Acesso Remoto e LGPD: como atender sem violar a lei
A Lei Geral de Proteção de Dados (LGPD) afeta diretamente quem dá ou recebe suporte remoto. Quando você acessa o computador do cliente, potencialmente vê dados pessoais de terceiros — clientes do seu cliente, funcionários, pacientes. Isso cria responsabilidade legal.
Este artigo explica os requisitos da LGPD pra acesso remoto, boas práticas pra se proteger e o que procurar em uma ferramenta que seja LGPD-compliant.
Responsabilidades LGPD em acesso remoto
- Consentimento: cliente precisa autorizar explicitamente a sessão (não basta acesso silencioso)
- Finalidade: você só pode acessar dados necessários pra resolver o problema contratado
- Minimização: não deve copiar, baixar ou fotografar dados pessoais que não são necessários
- Transparência: cliente deve saber quem você é, o que vai fazer e por quanto tempo
- Segurança: conexão deve ser criptografada, sem risco de interceptação
- Não-compartilhamento: você não pode repassar dados que viu a terceiros
- Tempo: sessão deve encerrar quando o serviço terminar, sem deixar acesso persistente
Requisitos técnicos pra ferramenta LGPD-compliant
Criptografia ponta-a-ponta
Dados trafegam criptografados entre os dois PCs. Mesmo que alguém intercepte, não consegue ler. O SoftAcesso usa TLS 1.3.
Código de acesso único
Cada sessão usa código descartável, gerado na hora pelo cliente. Sem senha fixa que possa vazar ou ser adivinhada.
Sem gravação automática no servidor
A ferramenta não deve gravar tudo que passa na sessão por padrão. Qualquer gravação deve ser consentida explicitamente.
Registro de auditoria acessível
Quem conectou, quando, por quanto tempo. Necessário pra comprovar cumprimento em caso de fiscalização.
Dúvidas frequentes sobre LGPD e acesso remoto
Preciso de termo de consentimento escrito antes de dar suporte remoto?
É boa prática. Você pode criar um termo simples que o cliente concorda ao iniciar cada sessão (por mensagem de WhatsApp, por exemplo). Para contratos recorrentes, inclua cláusula específica.
Posso gravar a sessão de suporte?
Sim, desde que o cliente saiba e concorde. Gravar sem aviso viola a LGPD.
O SoftAcesso armazena dados da sessão?
Não. Não armazenamos conteúdo de sessões nos nossos servidores. O único registro é metadado (data/hora da conexão) pra faturamento e auditoria.
Se o cliente me pedir pra apagar dados que vi, o que faço?
Você não tem dados armazenados (eles ficaram no PC do cliente). Mas se você anotou algo pro seu controle, precisa apagar se solicitado.
Sou técnico autônomo, me aplica LGPD?
Sim. A LGPD se aplica a qualquer pessoa, física ou jurídica, que processe dados pessoais. Como técnico que acessa dados dos clientes, você é considerado operador.
Teste grátis por 7 dias
Sem cartão de crédito. Sem compromisso. Baixe e comece a usar agora.
⬇ Baixar SoftAcesso GrátisVeja também: Para Contador · Para Clínica · Para ERP · Home Office