LGPD: como coletar corretamente os dados pessoais via chatbots
Uma campanha promocional de uma grande marca usando chatbots para dialogar com os participantes pode coletar dados pessoais de milhões de pessoas que preenchem o cadastro para poderem participar da ação de marketing. Estes dados envolvem um conjunto de informações pessoais, tais como o nome do participante, e-mail, telefone, CPF etc.
Todos estes dados coletados devem respeitar as regras da LGPD – Lei Geral de Proteção de Dados, em vigor desde setembro de 2020, quanto à definição do seu pela empresa que está realizando a campanha e também deve revelar quanto tempo pretende manter estas informações em seu poder.
Muitas empresas estão utilizando o WhatsApp como peça chave da comunicação com os participantes de suas campanhas e os robôs de conversação estão se tornam uma peça chave, facilitando automatizar o processo e atender o maior número de pessoas em poucos segundos. No entanto, há alguns cuidados que devem ser tomados para que a LGPD seja, de fato, respeitada e que quaisquer erros neste trato com os dados pessoais incorra em punições legais e multas.
O chatbot é um recurso tecnológico utilizado para automatizar tarefas e realizar uma conversa rápida e automatizada entre os clientes e empresas Funciona melhor quanto mais humanizado esta conversação acontece. Pode ser usado para serviços de suporte ao cliente, comunicação de marketing, fechamento de pedidos, entre outras tarefas, além de ter a capacidade de interagir com o usuário nas redes sociais, website, e-mail e SMS.
Ao iniciar uma nova conversa com o cliente, o chatbot solicita uma série de informações para realizar a identificação de uma pessoa e conseguir executar tarefas que dependem de autenticação individual. É neste momento que os dados pessoais do usuário são coletados, tornando-os imediatamente subordinados às normas da LGPD.
O chatbot é uma tecnologia desenvolvida para automatizar tarefas e facilitar a comunicação entre uma empresa e seu cliente por meio de um atendimento humanizado em escala. Não somente associados aos serviços de suporte ao cliente, os bots também estão inseridos em outros setores da empresa, como marketing, vendas e pós-vendas, podendo interagir com o usuário nas redes sociais, website, e-mail e SMS.
Ao iniciar uma nova conversa com o cliente, geralmente o robô solicita uma série de informações para realizar a identificação de uma pessoa e conseguir executar tarefas que dependem de autenticação individual. É aí que o robô coleta e processa dados pessoais do usuário, tornando-se sujeito às normas da LGPD.
Desta forma, os bots precisam executar processos de coleta de dados que estavam em conformidade com a LGPD,evitando que sanções legais sejam aplicadas às empresas, o que pode ter impacto imediato para a reputação da organização.
Como garantir o chatbot que respeite a LGPD?
Um conjunto de práticas deve ser aplicadas ao motor do chatbot logo que ele é pensado, ou seja, a começar com a interface de contato com o cliente. A saber:
– Ao iniciar uma conversa com o usuário, é preciso informar que a interação está sendo feita com um sistema de inteligência artificial;
– Todo e qualquer dado, antes de ser armazenado, requer a autorização solicitada ao usuário;
– O cliente deve ser informado sobre finalidade de uso dos dados e a duração do tempo que eles serão utilizados;
– O bot deve ser programado para, a qualquer momento da interação, informar ao usuário poderá solicitar a alteração ou até mesmo a eliminação dos dados já fornecidos;
– Os bots que utilizam câmera precisam devem informar ao cliente que poderá coletar a sua imagem;
– Durante a conversa com o usuário, o bot deve fornecer a possibilidade de contato como um humano como opção de conversação;
– Os robôs que interagem com dados pessoais sensíveis, como informações médicas, políticas ou de cunho religioso, devem programados com a atenção e rigor redobrados e só fornecer esse tipo de material ao próprio titular;
– O bot deve salvar apenas os dados necessários, aqueles que foram informados ao cliente que seriam coletados.
As empresas que contratam uma interface devem considerar as seguintes práticas:
-Toda a equipe que manuseia o bot precisa ter um contrato de confidencialidade assinado, o chamado NDA (Non-Disclosure Agreement)
– As informações fornecidas durante a interação entre o chabot e o usuário só podem ser acessadas por pessoas autorizadas que tenham o contrato assinado;
– A empresa que utiliza chatbots deve checar a autenticidade de todos os dados fornecidos;
– A empresa deve fortalecer a criptografia e o controle de acesso a dados, de forma a assegurar a proteção dos dados de clientes e usuários.
As agências desenvolvedoras de chatbot devem ter atenção aos seguintes aspectos:
– Desenvolver interfaces transparentes que consigam se comunicar de forma clara com o usuário;
– Implementar logs organizados para que as mensagens possam ser armazenadas de forma clara e segura;
– Se utilizarem algum motor externo, devem se atentar no modo em como os dados estão sendo processados;
– Tomar cuidado com o treinamento do robô para evitar situações indevidas durante a interação do bot com o usuário;
– Exibir os documentos de proteção de dados para o contratante a fim de evitar problemas futuros.
Caso ocorra um vazamento ou roubo de qualquer dado fornecido ao chatbot, é obrigação do encarregado da empresa entrar em contato e informar imediatamente à Autoridade Nacional de Proteção de Dados, assim como aos usuários afetados, a fim de minimizar os danos do vazamento.
(*) Luiz Tardelli é CEO da Getbots.