Os reflexos da LGPD na comunicação pelo WhatsApp por empresas

O aplicativo WhatsApp é uma ferramenta utilizada por grande parte das empresas visando eficiência, pessoalidade e rapidez na comunicação. Por isso, grandes dúvidas surgiram com a entrada em vigência da Lei de Proteção de Dados (LGPD), que dispõe sobre o tratamento de dados pessoais. Vale lembrar que, ela alcança até os meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado. E, seu principal objetivo é de proteger os direitos fundamentais de liberdade e de privacidade. Diante disso, este artigo aboarda exatamente quais os reflexos da LGPD na comunicação pelo WhatsApp, por sua empresa.

Contexto da comunicação nas empresas

A LGPD determina que seus princípios e normas devem ser observadas em qualquer situação, independente do meio utilizado (redes sociais, WhatsApp, banco de dados, etc.). Até mesmo no envio de e-mails, qualquer seja seu cunho (como informativo ou convidativo, por exemplo). É uma grande chance e incentivo para que as empresas invistam, cada vez mais, em sistemas seguros de proteção de dados e de transparência ao consumidor. 

O sistema interno de gerenciamento dessas informações e de dados pessoais dos clientes, uma vez fortalecido, dificultará vazamentos de informações ou uso indevido dos dados que podem custar milhões de reais a título de indenização. Nesse caso, a tecnologia ajudará, cada vez mais, a impulsionar o crescimento da empresa e a confiança depositada por seus clientes.

Mesmo sendo uma tecnologia que facilita o cotidiano das empresas, o uso do WhatsApp deve ser feito com cautela. A equipe que está destinada a utilizá-lo como ferramenta de trabalho deve estar, sempre, ciente das regras de proteção de dados e das obrigações inerentes aos tratamentos desses dados. Pois, não podemos esquecer que haverá responsabilização solidária entre os agentes caso algo venha a ocasionar algum inconveniente. 

Ademais, se for o primeiro contato com o cliente e ele ainda não teve ciência/anuiu com a Política ou Aviso de Privacidade da Empresa, será obrigatório, nos termos da LGPD, que a empresa o faça.

Recomendações

Para isso, dentro do contexto dos reflexos da LGPD na comunicação pelo WhatsApp, recomendamos algumas boas práticas às empresas. Principalmente aquelas que desejam promover o contato com seus clientes, via WhatsApp, e mitigar os riscos decorrentes da utilização:

1. Implementação de Programa de Governança de Dados. Em primeiro lugar, recomendamos que, tanto quanto possível, a empresa faça previamente trabalho multidisciplinar de diagnóstico e implementação do programa de Governança de Dados. Tal medida tem a finalidade de alcançar o compliance com as Leis de Proteção de Dados aplicáveis ao seu negócio. Este trabalho facilitará e estruturará, de forma personalizada, toda a comunicação da empresa, independente da ferramenta utilizada;

2. Política Interna de Segurança da Informação. Como um dos desdobramentos do Programa de Governança de Dados, é importante que a empresa possua uma política interna que determinará como os dados serão coletados. Além disso, recomenda-se que os colaboradores da empresa manifestem formalmente o compromisso com a segurança e com as diretrizes internas.

3. Finalidade do Contato: A empresa deverá, inicialmente, estabelecer uma finalidade para o contato realizado pelo WhatsApp. Tais como: i) enviar informativo sobre promoções; ii) abordagem de venda; iii) pesquisa de satisfação; iv) agendamento de horário; v) prestar suporte; dentre outros.

4. Dados que serão coletados. Com a finalidade estabelecida, a empresa deverá identificar quais dados do cliente são necessários/essenciais para aquele contato e quais dados serão coletados ao longo da conversa.

5. Hipótese Legal de Tratamento de Dados. Após delimitada a finalidade da coleta e os dados que serão tratados, é importante avaliar qual(is) a(s) hipótese(s) legais para tratamento dos dados pessoais em questão. No caso, por exemplo, da coleta de dados pessoais sensíveis (ex. dados de saúde, opinião política, convicção religiosa, dentre outros) será necessária a observância dos requisitos legais para obtenção de consentimento específico do titular dos dados;

6. Fluxo em conformidade com LGPD. Estruturar fluxo específico para as comunicações, em especial a realizada pelo WhatsApp, que deverá contemplar todas as alternativas possíveis da conversa. Como por exemplo: i) saudação e mensagem inicial da empresa; ii) possíveis respostas do cliente; iii) respostas para cada retorno do cliente; iv) mensagem final.

7. Política de Privacidade. Com todas as etapas anteriores cumpridas, será imprescindível que seja apresentada a Política de Privacidade da empresa. Esta conterá, dentre várias informações sobre os dados do cliente, tópico específico sobre o contato via WhatsApp. Normalmente está registrado: i) rol de situações que esse contato poderá ser realizado; ii) quais dados são coletados; iii) qual finalidade; iv) com quem serão compartilhados; v) por quanto tempo essas informações serão trabalhadas e armazenadas; vi) bem como um canal para que o cliente possa se comunicar com a empresa a respeito dos seus dados.

EXEMPLO REAL

Essa apresentação poderá ser realizada, por exemplo, por meio de um parágrafo específico que trate sobre o tema, direcionando a um link que revelará a Política de Privacidade de Dados da empresa, onde o cliente poderá ter acesso a todas as informações e dar sua ciência ou manifestar o aceite, quando necessário.

8. Interlocutor Robô. Caso a empresa utilize um chatbot para realizar o contato alguns cuidados importantes devem ser observados. São eles: i) que este seja programado seguindo todos os parâmetros e fluxo estabelecido com base nas legislações de proteção de dados aplicáveis ao negócio; ii) apresentar a Política de Privacidade da empresa; iii) bem como deixar alternativa livre e fácil para o cliente encerrar o contato e solicitar a eliminação dos seus dados.

Todas as recomendações listadas acima são apenas exemplos. Todas baseadas em situações hipotéticas delineadas para finalidades didáticas e ilustrativas, para facilitar a compreensão sobre o tema.  O trabalho relacionado com Proteção de Dados deve ser realizado de forma personalizada. Sem utilização de templates, de modo a analisar com profundidade cada caso e suas respectivas peculiaridades.

Conclusão e mensagem final

Por fim, após a análise realizada sobre os reflexos da LGPD na comunicação pelo WhatsApp, deixamos uma mensagem final.

Não há na Lei Geral de Proteção de Dados nenhuma proibição de envio de promoções, convites, comunicados; mas quem os recebe deve ter tido ciência, e eventualmente aceitado e consentido os termos, a depender da base legal utilizada para o referido contato, sob pena de não-cumprimento da LGPD.

A legislação tem como objetivo estabelecer as regras para que os agentes de tratamento de dados garantam maior segurança aos titulares de dados, e assim, mitigando e evitando problemas relacionados à vazamentos de dados ou tratamentos indevidos.

Por Kael Moro