Já passou pela sua cabeça o pensamento “vou pedir todos os dados pessoais do cliente e depois vejo quais servem para o meu negócio”? Se a resposta for afirmativa, abandone essa prática agora. Fazemos esse alerta porque o grande volume de informações só te trará problemas a partir de agosto de 2020, quando a Lei Geral de Proteção de Dados (LGPD) entrar em vigor, exigindo boas práticas das companhias quanto a proteção e governança de dados dos cidadãos brasileiros.
Abordagem pessoal é o principal meio utilizado na coleta de dados
De acordo com pesquisa da Serasa Experian, a abordagem pessoal em feiras, reuniões e eventos ainda é o meio preferido por 39,4% das organizações para incrementar seus mailings com dados de cidadãos brasileiros. Muitas coletas de informações acontecem também nas mídias sociais (resposta de 30,9% dos entrevistados), em prospecções por e-mail (27,4%), no site da empresa (25,2%), em call center (23,8%) e no contato com empresas de banco de dados (22,8%), entre outros meios.
Tenha em mente que, independentemente do meio utilizado, é fundamental que o cidadão manifeste de maneira clara, objetiva e por escrito a ciência e concordância sobre a coleta das informações e os objetivos dessa ação. Lembre-se de que a multa, por descumprimento das regras da LGPD, pode chegar a 2% do faturamento da companhia.
Programa de conscientização: menos é mais
Para que solicitar o estado civil, a filiação e o endereço comercial do seu clientes se os dados não serão úteis em nenhum momento do relacionamento? Procure ter mais critério ao definir as informações que deseja coletar. Se necessário, reúna líderes de diferentes áreas da companhia para chegarem a um consenso sobre os dados que são realmente relevantes para as ações do negócio.
Pela LGPD, a qualquer momento, sua organização poderá ser solicitada a prestar contas sobre o tratamento dado a cada informação dos cidadãos que estiverem em poder da empresa. Isso inclui coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle, modificação, comunicação, transferência, difusão ou extração.
É trabalho demais para desperdiçar tempo com dados que não fazem sentido para o negócio, não é mesmo?
Três ações para iniciar a adequação à LGPD
Agora que você já entendeu a importância de ter um formulário enxuto, vamos sugerir três atitudes para que você inicie a adequação da sua empresa à LGPD:
#1 – Revise o banco de dados da empresa
Muitas empresas ainda possuem dados de clientes em arquivos físicos, enquanto outras, apesar de já terem migrado para o ambiente digital, não possuem consentimento formal dos titulares para utilizar as informações. Como a LGPD vale tanto para a coleta de novos dados quanto para aqueles adquiridos antes da lei, é necessário retomar o contato com o cliente explicando o novo momento e solicitando a concordância dele quanto a coleta, armazenamento e tratamento dos dados. O documento pode ser físico ou virtual e precisa ser redigido com detalhes e não de maneira genérica.
#2 – Relembre com quais pessoas você compartilhou as informações dos seus clientes
Caso algum parceiro de negócio tenha acesso aos dados dos seus clientes, sugerimos a revisão de contratos e processos. Afinal, tem responsabilidade sobre as informações a empresa que as coleta. Além disso, sua organização precisa ser defensora da política de privacidade do cliente que lhe confiou os dados. Se a prática de compartilhamento for mesmo necessária, vale checar na lei os detalhes sobre as permissões quanto ao compartilhamento de dados que passaram por anonimização.
#3 – Conscientize sua equipe interna
É fundamental que colaboradores de todos os níveis hierárquicos da organização tenham conhecimento sobre direitos, deveres e penalidades relacionadas à LGPD. Promova uma série de ações de conscientização para que todos entendam a relevância do momento e a seriedade da regulamentação. Assim, será mais fácil fazer com que eles se sintam guardiões das informações. Um bom caminho para garantir o engajamento é disseminar a ideia de que “em pouco tempo, a empresa que demonstrar preocupação genuína com os dados dos cidadãos terão a política de privacidade como um diferencial competitivo diante da concorrência”.
LGPD também é segurança da informação e governança de dados
Para estar em conformidade com a LGPD não basta que a empresa tenha o consentimento dos clientes quanto ao uso de suas informações. É preciso garantir a essas pessoas que a organização tem controle sobre os dados e está atenta à segurança deles. Por isso, busque o apoio de uma empresa especializada em segurança da informação que auxilie a equipe da sua companhia a avaliar a necessidade de adquirir ou atualizar soluções de tecnologia relacionadas à criptografia, controle a acesso e conteúdo e proteção de infraestrutura de redes e de dados.
