chatbots lgpd

Chatbot e Lei Geral de Proteção de Dados: o que é e como adequar

As empresas precisam mudar a forma como coletam e tratam os dados dos usuários em razão da Lei Geral de Proteção de Dados

Desde agosto de 2020, entrou em vigor no Brasil a Lei Geral de Proteção de Dados (LGPD), com o objetivo de garantir mais privacidade e transparência quanto ao uso de dados pessoais coletados pelas empresas e pelo setor público.

Inspirada na legislação europeia, a lei brasileira (no 13.709/2018) abrange empresas de todos os setores e tamanhos – o que importa é se coletam dados que possam identificar o usuário, ou não.

Isso envolve desde o cadastro de clientes para o envio de promoções até as interações feitas via serviços de atendimento, inclusive chatbots.

Principais pontos da Lei

Para as empresas, a principal mensagem da Lei é que o tratamento de  dados pessoais só é permitido com o consentimento explícito do titular, e com objetivos claros.

A pessoa precisa ser informada com transparência sobre a finalidade da coleta das informações e se elas serão compartilhadas com terceiros. 

Como “dono” da informação, o titular também tem o direito de ver os dados armazenados a seu respeito, solicitar eventuais correções, remoções ou até mesmo retirar seu consentimento para o uso.

A empresa ainda precisa estabelecer três responsáveis: um controlador, a quem caberá a tomada de decisões; um operador, que realizará o tratamento de dados; e um encarregado, que fará a comunicação entre o controlador e a Autoridade Nacional de Proteção de Dados (ANPD), órgão responsável pela fiscalização.

O que fazer?

Veja abaixo algumas ações para adequar o seu chatbot à LGPD:

  • Verifique quais dados são armazenados pelo bot, com qual finalidade e por quanto tempo. Atualize a política de privacidade com estas informações, se necessário, notifique os usuários e solicite o consentimento deles;
  • A empresa é responsável pelo armazenamento dos dados com segurança. Utilize criptografia e controle de acesso;
  • Programe o chatbot para enviar por e-mail os dados de um usuário ou apagá-los, se este for o desejo dele.

Na hipótese de vazamento ou roubo de dados, é obrigação do encarregado informar imediatamente à ANPD e aos usuários afetados, assim como as medidas tomadas para evitar ou minimizar os danos.

Os recentes abusos quanto ao uso de informações pessoais coletadas na internet levou diversos países a aperfeiçoarem suas leis a respeito da privacidade, apoiados pela população. 

Quando a empresa realiza um tratamento transparente e cuidadoso dos dados, ela atende às exigências legais e mostra respeito pelos consumidores, uma atitude cada vez mais valorizada. 

Quer saber mais sobre como adequar seu chatbot à LGPD? Procure o time da Inbenta!