lgpd no callcenter sac telemarketing central de atendimentoElev Post site 753x450

09 set 2020

LGPD para Call Center – Centrais de Atendimento | Tudo sobre como se adequar

Entenda tudo sobre o que é a Lei Geral de Proteção de Dados (LGPD) e como vai afetar o setor de atendimento Call center, contact center, telemarketing, sac, pequenas operações…

Em 2018, a Lei nº 13.709/2018 foi criada para proteger os dados pessoais dos cidadãos brasileiros, com o objetivo das empresas se comprometerem com as informações cadastradas de seus clientes, evitando vazamento de dados.

Segundo a LGPD, todos os dados que tornem possível a identificação de um indivíduo ,como nome, RG e CPF, por exemplo, bem como dados relacionados, só poderão ser utilizados pelas empresas com o consentimento do titular.

Todas as empresas, sejam PMEs (Pequenas e Médias Empresas) ou de grande porte, terão que atender às exigências da LGPD. Ou seja, não é só empresas de tecnologia que serão afetadas, mas sim a LGPD afeta a todos nós, seja individual, seja coletivamente (em empresas e no governo). de cinemas à bancos, escolas, à sites,  literalmente tudo e todos!

Com call centers / contact center/ centrais de atendimento /sacs/ que recebem e realizam ligações telefônicas e mensageirias com um imenso uso de dados não é diferente. Vamos entender um pouco mais da lei…

Quais dados são protegidos?

A LGPD protege dados pessoais e dados sensíveis.

Os dados pessoais são aqueles que: No call center são dos dados cadastrais básicos que permitem identificar de maneira direta ou indireta um indivíduo vivo: nome, RG, CPF, gênero, data de nascimento e afins. A lei também classifica como dados pessoais o endereço de IP do usuário, assim como dados como cookies e informações sobre o hábito de consumo que o usuário tenha vinculado aos seus perfis online, já que existem softwares que registram o histórico de buscas por exemplo.

Os dados sensíveis são aqueles que: No call center pode ser considerado os dados de pesquisas, que exigem ainda mais cuidado em sua manipulação, já que representam conteúdo sobre crianças e adolescentes, dados que revelam origem racial ou étnica, convicções religiosas ou filosóficas, opiniões políticas, questões genéticas, sobre saúde ou vida sexual de um indivíduo.

call center-LGPD

A Lei está em vigor?

Mesmo sendo de 2018, a LGPD não estava em vigor, só então o Senado Federal aprovou medida provisória 959/2000, prevendo que ela entrasse em vigor no dia 27 de agosto de 2020. Porém falta a assinatura do atual presidente do Brasil, só então ela irá valer de fato.

Após assinatura, o presidente deve nomear quem irá regulamentar e cuidar para que as diretrizes da lei sejam aplicadas que será regida pelo ANPD (Autoridade Nacional de Proteção de Dados). Esse é um órgão autárquico – significa que tem poder para tomar decisões de forma autônoma, sem precisar passar por demais instâncias do governo – criado especificamente para cuidar da aplicação da LGPD.

Com ou sem assinatura, a Lei ainda está na fase de adaptação das empresas. onde a punição efetiva no âmbito jurídico do vazamento de dados tem a data fixada para agosto de 2021.

Penalidades e Multas

A partir de agosto de 2021 a LGPD estabelece que empresas e organizações que não cumprirem os protocolos de segurança de dados dos usuários, são passiveis de advertências e multas que vão desde de 2% de seu faturamento bruto, podendo chegar a R$ 50 milhões aplicadas  pela ANPD (Autoridade Nacional de Proteção de Dados).

A LGPD prevê 6 penalidades ou multas. São elas:

  • Advertência. Essa advertência virá com um prazo para que a empresa se adeque à legislação. Se não se corrigir no prazo estipulado, haverá penalidade;
  • Multa simples em cima do faturamento. Essa multa pode ser de até 2% do faturamento da pessoa jurídica. O limite é de 50 milhões de reais por infração;
  • Multa diária. Essa multa também será limitada a 50 milhões de reais;
  • Publicização da infração. A infração se tornará pública e os prejuízos à imagem da empresa poderão ser enormes;
  • Bloqueio dos dados pessoais. Essa sanção administrativa impede que as empresas utilizem os dados pessoais coletados até a situação se regularizar;
  • Eliminação dos dados pessoais. A sexta penalidade prevista na LGPD obriga a empresa a eliminar por completo os dados coletados em seus serviços, causando danos à operação da empresa.

Preciso adequar minha empresa agora?

A resposta simples é sim. Apesar da lei ter efeito punitivo de multas apenas em agosto 2021, já houve diversos casos de notificações a empresas por uso indevido de dados pessoais dos usuários. Até o momento, já foram abertos mais de 30 inquéritos civis públicos no Ministério Público sobre proteção de dados. Por isso, mesmo agora é importante a empresa mostrar que está trabalhando em medidas de proteção dos dados.

É necessário também considerar que uma adequação leva tempo e precisa do envolvimento ativo de vários departamentos de uma organização, porém isso o mais breve possível que se inicie a adequação, mais aprendizado e decisões serão tomadas de formas mais planejadas.

DPO – Data Protect Officer.

Com a nova lei, um novo cargo poderá surgir nas empresas, que é o DPO Data Protect Officer.

O DPO é o encarregado geral dos dados de terceiros que uma empresa utiliza. Ele vai ser, principalmente, o ponto focal entre a empresa, a Autoridade Nacional de Proteção de Dados [ANPD, órgão que vai fiscalizar o cumprimento da lei], e o titular dos dados, ou seja, os clientes das empresas

Todo DPO precisará checar se as políticas de tratamento e coleta de dados da empresa estão de acordo com a nova legislação, fazendo as alterações necessárias para sua adequação à LGPD. No mundo do call center, o DPO irá ver  principalmente o fluxo de dados entre a empresa contratante que normalmente possui seu próprio CRM, o próprio sistema de armazenamento do call center e das prestadoras de serviço que coletam dados, gravações das ligações, etc.

Um ponto fundamental da atuação do DPO será a elaboração de um programa de adequação à lei. Caso haja alguma irregularidade ou vazamento de informações, é ele quem deve responder sobre isso perante a empresa.

Ou seja, a nomeação será muitas vezes dos cargos de gestão da área de TI/Desenvolvimento, que mexam com o CRM diretamente ou até mesmo o DBA que atua diretamente com o banco de dados.

Data Protection Officer, onde desde já essas empresas devem criar um Comitê de Segurança da Informação, com o objetivo de analisar a segurança e a legalidade dos procedimentos internos; a realização de levantamentos periódicos para identificar eventuais riscos e corrigi-los, com o objetivo de garantir que todas as operações estejam dentro das obrigações da LGPD; e a redução da exposição de riscos, fator de extrema importância pois trata-se de implementar uma nova cultura organizacional direcionada à proteção de dados para garantir a segurança dessas informações na base de dados das corporações.

LGPD E agora? – Passo a Passo do que fazer

1. Compreender o impacto da LGPD na empresa
2. Designar uma pessoa responsável pela proteção de dados DPO
3. DPO mapear o processo dos dados (internos/compartilhados), sua importância, fluxo, riscos e mecanismos de segurança
4. Determinar o papel de cada setor e o que muda na empresa, podendo até criar um Comitê de Segurança da Informação
5. Comunicar/treinar sobre as mudanças aos empregados
6. Atualizar contratos com clientes de acordo com as novas regras
7. Gerenciar a implementação do programa na empresa
8. Criar relatórios internos que reportem segurança ou incidentes que possam ser entregues a Agência Nacional de Proteção de Dados (ANPD)

O que muda na Prática no Call Center

As empresas de call center tratam diariamente milhões de dados pessoais, porém é importante ressaltar que as empresas de call center trabalham, em sua maioria, com dados pessoais de clientes de uma outra empresa. Dessa forma, elas assumem o papel de “Operador” destes dados e as empresas que contratam seus serviços são considerados “Controladores”. Porém, é necessário tomar cuidado, porque como empresa os call centers são “controladores” dos dados de seus colaboradores.

A palavra-chave mais importante e que vai exigir mais esforços é o “Consentimento” que deve ser expresso do usuário/cliente para o uso das informações. Os atendentes ou a URA precisa deixar claro com qual finalidade as informações serão usadas.

Por exemplo, se um indivíduo contrata um serviço de qualquer natureza e precisa fornecer informações pessoais para obtê-lo, será obrigatório justificar a necessidade disso. Fica vetado o uso dos dados para outras finalidades que não sejam as que foram acordadas e o armazenamento de informações das quais as empresas não possam comprovar a necessidade.

Mas há algumas exceções para tratar dados sem consentimento se isso for indispensável para: Executar contratos;  Preservar a vida e a integridade física de uma pessoa; Prevenir fraudes contra o titular; Proteger o crédito; dentre outros casos, por isso é importante uma avaliação técnica e jurídica de caso a caso.

Deletar dados, transferência e novo consentimento

A LGPD dá direito ao cidadão ligar no call center e  solicitar que seus dados sejam completamente deletados do sistema, dos quais tal solicitação terá que ser executada no CRM da empresa contratante, internamente e nos prestadores de serviços de tecnologia de telefonia, mensageiria.

Além disso, o cidadão pode solicitar transferir seus dados para outro fornecedor de serviços, “como se fosse uma portabilidade”, da qual a empresa repassaria tudo o que tem de informação para outra empresa.

Já sobre o item mais importante, o consentimento, tem dois cenários desafiadores: no primeiro o cidadão a qualquer momento pode revogar um consentimento realizado, ou seja, a empresa pode perder a qualquer momento o direito do uso dos dados adquiridos; no segundo cenário a maior mudança da LGPD é pedir permissão para a coleta e uso de dados até mesmo tendo que pedir novamente a permissão para usuários/clientes antigos que devem saber exatamente para quê seus dados serão usados. A permissão é para finalidades específicas  e transparentes, até mesmo o tratamento automatizado para construir um perfil, por exemplo, deverá ser informado.

Por isso, antes de telefonar para qualquer cliente, renove as políticas de privacidade da sua empresa, para adequá-las à legislação! Deixe absolutamente claro quais dados serão coletados e qual uso poderá ser feito deles. Adeque sua URA e treinei sua equipe de operadores.

Se seu call center já tem uma base de dados, esse pedido de permissão terá de ser feito novamente para todos os clientes que possuem informações armazenadas. Além disso, cada novo cliente deverá aceitar a permissão para que a empresa possa recolher suas informações.

Essa permissão deve ser escrita no papel, ou virtualmente, ou por voz e ser feita através do Termo de Consentimento Livre e Esclarecido (TCLE), o documento com o qual a pessoa permite o armazenamento e o uso dos seus dados para finalidades específicas.

Essa ligação, envio de sms, e-mail ou demais meios deverá ser trabalhada de forma delicada a fim de que os negócios e os bancos de dados não fiquem comprometidos e percam uma quantidade massiva de dados.

O uso da tecnologia como aliada

Especialistas jurídicos afirmam que empresas de call center são empresas de gestão de relacionamentos, além de serem uma extensão da marca e um acelerador de lucratividade dos negócios. Segundo esses especialistas, se essas empresas não possuírem o conhecimento e o tratamento adequado das informações de seus clientes, será impossível que a marca sobreviva ao competitivo mercado. Perdendo rapidamente contratos se não se adequarem as novas regras da LGPD.

Todas as suas informações vêm através de ligações? Há informações que vêm de cadastros online? Existem outros bancos de dados aos quais você tem acesso? Busque ter certeza de todos os caminhos pelos quais seu call center recebe informações.

Tendo essa informação, garanta que cada uma dessas origens de dados esteja preparada para pedir a permissão para uso e armazenamento de dados.

Com a implantação da lei, a tendência é que haja maior investimento em soluções como VPN e dispositivos de firewall — ou outras opções de conexão e armazenamento seguro para evitar vazamento de dados.

Neste momento, a tecnologia é a grande aliada do setor – seja uma operação interna ou terceirizada -, é por intermédio de soluções tecnológicas que sua empresa precisará adequar o novo consentimento, armazenando todas as interações de acordo com o que a lei pede.

Se os seus arquivos estiverem em um servidor local, você deve investir em um antivírus sempre atualizado e soluções de segurança digital para evitar ataque de hackers. Além de buscar mecanismos para blindar o vazamento de dados que vem do interior das corporações e geralmente acontecem pelas mãos de colaboradores mal instruídos, mal intencionados e/ou desmotivados.

Na Elev Tecnologia sua Ura pode ser personalizada com inserção de mensagens que solicitem os dados com a clareza necessária, além de armazenar o consentimento do usuário. As gravações, todos os dados das ligações podem ficar numa solução em nuvem que criptografam os dados em todas as pontas, reduzindo os riscos de vazamento e que permitem seu gerenciamento de acordo com o LGPD e com a autonomia necessária.

Além de contar com:

  • Gravação das ligações
  • Discador Automático
  • Ura Personalizada
  • Integração com diversos ERPs e CRMs
  • Gerenciamento de filas e atendentes
  • Relatórios personalizados
  • Dashboards em tempo real
  • Monitoria de qualidade com escuta em tempo real
  • E muito mais soluções…

Usando nossa solução é possível atuar em conformidade com as normas da nova LGPD e tendo  maior segurança aos dados dos seus clientes, podendo visualizar todas as ligações e solicitar a exclusão ou transferência dos dados. Além de ter controle total de tudo que ocorre no call center em tempo real, contando com relatórios, dashboards simplificados para os gestores tomarem decisões assertivas rapidamente.

Entre em contato:
📞 (11) 3132-7070
📨 comercial@elev.tec.br

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *