O chatbot é uma ferramenta tecnológica criada para automatizar tarefas, realizando uma conversa inicial e rápida entre cliente e empresa. O Whatsapp, por exemplo, tem sido amplamente usado por muitas empresas como peça-chave da comunicação em suas campanhas, isso contribui para que o maior número possível de pessoas sejam atendidas em poucos segundos.
Entretanto, existem alguns cuidados que devem ser tomados para que a utilização do chatbot não viole a Lei Geral de Proteção de Dados (LGPD), e assim evitar, também, que quaisquer erros possam implicar em sanções legais, e como consequência, gerar impacto negativo imediato na reputação da marca.
O ideal é que a conversação seja o mais humanizada possível. Esse recurso pode ser aplicado em serviços de suporte ao cliente, comunicação de marketing, fechamento de pedidos, entre outras tarefas, além de ter a capacidade de interagir com o usuário nas redes sociais, website, e-mail e SMS.
Em grandes campanhas promocionais, o chatbot pode ser utilizado para dialogar com os participantes, para coletar dados pessoais de milhões de clientes (dependendo do tamanho da empresa) que preenchem o cadastro para participar da ação de marketing. Esses dados envolvem várias informações consideradas sensíveis, como nome do participante, e-mail, telefone, CPF etc.
Quando iniciada uma conversa com o cliente, o chatbot solicita uma série de informações para identificar a pessoa e conseguir executar as tarefas que dependem de autenticidade individual. Neste momento, os dados pessoais são coletados e devem ser imediatamente submetidos à LGPD. Dessa forma, os bots precisam realizar esse trabalho em conformidade com a nova legislação.
Como coletar corretamente dados pessoais via chatbot
Assim que o chatbot é pensado, é necessário que um conjunto de práticas sejam aplicadas ao seu motor, ou seja, deve começar pela interface de contato com o cliente.
Listamos algumas boas práticas na utilização do chatbot para evitar que seu uso desrespeite a LGPD:
- Ao iniciar uma conversa com o usuário, é preciso informar que a interação está sendo feita com um sistema de inteligência artificial;
- Todo e qualquer dado, antes de ser armazenado, requer que a autorização seja solicitada ao usuário;
O cliente deve ser informado sobre a finalidade de uso dos seus dados e a duração do tempo em que eles serão utilizados; - O bot deve ser programado para, a qualquer momento da interação, informar ao usuário que ele poderá solicitar a alteração ou até mesmo a eliminação dos dados já fornecidos;
- O bot que utiliza câmera precisa informar ao cliente que poderá coletar a sua imagem;
- Durante a conversa com o usuário, o bot deve fornecer a possibilidade de contato direto com um humano, como opção de conversação;
- O bot que interage com dados pessoais sensíveis, como informações médicas, políticas ou de cunho religioso, deve programado com atenção e rigor redobrados e somente fornecer esse tipo de informação ao próprio titular;
- O bot deve salvar apenas os dados necessários, ou seja, aqueles que foram informados ao cliente que seriam coletados.
Em caso de contratação de uma interface, o que as empresas precisam considerar?
- Toda a equipe que manuseia o bot precisa ter um contrato de confidencialidade assinado, o chamado NDA (Non-Disclosure Agreement);
- As informações fornecidas durante a interação entre o bot e o usuário só podem ser acessadas por pessoas autorizadas que tenham o contrato assinado;
- A empresa que utiliza bots deve checar a autenticidade de todos os dados fornecidos;
- A empresa deve fortalecer a criptografia e o controle de acesso a dados, de forma a assegurar a proteção dos dados de clientes e usuários.
Quais cuidados devem ser tomados pelas agências desenvolvedoras de chatbots?
- Desenvolver interfaces transparentes que consigam se comunicar de forma clara com o usuário;
- Implementar logs organizados para que as mensagens possam ser armazenadas de forma clara e segura;
- Utilizarem algum motor externo, se atentar para o modo como os dados estão sendo processados;
- Tomar cuidado com o treinamento do robô para evitar situações indevidas durante a interação do bot com o usuário;
- Exibir os documentos de proteção de dados para o contratante a fim de evitar problemas futuros.
Fonte: E-commerce Brasil