas, o que vira porta de entrada para dado da empresa. Use o equipamento da empresa ou o aparelho aprovado por ela.

Fontes

Seu progresso fica salvo neste aparelho. Assinantes sincronizam entre os aparelhos.

← Cuidados com planilhas, documentos e nuvem Concluir e avançar →