O impacto da Lei Geral de Proteção de Dados (LGPD) no relacionamento com o cliente
20 novembro 2019 • Equipe Flex BPO
Sua empresa está acordo com a Lei Geral de Proteção de Dados (LGPD)? Saiba como se adequar à legislação e conheça o impacto no relacionamento com o cliente.
Em agosto de 2020 a nova Lei Geral de Proteção de Dados entra em vigor. Faltando menos de um ano, muitas organizações estão atrasadas na tarefa de se adequar à essa legislação. De acordo com uma pesquisa recente da Serasa Experian, 85% das empresas ainda não estão preparadas para atuarem em conformidade com a LGPD.
Por isso, se o seu negócio ainda não está alinhado com as normas da Lei Geral de Proteção de Dados, é bom se apressar. Do contrário, você corre o risco de sofrer sérias consequências. Grandes prejuízos para a sua marca até multas milionárias – ou a proibição, parcial ou total, de exercer atividades que envolvam o tratamento de dados, podem ser algumas das penalidades.
Qual o impacto da LGPD no relacionamento com o cliente?
A LGPD, ou Lei nº 13.709/2018, foi criada para garantir a privacidade do cidadão. Por isso, proporciona aos consumidores um maior controle sobre seus dados pessoais, assim como garante que essas informações estejam protegidas de forma segura pelas empresas que as coletam, armazenam e utilizam.
Para tal, a Lei Geral de Proteção de Dados regulamenta o uso e o tratamento de dados pessoais pelas empresas públicas e privadas. Isso significa que ela atua sobre informações como nome, RG, CPF, data e local de nascimento, telefone, endereços, localização via GPS, renda, histórico de pagamentos, hábitos de consumo, preferências de lazer, endereço de IP e cookies, entre outras.
Além de determinar as regras de transparência sobre a forma como elas coletam, armazenam e utilizam esses dados pessoais dos seus clientes, a LGPD também modifica completamente a maneira como os próprios consumidores lidam com essas informações. Por isso mesmo a Lei Geral de Proteção de Dados tem um impacto enorme no relacionamento com o cliente.
Para começar, ela estabelece que os titulares precisam concordar com a coleta de dados, bem como devem saber exatamente qual a finalidade para a qual serão usados. Mas antes de continuar vamos esclarecer melhor quem é quem nesse cenário.
Quem são os responsáveis pelos dados?
Existem quatro agentes impactados diretamente pelas regras definidas pela LGPD:
- Titular: é a pessoa física que é dona dos dados pessoais coletados.
- Controlador: é a empresa ou pessoa física que solicita e usa os dados, portanto é responsável sobre a forma como são coletados, a finalidade para a qual são utilizados e por quanto tempo serão armazenados.
- Operador: é a empresa ou pessoa física responsável pelo tratamento e processamento dos dados sob as ordens do controlador.
- Encarregado: é indicado pelo controlador e atua como mediador da comunicação entre todos (controlador, titulares e o órgão governamental regulador), além de orientar a equipe do controlador sobre o trabalho de tratamento e proteção de dados.
De acordo com a legislação, a responsabilidade sobre os dados e o tratamento dos mesmos é compartilhada pelo operador e pelo controlador.
Como adequar sua empresa para atuar em conformidade com a Lei Geral de Proteção de Dados?
Para iniciar é importante promover a conscientização de todas as equipes e departamentos que de uma forma ou de outra manipulam dados pessoais. É preciso que todos compreendam que a responsabilidade de adequar-se à lei é de de todos. Dessa maneira, cada departamento poderá analisar seus processos e identificar as ações necessárias para essa adequação.
A entrada em cena da LGPD exige das empresas um tratamento extremamente profissional com os dados pessoais dos consumidores. Para isso, podemos destacar 4 passos úteis para sua implantação na prática:
Passo 1 – Crie um comitê multidisciplinar
Para adequar-se à LGPD, antes de mais nada é preciso criar uma cultura de privacidade na empresa, bem como avaliar todos os aspectos da legislação sob um viés plural e diverso. Para isso é necessário envolver todos os departamentos e a criação de um comitê multidisciplinar é o primeiro passo. O ideal é que ele inclua membros das equipes de atendimento, vendas, marketing, jurídico, RH e TI, no mínimo.
Passo 2 – Faça uma avaliação do cenário
A fim de obter um panorama completo sobre sua operação e identificar os pontos nos quais a LGPD se aplica e onde é preciso concentrar esforços, é necessária uma avaliação criteriosa. Aqui o comitê multidisciplinar é muito importante e útil para trazer informações mais precisas e completas.
Passo 3 – Comece o desenho dos processos
A avaliação do cenário traz todas as informações para que que sejam criados os processos internos de implantação da LGPD. Novamente o papel do comitê aqui é essencial. Todos devem atuar em conjunto em cada setor. Para isso, alguns pontos importantes que devem ser considerados são:
- Armazenamento – é preciso identificar e realizar o inventário de dados pessoais, bem como garantir que eles estejam devidamente autorizados pelos titulares.
- Classificação – existem dados pessoais que são chamados de “dados sensíveis”, pois revelam informações como: origem racial ou étnica; convicções religiosas ou filosóficas; ou opiniões políticas. Estes devem ser classificados à parte dos dados pessoais demográficos, por exemplo. Assim como os dados de crianças e adolescentes também precisam ser incluídos em uma categoria à parte.
- Processamento – nessa etapa é importante analisar e optar por anonimizar ou criptografar os dados, de modo que o processamento ocorra desvinculado ao dado do titular, impedindo que o mesmo seja identificado.
- Transferência – sempre que os dados precisarem serem transferidos, eles devem ser criptografados.
- Permissões de acesso– para garantir a segurança e privacidade dos dados pessoais dos clientes, é necessário definir quem pode acessar os dados e quem não pode. Para isso devem ser implantadas regras claras sobre as políticas e governança de dados para toda a empresa.
Passo 4 – Consentimento do usuário
Depois de desenhar todos os processos e definir as tecnologias e pessoas envolvidas na implantação da LGPD, é chegada a hora de colocar tudo em prática. Lembrando que é essencial monitorar, controlar e auditar constantemente o nível de segurança da operação, bem como ficar atento 24 horas por dia, sete dias por semana para evitar vazamentos.
É necessário, então, estabelecer formas de obter o consentimento dos clientes para coletar, usar e armazenar seus dados pessoais. Caso você já tenha uma base de dados, é preciso pedir novamente para cada cliente cadastrado que confirme a aprovação por algum meio registrado oficialmente.
Os titulares devem ser informados de forma clara, exata e inequívoca sobre as razões pelas quais os dados estão sendo solicitados, assim como o que será feito com eles e como serão utilizados e protegidos. Esse consentimento pode ser revogado pelo titular a qualquer momento, interrompendo a coleta e utilização dos dados.
Em resumo, adequar sua operação à LGPD não é uma tarefa simples. Ela demanda tempo e investimento. Empresas que estão somente dando seus primeiros passos podem ter bastante dificuldade para cumprir as exigências da lei dentro do prazo, sem ajuda de quem entende mais do assunto.
Por isso, muitas vezes a melhor e mais acessível solução é terceirizar o operador. De acordo com a pesquisa da Serasa Experian 72% das companhias com mais de cem funcionários pretendem contratar serviços terceirizados para auxiliar na adequação à LGPD.
Outros pontos importantes sobre a LGPD
Destacamos ainda outros quatro pontos específicos bastante afetados pelas normas da LGPD e que por isso precisam ter um controle maior e mais exigente. São eles:
1) Site da empresa
Aqui é essencial informar aos clientes que o site – seja na versão para desktop ou para mobile – utiliza cookies, que coletam dados sobre a navegação do usuário. Essas informações permitem às equipes de marketing, vendas e atendimento criarem estratégias mais assertivas para a satisfação do cliente e conversão dos leads.
Mas para isso, é preciso que o cliente dê o seu consentimento e saiba que está sendo monitorado. Isso acontece por meio de um aviso no site, que inclui opções para ativar ou para desativar os cookies, de acordo com a vontade do titular.
2) E-mail marketing
A LGPD vem para acabar com a era dos e-mail marketing não solicitados e que quase nunca são lidos. Aproveite para limpar e qualificar sua base. Envie para seus clientes um pedido de consentimento expresso para incluí-los nas suas campanhas de e-mail marketing. Informe o que será enviado e quais dados do lead você utiliza para isso.,
3) Tempo de armazenamento de dados
A LGPD contém regras específicas sobre políticas de armazenamento de dados que variam de acordo com as necessidades específicas de cada segmento de negócio. Isso significa que dependendo da sua atividade, podem haver limites mais rígidos para a extensão de dados, bem como o período que eles podem ser armazenados antes de serem apagados. É preciso deixar esses prazos bem claros para o titular e avisar caso seja preciso um período de armazenamento maior.
4) Backups e arquivos
Para exercer de fato o controle sobre seus dados pessoais, um dos direitos garantidos pela LGPD ao titular é o de apagá-los sempre que quiser. Para isso é importante você ter total conhecimento sobre os processos de backup e arquivamento em seu sistema de CRM e plataforma de atendimento. Dessa forma pode localizar e excluir dados dos clientes de forma muito mais fácil e rápida.
Como funciona o tratamento e proteção de dados na Flex?
Os setor de relacionamento com o cliente é um dos mais afetados pela Lei Geral de Proteção de Dados e um dos mais preparados. As empresas mais qualificadas desse segmento sempre tiveram uma forte cultura data-driven, ou focada em dados. Por isso, privacidade e proteção de dados são temas onde elas transitam com intimidade e sempre atuaram com pioneirismo.
É o caso da Flex. A empresa entende que seu trabalho representa uma extensão da marca do cliente e um potencializador de receita para seu negócio. Por essa razão, iniciou o processo de adaptação para a Lei Geral de Proteção de Dados logo depois da publicação da legislação pioneira da União Europeia, a GDPR.
“Antes mesmo da sua chegada, a LGPD já era uma preocupação da empresa. Por isso temos uma certa tranquilidade na implantação dos requisitos da lei. A menos de um ano da entrada dela em vigor, podemos dizer que estamos na liderança do processo entre as empresas voltadas à gestão de relacionamento com o cliente”, conta Cláudio Junqueira Vilela, diretor jurídico da Flex.
Tudo começou pela criação de um comitê multidisciplinar com a missão de adequar a empresa à LGPD, aprimorando as ações de segurança já existentes. Esse grupo de profissionais liderou o trabalho todo durante as etapas de definição, implantação e manutenção de sistemas e processos voltados para privacidade e proteção de dados pessoais dos clientes, minimizando os riscos legais e técnicos.
Daí surgiram também diretrizes para alinhar e treinar as equipes que atuam direta ou indiretamente com dados pessoais ou no relacionamento com o cliente. Desde então a Flex vem melhorando cada vez mais o uso sofisticado de soluções de Big Data e Analytics para garantir mais segurança e privacidade para os seus clientes em conformidade com os requisitos legais.
“Em resumo, para enfrentar os desafios da LGPD, estamos investindo ainda mais em estruturação dos dados e no uso sofisticado e adequado deles, com foco na experiência do cliente, sempre buscando oferecer as melhores interações como, onde e no dispositivo que o seu cliente quiser”, conclui o diretor jurídico da Flex, Cláudio Junqueira Vilela.
Conclusão
A Lei Geral de Proteção de Dados exige não só uma mudança nas ações e responsabilidades das empresas, mas também uma nova cultura corporativa em relação aos dados. Isso porque o consumidor também está mudando e cada dia mais está atento e consciente do valor de sua privacidade.
Além disso, cumprir a lei não é uma opção e embora a LGPD entre em vigor somente em agosto de 2020, quem atua de acordo com as regras estipuladas desde já, sai na frente com uma importante vantagem competitiva.
As empresas mais avançadas nessa questão estão mais aptas a conquistar maiores taxas de retenção, conversão e fidelização, bem como uma maior aquisição de clientes. Não importa se ela é pequena, média ou grande, isso vai incrementar os seus resultados tanto em termos de receita, quanto de valor de marca.
Agora que você já é quase expert em LGPD talvez queira entender mais sobre o poder dos dados para melhorar a sua experiência do cliente. Confira no post 4 dicas sobre a análise de dados e comportamento dos clientes.