Impactos da LGPD no atendimento ao consumidor
por Flávia Tomagnini*
Com aplicação de punições em vigor desde primeiro de agosto, a Lei Geral de Proteção de Dados (LGPD) se tornou alvo de preocupações das empresas quanto à real extensão das restrições impostas ao tratamento de informações pessoais. As dúvidas são muitas, assim como os equívocos de interpretação, em especial no que tange aos serviços de atendimento ao consumidor.
Questiona-se, por exemplo, “se a Lei vai pegar”, a necessidade ou não de consentimento prévio do titular antes de qualquer contato e as mudanças necessárias no processo de atendimento.
Em primeiro lugar, é possível concluir que as regras para tratamento de dados, dispostas na LGPD, vingarão, sim. Isso ocorrerá, se não pela fiscalização estatal, com certeza, pelo efeito cascata do mercado, sedento por boas práticas internacionais de privacidade.
A Lei Geral de Proteção de Dados resultou das pressões do mercado internacional, principalmente europeu, para que o Brasil regulamentasse o tratamento dos dados pessoais em seu território. Sem uma legislação nacional que atendesse aos requisitos da GPDR – General Data Protection Regulation, da União Europeia, e por outras normas internacionais, o Brasil era considerado um território inseguro para celebração de negócios com as empresas estrangeiras, lacuna que a LGPD veio corrigir. Ou seja, a Lei vai pegar porque o mercado precisa dela para se desenvolver.
Quanto ao consentimento do titular dos dados para contatá-lo, por meio das centrais de call center ou de outro canal, não é obrigatório em todos os casos de atendimento. Além do consentimento, a LGPD prevê que o tratamento de dados pode ser realizado em vários outros casos. São eles: para cumprimento de obrigação legal ou regulatória; para a execução de políticas públicas; para a realização de estudos por órgãos de pesquisa; quando necessário para a execução contratual ou de diligências pré-contratuais; para o exercício regular de direitos; para proteção à vida; para a tutela da saúde; por interesse legítimo e para a proteção ao crédito.
Assim, contatos de SAC, para celebração de contratos e para realização de cobranças, – os mais usuais nas centrais de teleatendimento -, poderão continuar sendo feitos, independentemente do consentimento de seus usuários.
O que muda realmente com a Lei é a forma de fazer os contatos e os processos a ela inerentes. As empresas contratantes e as centrais de teleatendimento precisam assegurar que o tratamento empregado seja transparente, claro, razoável e que contemple apenas o necessário ao atendimento. A coleta massiva de dados deve ser substituída pela coleta necessária e proporcional às especificidades de cada operação.
Quanto ao processo, deve se adequar às exigências de enquadramento do tratamento dos dados às permissões legais, de mapeamento e rastreabilidade, de gestão de contratadas e subcontratadas e, principalmente, de gerenciamento das solicitações dos direitos dos titulares. Neste caso, estão contempladas as atividades de confirmação de existência, acesso, correção, anonimização, portabilidade, bloqueio ou eliminação de dados pessoais.
Tudo isso exige das empresas de call center maior responsabilidade e assertividade ao atenderem seus consumidores, o que demandará centrais de atendimento mais robustas, organizadas e confiáveis. O que torna ainda mais imprescindível a escolha de players de mercado com processos e políticas de segurança da informação maduros, idôneos, com compliance efetivo e investimento em tecnologias de ponta, adequadas à privacidade e à segurança do tratamento de dados.
As empresas, ao tratarem os dados de seus clientes com mais responsabilidade e transparência, aumentam o grau de satisfação e melhoram a assertividade do atendimento. O resultado garantirá maior eficiência e rentabilidade às suas operações.
*Flávia Tomagnini é Diretora Jurídica e de Compliance da AeC