A LGPD entrou em vigor em setembro de 2020 com o objetivo de regulamentar o tratamento de dados de consumidores por parte das empresas. A ideia é garantir que as informações disponibilizadas não sejam usadas pelas companhias de formas que não tenham sido autorizadas, protegendo, assim, os consumidores. “As pessoas costumam se preocupar com seus dados quando têm algum problema. A partir de agora, precisam ficar mais atentas às políticas de privacidade das marcas para as quais submetem suas informações”, afirma Rodrigo Branco, chief data officer (CDO) da Sercom.
De acordo com Fernando Pompei, chief sales officer da Sercom, o consumidor deve escolher muito bem as empresas com as quais compartilha seus dados e ler os termos de adesão para entender se está de acordo com o uso que será feito dos dados pessoais. “Deve analisar, por exemplo, se faz sentido permitir o acesso à sua localização por um aplicativo de música. Se não fizer, não forneça dados desnecessários”, reforça.
No caso de um contact center, que tem uma natureza um pouco diferente pois é “controlador” (trata dados dos próprios funcionários) e também “processador” (trata e processa dados das empresas clientes), a proteção dos dados é uma prática que já existe pelas exigências das certificações PCI (Payment Card Industry), cada vez mais requeridas, especialmente para ecossistemas de empresas que gravam ou processam dados de cartões de crédito e débito. “Já existe um grau de maturidade e as adequações são aprimoradas para atender aos requisitos da LGPD”, ressalta Pompei. “A autorização do uso de dados que um call center recebe é solicitada pelas próprias empresas contratantes, que devem explicar claramente aos consumidores a razão de estarem coletando aquele dado.”
Segundo o executivo, as empresas precisam também falar claramente se irão compartilhar os dados com terceiros que, por sua vez, podem entrar em contato com o consumidor para fornecer um serviço, ou fazer uma pesquisa, etc. O consentimento do titular do dado, seja em um site, um consentimento manual, ou de voz, é uma base legal e ele dá o direito de um call center processar esse dado.
Para Rodrigo Branco, a LGPD é um avanço importante, mas ainda precisa de ajustes. A Autoridade Nacional de Proteção de Dados (ANPD), instituída com o papel de zelar pela aplicação da lei e de fiscalizar as operações de tratamento de dados, ainda está em maturação e não existe uma equipe 100% definida para dar conta do desafio. Hoje, a fiscalização na prática ocorre em contratos, com previsão de multa em situações não aderentes à lei. Branco explica que, se o consumidor sentir seus direitos desrespeitados, ele precisa conseguir encontrar canais de fácil acesso à equipe de segurança da informação, como ouvidoria, email, específicos para o tema. “É obrigação das empresas criarem esses canais de comunicação. Não é opcional. E os usuários têm o direito de pedir a exclusão de seus dados, ou pedir para não receber mais e-mails de promoções e descontos das empresas.”
