Entenda os impactos da LGPD no Contact Center

Inspirada no regulamento europeu (Regulamento Geral de Proteção de Dados — GDPR), a Lei Geral de Proteção de Dados brasileira (em português, LGPD, Lei Geral de Proteção de Dados) estabelece regras sobre coleta, manuseio, armazenamento e compartilhamento de dados pessoais gerenciados pelas organizações. 

A legislação faz parte do contexto brasileiro de adaptação progressiva às melhores práticas globais de gestão de dados e abrange todas as empresas que oferecem serviços ou têm operações envolvendo manipulação de dados no Brasil.  

A LGPD garante a proteção de dados de usuários e mais confiança para as empresas que cumprirem a lei. A fiscalização da LGPD fica a comando da ANPD (Autoridade Nacional de Proteção de Dados).

Com a aprovação presidencial, em agosto de 2018, as empresas tiveram até 18 meses para se adequar às novas regras. Ao descumprirem a nova lei, as empresas estarão sujeitas à aplicação de multas que podem chegar a até 2% do faturamento da organização, com limite de R$ 50 milhões por infração.

A LGPD visa estimular o desenvolvimento sustentável da economia e dos negócios, com base nas melhores práticas internacionais. Além de estabelecer novos padrões de compliance, as organizações podem aproveitar a LGPD para obter vantagem competitiva no uso desses dados, com um planejamento correto e a aplicação de boas práticas de privacidade.

Se aplica a qualquer organização (ou indivíduo), independentemente do tamanho, setor, status público ou privado, ou país de residência.

Qualquer pessoa jurídica ou pessoa física que processe dados coletados de pessoas no Brasil (“controlador de dados”) está sujeita à LGPD se:

  • Os dados coletados/processados ​​são sobre pessoas no Brasil.
  • O processamento é realizado no Brasil; ou
  • O processamento é para fins de oferta e venda de bens ou serviços a pessoas físicas no Brasil.

Existem algumas exceções limitadas à aplicabilidade da LGPD. As exceções incluem situações em que os dados estão sendo coletados e/ou processados:

  • Por uma pessoa singular para fins privados e não comerciais.
  • Para fins jornalísticos, artísticos ou acadêmicos, independentemente de quem faz a coleta.
  • Para fins de segurança nacional, defesa ou segurança pública.
  • Para investigar e processar crimes.
  • Se os dados pessoais forem originários de outros países e passarem apenas pelo Brasil sem que nenhum processamento seja realizado.

A LGPD define dados pessoais de forma ampla como qualquer informação que possa ser usada para identificar um indivíduo. Isso inclui qualquer informação que possa ser combinada com outras informações para identificar um indivíduo. Isso significa que informações como e-mail, endereços IP, números de telefone, geolocalização e números de cartão de crédito podem ser consideradas informações pessoais sob a LGPD.

O Brasil tem uma população cultural e racialmente diversa. Assim como o GDPR da Europa, a LGPD reconhece serem às vezes necessárias proteções adicionais para proteger os indivíduos contra a discriminação. Esses atributos potencialmente de maior risco são definidos como “dados pessoais sensíveis” sob a LGPD e incluem:

  • Informação de saúde
  • Informação genética
  • Informações sexuais
  • Informação médica
  • Características biométricas
  • Informações de origem racial ou étnica
  • Afiliações políticas
  • Afiliações religiosas

A LGPD é um aprimoramento e consolidação significativos das leis anteriores de privacidade de dados do Brasil, e as mudanças afetarão organizações de todos os setores. Abaixo estão algumas das principais considerações de conformidade que as empresas precisam considerar.

Definir e documentar a base legal para o processamento de dados pessoais

A LGPD exige que toda organização que coleta ou processa dados pessoais tenha pelo menos um dos seguintes motivos legalmente aceitáveis ​​para fazê-lo, bem como documentar esses motivos para fins de auditoria.

  • Consentimento de um indivíduo para processar seus dados. Qualquer indivíduo maior de 18 anos pode consentir no processamento de seus dados pessoais.
  • Seguir os requisitos regulatórios e políticas públicas aplicáveis. As organizações podem coletar e processar dados se necessário para seguir as leis e regulamentos que se aplicam a elas.
  • Para fins de realização de um estudo ou pesquisa. A pesquisa é uma base legal para o processamento de dados pessoais, desde que as organizações tomem medidas razoáveis ​​para anonimizar esses dados.
  • Para cumprir um acordo contratual. O processamento de dados pessoais de um indivíduo é aceitável se você assinou um contrato com esse indivíduo para fornecer bens ou serviços e precisa processar seus dados para fornecê-los.
  • Procedimentos legais. Os dados pessoais podem ser processados ​​devido a um processo judicial, arbitragem ou outros procedimentos legais.
  • Para proteger a vida ou a segurança física de um indivíduo, ou de terceiros. Por exemplo, a segurança nacional é um motivo legalmente aceitável para processar dados pessoais.
  • Para proteger a saúde de um indivíduo em procedimentos de saúde. Por exemplo, é aceitável processar dados pessoais para garantir que você não esteja colocando um paciente em risco durante a cirurgia.
  • Para os interesses legítimos de sua organização ou de terceiros. Os interesses da sua organização são uma base legal para o processamento de dados pessoais, desde que esses interesses não entrem em conflito com os direitos, liberdades ou interesses de um indivíduo.
  • Para proteger o crédito de um indivíduo. A proteção do crédito de um indivíduo é uma base aceitável para o processamento de dados, desde que esse processamento seja feito conforme as disposições estabelecidas em outra legislação pertinente além da LGPD.

Leia também: Guia de Chatbot: entenda o conceito e suas vantagens.

Honrar os direitos de privacidade dos indivíduos

Assim como o GDPR, a LGPD fornece aos indivíduos vários direitos que eles podem solicitar que as organizações reconheçam e defendam a qualquer momento. As organizações devem ter procedimentos e processos internos para responder às solicitações de indivíduos que exercem esses direitos, que incluem:

  • Confirmação do processamento. Os indivíduos têm o direito de confirmar se seus dados pessoais foram ou estão sendo processados.
  • Acesso a dados pessoais. Os indivíduos podem solicitar acesso a qualquer um de seus dados pessoais que uma organização processe.
  • Portabilidade de dados. Os indivíduos podem solicitar que seus dados pessoais sejam transferidos para outro provedor de serviços ou produtos, desde que essa solicitação corresponda com outras regulamentações nacionais, não comprometa nenhum segredo comercial ou industrial e os dados ainda não tenham sido anonimizados.
  • Retificação de informações imprecisas. Os indivíduos podem solicitar que dados pessoais imprecisos, desatualizados ou incompletos sejam corrigidos, ou atualizados.
  • Anonimidade, bloqueio ou exclusão de dados. Os indivíduos podem solicitar que dados pessoais desnecessários ou excessivos, ou dados pessoais processados ​​de maneira não compatível, sejam anonimizados, bloqueados ou excluídos.
  • Exclusão de dados. Os indivíduos podem solicitar a exclusão de seus dados pessoais a qualquer momento quando o processamento for baseado no consentimento.
  • Direito de ser informado. Os indivíduos têm o direito de serem informados sobre terceiros que tenham acesso aos seus dados pessoais. Os indivíduos também têm o direito de serem informados sobre o seu direito de recusar o consentimento.
  • Retirada do consentimento. Os indivíduos têm o direito de revogar seu consentimento para processar ou coletar dados a qualquer momento.
  • Revisão de decisões automatizadas. Os indivíduos têm o direito de solicitar a revisão de decisões exclusivamente com base no processamento automatizado que afete seus interesses, incluindo a criação de perfis.
  • Apresentação de reclamações. Indivíduos podem registrar uma reclamação contra uma organização na ANPD se sentirem que algum desses direitos foi violado.

Os impactos da LGPD no contact center são importantes, já que as empresas de atendimento trabalham diretamente com os dados dos clientes. Os dados são informações que permitem identificar um ser humano. Entre esses dados podemos citar: CPF, nome, RG, data de nascimento, telefone, gênero, etc. 

Uma das bases mais importantes da LGPD é o consentimento dos clientes para o tratamento de seus dados sensíveis, que se refere a qualquer operação como acesso, armazenamento, etc. Todos os dados pessoais devem ser expressamente informados ao cliente sobre questões como a finalidade dessas operações.

O importante para empresa é a transparência para o usuário, com muita clareza nas informações de tratamento de dados. É fundamental, que para isso, se mantenha a proteção dos dados em processos operacionais e processos administrativos, importantes para treinamentos e políticas da empresa.

A implementação da LGPD no Contact Center resulta na correção e análise de dados coletados na central de atendimento, visando que todas as operações entendam o que é previsto em lei, evitando possíveis prejuízos gerais para a empresa.

Hoje os clientes procuram pelo famoso atendimento humanizado, personalizado, ágil e eficiente, usando estratégias para fortalecer o relacionamento empresa x cliente. 

Para fins de LGPD, “dados pessoais” são as informações relacionadas a uma pessoa física identificada ou identificável. Dentro desse conjunto, os “dados pessoais sensíveis”, consistem em uma categoria específica de informações pessoais que requerem maior grau de proteção legal diante do potencial discriminatório que pode advir do seu processamento. 

Gostou do nosso conteúdo e quer saber mais sobre o universo do atendimento ao cliente? Confira nosso blog e siga as nossas redes sociais: Facebook, Instagram, LinkedIn e YouTube.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Confira outros posts do blog
que podem te interessar...

Este website usa cookies para garantir uma experiência melhor e personalizada.
Você navegando no site, assume que está consciente de nossa política de privacidade.

Abrir bate-papo
Olá 👋
Posso ajudá-lo?