Os chatbots atuam em diversas demandas de automações de processos, desde o atendimento, funil de vendas até o envio de contratos. Por fazerem a coleta de dados, eles precisam estar atualizados e alinhados à LGPD, a Lei Geral de Proteção de Dados.
Afinal, os assistentes lidam com informações sensíveis para personalizar a experiência de usuários e clientes. Por isso, é preciso manter esses dados em sigilo e somente para uso permitido.
A Lei Geral de Proteção de Dados (lei n°13.709) foi sancionada em 2018 e entrou em vigor em agosto de 2020. Desde então, as empresas precisaram reforçar sua transparência e política de coleta, armazenamento, utilização e proteção de dados.
Por esse motivo é preciso que se tenha cautela e alguns cuidados para que a LGPD seja respeitada e, a partir disso, a sua empresa promova a transparência esperada no tratamento de dados e segurança aos clientes.
Acompanhe e veja como a LGPD impacta na sua política de privacidade e como alinhar os chatbots à proteção de dados.
Consequência de não aplicação da LGPD
O descumprimento da LGPD gera penalidades pesadas envolvendo multas de altos valores, podendo somar 2% do faturamento da empresa a até cerca de 50 milhões.
Além disso, também pode ocorrer a proibição de serviços e atividades relacionadas ao tratamento de dados — sendo que cada dado vazado é considerado uma infração individual e será penalizada como tal.
Relações entre LGPD e chatbots
Os chatbots podem solicitar informações necessárias para o atendimento, envio de documentos ou outras tarefas automatizadas que eles são programadas.
Certamente você já viu “Para resolvermos o seu problema, informe seu CPF e escolha qual das opções a seguir podem te ajudar”.
Quem de nós, ao contatar uma empresa, e ao escolher o caminho mais fácil de comunicação já se deparou com essa abordagem? A
Sendo assim, os chatbots estão diretamente envolvidos com esse processo de coletar os dados de seus usuários e repassá-los para os setores responsáveis.
Isso significa que seu cuidado deverá ir além de uma boa cordialidade e rapidez em seu atendimento, pois ainda é preciso ter pilares de privacidade de dados.
Quais são os princípios da LGPD e os direitos dos usuários
Uma vez que a quantidade de dados coletados, compartilhados diariamente, vem crescendo mais e mais, é necessário que as empresas mostrem transparência em suas tratativas ao lidar com essas informações.
Nesse cenário, a LGPD atua para garantir e gerir o compromisso das empresas com a segurança da informação. Para isso foram criados os seus 10 pilares.
Os princípios da LGPD são:
- responsabilidade e prestação de contas
- não discriminação
- prevenção
- segurança
- transparência
- finalidade
- adequação
- necessidade
- livre acesso
- qualidade dos dados
A partir disso, os direitos dos usuários são:
- revisão de decisões automatizadas
- revogação de consentimento
- oposição
- eliminação de dados
- explicação
- acesso aos dados
- retificação
- portabilidade
Como adequar seu chatbot à LGPD
Os chatbots precisam ser programados para que atuem refletindo os valores empresariais, ao mesmo tempo em que trazem experiência positivas aos usuários clientes, leads, mercado e usuários. Somando a isso, ainda é preciso que se cumpra os pilares da LGPD.
Veja a seguir alguns dos pontos principais para que sua empresa utilize os canais de comunicação de forma correta e segura:
Informe ao usuário sobre a interação com o chatbot
Ao iniciar uma conversa, deixe o usuário ciente que o contato está sendo feito com sistema ou um robô de conversação. Assim, caso o contato não se sinta confortável, pode encerrar a conversa.
Peça autorização sempre que houver qualquer coleta de dados
O consentimento do consumidor é um dos pontos primordiais para a aplicação da LGPD. Tendo em vista que, após sua autorização, todos os dados fornecidos e coletados deverão ser preservados em sigilo.
Lembre-se também de deixá-lo ciente sobre o comprometimento que o estabelecimento tem em cumprir tais normas.
Avise para qual finalidade os dados serão usados
Seja para cadastro, atualizações ou busca em banco de dados, sempre informe qual a finalidade de sua solicitação, antes mesmo que o usuário os questione.
Dessa forma, passará a transparência necessária para que seja estabelecida a confiança em seu atendimento. Avise também por quanto tempo esses dados ficarão armazenados.
Tenha uma política de privacidade e divulgue-a
A política de privacidade da sua empresa deve ser divulgada para seus usuários, pois nela contém as informações de quais dados serão coletados e de qual forma serão utilizados.
Lembrando que, além de descrever a relação de práticas adotadas, a política de privacidade reforça o compromisso que sua empresa tem em promover confiança na relação com seus clientes.
Quais dados e informações são consideradas sensíveis?
Toda informação que consiga identificar e localizar um indivíduo vivo, como: nome, CPF, RG, data de nascimento, endereço e entre outros, se trata de um dado pessoal.
Entretanto, em meio a esses dados existem aqueles que são considerados sensíveis. Essa diferenciação acontece porque, além dos dados citados que podem abrir margem para discriminação, o uso de dados sensíveis requer que o titular esteja de acordo com esse tratamento.
Quais são eles? A LGPD considera dados sensíveis:
- Dados relacionados a crianças e adolescentes
- Raça e etnia
- Religião
- Posicionamento político
- Filiação a sindicato ou organização de caráter religioso
- Ponto de vista filosófico ou político
- Dados referente a saúde ou à vida sexual
- Dados genéticos ou biométricos
Consentimento deve ser palavra de ordem
A LGPD trata o consentimento como uma manifestação livre do usuário em concordar com o tratamento e uso de seus dados pessoais para determinada finalidade.
Essa permissão deve ser livre, onde o usuário não pode ser obrigado ou forçado a conceder autorização sobre o uso de suas informações. Também deve ser informado em termos claros sobre o que o usuário está consentindo e lhe sendo repassada de forma simples e clara.
Além disso, o consentimento deve ser feito de forma inequívoca, não podendo haver dúvidas da verdadeira aceitação do usuário sobre as condições propostas. Todo esse processo deve ser fornecido por escrito ou por outro meio que mostre a manifestação espontânea do titular.
Falando em segurança, outro fator que blinda atividades criminosas para vazamento de dados são as camas de proteção de plataformas e softwares.
Uma forma de blindar acessos indevidos e ações de roubo de informações é a autenticação de dois fatores. Acesse o nosso artigo e veja o que é a F2A e porque é indispensável.