Priscilla Barbosa Dantas*
1. Introdução
Cada vez mais, as empresas estão adotando o uso do chatbots para automatizar tarefas e facilitar a comunicação com os seus clientes. Um chatbot nada mais é do que um software que conversa com uma pessoa de maneira tão natural como se fosse um atendente humano, realizando as tarefas de forma rápida e assertiva, respondendo por diretrizes pré-programadas ou por inteligência artificial.
A tecnologia permite a realização de um atendimento em escala, sendo utilizado não somente aos serviços de suporte ao cliente, mas também em outros setores das organizações, como marketing, vendas e pós-vendas, chegando até a interagir nas redes sociais, via e-mail e SMS.
Durante a conversa com o cliente, o bot solicita diversas informações para conseguir identificar a pessoa a fim de possibilitar a realização de tarefas que dependem de autenticação individual. Nesse momento, o robô coleta e processa dados pessoais do usuário, tornando-se então sujeito às normas da Lei nº 13.708/2018, a Lei Geral de Proteção de Dados Pessoais, vigente desde 2020.
2. Como os chatbots devem se adequar à LGPD?
O objetivo principal da LGPD é proporcionar aos cidadãos segurança no que se refere à coleta, armazenamento, tratamento e compartilhamento de dados pessoais. Visando garantir a privacidade e a transparência quanto ao uso de informações pessoais coletadas pelas empresas e pelo setor público, a lei brasileira engloba entidades de todos os setores e tamanhos.
Por tal razão, é essencial que os chatbots também estejam adequados à lei, devendo ser configurados para atuar de forma que não prejudique a experiência digital do cliente e, ao mesmo tempo, garanta a segurança das informações, evitando que sanções legais ou multas sejam aplicadas às empresas.
Existem algumas formas de assegurar a conformidade à norma durante a atuação dos chatbots como: informar, no início da conversa, que a interação está sendo feita por meio de sistema de inteligência artificial; deixar claro para o usuário a finalidade de uso dos dados e a duração do tempo que os dados serão utilizados, bem como solicitar a autorização para o armazenamento de todo e qualquer dado.
Importante também, durante a conversa com o usuário, fornecer a possibilidade de contato com um humano, como opção de conversação.
Finalmente, a fim de atender ao princípio da necessidade, elencado no art. 6º, III da Lei nº 13.709/2018, o bot deve salvar apenas os dados necessários, aqueles que foram informados ao cliente que seriam coletados.
3. Empresas devem adotar medidas de segurança:
Além da configuração do software para tornar o chatbot adequado à LGPD, as empresas devem considerar a adoção de medidas para fortalecer a segurança das informações, principalmente no que se refere à privacidade dos dados pessoais coletados.
Dentre as medidas a serem adotadas, podemos citar a realização de treinamentos específicos para a conscientização da equipe que manuseia o bot e, ainda, a formalização de um contrato de confidencialidade, conhecido como NDA (Non-Disclosure Agreement), tendo em vista o teor e o volume das informações que são transmitidas.
Outrossim, é necessário garantir que as boas práticas de segurança da informação estão sendo utilizadas, como a proteção da integridade e confidencialidade dos dados, a realização de análises e testes de segurança, auditorias, adoção de processos de governança, a realização de gestão de riscos e elaboração de procedimento de respostas a incidentes.
Ainda pensando na segurança da informação, a empresa deve fortalecer a criptografia e o controle de acesso aos dados coletados, de forma a assegurar a proteção dos dados de clientes e usuários.
É importante também não se esquecer de registrar essa atividade no momento da realização do mapeamento de dados da empresa, devendo constar no registro das operações que envolvem dados pessoais indicando a finalidade e a base legal atreladas.
4. Conclusão
Realmente, o uso da tecnologia de chatbots é bem interessante e, em muitos casos, bastante útil, pois providencia o direcionamento do cliente para o tipo de atendimento que precisa, quando não saneia toda a dúvida existente.
Na era da informação, os dados são bens tão valiosos para as empresas que demandam, mais do que nunca, atenção e cuidado no seu manuseio. Isso porque outros bens intangíveis para o sucesso das empresas são a confiança e a credibilidade dos seus clientes.
A LGPD não surgiu para impossibilitar a realização do tratamento dos dados pessoais, mas sim para organizar e regular o seu uso, colocando o titular dos dados na posição de ator principal, empoderado, com direitos expressos e atribuiu sanções e penalidades ao seu descumprimento.
Assim, para garantir a sustentabilidade das empresas, é necessário buscar não só a melhor estratégia e solução para cada cliente, mas também garantir que os dados pessoais estão sendo tratados com a privacidade devida.
Priscilla Barbosa Dantas: Advogada com mais de 10 anos de experiência, pós-graduada em Direito Público e especializada em Proteção de Dados e Privacidade. Membro da Comissão de Direito Digital da ABA-RJ, atua com proteção de dados e Compliance na Agenda Edu. Possui especialização sobre a Lei Geral de Proteção de Dados (teoria e prática) pela Escola Superior de Advocacia Pública (PGE-RJ), cursos de especialização em Compliance pela Escola Superior de Advocacia do Rio de Janeiro (ESA-OAB/RJ) e formação em Data Protection Officer pela Fundação Getúlio Vargas (FGV).