fbpx

LGPD: chatbots para empresas devem estar adequados à legislação

Um marco na proteção de dados, a LGPD traz novas exigências às empresas que utilizam chatbots. Conheça os detalhes!
6 min. de leitura
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no email
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no whatsapp
Compartilhar no email

A Lei Geral de Proteção de Dados (LGPD), Lei nº 13.709/2018, foi sancionada em 2018 e vigora desde setembro de 2020 no Brasil, tendo como principal objetivo proporcionar segurança quanto à coleta, armazenamento, tratamento e compartilhamento de dados pessoais

Você já parou para pensar na quantidade de dados que são compartilhados diariamente? Com a ascensão da era digital e o aumento de serviços disponibilizados no meio on-line que necessitam de informações dos usuários  para realizar o atendimento, surgiu a necessidade de lidar com os dados disponibilizados de forma mais responsável. 

É neste cenário que a LGPD se faz presente, pois visa regular a proteção dos dados pessoais, garantir direitos aos cidadãos e estabelecer regras claras sobre o tratamento de dados realizados por órgãos públicos ou privados. Com a emergência de se cumprir o que dita a legislação, surge a preocupação com o processamento de informações, principalmente na inteligência artificial aplicada aos chatbots. O bot da sua empresa está adaptado à LGPD?

O chatbot é uma tecnologia desenvolvida para automatizar tarefas e facilitar a comunicação entre uma empresa e seu cliente por meio de um atendimento humanizado em escala. Não somente associados aos serviços de suporte ao cliente, os bots também estão inseridos em outros setores da empresa, como marketing, vendas e pós-vendas, podendo interagir com o usuário nas redes sociais, website, email e SMS.

Ao iniciar uma nova conversa com o cliente, geralmente o bot solicita uma série de informações para realizar a identificação de uma pessoa e conseguir executar tarefas que dependem de autenticação individual. É aí que o robô coleta e processa dados pessoais do usuário, tornando-se sujeito às normas da LGPD

Como funciona a lei? 

A Lei Geral de Proteção de Dados entrou em vigor após uma onda de vazamento de dados em todo o Brasil. Em 2019, os vazamentos aumentaram 493% no país, sendo que mais de 205 milhões de dados foram expostos de forma criminosa. As informações são de uma pesquisa realizada pelo Massachusetts Institute of Technology (MIT) publicada no Journal of Data and Information Quality da Association for Computing Machinery (ACM).

A lei brasileira disciplina o processamento de informações pessoais no país, tendo como base o direito à liberdade e à privacidade, criando normas a serem seguidas por empresas e governos sobre a coleta e o tratamento de dados pessoais, como nome, CPF, endereço, e dados sensíveis, como biometria e informações sobre política, saúde e religião. A LGPD estabelece 10 princípios que as instituições e companhias devem seguir para garantir a conformidade:

  • Responsabilização; 
  • Não discriminação; 
  • Transparência; 
  • Segurança; 
  • Prevenção; 
  • Necessidade; 
  • Livre acesso; 
  • Qualidade dos dados; 
  • Adequação; 
  • Finalidade.

No que diz respeito aos direitos, a lei considera que as empresas devem levar em conta o consentimento, solicitando ao usuário a autorização para o uso das informações, bem como a finalidade que cada dado terá ao ser fornecido. Além disso, deve ser informado ao usuário que ele pode solicitar a exclusão a qualquer momento.

Dados de outras empresas: como funciona a proteção? 

Quando falamos de segurança de dados com a LGPD, é preciso ter em mente que ela está diretamente relacionada à pessoa física, ou seja, CPF. Isso porque os dados vinculados ao CNPJ não fazem parte dessa legislação, uma vez que as empresas possuem leis específicas que protegem suas informações contra qualquer vazamento, como a lei de propriedade industrial, por exemplo. 

Todos os dados de uma organização são de propriedade pública e podem ser acessados pelo usuário quando necessário para resolver questões relacionadas ao serviço prestado. No entanto, por trás de todo CNPJ existe uma pessoa física que responde e assina por aquela instituição, dessa forma, algumas noções da LGPD podem e devem ser implementadas para garantir a proteção das informações dessa pessoa. 

LGPD: Como funciona a proteção de dados de outras empresas
Foto: Markus Spiske/Unsplash

Como aplicar a lei nos chatbots para empresas?

Sempre que um usuário interage com uma empresa por meio dos chatbots, o software utiliza a inteligência artificial para acessar e analisar os dados fornecidos pelo usuário. Sendo assim, com base nas normas implementadas pela LGPD, é essencial que os chatbots também se adequem à nova lei. 

A conformidade com a legislação envolve questões de gestão e de cultura da empresa, que incluem melhoria de governança de dados, compliance com a nova regulamentação, impacto na reputação, mudança de cultura e segurança da informação. É importante considerar ainda criptografia, uso de senhas seguras, antivírus e data loss prevention (DLP) ou prevenção de perda de dados.

Dessa forma, os bots devem ser ensinados a atuar de forma que não comprometam a experiência de um atendimento humanizado fornecido ao cliente e, ao mesmo tempo, garantam segurança de todos os dados coletados durante a interação. Para isso, é necessário direcionar o robô a um aprendizado supervisionado, em que algum humano irá ensinar o bot a se adaptar a diferentes cenários, inclusive podendo realizar testes com dados fictícios para garantir a qualidade do sistema.

Algumas medidas são necessárias para iniciar a aplicação da LGPD nos chatbots, começando com as práticas a serem adotadas na interface: 

  • Ao iniciar uma conversa com o usuário, é preciso informar que a interação está sendo feita com um sistema de inteligência artificial;
  • Todo e qualquer dado, antes de ser armazenado, requer a autorização solicitada ao usuário;
  • Devem ficar acessíveis ao usuário a finalidade do uso dos dados e a duração do tempo que eles serão utilizados;
  • O bot deve ser orientado que, a qualquer momento da interação, o usuário pode solicitar a alteração ou até mesmo o apagamento dos dados já fornecidos; 
  • Os bots que utilizam câmera precisam estar alinhados com as normas vigentes na lei; 
  • Durante a conversa com o usuário, o bot deve fornecer o contato do humano que o gerencia; 
  • Os robôs que interagem com dados pessoais sensíveis, como informações médicas, políticas ou de cunho religioso, devem ter atenção redobrada e só fornecer esse tipo de material ao próprio titular; 
  • O bot deve salvar apenas os dados necessários.

Quanto às empresas contratantes da interface, deve-se levar em consideração as seguintes práticas: 

  • Toda a equipe que manuseia o bot precisa ter um contrato de confidencialidade assinado; 
  • As informações fornecidas durante a interação entre o chabot e o usuário só podem ser acessadas por pessoas autorizadas que tenham o contrato assinado;
  • A empresa que utiliza chatbots deve checar a autenticidade de todos os dados fornecidos;
  • A empresa deve fortalecer a criptografia e o controle de acesso a dados, de forma a assegurar a proteção dos dados de clientes e usuários.

Já as agências desenvolvedoras de chatbot devem ter atenção aos seguintes aspectos para que possam se adequar à LGPD:

  • Desenvolver interfaces transparentes que consigam se comunicar de forma clara com o usuário;
  • Implementar logs organizados para que as mensagens possam ser armazenadas de forma clara e segura; 
  • Se utilizarem algum motor externo, devem se atentar no modo em como os dados estão sendo processados;
  • Tomar cuidado com o treinamento do bot para evitar situações indevidas durante a interação do bot com o usuário;
  • Exibir os documentos de proteção de dados para o contratante a fim de evitar problemas futuros.  

É importante ressaltar que, caso haja vazamento ou roubo de qualquer dado fornecido ao chatbot, é obrigação do encarregado da empresa entrar em contato e informar imediatamente à Autoridade Nacional de Proteção de Dados, assim como aos usuários afetados, a fim de minimizar os danos do vazamento. 

LGPD: Como aplicar a lei nos chatbots
Foto: Fernando Arcos/Pexels

O que acontece quando a LGPD não é aplicada

Os bots precisam estar em conformidade com a LGPD, uma vez que as sanções da lei estão valendo desde agosto de 2021. Não estar alinhado às normas da legislação pode ter impacto para a reputação da organização, com a publicização da infração e o bloqueio ou a eliminação de dados pessoais referentes ao caso em apuração

As empresas podem ainda sofrer uma multa de até 2% do faturamento anual da organização, podendo chegar no limite de R$ 50 milhões por infração. No entanto, antes de chegar na aplicação de multas, alertas serão emitidos com orientações necessárias, sendo a penalização o último recurso imposto à empresa.

Estar alinhado com a Lei Geral de Proteção de Dados demonstra a preocupação da empresa com segurança, privacidade e transparência com relação aos dados coletados durante o atendimento ao cliente. Esse fator fará com que os usuários, ao compreenderem como suas informações estão sendo tratadas, confiem mais nos serviços de sua organização.  


Quer desenvolver um chatbot para fornecer um atendimento diferenciado aos seus clientes que também esteja adequado à LGPD? Entre em contato com a Getbots e conheça as nossas soluções.

Conheça as soluções que a Getbots pode fazer para o seu negócio em getbots.com.br

Avalie este artigo

Quantas estrelas este artigo merece?
0 / 5

Sua avaliação:

Compartilhe este post:
Compartilhar no facebook
Facebook
Compartilhar no twitter
Twitter
Compartilhar no linkedin
LinkedIn
Compartilhar no email
E-mail
Compartilhar no facebook
Facebook
Compartilhar no twitter
Twitter
Compartilhar no linkedin
LinkedIn
Compartilhar no whatsapp
WhatsApp
Compartilhar no email
E-mail

Veja também

Comentários

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Faça uma busca no Blog: