Com relativamente baixo custo, alta eficiência e usabilidade por grande parte da população, o WhatsApp virou peça-chave para diversas empresas em se tratando de relacionamento com clientes, execução de ordens de pedidos e diversos outros trâmites do dia a dia.
Entretanto, o fato de se tratar uma plataforma de terceiros, ou de ser utilizada de forma totalmente virtual, não isenta de responsabilidade aquele que infringir a Lei Geral de Proteção de Dados (LGPD).
De fato, segundo a legislação, toda pessoa natural ou jurídica que realize operações de tratamento de dados em território nacional, que objetivem a oferta ou fornecimento de bens ou serviços, são obrigadas a seguir as normas de proteção de dados.
Afinal, a utilização do WhatsApp para realização dos serviços é, efetivamente, uma atividade de tratamento de dados e merece cuidado, uma vez que esses contatos geralmente envolvem o compartilhamento de informações dos consumidores e de seus cadastros, encaminhamento de publicidades, entre outros.
Sendo assim, existem algumas medidas que já podem ser tomadas pelas empresas que atuam nesse modelo para garantir conformidade com a Lei e maior segurança no futuro. Confira:
É necessário que sejam apresentados ao cliente as Políticas ou Avisos de Privacidade da Empresa.
Essa etapa é a mais relevante do processo, na qual a empresa irá:
i) se apresentar ao cliente, saudando-o e, na sequência;
ii) disponibilizar a Política ou Aviso de Privacidade para o cliente avaliar;
iii) como terceiro passo, disponibilizar alternativas ao cliente, de anuir com os documentos legais, ou não;
iv) após, se o cliente consentir com os documentos legais, a empresa estará liberada para seguir com as trocas de mensagens, apresentar ofertas, prestar suporte desejado, dentre outros.
Atualmente o WhatsApp Business disponibilizou, via API, botões para facilitar essa comunicação, que nesse exemplo apresentado, dois deles poderiam ser usados:
Desta forma, o procedimento legal estaria resguardado, ao passo que, antes de qualquer abordagem ao cliente, submeteria o regramento jurídico a ser avaliado e anuído.
Apresentamos um exemplo que pode ser seguido.
Esse tipo de compartilhamento não é vedado pela LGPD, desde que o consumidor tenha apresentado seu consentimento inequívoco para tanto, e que saiba desde o começo para que seus dados (como o de telefone, por exemplo) serão utilizados. Tal assunto deve estar detalhado na Política de Privacidade acima mencionada.
Além da autorização acima citada, o titular dos dados deve ter a opção de corrigir, alterar ou eliminar totalmente dados anteriormente compartilhados. É dever da empresa garantir que isso seja disponibilizado de forma clara nos canais de comunicação, seja via o próprio Whatapp, plataforma ou e-mail.
É certo que o Whatsapp está protegido contra vazamento de dados, uma vez que possui criptografia de ponta a ponta. Ainda assim, é necessário garantir a segurança do aplicativo com senhas e a autorização da autenticação em dois fatores, minimizando a chance de vazamentos.
Estas são algumas das práticas que, caso não sejam seguidas, podem acarretar em uma variedade de sanções administrativas, de natureza financeira ou restritiva das atividades da empresa, como advertências, multas e até mesmo a proibição parcial ou total do exercício de atividades relacionadas ao tratamento de dados pessoais.
Note-se, portanto, que o uso desta plataforma deve ser feito com devido cuidado e seriedade. Por mais que as medidas aqui citadas auxiliem na preservação da segurança destes dados, torna-se essencial que as empresas que ainda não o fizeram entrem em contato com uma assessoria jurídica a fim de melhor adequar todos os processos à legislação vigente.
Para obter maiores informações sobre como sua empresa pode explorar esse tema, agende um bate papo com o nosso sócio Kael Moro, especialista em Data Privacy: Agende aqui
Ou, se preferir, fale conosco pelo whatsapp
O aplicativo WhatsApp é uma ferramenta utilizada por grande parte das empresas visando eficiência, pessoalidade e rapidez na comunicação. Por isso, grandes dúvidas surgiram com a entrada em vigência da Lei de Proteção de Dados (LGPD), que dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade.
A LGPD determina que seus princípios e normas devem ser observadas em qualquer situação, independente do meio utilizado (redes sociais, WhatsApp, banco de dados, etc.), inclusive no envio de e-mails, qualquer seja seu cunho (como informativo ou convidativo, por exemplo). É uma grande chance e incentivo para que as empresas invistam, cada vez mais, em sistemas seguros de proteção de dados e de transparência ao consumidor.
O sistema interno de gerenciamento dessas informações e de dados pessoais dos clientes, uma vez fortalecido, dificultará vazamentos de informações ou uso indevido dos dados que podem custar milhões de reais a título de indenização. Nesse caso, a tecnologia ajudará, cada vez mais, a impulsionar o crescimento da empresa e a confiança depositada por seus clientes.
Mesmo sendo uma tecnologia que facilita o cotidiano das empresas, o uso do WhatsApp deve ser feito com cautela, a equipe que está destinada a utilizá-lo como ferramenta de trabalho deve estar, sempre, ciente das regras de proteção de dados e das obrigações inerentes aos tratamentos desses dados, na medida em que haverá responsabilização solidária entre os agentes caso algo venha a ocasionar algum inconveniente.
Ademais, se for o primeiro contato com o cliente e ele ainda não teve ciência/anuiu com a Política ou Aviso de Privacidade da Empresa, será obrigatório, nos termos da LGPD, que a empresa o faça.
Para isso, recomendamos algumas boas práticas às empresas que desejam promover o contato com seus clientes, via WhatsApp, e mitigar os riscos decorrentes da utilização:
Essa apresentação poderá ser realizada, por exemplo, por meio de um parágrafo específico que trate sobre o tema, direcionando a um link que revelará a Política de Privacidade de Dados da empresa, onde o cliente poderá ter acesso a todas as informações e dar sua ciência ou manifestar o aceite, quando necessário.
Todas as recomendações listadas acima são apenas exemplos, com base em situações hipotéticas delineadas para finalidades didáticas e ilustrativas, para facilitar a compreensão sobre o tema. Todo o trabalho relacionado com Proteção de Dados deve ser realizado de forma personalizada, sem utilização de templates, de modo a analisar com profundidade cada caso e suas respectivas peculiaridades.
Por fim, destacamos que: não há na Lei Geral de Proteção de Dados nenhuma proibição de envio de promoções, convites, comunicados; mas quem os recebe deve ter tido ciência, e eventualmente aceitado e consentido os termos, a depender da base legal utilizada para o referido contato, sob pena de não-cumprimento da LGPD.
A legislação tem como objetivo estabelecer as regras para que os agentes de tratamento de dados garantam maior segurança aos titulares de dados, e assim, mitigando e evitando problemas relacionados à vazamentos de dados ou tratamentos indevidos.
Por Kael Moro
© 2022 Vanzin & Penteado Advogados Associados.