Chatbots: como garantir respeito à LGPD na coleta de dados

Cada vez mais empresas estão utilizando o WhatsApp como peça-chave na comunicação com clientes e participantes de suas campanhas promocionais, e os robôs de conversação têm se revelado uma peça-chave, automatizando operações, atendendo ao maior número de pessoas em poucos segundos e coletando seus dados.

Esse recurso, o chatbot, funciona melhor quanto mais humanizado a conversação acontece. Pode ser usado para serviços de suporte ao cliente, comunicação de marketing, fechamento de pedidos, entre outras tarefas, além de ter a capacidade de interagir com usuários nas redes sociais, website, e-mail e SMS.

Ao iniciar uma nova conversa, o chatbot solicita uma série de informações para realizar a identificação da pessoa atendida e conseguir executar tarefas que dependem de autenticação individual. É nesse momento que os dados pessoais do usuário são coletados, tornando-os imediatamente subordinados às normas da LGPD (Lei Geral de Proteção de Dados), em vigor desde setembro de 2020.

Dessa forma, os bots precisam executar processos de coleta que estejam em conformidade com a lei, evitando que sanções legais ou multas sejam aplicadas às empresas – o que pode ter impacto imediato para a reputação destas.

Como garantir o chatbot que respeite a LGPD?

Um conjunto de práticas devem ser aplicadas ao motor do chatbot logo que ele é pensado, a começar com a interface de contato com o cliente. A saber:

  • Ao iniciar uma conversa com o usuário, é preciso informar que a interação está sendo feita com um sistema de inteligência artificial;
  • Todo e qualquer dado, antes de ser armazenado, requer autorização solicitada ao usuário;
  • O cliente deve ser informado sobre a finalidade de uso dos dados e a duração do tempo em que eles serão utilizados;
  • O bot deve ser programado para, a qualquer momento da interação, informar que o usuário poderá solicitar a alteração ou até mesmo a eliminação dos dados já fornecidos;
  • Os bots que utilizam câmera devem informar ao cliente que poderão coletar a sua imagem;
  • Durante a conversa com o usuário, o bot deve fornecer a possibilidade de contato com um humano como opção de conversação;
  • Os robôs que interagem com dados pessoais sensíveis, como informações médicas, políticas ou de cunho religioso, devem ser programados com a atenção e rigor redobrados, e só fornecer esse tipo de material ao próprio titular;
  • O bot deve salvar apenas os dados necessários, aqueles que foram informados ao cliente que seriam coletados.
As empresas que contratam uma interface devem considerar as seguintes práticas:
  • Toda a equipe que manuseia o bot precisa ter um contrato de confidencialidade assinado, o chamado NDA (Non-Disclosure Agreement);
  • As informações fornecidas durante a interação entre o chabot e o usuário só podem ser acessadas por pessoas autorizadas que tenham o contrato assinado;
  • A empresa que utiliza chatbots deve checar a autenticidade de todos os dados fornecidos;
  • A empresa deve fortalecer a criptografia e o controle de acesso a dados, de forma a assegurar a proteção dos dados de clientes e usuários.
As agências desenvolvedoras de chatbot devem considerar as seguintes práticas:
  • Desenvolver interfaces transparentes que consigam se comunicar de forma clara com o usuário;
  • Implementar logs organizados para que as mensagens possam ser armazenadas de forma clara e segura;
  • Se utilizarem algum motor externo, devem se atentar ao modo como os dados estão sendo processados;
  • Tomar cuidado com o treinamento do robô para evitar situações indevidas durante a interação do bot com o usuário;
  • Exibir os documentos de proteção de dados para o contratante a fim de evitar problemas futuros.

Caso ocorra um vazamento ou roubo de qualquer dado fornecido ao chatbot, é obrigação do encarregado da empresa entrar em contato e informar imediatamente à Autoridade Nacional de Proteção de Dados (ANPD), assim como aos usuários afetados, a fim de minimizar os danos do vazamento.

 

  • Fonte: Administradores.cnt.br
  • Imagem: Freepik
  • 02 de agosto de 2022

NOTÍCIAS RECENTES

Associados

Parceiros

Assessorias