A lei nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais (LGPD), publicada em 2018, entrará em vigor muito em breve. A partir do mês de agosto de 2020 todas as empresas deverão se adaptar à nova realidade.
Com o avanço da tecnologia e o aumento natural da capacidade dos bancos de dados e de informações, a utilização de dados pessoais da população se tornou uma prática comum em vários setores da economia na sociedade.
Nome, endereço, CPF ou CNPJ de pessoas físicas e jurídicas são atualmente dados que podem ser facilmente encontrados em banco de dados de empresas que realizam serviços em atividades diárias no nosso cotidiano.
Diante desse cenário, a Lei Geral de Proteção de Dados Pessoais (LGPD) visa resguardar o direito do consumidor e adotar novas medidas de controle na utilização de dados pessoais e integrar todos os setores empresariais da sociedade sob uma legislação única. Até então, a política de proteção de dados nacional possuía caráter setorial e variava entre as diversas camadas empresariais brasileiras.
Princípios básicos da LGPD
Com a nova lei entrando em vigor no próximo mês, as empresas e organizações deverão seguir princípios básicos de gestão de dados pessoais se adequando às diretrizes por ela estabelecidas. Constam na lei, princípios básicos como a finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, responsabilização e prestação de contas.
Dentre esses, podemos destacar:
- Finalidade: o tratamento de dados pessoais devem ser realizados com clareza e com propósitos legítimos informados ao titular;
- Necessidade: a utilização e tratamento dos dados deve ser reduzida ao mínimo de vezes necessárias para que se realize a atividade, contratação ou contato pretendido;
- Transparência: ao titular são garantidas informações claras, precisas e facilmente acessíveis quanto ao tratamento de seus dados pessoais.
Segurança da informação no contexto da LGPD
Além do cumprimento das diretrizes básicas estabelecidas na lei, há também resoluções sobre a segurança dos dados dos titulares pelos agentes de tratamento.
De acordo com a LGPD, o manuseio dos dados pelos agentes de tratamento devem adotar medidas de segurança a fim de proteger os dados de situações acidentais e de acessos não autorizados mesmo após o término do tratamento.
Entende-se por tratamento, operações realizadas com dados pessoais referentes à coleta, produção, recepção, classificação, utilização, acesso, armazenamento, eliminação, avaliação ou controle da informação.
Nesse sentido, a Agência Nacional de Proteção de Dados – ANPD – deverá estabelecer padrões técnicos mínimos para a realização e manutenção de medidas para tornar os princípios básicos de segurança uma realidade.
Responsabilização e penalidades para os agentes de tratamento em caso de descumprimento
O texto prevê, dentre outras coisas, que as empresas e organizações em posse de dados pessoais devam fornecer possibilidades para que as pessoas possam exercer seus direitos e garantias de solicitar o acesso, a eliminação ou a modificação de seus dados pessoais a qualquer momento.
Organizações que estiverem em desacordo com a nova lei, que entrará em vigor no dia 20 do próximo mês, se autuadas, poderão receber desde uma advertência até, em casos mais extremos, a aplicação de multas de até 2% do faturamento anual.
Impactos em call centers e medidas de adaptação
Em adaptação ao novo modelo, é necessário que as empresas se articulem e façam uma análise detalhada de suas operações e mapeiem suas atividades de modo a entender quais informações e atitudes essenciais devem ser tomadas para que cada setor identifique os maiores riscos que podem enfrentar ao vigorar a nova lei.
Além disso, consta na LGPD a possibilidade de conflitos entre as regulações setoriais e o texto da lei. Nesses casos, a ANPD poderá se articular com as autoridades reguladoras para a adequação das normas setoriais com a nova legislação e deverão seguir a política que for mais benéfica para o usuário do serviço.
Dentro das centrais de atendimentos e contact centers, os atendimentos via Chatbot, Chats e SAC via telefone deverão efetuar o tratamento de dados pessoais de acordo com o texto da LGPD. Contudo, os atendimentos via telefone, regulados e regidos pelo Decreto nº 6523/08 – Lei do Call Center, apresentam alguns pontos distintos da LGPD. Como vimos acima, nestes casos, deverá ser usado o critério da adoção de práticas que beneficiem o usuário do serviço prestado.
Conclusão
A lei nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais (LGPD) é uma forma de unificar os entendimentos e legislações sobre o tratamento de dados pessoais no contexto empresarial respeitando a privacidade, direitos e garantias individuais das pessoas.
Para as centrais de atendimento, é de suma importância seguir os princípios básicos pautados na nova lei e se adequar o mais rapidamente aos novos padrões estabelecidos.
Agora, mais do que nunca, as centrais de atendimento deverão cuidar, administrar, gerir e garantir a melhor experiência para o cliente. Gestão de excelência dos dados pessoais de clientes, consentimento ao contatar, segurança de dados dentro da plataforma e transparência na disponibilização de informações são premissas que deverão ser prioridades dentro de todas as empresas do setor a partir do dia 20 de agosto.
Para as centrais mais maduras e consolidadas, de acordo com os mapeamentos que deverão ser realizados, as novas regulações irão exigir apenas alguns incrementos adicionais nas políticas de segurança, atendimento e gerenciamento já realizadas.
Confira todo o texto da nova lei que entrará em vigor no site do governo federal!
