Antes de partir para a implementação da LGPD no sua central de atendimento, é importante compreender melhor seus princípios e implicações. A legislação impõe padrões para a coleta, tratamento e armazenamento de dados pessoais de clientes.
Desde 2020, quando a lei entrou em vigor, o cadastro e gestão de dados de clientes não podem mais ser usados de maneira indiscriminada. A LGPD transforma totalmente as práticas de gerenciamento até então praticadas por empresas.
Neste conteúdo, você entenderá melhor o que é essa lei, o que você precisa saber para implementar no seu contact center e como se adequar corretamente. Continue a leitura!
O que é a LGPD?
A LGPD (Lei Geral de Proteção de Dados) é uma legislação brasileira, Lei n.º 13.709/18, com o objetivo principal de proteger os dados pessoais dos consumidores.
Inspirada na GDPR europeia, ela visa evitar o uso indevido de informações, incluindo coleta, manuseio e compartilhamento sem consentimento.
As empresas são obrigadas a seguir algumas regras, as quais você confere a seguir neste post. O descumprimento pode resultar em multas significativas, até 2% do faturamento da empresa, podendo chegar a R$ 50 milhões.
O que você precisa saber para adaptar sua central de atendimento à LGPD?
Existem regras da LGPD que precisam ser consideradas nos processos e na gestão do contact center para se adequar corretamente à lei. Vamos entendê-las!
Mapeamento e classificação de dados
A primeira etapa para estar em conformidade com a LGPD é realizar um mapeamento completo dos dados.
Para isso, liste todas as informações coletadas durante as interações com os clientes, como nomes, endereços, números de telefone, CPF, entre outras. Após a listagem, categorize os dados conforme sua sensibilidade e a finalidade para a qual são coletados e utilizados.
Uma operação de atendimento que presta suporte técnico precisa classificar dados como o nome do cliente e o problema relatado. Mas, dados financeiros ou de saúde, se coletados, devem ser classificados como altamente sensíveis.
Além disso, é importante documentar o fluxo de dados dentro da organização, desde a coleta até o descarte. Mapear encontra pontos críticos onde os dados estão vulneráveis, e assim, implementa medidas de proteção adequadas.
Revisão e atualização das políticas de privacidade
As políticas de privacidade devem ser claras, transparentes e acessíveis. Revise e, se necessário, atualize as políticas para refletir as práticas de coleta, armazenamento e uso de dados segundo a LGPD.
O cliente deve ser informado claramente sobre quais dados estão sendo coletados e para que finalidade, e deve fornecer consentimento explícito a partir do informe.
Por exemplo, um script de atendimento pode incluir uma explicação clara sobre a coleta de dados, como: “Para melhor atendê-lo, precisamos coletar algumas informações pessoais, como seu nome e endereço. Você autoriza o uso desses dados conforme nossa política de privacidade?”
Treinamento e conscientização
Todos os colaboradores da central de atendimento devem ser instruídos sobre a LGPD e suas implicações. Ensine-os a identificar dados pessoais e sensíveis, bem como a importância de proteger essas informações.
Também oriente sobre como lidar com solicitações de acesso, correção e exclusão de dados solicitados pelos clientes. Se for necessário, crie um canal de comunicação interna para esclarecer dúvidas e reportar problemas relacionados à segurança de dados, incentivando uma cultura de responsabilidade.
Gestão de incidentes de segurança
Mesmo com todas as precauções, incidentes de segurança podem ocorrer. Tenha um plano de resposta a incidentes bem delimitado com procedimentos para identificar, conter e resolver problemas de segurança.
Além disso, informe rapidamente às autoridades reguladoras e aos titulares dos dados sobre qualquer violação que resulte em risco ou dano significativo.
Direitos dos titulares dos dados
A LGPD garante aos titulares dos dados vários direitos, como acesso, correção, exclusão e portabilidade de seus dados. O seu contact center deve estar preparado para atender às solicitações de forma eficiente.
Desenvolva processos claros e rápidos para responder aos pedidos dos clientes sobre seus dados. O ideal é disponibilizar um portal online onde o titular possa gerenciar suas preferências de privacidade e fazer solicitações diretamente.
Na prática, você pode implementar um sistema de tickets para gerenciar e documentar todas as solicitações de acesso e correção de dados, garantindo uma resposta no prazo legal de 15 dias.
Monitoramento contínuo e auditorias
A conformidade com a LGPD não é um processo único, mas contínuo. Realize auditorias regulares para todas as práticas estarem alinhadas com a legislação.
Nas auditorias, verifique se os procedimentos de proteção de dados estão sendo seguidos corretamente e localize possíveis vulnerabilidades. É interessante manter registros detalhados para apresentar em caso de auditoria por autoridades reguladoras.
Por exemplo, estabeleça um calendário de auditorias internas trimestrais e crie um comitê de governança de dados responsável por monitorar e revisar as práticas de segurança de dados no período estipulado.
Como adequar a operação de atendimento à LGPD?
A adaptação à LGPD exige esforços e ajuda da tecnologia para cumprir com todas as regras mencionadas acima. Recomendamos que você siga as três dicas abaixo!
Automatize os processos internos
Começa pela automação dos processos internos para coletar e tratar dados com maior precisão e menor margem de erro. Um sistema de atendimento automatizado alinha o registro das informações às normas da LGPD e garante segurança, pois apenas pessoas autorizadas terão acesso aos dados por meio de login e senha.
Respeite o desejo do cliente na LGPD
Na era da LGPD, a central de atendimento precisa respeitar o desejo dos clientes de terem seus dados excluídos imediatamente, sem deixar rastros. A legislação exige que qualquer solicitação nesse sentido seja prontamente atendida para evitar penalidades e multas.
Quando um cliente solicita a exclusão de seus dados, o pedido deve ser atendido sem demora. A empresa não pode manter os dados sem consentimento explícito.
Assim, todos os profissionais devem estar cientes de que o cliente tem total autonomia sobre seus dados. A coleta de informações deve ser tratada a cada contato como se fosse a primeira vez, com total transparência.
Capacite seus agentes
Ter uma equipe capacitada e consciente dos riscos envolvidos no tratamento de dados conforme a LGPD ajuda a evitar penalizações e manter a confiança dos clientes.
Para saber se os agentes do contact center estão capacitados, você pode levantar informações na plataforma Interact. Ao ter acesso a toda conversa entre atendente e cliente, você pode notar o quão preparado ele está em seguir o script com relação à proteção de dados, por exemplo.
Conclusão
A adaptação e implementação à LGPD representa um marco importante para os contact centers, exigindo uma revisão completa de como os dados dos clientes são tratados e protegidos até então.
Para auxiliar na transição na forma como coleta e armazena informações pessoais, a Dígitro oferece soluções tecnológicas avançadas de atendimento ao cliente e análise de dados que estão alinhadas com os requisitos da LGPD.
Conheça as soluções da Dígitro e fortaleça sua operação com tecnologia confiável e adequada às normas de proteção de dados.
Perguntas Frequentes
Um script de proteção de dados são diretrizes que orientam como dados pessoais devem ser coletados, processados, armazenados e protegidos em uma organização.
A automação de atendimento exige transparência sobre a coleta de dados, consentimento do usuário e segurança das informações armazenadas. Os titulares agora têm acesso aos dados para corrigir e excluir.
Dados sensíveis são informações pessoais que exigem maior proteção por revelarem aspectos íntimos do indivíduo, como origem racial, convicção religiosa, opinião política, filiação sindical, dados de saúde, vida sexual, genéticos ou biométricos.