Início » Blog » Case de sucesso: automatização de privacidade

Case de sucesso: automatização de privacidade

Com uma quantidade enorme de requerimentos indevidos chegando ao seu departamento de Privacidade, uma grande indústria do setor químico contratou os Serviços Gerenciados de Privacidade da NovaRed. A iniciativa foi necessária porque a situação estava influenciando negativamente no desempenho das campanhas de e-mail marketing do negócio, entre outros prejuízos que vamos listar a seguir. Agora, graças à finalização de um projeto de Automatização de Privacidade, capitaneado pelo time de especialistas da NovaRed, a empresa a área da empresa, que antes tinha um problema, agora está com a operação otimizada e em compliance com a Lei Geral de Proteção de Dados (LGPD). Nesse artigo, te contamos como isso aconteceu.

Mapeamento do cenário: o primeiro passo do projeto de Automatização de Privacidade

O projeto Automatização de Privacidade começou com a avaliação do Relatório de Impacto e Proteção de Dados (RIPD). A equipe de especialistas da NovaRed averiguou que os requerimentos dividiram-se entre dúvidas sobre cadastro, confirmação de participação em promoções, elogios, reclamações e solicitação de exclusão dos envios de e-mail marketing. Tais requerimentos estavam sendo internalizados como DSRs (Data Subject Rights ou Direito do Titular de Dados), cujo volume era tão elevado, que a licença do software estava atingindo o seu limite. 

A situação era extremamente preocupante, também, porque o volume elevado de requerimentos de titulares gera a necessidade de confirmação de suas identidades. Vale destacar que essas respostas não podem ser retornos aleatórios ou em massa. É preciso o direcionamento correto e individual aos verdadeiros titulares de dados. 

Problemas que estavam sendo causados

O projeto de Automatização de Privacidade se fazia necessário porque a volumetria excessiva de requerimentos indevidos chegando ao departamento de privacidade da empresa estava se traduzindo em muitos problemas operacionais e de relacionamento com os clientes. Entre os quais destacamos: 

  • Excesso de trabalho para o time de privacidade;
  • Abertura de porta para uma vulnerabilidade, tendo em vista a dificuldade de validar todas as identidades;
  • Atrasos no atendimento tanto dos titulares de dados quanto das pessoas interessadas em receber informações sobre as promoções; e
  • Queda na qualidade da experiência do cliente de uma forma geral. 

Como o projeto de Automatização de Privacidade foi conduzido

De uma maneira bastante simplificada, é possível dizer que esse projeto de Automatização de Privacidade foi realizado em quatro etapas:

  1. Revisão completa do formulário de DSR, com criação de um atalho que direciona os clientes às promoções válidas. 
  2. Os clientes que estavam acessando o formulário de titular de dados erroneamente, passaram a acessar os canais corretos a partir da revisão do formulário e da automação que foi criada em parceria com a NovaRed. 
  3. Houve também uma revisão, no sentido de melhoria do processo, reavaliando os dados coletados frente a necessidade da operação de tratamento, sendo excluídos dados desnecessários para atingir os objetivos e contribuindo com a conformidade à LGPD. 
  4. Houve também um trabalho de simplificação da linguagem, melhoria no layout, tornando a experiência do usuário mais fluida. 

6 desafios desse projeto 

Assim como outros projetos de tecnologia, esse de Automatização de Privacidade tem suas próprias especificidades. Para a ação em questão, foi necessário enfrentar os seguintes desafios:

  1. Cumprir as diretrizes da Lei Geral de Proteção de Dados (LGPD);
  2. Oferecer aos titulares de dados uma experiência de atendimento mais eficiente, com foco em temas como UX (User eXperience), UI (User Interface) e minimização de dados para favorecer o Privacy by Design.
  3. Otimizar a carga de trabalho da equipe de Privacidade, excluindo os atendimentos de chamados indevidos;
  4. Agilizar o atendimento dos clientes, tanto os titulares de dados quanto os interessados nos temas de promoção;
  5. Automatizar tarefas repetitivas, sem deixar de cumprir a LGPD;
  6. Reduzir a potencial vulnerabilidade do negócio, gerada pela necessidade de confirmação de identidade de um número muito elevado de titulares de dados.

Soluções utilizadas no projeto de Automatização de Privacidade

Como sempre acontece nas soluções entregues pela NovaRed, o projeto de Automatização de Privacidade contou com a união de conhecimento e esforços dos nossos especialistas e do time de privacidade do cliente, a fim de manter a customização em todas as etapas da entrega. Nesse caso específico, a área de Marketing também foi envolvida nas decisões.

Em conjunto, decidimos por quatro soluções:

  • criação de um workflow para automatizar as tarefas;
  • redefinição de todo o layout do formulário de abertura de chamados
  • criação de um atalho específico nos requerimentos de promoção, que direciona a uma resposta automática com os contatos corretos;
  • estabelecimento de boas práticas para a otimização do número de dados coletados de cada cliente. 
  • criação de um dashboard com os principais indicadores para melhor tomada de decisões e visualização dos fluxos.

3 principais benefícios desse projeto

Considerado case de sucesso, esse projeto de Automatização de Privacidade foi apresentado no Fórum Executivo de Segurança da Informação e Privacidade, tendo sido reconhecido pela administração da empresa como um case de sucesso. A iniciativa se destacou, ainda, por x fatores:

1. Redução da carga de trabalho indevido da equipe de privacidade

A volumetria no número de chamados indevidos reduziu de cerca de 500, em 2022, para aproximadamente 50, em 2023. Isso representa uma economia de 200 horas de trabalho da equipe de privacidade no atendimento, tratamento e fechamento indevido de chamados.

2. Cumprimento à LGPD

O foco desse projeto foram os casos de uso de privacidade. Ao final da ação, notou-se a redução de riscos com privacidade e de horas de trabalho da equipe. Também foi facilitado o acesso dos titulares de dados ao sistema de atendimento, cumprindo com a determinação da Lei Geral de Proteção de Dados (LGPD). 

3. Maior agilidade no atendimento aos cliente

Com os clientes sendo direcionados aos canais corretos, os requerimentos deixaram de ficar represados. Com isso, as demandas passaram a ser atendidas com mais rapidez e eficiência, sejam elas de titulares de dados ou daqueles interessados nos temas de promoção. Tudo em cumprimento com a LGPD.

Privacidade pode ser disruptiva: o principal insight que o cliente teve com esse projeto

Esse foi o principal insight que o cliente revelou após esse projeto. Destacou, porém, que isso só é possível desde que se tenha conhecimento das ferramentas, apoio de profissionais competentes, criatividade para resolver problemas e colaboração das áreas envolvidas na ação.

Quer saber mais sobre como temos auxiliado as organizações a repensarem a própria cibersegurança? Entre em contato com a gente.

Tópicos