Inspirada no regulamento europeu (Regulamento Geral de Proteção de Dados — GDPR), a Lei Geral de Proteção de Dados brasileira (em português, LGPD, Lei Geral de Proteção de Dados) estabelece regras sobre coleta, manuseio, armazenamento e compartilhamento de dados pessoais gerenciados pelas organizações.
A legislação faz parte do contexto brasileiro de adaptação progressiva às melhores práticas globais de gestão de dados e abrange todas as empresas que oferecem serviços ou têm operações envolvendo manipulação de dados no Brasil.
Contudo, a LGPD garante a proteção de dados de usuários e mais confiança para as empresas que cumprirem a lei. A fiscalização da LGPD fica a comando da ANPD (Autoridade Nacional de Proteção de Dados).
Com a aprovação presidencial, em agosto de 2018, as empresas tiveram até 18 meses para se adequar às novas regras.
Portanto, ao descumprirem a nova lei, as empresas estarão sujeitas à aplicação de multas que podem chegar a até 2% do faturamento da organização, com limite de R$ 50 milhões por infração.
A LGPD visa estimular o desenvolvimento sustentável da economia e dos negócios, com base nas melhores práticas internacionais.
Além de estabelecer novos padrões de compliance, as organizações podem aproveitar a LGPD para obter vantagem competitiva no uso desses dados, com um planejamento correto e a aplicação de boas práticas de privacidade.
Entretanto, se aplica a qualquer organização (ou indivíduo), independentemente do tamanho, setor, status público ou privado, ou país de residência.
Qualquer pessoa jurídica ou pessoa física que processe dados coletados de pessoas no Brasil (“controlador de dados”) está sujeita à LGPD se:
- Os dados coletados/processados são sobre pessoas no Brasil.
- O processamento é para fins de oferta e venda de bens ou serviços a pessoas físicas no Brasil.
Contudo, existem algumas exceções limitadas à aplicabilidade da LGPD. As exceções incluem situações em que os dados estão sendo coletados e/ou processados:
- Por uma pessoa singular para fins privados e não comerciais.
- Para fins jornalísticos, artísticos ou acadêmicos, independentemente de quem faz a coleta.
- Para fins de segurança nacional, defesa ou segurança pública.
- Para investigar e processar crimes.
A LGPD define dados pessoais de forma ampla como qualquer informação que possa ser usada para identificar um indivíduo.
Isso significa que informações como e-mail, endereços IP, números de telefone, geolocalização e números de cartão de crédito podem ser consideradas informações pessoais sob a LGPD.
Apesar disso, o Brasil tem uma população cultural e racialmente diversa. Assim como o GDPR da Europa, a LGPD reconhece serem às vezes necessárias proteções adicionais para proteger os indivíduos contra a discriminação.
- Informação de saúde
- Informação genética
- Informações sexuais
- Informação médica
- Características biométricas
- Informações de origem racial ou étnica
- Afiliações políticas
- Afiliações religiosas
Por fim, a LGPD é um aprimoramento e consolidação significativos das leis anteriores de privacidade de dados do Brasil, e as mudanças afetarão organizações de todos os setores.
Abaixo estão algumas das principais considerações de conformidade que as empresas precisam considerar.
Definir e documentar a base legal para o processamento de dados pessoais
A LGPD exige que toda organização que coleta ou processa dados pessoais tenha pelo menos um dos seguintes motivos legalmente aceitáveis para fazê-lo, bem como documentar esses motivos para fins de auditoria.
- Consentimento de um indivíduo para processar seus dados. Qualquer indivíduo maior de 18 anos pode consentir no processamento de seus dados pessoais.
- Seguir os requisitos regulatórios e políticas públicas aplicáveis. As organizações podem coletar e processar dados se necessário para seguir as leis e regulamentos que se aplicam a elas.
- Para fins de realização de um estudo ou pesquisa. A pesquisa é uma base legal para o processamento de dados pessoais, desde que as organizações tomem medidas razoáveis para anonimizar esses dados.
- Para cumprir um acordo contratual. O processamento de dados pessoais de um indivíduo é aceitável se você assinou um contrato com esse indivíduo para fornecer bens ou serviços e precisa processar seus dados para fornecê-los.
- Para proteger a vida ou a segurança física de um indivíduo, ou de terceiros. Por exemplo, a segurança nacional é um motivo legalmente aceitável para processar dados pessoais.
- Para proteger a saúde de um indivíduo em procedimentos de saúde.
- Para os interesses legítimos de sua organização ou de terceiros. Os interesses da sua organização são uma base legal para o processamento de dados pessoais, desde que esses interesses não entrem em conflito com os direitos, liberdades ou interesses de um indivíduo.
- Para proteger o crédito de um indivíduo.
Leia também: Guia de Chatbot: entenda o conceito e suas vantagens.
Impactos da LGPD no contact center
A nova legislação impõe regras rigorosas sobre o tratamento de dados pessoais, impactando diretamente a forma como essas operações lidam com as informações dos clientes.
Um dos principais impactos da LGPD no contact center é a necessidade de obter consentimento explícito dos clientes para o uso de seus dados.
O não cumprimento dessas exigências pode resultar em penalidades severas, incluindo multas que podem chegar a 2% do faturamento anual da empresa, limitado a R$ 50 milhões por infração.
Além disso, a LGPD fortaleceu os direitos dos titulares de dados, permitindo que clientes solicitem a exclusão, correção ou portabilidade de suas informações.
Isso aumenta a responsabilidade dos contact centers em manter sistemas eficientes para responder a essas solicitações dentro dos prazos estabelecidos pela lei.
Apesar disso, outro impacto significativo é a necessidade de implementação de medidas de segurança mais robustas para proteger os dados pessoais contra acessos não autorizados e vazamentos.
Os contact centers precisam investir em tecnologia e treinamento para seus colaboradores, a fim de prevenir incidentes de segurança.
Em suma, a LGPD exige que os contact centers adaptem suas operações para garantir a conformidade legal, o que, embora desafiador, também pode aumentar a confiança dos clientes e melhorar a qualidade do atendimento prestado.
Honrar os direitos de privacidade dos indivíduos
Assim como o GDPR, a LGPD fornece aos indivíduos vários direitos que eles podem solicitar que as organizações reconheçam e defendam a qualquer momento.
Portanto, as organizações devem ter procedimentos e processos internos para responder às solicitações de indivíduos que exercem esses direitos, que incluem:
- Confirmação do processamento. Os indivíduos têm o direito de confirmar se seus dados pessoais foram ou estão sendo processados.
- Acesso a dados pessoais. Os indivíduos podem solicitar acesso a qualquer um de seus dados pessoais que uma organização processe.
- Portabilidade de dados. Os indivíduos podem solicitar que seus dados pessoais sejam transferidos para outro provedor de serviços ou produtos, desde que essa solicitação corresponda com outras regulamentações nacionais, não comprometa nenhum segredo comercial ou industrial e os dados ainda não tenham sido anonimizados.
- Retificação de informações imprecisas. Os indivíduos podem solicitar que dados pessoais imprecisos, desatualizados ou incompletos sejam corrigidos, ou atualizados.
- Anonimidade, bloqueio ou exclusão de dados. Os indivíduos podem solicitar que dados pessoais desnecessários ou excessivos, ou dados pessoais processados de maneira não compatível, sejam anonimizados, bloqueados ou excluídos.
- Exclusão de dados. Os indivíduos podem solicitar a exclusão de seus dados pessoais a qualquer momento quando o processamento for baseado no consentimento.
- Retirada do consentimento. Os indivíduos têm o direito de revogar seu consentimento para processar ou coletar dados a qualquer momento.
- Revisão de decisões automatizadas. Os indivíduos têm o direito de solicitar a revisão de decisões exclusivamente com base no processamento automatizado que afete seus interesses, incluindo a criação de perfis.
- Apresentação de reclamações. Indivíduos podem registrar uma reclamação contra uma organização na ANPD se sentirem que algum desses direitos foi violado.
Os impactos da LGPD no contact center são importantes, já que as empresas de atendimento trabalham diretamente com os dados dos clientes.
Os dados são informações que permitem identificar um ser humano. Entre esses dados podemos citar: CPF, nome, RG, data de nascimento, telefone, gênero, etc.
Uma das bases mais importantes da LGPD é o consentimento dos clientes para o tratamento de seus dados sensíveis, que se refere a qualquer operação como acesso, armazenamento, etc.
Contudo, todos os dados pessoais devem ser expressamente informados ao cliente sobre questões como a finalidade dessas operações.
O importante para empresa é a transparência para o usuário, com muita clareza nas informações de tratamento de dados.
É fundamental, que para isso, se mantenha a proteção dos dados em processos operacionais e processos administrativos, importantes para treinamentos e políticas da empresa.
Entretanto, hoje os clientes procuram pelo famoso atendimento humanizado, personalizado, ágil e eficiente, usando estratégias para fortalecer o relacionamento empresa x cliente.
Para fins de LGPD, “dados pessoais” são as informações relacionadas a uma pessoa física identificada ou identificável.
Apesar disso, dentro desse conjunto, os “dados pessoais sensíveis”, consistem em uma categoria específica de informações pessoais que requerem maior grau de proteção legal diante do potencial discriminatório que pode advir do seu processamento.
Melhoria da reputação e confiança dos clientes
A implementação da Lei Geral de Proteção de Dados (LGPD) tem se tornado um diferencial competitivo para as empresas, especialmente no setor de Contact Center.
Ao adequar-se às exigências da LGPD, as empresas demonstram compromisso com a privacidade e a segurança das informações dos clientes, o que resulta em uma significativa melhoria na reputação e na confiança depositada pelos consumidores.
A LGPD exige que as empresas tratem os dados pessoais de maneira transparente e segura, garantindo que os clientes tenham controle sobre suas informações.
Esse cuidado reforça a imagem de uma empresa ética e responsável, o que é cada vez mais valorizado pelos consumidores.
Em um mercado onde a confiança é fundamental, especialmente em setores que lidam diretamente com dados sensíveis, como o Contact Center, a conformidade com a LGPD se torna um ponto-chave para fortalecer o relacionamento com os clientes.
Além disso, a transparência proporcionada pela LGPD, ao informar os clientes sobre como seus dados estão sendo utilizados, cria um ambiente de confiança mútua.
Os clientes se sentem mais seguros em compartilhar suas informações, sabendo que seus direitos estão sendo respeitados e que a empresa adota medidas rigorosas para proteger esses dados.
Portanto, a adoção da LGPD não só evita penalidades legais, mas também posiciona a empresa como uma entidade confiável e comprometida com a proteção dos dados de seus clientes, elevando sua reputação no mercado e consolidando uma relação de confiança duradoura.
Consequências do não cumprimento da LGPD
A LGPD estabelece diretrizes rigorosas para a coleta, armazenamento, tratamento e compartilhamento de dados pessoais, visando proteger a privacidade dos cidadãos e garantir que suas informações sejam tratadas com segurança e transparência.
Contudo, uma das consequências mais imediatas e severas para as empresas que não cumprem a LGPD é a aplicação de multas.
A lei prevê penalidades que podem chegar a 2% do faturamento anual da empresa, limitadas a R$ 50 milhões por infração.
Portanto, além das sanções financeiras, o não cumprimento da LGPD pode resultar em danos irreparáveis à reputação da empresa.
Vazamentos de dados ou o uso inadequado de informações pessoais podem levar à perda de confiança dos clientes, investidores e parceiros de negócios.
Entretanto, em um mercado onde a confiança é essencial, empresas que falham em proteger os dados de seus clientes podem enfrentar dificuldades para se manter competitivas.
Outra consequência importante é o aumento do risco de ações judiciais. Titulares de dados cujas informações foram comprometidas podem entrar com processos contra a empresa, buscando indenizações por danos materiais e morais.
Isso pode gerar custos legais elevados e prolongados, além de afetar a imagem pública da organização.
Por fim, o não cumprimento da LGPD pode comprometer a saúde financeira, a continuidade operacional e a imagem de uma empresa, reforçando a importância de estar em conformidade com a legislação.
Visão de futuro para o Contact Center no cenário da proteção de dados
Com a implementação de legislações como a Lei Geral de Proteção de Dados (LGPD) no Brasil, as empresas estão cada vez mais conscientes da importância de proteger as informações dos clientes, o que moldará profundamente a visão de futuro dos contact centers.
Nos próximos anos, espera-se que os contact centers se transformem em ambientes ainda mais focados na segurança e na privacidade dos dados.
Portanto, as empresas precisarão investir continuamente em tecnologia avançada para proteger as informações dos clientes, incluindo sistemas de criptografia, autenticação multifator e monitoramento constante de ameaças cibernéticas.
Além disso, a automação e a inteligência artificial desempenharão papéis cruciais, não apenas para otimizar o atendimento ao cliente, mas também para garantir a conformidade com as normas de proteção de dados.
Portanto, a transparência também será um pilar fundamental na relação entre contact centers e clientes.
As empresas precisarão ser claras sobre como coletam, armazenam e utilizam os dados pessoais, fortalecendo a confiança e a lealdade dos clientes.
Isso implica em um aumento na demanda por profissionais qualificados em segurança da informação e conformidade regulatória.
Em suma, os contact centers que conseguirem equilibrar a eficiência no atendimento com a proteção rigorosa dos dados terão uma vantagem competitiva significativa.
Eles não apenas atenderão às exigências legais, mas também construirão relacionamentos mais sólidos e duradouros com seus clientes, adaptando-se com sucesso às mudanças do mercado.
Gostou do nosso conteúdo e quer saber mais sobre o universo do atendimento ao cliente? Confira nosso blog e siga as nossas redes sociais: Facebook, Instagram, LinkedIn e YouTube.