O chatbot é uma ferramenta tecnológica criada para automatizar tarefas, realizando uma conversa inicial e rápida entre cliente e empresa. Podemos citar um exemplo bastante comum: os chatbots para WhatsApp, que têm sido amplamente usado por empresas como peça fundamental da sua comunicação, contribuindo para um alcance crescente do número de pessoas atendidas, em um curto período.
Porém, muitas controvérsias surgem com a utilização dessa ferramenta, incluindo a segurança dos dados pessoais dos usuários. Para evitar qualquer tipo de dano aos seus clientes e usuários e assegurar proteção aos seus dados pessoais, as empresas devem adequar esse tipo de aplicação à LGPD. Esse tipo de ação, além de assegurar a proteção dos usuários e clientes, evita a aplicação de sanções e penalidades previstas na Lei.
Além disso, lembre-se sempre que ferir princípios fundamentais da proteção de dados pessoais, pode manchar a reputação de empresas e comprometer a relação com clientes, fornecedores e parceiros.
Os chatbots dos canais de comunicação da sua empresa estão em conformidade com a Lei?
Muitos sites utilizam da ferramenta do chatbot para ter uma interação com o visitante do website e diversos canais de comunicação institucionais, no entanto, pensando na LGPD, será que a ferramenta do seu site está de acordo com o que dispõe a lei?
De antemão, tem-se que o ideal é que a conversação seja o mais humanizada possível, o qual pode ser aplicado em serviços de suporte ao cliente, comunicação de marketing, fechamento de pedidos, entre outras tarefas, além de conseguir interagir com o usuário nas redes sociais, website, e-mail e SMS.
Já quando se trata de grandes campanhas promocionais, o chatbot pode ser utilizado para dialogar com os participantes, para coletar dados pessoais de milhões de clientes (dependendo do tamanho da empresa) que preenchem o cadastro para participar da ação de marketing. Esses dados podem envolver várias informações pessoais, como nome do participante, e-mail, telefone, CPF, etc. É durante a coleta desses dados pessoais que as ações devem ser submetidos ao que está previsto na LGPD.
Então, como se deve coletar dados pessoais via chatbot?
A criação do chatbot é pensada a partir de um conjunto de práticas aplicadas ao seu motor, ou seja, deve começar pela interface de contato com o cliente.
Então, para não haver violação à LGPD, recomendamos:
- Informar que a interação está sendo feita com um sistema de inteligência artificial;
- Requerer que haja a autorização do usuário para o armazenamento de qualquer dado;
- Informar ao cliente a finalidade de uso dos seus dados e a duração do tempo em que eles serão utilizados;
- Informar ao usuário que ele poderá solicitar a alteração ou até mesmo a eliminação dos dados já fornecidos;
- Caso haja a utilização da câmera, o bot precisa informar ao cliente que poderá coletar a sua imagem;
- O bot deve fornecer a possibilidade de contato direto com um humano, como opção de conversação;
- O bot que interage com dados pessoais sensíveis, como informações médicas, políticas ou de cunho religioso, deve ser programado com atenção e rigor redobrados e somente fornecer esse tipo de informação ao próprio titular;
- Deve-se salvar apenas os dados necessários, ou seja, aqueles que foram informados ao cliente que seriam coletados.
É primordial que todos da equipe que manuseiem o bot, tenham um contrato de confidencialidade assinado, o chamado NDA (Non-Disclosure Agreement);
Assim, todas as informações fornecidas durante a interação entre o bot e o usuário só podem ser acessadas por pessoas autorizadas que tenham o contrato assinado. Além disso, a empresa responsável pelos bots deve checar a autenticidade de todos os dados fornecidos e fortalecer a criptografia e o controle de acesso a dados, para assegurar a proteção dos dados de clientes e usuários.
Quais cuidados devem ser tomados pelas empresas desenvolvedoras de chatbots?
As agências responsáveis pelo desenvolvimento precisam se atentar ao fato de que os chats precisam ter interfaces transparentes e que consigam se comunicar de forma clara com o usuário, assim como implementar logs organizados para que as mensagens possam ser armazenadas de forma clara e segura.
Além disso, caso utilizem algum motor externo, devem atentar para o modo como os dados estão sendo processados.
Por fim, é de suma importância, que se tome cuidado com o treinamento do robô para evitar situações indevidas durante a interação do bot com o usuário e na exibição de documentos de proteção de dados para o contratante.
Referência: LGPDBrasil