Toda a equipe que manuseia o bot precisa ter assinado um contrato de Non-Disclosure Agreement. As informações obtidas durante a interação entre o chabot e o usuário só podem ser acessadas por pessoas autorizadas que tenham assinado este contrato.
Luiz Tardelli (*)
Uma campanha promocional de uma grande marca usando chatbots para dialogar com os participantes pode coletar dados pessoais de milhões de pessoas que preenchem o cadastro para poderem participar da ação de marketing. Estes dados envolvem um conjunto de informações pessoais, tais como o nome do participante, e-mail, telefone, CPF, etc.
A empresa que está realizando a campanha e coletando esses dados deve respeitar as regras da Lei Geral de Proteção de Dados (LGPD), em vigor desde setembro de 2020, devendo também revelar quanto tempo pretende manter estas informações em seu poder.
Muitas empresas estão utilizando o WhatsApp como peça chave da comunicação com os participantes de suas campanhas, com os robôs de conversação se tornando essenciais, permitindo automatizar o processo e atender o maior número de pessoas em poucos segundos. No entanto, há alguns cuidados que devem ser tomados para que a LGPD seja, de fato, cumprida, evitando que quaisquer erros neste trato com os dados pessoais incorram em punições legais e multas.
O chatbot é um recurso tecnológico utilizado para automatizar tarefas e realizar uma conversa rápida e automatizada entre os clientes e as empresas Funciona melhor quanto mais humanizada esta conversação aconteça. Pode ser usado para serviços de suporte ao cliente, comunicação de marketing, fechamento de pedidos, entre outras tarefas, além de ter a capacidade de interagir com o usuário nas redes sociais, websites, e-mails e SMS.
Ao iniciar uma nova conversa com o cliente, o chatbot solicita uma série de informações para realizar a identificação de uma pessoa e conseguir executar tarefas que dependem de autenticação individual. É neste momento que os dados pessoais do usuário são coletados e processados, tornando-os imediatamente subordinados às normas da LGPD.
Desta forma, deve-se evitar que sanções legais sejam aplicadas às empresas, o que pode ter impacto imediato para a reputação da organização.
Como assegurar o respeito à LGPD?
Um conjunto de práticas deve ser aplicado ao motor do chatbot logo que ele é pensado, ou seja, a começar com a interface de contato com o cliente. A saber:
o Ao iniciar uma conversa com o usuário, é preciso informar que a interação está sendo feita com um sistema de Inteligência Artificial;
o Todo e qualquer dado, antes de ser armazenado, requer a autorização solicitada ao usuário;
o O cliente deve ser informado sobre finalidade de uso dos dados e a duração do tempo em que eles serão utilizados;
o O bot deve ser programado para, a qualquer momento da interação, informar ao usuário de que ele poderá solicitar a alteração ou até mesmo a eliminação dos dados já fornecidos;
o Os bots que utilizam câmera devem informar ao cliente que poderão coletar a sua imagem;
o Durante a conversa com o usuário, o bot deve fornecer a possibilidade de contato como um humano como opção de conversação;
o Os robôs que interagem com dados pessoais sensíveis, como informações médicas, políticas ou de cunho religioso, devem ser programados com a atenção e rigor redobrados e só fornecer esse tipo de material ao próprio titular;
o O bot deve salvar apenas os dados necessários, aqueles que o foi avisado de que seriam coletados.
As empresas que contratam uma interface devem considerar as seguintes práticas:
o Toda a equipe que manuseia o bot precisa ter um contrato de confidencialidade assinado, o chamado NDA (Non-Disclosure Agreement);
o As informações fornecidas durante a interação entre o chabot e o usuário só podem ser acessadas por pessoas autorizadas que tenham o contrato assinado;
o A empresa que utiliza chatbots deve checar a autenticidade de todos os dados fornecidos;
o A empresa deve fortalecer a criptografia e o controle de acesso a dados, de forma a assegurar a proteção dos dados de clientes e usuários.
Os desenvolvedores de chatbots devem ter atenção aos seguintes aspectos:
o Desenvolver interfaces transparentes que consigam se comunicar de forma clara com o usuário;
o Implementar logs organizados para que as mensagens possam ser armazenadas de forma clara e segura;
o Se utilizarem algum motor externo, devem se atentar no modo como os dados estão sendo processados;
o Tomar cuidado com o treinamento do robô para evitar situações indevidas durante a interação do bot com o usuário;
o Exibir os documentos de proteção de dados para o contratante a fim de evitar problemas futuros.
Caso ocorra um vazamento ou roubo de qualquer dado fornecido ao chatbot, é obrigação do encarregado da empresa entrar em contato e informar imediatamente à Autoridade Nacional de Proteção de Dados, assim como aos usuários afetados, a fim de minimizar os danos do incidente.
(*) CEO da Getbots