Como garantir que o uso do chatbot não viole a LGPD

O chatbot é uma ferramenta tecnológica criada para automatizar tarefas, realizando uma conversa inicial e rápida entre cliente e empresa. O Whatsapp, por exemplo, tem sido amplamente usado por muitas empresas como peça-chave da comunicação em suas campanhas, isso contribui para que o maior número possível de pessoas sejam atendidas em poucos segundos.

Entretanto, existem alguns cuidados que devem ser tomados para que a utilização do chatbot não viole a Lei Geral de Proteção de Dados (LGPD), e assim evitar, também, que quaisquer erros possam implicar em sanções legais, e como consequência, gerar impacto negativo imediato na reputação da marca.

O ideal é que a conversação seja o mais humanizada possível. Esse recurso pode ser aplicado em serviços de suporte ao cliente, comunicação de marketing, fechamento de pedidos, entre outras tarefas, além de ter a capacidade de interagir com o usuário nas redes sociais, website, e-mail e SMS.

Em grandes campanhas promocionais, o chatbot pode ser utilizado para dialogar com os participantes, para coletar dados pessoais de milhões de clientes (dependendo do tamanho da empresa) que preenchem o cadastro para participar da ação de marketing. Esses dados envolvem várias informações consideradas sensíveis, como nome do participante, e-mail, telefone, CPF etc.

Quando iniciada uma conversa com o cliente, o chatbot solicita uma série de informações para identificar a pessoa e conseguir executar as tarefas que dependem de autenticidade individual. Neste momento, os dados pessoais são coletados e devem ser imediatamente submetidos à LGPD. Dessa forma, os bots precisam realizar esse trabalho em conformidade com a nova legislação.

Como coletar corretamente dados pessoais via chatbot

Assim que o chatbot é pensado, é necessário que um conjunto de práticas sejam aplicadas ao seu motor, ou seja, deve começar pela interface de contato com o cliente.

Listamos algumas boas práticas na utilização do chatbot para evitar que seu uso desrespeite a LGPD:

  • Ao iniciar uma conversa com o usuário, é preciso informar que a interação está sendo feita com um sistema de inteligência artificial;
  • Todo e qualquer dado, antes de ser armazenado, requer que a autorização seja solicitada ao usuário;
    O cliente deve ser informado sobre a finalidade de uso dos seus dados e a duração do tempo em que eles serão utilizados;
  • O bot deve ser programado para, a qualquer momento da interação, informar ao usuário que ele poderá solicitar a alteração ou até mesmo a eliminação dos dados já fornecidos;
  • O bot que utiliza câmera precisa informar ao cliente que poderá coletar a sua imagem;
  • Durante a conversa com o usuário, o bot deve fornecer a possibilidade de contato direto com um humano, como opção de conversação;
  • O bot que interage com dados pessoais sensíveis, como informações médicas, políticas ou de cunho religioso, deve programado com atenção e rigor redobrados e somente fornecer esse tipo de informação ao próprio titular;
  • O bot deve salvar apenas os dados necessários, ou seja, aqueles que foram informados ao cliente que seriam coletados.

Em caso de contratação de uma interface, o que as empresas precisam considerar?

  1. Toda a equipe que manuseia o bot precisa ter um contrato de confidencialidade assinado, o chamado NDA (Non-Disclosure Agreement);
  2. As informações fornecidas durante a interação entre o bot e o usuário só podem ser acessadas por pessoas autorizadas que tenham o contrato assinado;
  3. A empresa que utiliza bots deve checar a autenticidade de todos os dados fornecidos;
  4. A empresa deve fortalecer a criptografia e o controle de acesso a dados, de forma a assegurar a proteção dos dados de clientes e usuários.

Quais cuidados devem ser tomados pelas agências desenvolvedoras de chatbots?

  • Desenvolver interfaces transparentes que consigam se comunicar de forma clara com o usuário;
  • Implementar logs organizados para que as mensagens possam ser armazenadas de forma clara e segura;
  • Utilizarem algum motor externo, se atentar para o modo como os dados estão sendo processados;
  • Tomar cuidado com o treinamento do robô para evitar situações indevidas durante a interação do bot com o usuário;
  • Exibir os documentos de proteção de dados para o contratante a fim de evitar problemas futuros.

Fonte: E-commerce Brasil

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.