Proteção de dados: um diferencial para o mercado de call center
Autor
28 de abril de 2022, 9h03
Em março deste ano, o Information Commissioner’s Office (ICO), autoridade responsável pela proteção de dados pessoais do Reino Unido, divulgou a aplicação de 405 mil libras em multas (que equivale a R$ 2,5 milhões) para cinco companhias de telemarketing responsáveis por mais de 750 mil ligações indesejadas, determinando a interrupção imediata do que chamou de "ligações predatórias".
As investigações começaram a partir de denúncias de consumidores e organizações parceiras que descreviam ligações direcionadas a idosos com ofertas de eletrodomésticos, seguros e outros serviços. E concluíram que essas companhias compravam listas que continham especificamente informações de pessoas com idade acima de 60 anos, com casa própria e telefones fixos. Identificando-os como potenciais adquirentes de bens e serviços dos quais não precisavam efetivamente.
John Edward, chefe da ICO, descreveu que as ligações configuravam prática ilegal, pois que miravam nos membros mais vulneráveis da sociedade com propósitos exclusivamente financeiros. Que muitos se sentiam coagidos pelas táticas agressivas de vendas adotadas pelas companhias e acabavam fornecendo seus dados financeiros apenas para interromper a ligação.
No Brasil, o papel do ICO é exercido pela Autoridade Nacional de Proteção de Dados (ANPD), a quem compete zelar pela proteção de dados e realizar auditorias no âmbito da atividade de fiscalização quando diante da suspeita de tratamento de dados realizado em descumprimento à legislação, mediante processo administrativo.
Ainda que a autoridade brasileira seja jovem frente à sua correspondente inglesa, ela tem se mostrado empenhada em regulamentar as ferramentas necessárias para a sua atuação dentro de todas as atividades que lhe competem. Criando em seu site, inclusive, espaços para orientação dos titulares sobre os seus direitos e um canal exclusivo de denúncias de tratamento irregular.
Sabe-se, porém, que a ANPD não fará uma "caça às bruxas" nos seus primeiros anos de atuação. Já tendo anunciado pelo seu presidente-diretor, Waldemar Gonçalves Ortunho Júnior, que os primeiros calendários de atuação da ANPD têm como objetivo ações de ampliação da cultura de proteção de dados em território nacional.
Isso dá fôlego para empresas de todos os ramos avançarem na implantação de programas próprios de gestão e proteção de dados pessoais nos termos da Lei 13.709/2018, a Lei Geral de Proteção de Dados Pessoais.
Oportunidade que não pode ser desperdiçada, por exemplo, por empresas brasileiras de call centers para não incorrerem em situações como aquelas descritas no início do texto, que, por realizarem suas operações em desconformidade com a lei, se sujeitam a multas expressivas que podem alcançar o teto de R$ 50 milhões por infração.
Isso porque suas operações são tipicamente relacionadas ao tratamento de dados pessoais, o que as expõe não apenas às possíveis sanções administrativas que serão aplicadas pela ANPD em um futuro próximo, mas também às investidas de órgãos como o Procon, Ministério Público e pelas condenações aplicadas pelo próprio Poder Judiciário, que já vem acontecendo.
Empresas que executam essa atividade geralmente o fazem como prestadoras de serviços e a eventual irregularidade no tratamento dos dados que estão sob a sua tutela pode ocasionar graves sanções à empresa tomadora dos serviços.
Por essa razão, as empresas de telemarketing terão um diferencial competitivo no mercado quando demonstrarem de forma sólida a sua adequação às novas regras previstas pela LGPD, garantindo medidas técnicas e administrativas que demonstrem ingresso efetivo na nova cultura de proteção de dados.
Para tanto, é necessária a realização de um projeto de implementação de um programa de proteção de dados, que inicia com a formação de um Comitê de Proteção de Dados, a indicação de um encarregado (data protection officer) e pelo mapeamento dos dados que são tratados internamente. O que viabiliza a definição de estratégias e medidas que adequarão a rotina da empresa às novas regras de privacidade e proteção de dados.
É importante ressaltar que o esse mercado demanda atenção especial para adequação às novas regras, pois diz respeito não somente à proteção dos dados que são ali tratados, o que por si só já seria motivo suficiente para a implementação de um programa completo, mas também pelo fato de afetar diretamente a liberdade individual do titular de não ser incomodado sem que tenha apresentado, livre e conscientemente, o seu consentimento para tanto.
Por fim, é preciso ter em mente que o processo de adequação não é doloroso como alguns imaginam e não representa, de forma alguma, prejuízo nas atividades de qualquer companhia.
É necessário que o responsável por esse projeto observe os costumes e a realidade da empresa para, dentro desse cenário, sugerir medidas pontuais e certeiras que serão suficientes para criar as evidências necessárias de que há um programa de proteção de dados e que todos os envolvidos no ciclo de tratamento estão em conformidade com ele.
Encontrou um erro? Avise nossa equipe!