Brasil

Chatbot e a LGPD: o que muda?

Chatbot e a LGPD: o que muda?

Com a ascensão da Era Digital, fica cada vez mais difundido o acesso à tecnologia e à conexão com a internet, com a grande maioria da população possuindo smartphones nos seus bolsos, computadores em casa, ou ao menos, acesso a um em seu ambiente de trabalho. 

Com isso, também aumenta o número de serviços sendo disponibilizados online. Streamings, vídeos no YouTube, download de ebook, assinaturas digitais, entre diversos outros possuem ao menos uma coisa em comum: necessitam de dados dos usuários e os solicitam ao realizar o primeiro acesso.

Por conta da liberdade que a internet proporciona, há casos em que os dados pessoais dos usuários são utilizados de forma perniciosa, sendo repassados a outras empresas.

É isso que aconteceu quando você recebe uma ligação ou e-mail de uma empresa oferecendo algum investimento ou serviço, sendo que nunca teve contato com a marca e nunca cedeu suas informações para este tipo de contato. Para lidar com os dados pessoais de forma responsável, foi criada a Lei Geral de Proteção de Dados ou LGPD, ainda em 2018 e já entrou em vigor.

A LGPD parte do princípio de que os dados pessoais são de propriedade do titular, devendo ter sua proteção garantida, e estabelece regras para a utilização a partir de empresas ou órgãos públicos. Essa lei, apesar de benéfica, traz consequências em diversas áreas da tecnologia, especialmente para empresas que utilizam de chatbots para contato com seus usuários. 

No decorrer deste artigo, explicaremos o que são de fato “dados pessoais”, falaremos um pouco a respeito de como o Chatbot e a Lei Geral de Proteção de Dados se encaixam nisso. Acompanhe!

O que são dados pessoais?

Os dados pessoais são qualquer informação que possa ser associada à pessoa natural identificada ou identificável, ou seja, no primeiro caso são aquelas informações que identificam uma pessoa, como nome, número do documento, ou similares, enquanto no segundo, quando é possível juntar uma gama de dados e utilizá-los para então, identificar alguém. 

Além dessa definição, ainda há a categorização de dados sensíveis, que devem ser protegidos de maneira mais vigorosa, pois, caso divulgados, podem causar danos, como identificação sexual, opção política, dados sensíveis relacionados à saúde, religião, biometria, entre outros.

Os princípios para a proteção destes dados são:

  • Responsabilização;
  • Não discriminação;
  • Transparência;
  • Segurança;
  • Prevenção;
  • Necessidade;
  • Livre acesso;
  • Qualidade dos dados;
  • Adequação;
  • Finalidade.

A LGPD

Inicialmente, destacamos que toda e qualquer coleta de dados deve ser feita com autorização expressa do titular, não podendo ser feita de forma sutil, ou secundária e sempre especificando os motivos pelos quais os dados são importantes.

Como podemos ver na lista anterior, o processo deve ser transparente, informando a finalidade, e se irão ou não compartilhar as informações com outras empresas, além de possuir a responsabilidade de informar os clientes caso haja vazamento de dados.

Além disso, o proprietário possui direito sobre seus dados, sendo possível solicitar a verificação deles, o que há registrado, pedir alterações e exclusão da base de dados.

Esse processo, no lado da empresa, é realizado através de três âmbitos, o controlador, que toma as decisões da empresa, o operador, que realiza a manipulação das informações e o encarregado, que interage com a ANPD (Autoridade Nacional de Proteção de Dados).

Chatbot e a Lei Geral de Proteção de Dados

E os Chatbots?

Os robôs utilizados nos chatbots se enquadram na LGPD, portanto devem ser adaptados a ela, pedindo informações quando necessário, porém solicitando expressamente as autorizações necessárias, sem atrapalhar a experiência do cliente com a ferramenta da empresa.

É possível pedir a autorização do usuário logo ao iniciar a interação com o sistema ou desenvolver a conversa e iniciar o processo de aceite assim que for informado algum dado, devendo ser encontrada a melhor solução para cada caso.

A adequação dos Chatbots e a Lei Geral de Proteção de Dados para a nova legislação é de absoluta necessidade para proteger a empresa de potenciais ações legais caso não siga à risca as regras, além de garantir uma robusta defesa às informações do consumidor.

Isso deve ser ensinado ao robô através do aprendizado supervisionado, onde algum ser humano vai ensinando o robô a se adaptar a diferentes cenários, inclusive podendo realizar testes utilizando dados fictícios para garantir a redundância do sistema.

NeemaBrainA seguir iremos comentar algumas práticas que devem ser adotadas nos chatbots:

  • Garantir a finalidade e a duração com que os dados são armazenados na empresa, informando ao cliente e dando a opção de excluí-los tão facilmente quanto cadastrá-los;
  • Fortalecer a criptografia e controle de acesso à dados, de forma a assegurar a segurança dos dados dos clientes e usuários;
  • Opção de envio das informações armazenadas por e-mail, para conferência, atualização e possível exclusão por parte do usuário;
  • Relatórios de impacto para proteção de dados e gerenciamento de risco bem como compliance à LGPD.

Foi possível compreender como funciona a LGPD e qual sua importância em todo o processo de interação dos chatbots com os clientes da empresa, bem como seus benefícios para o sistema como um todo. 

A X2 Inteligência Digital oferece um produto de Chatbot totalmente de acordo com a LGPD, NeemaBot pode ser seu atendimento digital humanizado seguro e omnichannel.

Portanto não perca tempo e comece o processo de adequação do seu robô imediatamente!