Autor: Nayara Fria
Além da segurança da informação, que passa a ser ainda mais crítica, os direitos e deveres trazidos pela Lei Geral de Proteção de Dados (LGPD) impactarão profundamente na rotina dos Contact Centers. Disposições especificas sobre a gestão eletrônica dos dados pessoais dos clientes de seus contratantes, como “consentimento”, “transparência” e “legitimo interesse”, conduzirão o setor a uma verdadeira mudança da cultura.
Assim que a lei entrar em vigor, as empresas terão que ser transparentes com relação do tratamento de dados e indicar um responsável pelas informações.
Como é certo que os Contact Center serão diretamente impactados pela LGPD, venho me preguntando como essas empresas estão se preparando. Conversando com alguns clientes vejo que todos já sabem da existência da lei, mas ainda estão em processo de mapeamento interno, definição das políticas e outros estão entendendo seus papeis e responsabilidades.
O que sabemos é que em agosto de 2020 as áreas de TI e Segurança dessas empresas deverão estar em compliance com a lei e atender ao cliente em todos os requisitos se não quiserem ser multadas ou até mesmo ter a imagem de sua companhia relacionada a vazamento de dados.
Os grandes incidentes de dados pessoais e as multas milionárias já aplicadas conforme a GDPR na Europa já vem sendo notícia de impacto nas mídias, sendo que nem mesmo o Google e o Facebook escaparam.
Já parou para pensar que além das multas a imagem da sua empresa pode ser prejudicada? Como confiar em empresas que não são transparentes, não passam segurança e ainda vazam informações de seus clientes?
Esta lei procura criar uma nova coincidência na utilização dos dados pessoais pelas empresas, uma nova forma de enxergar e lidar com os dados das pessoas com as quais as empresas se relacionam.
E exatamente no meio de tudo isso, estão os contact centers.
Todavia, não se trata de interromper a jornada para personalizar serviços e melhorar constantemente a experiência do cliente a partir da inteligência de dados. Para os contact centers mais maduros, algumas premissas regulatórias exigem apenas incrementos nas políticas de segurança e gerenciamento já praticadas.
A Lei traz também conceitos novos que exigem a sobreposição de novas aplicações no ambiente, assim como ajustes em algumas estratégias no atendimento e principalmente nas operações ativas.
Além de ter a gestão, é preciso entender os controles internos. É recomendável que o especialista tenha todas as ferramentas disponíveis na empresa, de forma a preservar a independência de seu trabalho. Cada vez mais a tecnologia possui papel de apoio fundamental nas investigações. Uma investigação bem planejada garante ao final da averiguação uma ideia de custódia documental, resguardando a empresa e garantindo o compliance a LGPD.
Embora não seja a única hipótese para uso legítimo de dados pessoais, o consentimento por parte do “titular dos dados” é a forma mais tranquila de manter a operação em conformidade legal. Ou seja, no momento em que o usuário informa seus dados deve ser informado claramente sobre a finalidade dessa coleta. Em termos de tecnologia, as plataformas globais, em grande parte pela experiência com o GDPR, já contam com recursos para gerenciar a gravação de consentimentos, assim como o gerenciamento de seu ciclo de vida.
Além do direito à privacidade, o “titular dos dados” pode ver, pedir alteração e eliminação de suas informações pessoais. A autenticação tanto dos agentes quanto dos usuários tende a ser fortalecida com duplo fator, biometria de voz e outras medidas que reforcem a segurança, sem comprometer o atendimento à Lei e ao cliente.
Um dos efeitos mais aguardados da LGPD é o fim das enxurradas de publicidade, geradas a partir do uso não consentido de mailings e cadastros. Mas isso não significa limitar a comunicação entre a empresa e seu cliente. Para as organizações com estratégias saudáveis de relacionamento e qualidade dos serviços, certamente continuará possível evoluir em marketing e personalização, sem ferir princípios de ética e conformidade.
Para que a riqueza de dados pessoais que circulam em um contact center não caia em mãos erradas, a criptografia fim a fim de dados e gravações é um recurso imprescindível. Em operações de alto volume, existem formas mais granulares de proteger os dados críticos, conforme o contexto. Por exemplo, os campos da base de dados podem ser parcialmente mascarados, de forma que o operador só veja o necessário para a execução do atendimento, assim como os processos de monitoria da qualidade e/ou auditoria.
Seja qual for o porte da organização, qualquer atividade que lide com informações pessoalmente identificáveis tem que operar em conformidade à LGPD. Pode ser que a Autoridade Nacional de Proteção de Dados não tenha tentáculos para fiscalizar as pequenas e médias empresas, mas quem for contratá-las não vai querer se expor a risco e exigirá alguma comprovação de conformidade.
Nayara Fria é gerente de soluções e novos negócios da A5 Solutions.
