Skip to main content

*Rodrigo Santiago 

A Lei Geral de Proteção de Dados, lei 13.709/18, visa estabelecer regras claras, únicas e harmônicas para o tratamento de dados pessoais de forma a garantir o direito à privacidade do titular dos dados.

Tendo em vista as novas regras e a abrangência desta lei, diversas empresas dos mais variados ramos de serviço começaram a elaborar estratégias para estarem em conformidade e não sofrerem as sanções previstas. No entanto há setores que encontram maiores dificuldades que outros, por isso o objetivo deste artigo é abordar como as empresas de call center são impactadas pela lei e que estratégias podem ser adotadas para que se esteja em conformidade com os requisitos.

Definição de Dados Pessoais

 Primeiramente é importante entender com clareza como a LGPD define dados pessoais e a atividade de tratamento de dados pessoais. Em seu artigo 3º a lei define o tratamento como:

  • Qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados

Já em seu artigo 5º a lei categoriza o termo dados pessoais em três tipos:

  1. Dado Pessoal: Informação relacionada a pessoa natural identificada ou identificável;
  1. Dado Pessoal Sensível: Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
  1. Dado Anonimizado: Dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.

Abrangência da LGPD

A lei abrangerá toda e qualquer organização ou empresa que realiza atividades que envolvam a utilização de dados pessoais em território nacional ou extra territorialmente nos casos de:

  • Operação de tratamento dos dados sendo realizada em território nacional;
  • O objetivo da utilização de dados pessoais para oferecer ou fornecer bens de consumo ou serviços para clientes localizados em território nacional;
  • Os dados pessoais tenham sido coletados em território nacional.

A situação dos Call Centers

 As empresas de call center tratam diariamente milhões de dados pessoais em nome de seus clientes. Por conta desta quantidade de informações existe muita preocupação e dúvida com relação ao que deve ser realizado para continuar prestando os serviços estando em conformidade com os requisitos da lei. Além disso, o que mais tem chamado a atenção é justamente as multas previstas ne lei.

É importante ressaltar que as empresas de call center trabalham, em sua maioria, com dados pessoais de clientes de uma outra empresa. Dessa forma, elas assumem o papel de “Operador” destes dados e as empresas que contratam seus serviços são considerados “Controladores”. Porém, é necessário tomar cuidado, porque como empresa os call centers são “controladores” dos dados de seus colaboradores.

Práticas para adequação

 Em um primeiro momento é necessário certificar-se junto a seus clientes que o consentimento e autorização do titular dos dados para realizar as atividades de tratamento está sendo obtido e estabelecer juntos estratégias para obtenção deste consentimento.

Um dos principais pontos que as empresas de call centers precisarão ficar atentas, é a transparência na comunicação e solicitação de informações pessoais.  De acordo com a lei a empresa deverá deixar claro ao cliente/usuário o objetivo que ela tem para o dado pessoal que foi requisitado, ou seja, toda organização só poderá solicitar dados de seus clientes que estejam relacionados ao seu serviço prestado. Além disso é importante ressaltar que isso não se aplica só aos novos clientes que criarem cadastros depois da LGPD entrar em vigor, bases de cadastro já existentes deverão ser atualizadas, necessitando que as organizações enviem aos seus clientes já cadastrados  uma solicitação de consentimento em relações aos dados pessoais fornecidos por ele.

Além da atenção com a transparência ao cliente como citado no tópico anterior, as empresas de call center deverão deixar claro aos clientes onde os dados serão armazenados e garantir a proteção deles.

Para mitigar a possibilidade de qualquer ameaça aos dados e garantir um ambiente de armazenamento seguro recomendamos as seguintes práticas:

  1. Atualizar normas, políticas e procedimentos internos. 
  2. Definir junto a empresas que contratam seus serviços se o consentimento do titular dos dados está sendo obtido e elaborar em conjunto formas de obtenção deste consentimento. Definir também formas de tratar solicitações de titulares de dados e o fluxo de comunicação no caso de incidentes que envolvam dados pessoais.
  3. Atualizar contratos de trabalho, contratos com fornecedores e contratos com clientes.
  4. Nomear um DPO (Encarregado de proteção de dados).
  5. Garantir que todos os sistemas utilizados dentro dos call centers estejam em conformidades com a LGPD.

Conclusão

Diante deste novo cenário, cabe as empresas de call center estudar as melhores estratégias para não só adequarem se a lei, mas também manterem-se existentes.  A relação com o cliente e a transparência nunca foram tão importantes para a continuidade de suas atividades como agora, não há mais espaço para justificativas genéricas em políticas de privacidade, o cliente precisará ter confiança que seus dados serão bem utilizados e protegidos.

*Rodrigo Santiago é Consultant at [SAFEWAY]

 

Sobre a [SAFEWAY]

A SAFEWAY é uma empresa de consultoria em Segurança da Informação, reconhecida pelos seus clientes por oferecer soluções de alto valor agregado, através de projetos que atendam integralmente às necessidades do negócio. Nesses anos de experiência, acumulamos, com muito orgulho, diversos projetos de sucesso que nos renderam credibilidade e destaque em nossos clientes, os quais constituem em grande parte, as 100 maiores empresas do Brasil.

Hoje através de 17 parcerias estratégicas com fabricantes globais e de nosso SOC, a SAFEWAY é considerada uma one stop shopping com as melhores soluções de tecnologia, processos e pessoas. A SAFEWAY também pode ajudar sua organização validando o nível de aderência e maturidade aos requisitos do GDPR (Regulamento Geral de Proteção de Dados) e LGPD (Lei Geral de Proteção de Dados) considerando o ambiente de negócio ao qual está inserido, de modo à identificar os principais planos de ações para o cumprimento aos regulatórios, visando melhorias no processo e ganhos para a sua organização.