Desde que a Lei Geral de Proteção de Dados Pessoais (LGPD) entrou em vigor, em setembro de 2020, o Brasil dispõe de uma infraestrutura de suporte legal para a defesa dos direitos dos titulares de dados pessoais. O texto prevê sanções que podem alcançar 2% do faturamento de uma organização, até o limite de R$50 milhões. Além disso, define uma série de obrigações para o tratamento das informações dos cidadãos.
A lei estabelece que o tratamento dos dados pessoais pode ser realizado por dois agentes, chamados de Controlador e Operador e prevê que um Encarregado, indicado pelo Controlador, atue fazendo a conexão entre todos os envolvidos, prestando contas à Autoridade Nacional de Proteção de Dados (ANPD). Em outras palavras, o Controlador toma as decisões e o Operador as aplica, sob a orientação do Encarregado.
Entenda o que é o tratamento de dados
Além de estabelecer as figuras responsáveis pela gestão das informações, a LGPD definiu o que é o tratamento de dados: trata-se de atividade que utiliza uma informação pessoal na execução de uma operação, em todas as etapas, incluindo coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Na prática, a legislação estabelece que as organizações são responsáveis pela proteção das informações que recebem dos consumidores (ou, no caso de órgãos públicos, de cidadãos solicitando serviços). É preciso, portanto, adotar uma série de cuidados com a forma como os dados serão armazenados, utilizados, descartados ou compartilhados com parceiros e fornecedores terceirizados.
O consumidor exige alcançar eficiência com segurança
Ao mesmo tempo em que a LGPD transformou a forma como a legislação define a gestão de informações pessoais, o cenário atual é marcado pela necessidade de atender aos consumidores de forma ultrapersonalizada, ágil e precisa.
Como aponta uma análise desenvolvida pela consultoria Deloitte, o uso de dados na jornada do cliente passa pelo cumprimento de uma série de exigências dos clientes. O levantamento aponta que:
- 54% dos compradores usam cinco ou mais canais antes de se decidir por um produto;
- 46% dos consumidores esperam que as empresas respondam em menos de 4 horas;
- 60% dos consumidores baseiam as decisões de compra no nível de atendimento que esperam receber;
- 90% das pessoas compartilham informações com marcas que oferecem conteúdo personalizado em troca;
- 58% dos clientes afirmam que o atendimento é mais importante que o preço para a compra de um produto.
O que significa que os clientes exigem das marcas um atendimento contínuo entre diferentes canais e se mostram satisfeitos quando uma empresa demonstra que entende suas necessidades e está preparada para atendê-las. Para isso, é preciso acessar e utilizar os dados compartilhados, garantindo o respeito à legislação.
Boas práticas que ajudam as empresas a avançar
Confira agora ações que as organizações podem adotar com o objetivo de se manter compatíveis com a LGPD.
1. Hierarquize os dados
Um dos primeiros passos é definir, entre as informações que a empresa acessa, quais são pessoais. Elas estão armazenadas em meios físicos ou digitais? Mais ainda: quais, entre elas, são as mais sensíveis, como aquelas que envolvem menores de idade, diagnósticos médicos ou contas bancárias?
2. Garanta o consentimento
Outra ação fundamental é estabelecer nos canais de atendimento, práticas que orientem os consumidores a respeito do consentimento para uso de seus dados, seguindo os princípios definidos pela lei: finalidade, adequação, livre acesso, qualidade dos dados, transparência, prevenção, não discriminação, responsabilização.
3. Defina planos de segurança
Evitar fraudes faz parte das melhores práticas. Os canais de relacionamento podem estabelecer segundas camadas de segurança para a confirmação de dados, como a biometria e autenticação por voz. Assim, proporcionam o melhor atendimento aos consumidores e reduzem os riscos de sofrer ataques que coloquem em risco o respeito à lei.
4. Treine as equipes
Quando se trata de respeito à LGPD, o exemplo e as orientações precisam vir da alta liderança das empresas, mas a aplicação cabe aos profissionais da linha de frente. Definir responsabilidade é tão importante, neste caso, quanto proporcionar o treinamento adequado para garantir a conformidade.
5. Tenha um plano de contingência
Por melhor que seja a governança, erros e vazamentos podem acontecer. Por isso, é crucial garantir que os envolvidos com a segurança dos dados estejam familiarizados com as ações necessárias para conter os danos – e, principalmente, comunicar as vítimas da forma que foi estabelecida pela lei.
A Voxline está alinhada com a LGPD
Com mais de 20 anos de experiência em atendimento ao consumidor, a Voxline acompanhou cada uma das mudanças comportamentais, tecnológicas e legais pelas quais a prática vem passando. Especialista em Food e Health, com capacidade de entregar ações coordenadas e avançadas em customer success, a companhia garante a conformidade aos requisitos da LGPD.
A Voxline mantém ambientes de dados segregados, de forma que o acesso é controlado de acordo com a necessidade de cada equipe, sem o risco de que as informações sigilosas sejam utilizadas de formas inadequadas. A empresa mantém ainda uma área de governança de Tecnologia da Informação (TI), que assegura que as práticas estejam alinhadas com a legislação.
Os clientes da Voxline são orientados a formalizar junto a seus consumidores os novos padrões de fornecimento e conformidade de dados. Eles contam com suporte constante para casos de dúvidas. Assim, podem avançar no atendimento, respeitando a lei.