Acesso Remoto e LGPD: como atender sem violar a lei

A Lei Geral de Proteção de Dados (LGPD) afeta diretamente quem dá ou recebe suporte remoto. Quando você acessa o computador do cliente, potencialmente vê dados pessoais de terceiros - clientes do seu cliente, funcionários, pacientes. Isso cria responsabilidade legal.

Este artigo explica os requisitos da LGPD pra acesso remoto, boas práticas pra se proteger e o que procurar em uma ferramenta que seja LGPD-compliant.

Responsabilidades LGPD em acesso remoto

Consentimento: cliente precisa autorizar explicitamente a sessão (não basta acesso silencioso)
Finalidade: você só pode acessar dados necessários pra resolver o problema contratado
Minimização: não deve copiar, baixar ou fotografar dados pessoais que não são necessários
Transparência: cliente deve saber quem você é, o que vai fazer e por quanto tempo
Segurança: conexão deve ser criptografada, sem risco de interceptação
Não-compartilhamento: você não pode repassar dados que viu a terceiros
Tempo: sessão deve encerrar quando o serviço terminar, sem deixar acesso persistente

Requisitos técnicos pra ferramenta LGPD-compliant

Criptografia ponta-a-ponta

Dados trafegam criptografados entre os dois PCs. Mesmo que alguém intercepte, não consegue ler. O SoftAcesso usa DTLS-SRTP (padrão WebRTC).

Código de acesso único

Cada sessão usa código descartável, gerado na hora pelo cliente. Sem senha fixa que possa vazar ou ser adivinhada.

Sem gravação automática no servidor

A ferramenta não deve gravar tudo que passa na sessão por padrão. Qualquer gravação deve ser consentida explicitamente.

Registro de auditoria acessível

Quem conectou, quando, por quanto tempo. Necessário pra comprovar cumprimento em caso de fiscalização.

Dúvidas frequentes sobre LGPD e acesso remoto

Preciso de termo de consentimento escrito antes de dar suporte remoto?

É boa prática. Você pode criar um termo simples que o cliente concorda ao iniciar cada sessão (por mensagem de WhatsApp, por exemplo). Para contratos recorrentes, inclua cláusula específica.

Posso gravar a sessão de suporte?

Sim, desde que o cliente saiba e concorde. Gravar sem aviso viola a LGPD.

O SoftAcesso armazena dados da sessão?

Não. Não armazenamos conteúdo de sessões nos nossos servidores. O único registro é metadado (data/hora da conexão) pra faturamento e auditoria.

Se o cliente me pedir pra apagar dados que vi, o que faço?

Você não tem dados armazenados (eles ficaram no PC do cliente). Mas se você anotou algo pro seu controle, precisa apagar se solicitado.

Sou técnico autônomo, me aplica LGPD?

Sim. A LGPD se aplica a qualquer pessoa, física ou jurídica, que processe dados pessoais. Como técnico que acessa dados dos clientes, você é considerado operador.

O que a LGPD exige especificamente para suporte remoto?

A LGPD não proíbe o suporte remoto — ela define como ele deve acontecer. Os requisitos práticos para técnicos que acessam computadores de clientes são:

Autorização explícita antes de cada sessão

O cliente deve autorizar a sessão de forma clara e documentada. A forma mais simples: uma mensagem de WhatsApp onde ele diz "pode acessar" antes de você iniciar. Isso cria registro da autorização com data e hora. Para contratos recorrentes, inclua cláusula específica de suporte remoto no contrato de serviço.

Finalidade limitada ao serviço contratado

Você só pode acessar o que for necessário para resolver o problema pelo qual foi contratado. Se você foi chamado para corrigir um erro no sistema de notas fiscais, não pode navegar por outras pastas, abrir e-mails ou verificar arquivos pessoais. Mesmo que não tenha intenção maliciosa, isso configura excesso de acesso.

Encerrar o acesso quando o serviço terminar

Não deixe acesso persistente no computador do cliente. Ferramentas de acesso remoto que instalam serviço em segundo plano e permitem reconectar sem o cliente presente são problemáticas na visão da LGPD. O SoftAcesso funciona com código descartável por sessão — quando o cliente fecha o agente, o acesso encerra automaticamente.

Não compartilhar dados que você viu

Se durante o suporte você viu dados pessoais de terceiros (lista de clientes, dados de funcionários, informações de pacientes), esses dados não podem ser repassados, copiados ou utilizados fora do contexto do atendimento. Isso inclui screenshots guardados além do necessário.

Modelo de termo de consentimento simples

Para suporte avulso, você pode usar uma mensagem padrão pelo WhatsApp antes de iniciar:

"Olá [nome]. Para realizar o suporte remoto, precisarei acessar o seu computador temporariamente. O acesso será encerrado ao final do atendimento. Confirma que autoriza?"

Guarde o histórico da conversa. Isso é suficiente como registro de consentimento para a maioria dos atendimentos.

Checklist LGPD para técnicos de TI

✓ Obter autorização do cliente antes de iniciar (por escrito ou mensagem)
✓ Usar ferramenta com criptografia ponta-a-ponta (DTLS-SRTP ou equivalente)
✓ Não copiar arquivos desnecessários para seu computador
✓ Encerrar a sessão quando o serviço terminar
✓ Não instalar ferramentas de acesso permanente sem consentimento explícito
✓ Não fazer capturas de tela com dados pessoais de terceiros desnecessariamente
✓ Manter registro do atendimento (data, hora, tipo de serviço)
✓ Usar ferramenta que não armazene conteúdo de sessão em servidores terceiros

Penalidades por descumprimento

A LGPD prevê multas de até 2% do faturamento da empresa (limitado a R$ 50 milhões por infração) para pessoas jurídicas. Para técnicos autônomos, a ANPD pode aplicar advertências, publicização da infração e multa simples. Na prática, o risco maior para técnicos pequenos é a perda de reputação e clientes em caso de incidente de segurança envolvendo dados de terceiros.

Teste grátis por 7 dias

Sem cartão de crédito. Sem compromisso. Baixe e comece a usar agora.

⬇ Baixar SoftAcesso Grátis

Veja também: Para Contador · Para Clínica · Para ERP · Home Office