O que acontece quando a frota se gerencia sozinha
Uma frota de celulares corporativos sem gestão centralizada não é uma frota estável. Ela se deteriora gradualmente: linhas de ex-colaboradores continuam ativas, dados corporativos são usados para fins pessoais, aplicativos não autorizados acessam sistemas da empresa e nenhuma auditoria detecta nada disso até que uma fatura assustadora ou um incidente de segurança force a investigação.
📱
Dados corporativos pagos para entretenimento pessoal
Sem política de uso e sem MDM, o colaborador usa a franquia de dados do chip corporativo para Netflix, YouTube, redes sociais e jogos no tempo ocioso. Todo esse consumo sai da franquia do CNPJ. Em frotas de campo com muitos deslocamentos e tempo parado, esse uso pessoal pode representar 30% a 50% do consumo total de dados da frota.
👻
Chips de ex-colaboradores ativos meses após o desligamento
O colaborador foi desligado. O chip ficou com ele ou foi devolvido fisicamente mas não cancelado no sistema da operadora. A linha continua gerando cobrança mensal. Sem cruzamento periódico do inventário de chips com a lista de colaboradores ativos do RH, essa situação passa despercebida por meses ou anos.
🔓
Dados corporativos em apps pessoais não autorizados
Sem controle de aplicativos, o colaborador instala qualquer app no celular corporativo e acessa dados da empresa por ele. Planilhas de clientes no Google Drive pessoal, contatos da carteira no WhatsApp pessoal, senhas salvas em gerenciadores não corporativos. Cada app pessoal com dados corporativos é um vetor de vazamento fora do controle do TI.
🚨
Celular perdido ou roubado com acesso total aos sistemas da empresa
Um smartphone corporativo sem MDM e sem criptografia forçada, perdido ou roubado, entrega ao finder acesso completo ao e-mail corporativo, ao CRM, ao sistema de ERP e a todos os documentos salvos localmente. Sem wipe remoto disponível, a única ação possível é torcer para que o celular não seja destravado.
📊
Nenhuma visibilidade de quem gasta o quê na fatura
A fatura chega com o total. O gestor aprova sem saber qual colaborador ou qual setor consumiu o quê. Impossível identificar anomalias, comparar custo por equipe, cobrar eficiência ou tomar qualquer decisão baseada em dado real. Sem visibilidade por linha, a fatura de telecom é uma caixa preta que cresce sem explicação.
As 2 camadas de gestão: portal da operadora vs. MDM
A confusão mais comum na gestão de frota de celulares corporativos é achar que o portal da operadora resolve tudo. Não resolve. O portal da operadora controla o chip e a franquia. O MDM controla o aparelho e os dados. As duas ferramentas são complementares e cada uma tem um escopo de atuação distinto.
| Capacidade |
Portal da Operadora |
MDM |
| Ver consumo por linha |
Sim |
Sim |
| Ativar ou cancelar linha |
Sim |
Não |
| Configurar limite de dados por linha |
Sim |
Não |
| Bloquear SVA / serviços de terceiros |
Sim |
Não |
| Controlar quais apps estão instalados |
Não |
Sim |
| Fazer wipe remoto do aparelho |
Não |
Sim |
| Forçar senha, criptografia e VPN |
Não |
Sim |
| Separar perfil pessoal e corporativo (BYOD) |
Não |
Sim (Work Profile) |
| Rastrear localização do dispositivo |
Não |
Sim (quando habilitado) |
| Relatório de conformidade LGPD |
Não |
Sim |
A regra prática das 2 camadas
O portal da operadora controla o que acontece com o chip e com a franquia: consumo de dados, ativação, cancelamento, bloqueio de SVA e limite por linha. O MDM controla o que acontece dentro do aparelho: aplicativos, segurança, localização e dados corporativos. Uma empresa que usa só o portal da operadora sabe quanto o colaborador consumiu, mas não sabe em quê. Uma empresa que usa só o MDM sabe o que está no aparelho, mas não consegue cancelar o chip nem limitar a franquia. As duas camadas integradas entregam visibilidade e controle completos.
Como montar o inventário de frota: o ponto de partida
Nenhuma gestão de frota começa sem inventário. O inventário é o mapa da situação atual: quantos chips existem, quem está com cada um, em qual operadora, com qual plano e qual é o custo mensal de cada linha. Sem esse mapa, qualquer decisão é baseada em suposição.
Modelo de inventário de frota: as 9 colunas essenciais
| Número da linha |
Operadora |
Colaborador responsável |
Setor / equipe |
Plano contratado |
Custo mensal |
Uso médio (GB) |
Vencimento fidelidade |
Status |
| (11) 9xxxx-xxxx |
TIM |
João Silva |
Comercial |
20 GB / Voz ilimitada |
R$ 89 |
14 GB |
Mar/2027 |
Ativa |
| (11) 9xxxx-xxxx |
Claro |
NÃO IDENTIFICADO |
Desconhecido |
50 GB / Voz ilimitada |
R$ 149 |
0 GB |
Set/2025 (vencido) |
Fantasma ⚠ |
| (21) 9xxxx-xxxx |
Vivo |
Maria Santos |
Campo/SP |
50 GB / Voz ilimitada |
R$ 129 |
6 GB |
Jun/2026 |
Revisar plano ⚠ |
Segunda linha: chip sem responsável identificado, zero tráfego e contrato vencido. Cancelamento imediato. Terceira linha: franquia de 50 GB com uso real de 6 GB. Candidata a migração para plano menor ou pool compartilhado.
Como montar o inventário na prática
Exporte o relatório de linhas do portal de cada operadora, que lista todas as linhas ativas no CNPJ. Em seguida, cruze com a lista de colaboradores ativos do RH. Adicione as colunas de consumo dos últimos 3 meses e a data de vencimento de fidelidade de cada contrato. Esse cruzamento leva de 2 a 4 horas para frotas de até 100 linhas e revela imediatamente as linhas fantasmas, as franquias superdimensionadas e os contratos vencidos.
Como criar uma política de uso corporativo eficaz
Uma política de uso de celulares corporativos é o documento que define o que o colaborador pode e não pode fazer com o dispositivo e a linha fornecida pela empresa. Sem ela, qualquer ação do TI pode ser questionada pelo colaborador. Com ela, as regras são claras antes da entrega do equipamento.
Os 5 elementos obrigatórios de uma política de uso corporativo
| Uso pessoal do chip |
Definir se o uso pessoal da franquia de dados é permitido e em qual limite. Exemplo: “uso pessoal de dados permitido fora do horário comercial, com limite de 5 GB por mês para fins pessoais”. Sem essa definição, qualquer bloqueio pode gerar conflito. |
| Aplicativos autorizados e proibidos |
Lista de apps corporativos obrigatórios (CRM, ERP, comunicador interno) e categorias de apps proibidos em dispositivos COBO (jogos, streaming, redes sociais). Em COPE, definir se apps pessoais são permitidos no perfil pessoal separado. |
| Roaming internacional |
Definir o processo de ativação de roaming: colaborador solicita com X dias de antecedência, TI ativa o pacote antes da viagem, roaming bloqueado por padrão para linhas sem solicitação aprovada. Sem essa política, qualquer viagem gera fatura surpresa. |
| Perda, roubo e devolução |
Protocolo em caso de perda ou roubo: colaborador comunica o TI imediatamente, TI aciona wipe remoto e bloqueia o chip junto à operadora. Devolução do chip no desligamento: prazo, estado esperado do aparelho e processo de offboarding de TI. |
| MDM e monitoramento |
Informar ao colaborador que o dispositivo tem MDM instalado, o que é monitorado (consumo de dados, apps instalados, localização quando habilitado) e o que não é monitorado (mensagens pessoais, chamadas pessoais, fotos e dados do perfil pessoal). Essa transparência é exigência da LGPD. |
O que o MDM faz e o que o portal da operadora não resolve
MDM significa Mobile Device Management, ou Gerenciamento de Dispositivos Móveis. É o software que permite ao TI administrar, monitorar e proteger o aparelho remotamente, independentemente de onde o colaborador estiver. Funciona via agente instalado no dispositivo, que se comunica com um servidor central e executa comandos do administrador.
01
Enrollment automático: aparelho já chega gerenciado
Via Zero Touch Enrollment (Android) ou Apple Business Manager (iOS), o aparelho é registrado no MDM automaticamente ao ligar pela primeira vez. O colaborador não precisa fazer nada. O TI já configura o perfil antes da entrega: VPN, apps corporativos, senha mínima e restrições ativas desde o primeiro uso.
02
Gestão de apps: instalar, atualizar e bloquear remotamente
Instalação silenciosa de apps corporativos em toda a frota sem ação do usuário. Bloqueio de categorias inteiras de apps (jogos, streaming, redes sociais) em dispositivos COBO. Atualização forçada de versões críticas de segurança. Lista de apps permitidos com bloqueio de instalação de qualquer app fora da lista.
03
Políticas de segurança aplicadas automaticamente
Criptografia de armazenamento obrigatória, senha mínima com complexidade configurável, bloqueio automático por inatividade, VPN iniciada automaticamente em apps corporativos sensíveis. Dispositivo fora de conformidade (sem senha ativa, sistema desatualizado) é bloqueado automaticamente até regularização.
04
Wipe remoto: apagamento de dados em segundos
Em caso de roubo, perda ou desligamento de colaborador, o TI aciona o wipe pelo painel do MDM. Em dispositivos COBO, apaga tudo. Em dispositivos BYOD/COPE, apaga apenas o Work Profile corporativo, preservando os dados pessoais do colaborador. O wipe é registrado em log auditável para fins de conformidade com a LGPD.
05
Inventário em tempo real de toda a frota
Painel com todos os dispositivos da frota: modelo, versão do sistema operacional, apps instalados, status de conformidade com as políticas, última vez em que o aparelho esteve online e, quando habilitado, localização em tempo real. Elimina o inventário manual em planilha e garante dado sempre atualizado.
06
Controle de uso por tipo de app: reduz consumo de dados em até 40%
Com o MDM, o TI consegue ver qual app está consumindo mais dados em cada dispositivo. Streaming e redes sociais usam dados em segundo plano mesmo quando o colaborador não está ativo. Bloquear esses apps em dispositivos corporativos de campo reduz o consumo de dados da frota significativamente, diminuindo a franquia necessária e o custo mensal.
Perfis de gestão por tipo de equipe
A configuração de MDM e a política de uso não devem ser iguais para todas as equipes. Uma equipe de campo tem perfil de uso radicalmente diferente de uma equipe administrativa. Configurar todos com a mesma restrição gera resistência desnecessária em alguns e deixa brechas em outros.
| Perfil de equipe |
Modelo indicado |
Configuração de MDM |
Franquia recomendada |
Principal risco sem gestão |
| Campo / Logística |
COBO (uso exclusivamente corporativo) |
Apps bloqueados exceto ferramentas de trabalho (Waze, CRM, sistema de OS). Launcher corporativa. |
Pool compartilhado. 10 a 15 GB por colaborador é suficiente com apps bloqueados. |
Dados pagos para streaming e jogos no tempo ocioso entre atendimentos. |
| Comercial / Vendas |
COPE (corporativo com uso pessoal permitido) |
Work Profile separando apps corporativos de pessoais. Sem restrição de apps no perfil pessoal. |
15 a 25 GB por linha ou pool compartilhado com a equipe. |
Dados de clientes em apps pessoais sem controle corporativo. |
| Administrativo / Escritório |
COPE ou BYOD (usa Wi-Fi do escritório na maior parte do tempo) |
Políticas de segurança básicas. VPN automática para acesso a sistemas internos. |
5 a 10 GB (usa principalmente Wi-Fi). Pool compartilhado é o mais eficiente. |
Franquia superdimensionada para uso real mínimo fora do escritório. |
| Executivo / Gestão |
COPE com menos restrições de app |
Segurança reforçada, criptografia e wipe remoto. Roaming configurado conforme agenda de viagens. |
20 a 30 GB. Pacote de roaming ativado sob demanda para viagens. |
Roaming não autorizado em viagens internacionais sem política configurada. |
Frota corporativa e LGPD: o que a lei exige na prática
A LGPD (Lei 13.709/2018) impõe obrigações sobre dados pessoais que transitam por dispositivos corporativos. Em frotas sem gestão, essas obrigações raramente são cumpridas. Em frotas com MDM bem configurado, a conformidade é uma consequência natural da gestão.
LGPD e frota de celulares corporativos: 4 exigências práticas
| Rastreabilidade dos dados |
Exigência: a empresa deve saber quais dispositivos tratam dados pessoais de clientes ou colaboradores e sob quais controles. |
Como o MDM resolve: inventário centralizado com log de cada dispositivo, apps instalados e usuário responsável. Auditável em caso de fiscalização da ANPD. |
| Eliminação de dados no desligamento |
Exigência: quando um colaborador é desligado, os dados pessoais de terceiros que ele tratava devem ser removidos dos dispositivos que estavam sob sua custódia. |
Como o MDM resolve: wipe remoto acionado no dia do desligamento, antes da devolução física. Log de execução como prova do apagamento. |
| Transparência com o colaborador (BYOD) |
Exigência: em modelos BYOD, a empresa deve informar ao colaborador exatamente o que é monitorado e o que não é, e obter consentimento documentado. |
Como o MDM resolve: Work Profile garante que o TI acessa apenas o container corporativo. Política de uso documentada e aceita pelo colaborador antes da implantação. |
| Medidas técnicas de proteção |
Exigência: a empresa deve demonstrar que adotou medidas técnicas adequadas para proteger os dados pessoais que trata, inclusive nos dispositivos móveis. |
Como o MDM resolve: criptografia forçada, senha mínima exigida, VPN configurada e relatório de conformidade documentado são as medidas técnicas auditáveis que a LGPD exige. |
Próximo Passo
Quantos celulares corporativos da sua empresa estão fora do controle do TI agora?
A Mobit estrutura a gestão completa da frota de chips corporativos: inventário, MDM, políticas de uso, controle de custos e conformidade com a LGPD. Um parceiro, toda a frota sob controle.
Quero estruturar a gestão da minha frota →
Diagnóstico gratuito. Sem compromisso.
Perguntas frequentes sobre gestão de frota de celulares corporativos
O que é gestão de frota de celulares corporativos? ▼
Gestão de frota de celulares corporativos é o conjunto de processos e ferramentas que permite à empresa controlar todos os chips e dispositivos móveis corporativos de forma centralizada: inventário atualizado de quem está com qual linha, visibilidade de consumo por colaborador em tempo real, políticas de uso configuradas centralmente, controle de aplicativos autorizados, bloqueio remoto em caso de perda ou desligamento e otimização contínua de custos por linha. A gestão eficiente combina o portal de gestão da operadora (que controla o chip e a franquia de dados) com o MDM (que controla o aparelho, os aplicativos e a segurança dos dados corporativos). Sem as duas camadas integradas, a gestão é parcial e gera pontos cegos de desperdício e risco de segurança.
Qual a diferença entre MDM e portal de gestão da operadora? ▼
O portal de gestão da operadora (TIM Gestor, Portal Claro Empresas, Vivo Gestão) controla o chip e a linha: ativar ou cancelar linhas, ver consumo de dados por linha, configurar limite de dados, bloquear SVA e gerenciar roaming. O MDM (Mobile Device Management) controla o aparelho: controlar quais aplicativos estão instalados, fazer wipe remoto dos dados, forçar criptografia e senha, separar perfil pessoal e corporativo (Work Profile), rastrear a localização do dispositivo e gerar relatórios de conformidade para a LGPD. As duas ferramentas são complementares. Usar só o portal da operadora significa saber quanto o colaborador consumiu de dados, mas não saber em quê. Usar só o MDM significa controlar o aparelho, mas não conseguir cancelar o chip ou limitar a franquia. A gestão completa exige as duas camadas.
O MDM monitora o que o colaborador faz no celular pessoal? ▼
Não, quando configurado corretamente. Em modelos BYOD (dispositivo pessoal do colaborador) e COPE (dispositivo corporativo com uso pessoal permitido), o MDM usa o Work Profile (Android) ou Managed Apps (iOS) para criar um container isolado para dados corporativos. O TI gerencia apenas o perfil corporativo dentro desse container: pode ver os apps instalados no perfil corporativo, aplicar políticas de segurança e fazer wipe seletivo do container corporativo. O TI não tem acesso às mensagens pessoais, fotos, apps pessoais ou qualquer dado do perfil pessoal do colaborador. A LGPD exige que essa separação seja documentada e que o colaborador seja informado sobre o que é monitorado antes da implantação do MDM. Em modelos COBO (uso exclusivamente corporativo), o aparelho inteiro é corporativo e o MDM tem controle total do dispositivo.
Como reduzir o consumo de dados da frota corporativa? ▼
As quatro ações mais eficazes para reduzir o consumo de dados de uma frota de celulares corporativos são: primeiro, instalar MDM e bloquear apps de streaming (Netflix, YouTube), redes sociais e jogos em dispositivos de equipes de campo, que consomem dados em segundo plano mesmo sem o colaborador perceber; segundo, migrar de franquias individuais superdimensionadas para um pool de dados compartilhado entre a equipe, que distribui o uso conforme a necessidade real de cada colaborador; terceiro, configurar Wi-Fi obrigatório quando disponível (escritório, cliente), reduzindo o consumo de dados móveis em ambientes com conexão Wi-Fi confiável; quarto, usar o portal da operadora para verificar mensalmente quais linhas consomem muito mais do que a média e investigar o motivo antes de pagar. Em equipes de campo, o bloqueio de apps de entretenimento pelo MDM pode reduzir o consumo total da frota em 30% a 50%.
O que fazer quando um celular corporativo é perdido ou roubado? ▼
Com MDM implantado, o protocolo é simples e imediato: o colaborador comunica o TI sobre a perda ou roubo, o TI acessa o painel do MDM e aciona o wipe remoto (apagamento de todos os dados corporativos do dispositivo), em seguida acessa o portal da operadora e bloqueia o chip para evitar uso indevido da franquia. O wipe remoto pode ser acionado em segundos e elimina o risco de acesso aos dados corporativos. Em dispositivos COPE ou BYOD, o wipe seletivo apaga apenas o Work Profile (container corporativo) sem tocar nos dados pessoais. Todo o processo fica registrado em log auditável no MDM. Sem MDM, o único recurso disponível é bloquear o chip na operadora, mas os dados corporativos que estão no aparelho (e-mails, documentos, contatos, acessos a sistemas) permanecem acessíveis para quem encontrar o dispositivo.
Como a Mobit ajuda na gestão de frota de celulares corporativos? ▼
A Mobit oferece gestão integrada de frota de chips corporativos cobrindo as duas camadas necessárias: a camada de conectividade (gestão dos chips e das faturas com as operadoras) e a camada de segurança (implantação e operação de MDM). O processo começa com um diagnóstico completo: inventário de todas as linhas ativas, cruzamento com a lista de colaboradores do RH para identificar linhas fantasmas, análise de consumo por linha e comparativo com preços de mercado. Em seguida, a Mobit implanta a solução de MDM adequada ao perfil da frota, configura as políticas de uso por equipe e integra a visão de consumo de dados (operadora) com o inventário de dispositivos (MDM) em um painel unificado. Durante a gestão contínua, a Mobit monitora a frota, alerta sobre anomalias de consumo e conduz a renegociação periódica dos contratos com as operadoras.
+55 11 3500-4088
Deixe um comentário