Logo E-Commerce Brasil

// Este canal tem o patrocínio de:

Bling
ClearSale
DHL
Estoca
Frete Rápido
Globalfy
Infracommerce
Olist
Omie
Selia Fullcommerce
Total Express
TPL | Platinum Log
Vindi
4 min

LGPD: como coletar corretamente dados pessoais via chatbots

Foto Luiz Tardelli
Por: Luiz Tardelli

Desde 2009 atua nas áreas de vendas, marketing e tecnologia, o que lhe deu experiência pra unir todas estas expertises e trazer ao mercado soluções inovadoras e assertivas. Fundou sua primeira startup quando a internet ainda era acessada por linhas telefônicas e cd-roms de discadores. Trabalhou em grandes empresas de telecom e internet, como Portal IG e Brasil Telecom. Atualmente é co-fundador e diretor de novos negócios na GetBots, uma startup brasileira de ChatBots.

Uma campanha promocional de uma grande marca, que se utiliza de chatbots para dialogar com os participantes, pode coletar dados pessoais de milhões de clientes que preenchem o cadastro para participar da ação de marketing. Esses dados envolvem um conjunto de informações sensíveis, tais como o nome do participante, e-mail, telefone, CPF etc.

Muitas empresas estão utilizando o WhatsApp como peça-chave da comunicação em suas campanhas, e os robôs de conversação estão facilitando a automação do processo para atender o maior número possível de pessoas em poucos segundos. No entanto, há alguns cuidados que devem ser tomados para que a LGPD seja, de fato, respeitada e evitar que quaisquer erros possam incorrer em punições legais e multas e, consequentemente, gerar impacto negativo imediato na reputação da organização.

Chatbots precisam executar processos de coleta de dados em conformidade com a LGPD, evitando que sanções legais sejam aplicadas às empresas.

O chatbot é um recurso tecnológico que automatiza tarefas e realiza uma conversa rápida entre os clientes e empresas. Funciona melhor quanto mais humanizada essa conversação possa acontecer, podendo ser aplicada em serviços de suporte ao cliente, comunicação de marketing, fechamento de pedidos, entre outras tarefas, além de ter a capacidade de interagir com o usuário nas redes sociais, website, e-mail e SMS.

Ao iniciar uma nova conversa com o cliente, o chatbot solicita uma série de informações para realizar a identificação da pessoa e conseguir executar tarefas que dependem da autenticação individual. É nesse momento que os dados pessoais são coletados, tornando-os imediatamente subordinados às normas da LGPD. Dessa forma, os bots precisam executar esse trabalho em conformidade com a nova legislação.

Como garantir o chatbot que respeite a LGPD?

Um conjunto de práticas deve ser aplicado ao motor do chatbot logo que ele é pensado, ou seja, a começar com a interface de contato com o cliente. A saber:

  • Ao iniciar uma conversa com o usuário, é preciso informar que a interação está sendo feita com um sistema de inteligência artificial;
  • Todo e qualquer dado, antes de ser armazenado, requer que a autorização seja solicitada ao usuário;
  • O cliente deve ser informado sobre a finalidade de uso dos seus dados e a duração do tempo em que eles serão utilizados;
  • O bot deve ser programado para, a qualquer momento da interação, informar ao usuário que ele poderá solicitar a alteração ou até mesmo a eliminação dos dados já fornecidos;
  • O bot que utiliza câmera precisa informar ao cliente que poderá coletar a sua imagem;
  • Durante a conversa com o usuário, o bot deve fornecer a possibilidade de contato direto com um humano, como opção de conversação;
  • O bot que interage com dados pessoais sensíveis, como informações médicas, políticas ou de cunho religioso, deve programado com atenção e rigor redobrados e somente fornecer esse tipo de informação ao próprio titular;
  • O bot deve salvar apenas os dados necessários, ou seja, aqueles que foram informados ao cliente que seriam coletados.

As empresas que contratam uma interface devem considerar as seguintes práticas

  • Toda a equipe que manuseia o bot precisa ter um contrato de confidencialidade assinado, o chamado NDA (Non-Disclosure Agreement);
  • As informações fornecidas durante a interação entre o bot e o usuário só podem ser acessadas por pessoas autorizadas que tenham o contrato assinado;
  • A empresa que utiliza bots deve checar a autenticidade de todos os dados fornecidos;
  • A empresa deve fortalecer a criptografia e o controle de acesso a dados, de forma a assegurar a proteção dos dados de clientes e usuários.

As agências desenvolvedoras de chatbot devem ter atenção aos seguintes aspectos

  • Desenvolver interfaces transparentes que consigam se comunicar de forma clara com o usuário;
  • Implementar logs organizados para que as mensagens possam ser armazenadas de forma clara e segura;
  • Utilizarem algum motor externo, se atentarem para o modo como os dados estão sendo processados;
  • Tomar cuidado com o treinamento do robô para evitar situações indevidas durante a interação do bot com o usuário;
  • Exibir os documentos de proteção de dados para o contratante a fim de evitar problemas futuros.

Leia também: O início da vigência da LGPD e suas ‘meias verdades’