LGPD: Como adequar o Chatbot a minha empresa

As empresas precisam mudar a forma como coletam e tratam os dados dos usuários em razão da Lei Geral de Proteção de Dados (LGPD), que entrou em vigor em agosto de 2020, e que tem como objetivo garantir mais privacidade e transparência quanto ao uso de dados pessoais coletados pelas empresas e pelo setor público.

Inspirada na legislação europeia, a lei brasileira (13.709/2018) abrange empresas de todos os setores e tamanhos – o que importa é se coletam dados que possam identificar o usuário, ou não.

Isso envolve desde o cadastro de clientes para o envio de promoções até as interações feitas via serviços de atendimento, inclusive chatbots.

Principais pontos da Lei

Para as empresas, a principal mensagem da Lei é que o tratamento de dados pessoais só é permitido com o consentimento explícito do titular, e com objetivos claros.

A pessoa precisa ser informada com transparência sobre a finalidade da coleta das informações e se elas serão compartilhadas com terceiros. 

Como “dono” da informação, o titular também tem o direito de ver os dados armazenados a seu respeito, solicitar eventuais correções, remoções ou até mesmo retirar seu consentimento para o uso.

A empresa ainda precisa estabelecer três responsáveis: um controlador, a quem caberá a tomada de decisões; um operador, que realizará o tratamento de dados; e um encarregado, que fará a comunicação entre o controlador e a Autoridade Nacional de Proteção de Dados (ANPD, órgão responsável pela fiscalização.

Veja abaixo algumas ações para adequar o seu chatbot à LGPD:

• Verifique quais dados são armazenados pelo bot, com qual finalidade e por quanto tempo. Atualize a Política de Privacidade com essas informações e, se necessário, notifique os usuários e solicite o consentimento deles;
• A empresa é responsável pelo armazenamento dos dados com segurança. Utilize criptografia e controle de acesso;
• Programe o chatbot para enviar por e-mail os dados de um usuário ou apagá-los, se este for o desejo dele.

Na hipótese de vazamento ou roubo de dados, é obrigação do encarregado informar imediatamente à ANPD e aos usuários afetados, assim como as medidas tomadas para evitar ou minimizar os danos.

Os recentes abusos quanto ao uso de informações pessoais coletadas na internet levou diversos países a aperfeiçoarem suas leis a respeito da privacidade, apoiados pela população.

Quando a empresa realiza um tratamento transparente e cuidadoso dos dados, ela atende às exigências legais e mostra respeito pelos consumidores, uma atitude cada vez mais valorizada. 

Por: Cassiano Maschio, diretor de vendas e marketing da Inbenta Brasil, empresa especializada em soluções para o atendimento online.