Dados

LGPD: como gerenciar dados dos clientes?

Confira quais serão os maiores impactos da nova lei de proteção de dados pessoais para o CRM das empresas

A nova Lei Geral de Proteção de Dados (LGPD) entra em vigor, oficialmente, em agosto de 2020 no Brasil. Durante esse tempo que foi estipulado para que as empresas e órgãos se adaptem, estaremos produzindo diversos conteúdos para auxiliar as organizações durante esse processo. Para não perder as novas atualizações e dicas sobre o tema, confira a página específica que criamos para a LGPD e cadastre-se para receber todos os conteúdos diretamente no seu e-mail!

Já pudemos ver anteriormente um pouco mais sobre o que é a nova lei e como ela irá garantir a segurança dos dados pessoais dos usuários, o que pode ser feito para as empresas se adaptarem, como por exemplo o destaque para a importância de um órgão regulador responsável pela organização e controle dessa regulamentação, e também os principais impactos da lei nas empresas que trabalham com dados dos consumidores, como no departamento de marketing, no departamento financeiro, no departamento jurídico, no departamento comercial, no departamento de tecnologia e no departamento de recursos humanos.

Além disso, a partir da Medida Provisória 869/19, criada no dia 27 de dezembro de 2018, a lei passou por algumas mudanças – como a criação da Autoridade Nacional de Proteção de Dados (ANPD) e a alteração da data em que ela deverá entrar em vigor no país – e mais detalhes sobre todas essas mudanças podem ser conferidos no nosso blog!

É importante ressaltar que a nova lei proporciona aos cidadãos maior controle sobre seus dados pessoais, e assegura que as informações dos usuários estão protegidas de forma segura. Por isso, ele afetará os profissionais de marketing e, mais especificamente, aqueles que trabalham com uma plataforma de CRM (Customer Relationship Manager). Embora a proteção seja vital na era digital, é essencial saber como trabalhar com a LGPD em sua estrutura de CRM. E é esse o nosso tema de hoje!

 

Mas o que é CRM e como ele pode ser impactado pela LGPD?

Quando as pessoas falam sobre CRM, elas geralmente se referem a um sistema de Customer Relationship Manager, ou seja, uma ferramenta usada para gerenciamento de contatos, de vendas, entre outros. Seu objetivo é simples: melhorar os relacionamentos comerciais de uma empresa, permitindo que ela aprofunde seus relacionamentos com clientes, usuários de serviços, colegas, parceiros e fornecedores.

O software de CRM registra informações de contato do cliente, como e-mail, telefone, perfil de mídia social do site e muito mais. Ele também pode obter automaticamente outras informações, como notícias recentes sobre a atividade da empresa, e pode armazenar detalhes como as preferências pessoais de um cliente para se comunicar com ele. Já o sistema de CRM, por sua vez, organiza essas informações para fornecer um registro completo de indivíduos e empresas, para que a organização possa entender melhor seu relacionamento ao longo do tempo.

Dessa maneira, as equipes de marketing podem usar o CRM para tornar as previsões mais simples e precisas. Seus benefícios e vantagens incluem: melhor gerenciamento de contatos; colaboração entre equipes; maior produtividade; gerenciamento de vendas capacitado; previsão de vendas mais precisa; relatórios confiáveis; métricas de vendas aprimoradas; maior satisfação e retenção de clientes; impulsionamento do ROI de marketing; produtos e serviços enriquecidos.

Ok, já entendemos o que é um CRM. Mas como a LGPD vai impactar no seu processo, afinal?

A LGPD proporciona aos cidadãos maior controle sobre seus dados pessoais e assegura que suas informações estejam protegidas. Esses dados pessoais podem ser um nome, um e-mail, um endereço, data de nascimento, interesses pessoais, identificadores exclusivos, entre outras informações que identifiquem uma pessoa. Normalmente, esse é o tipo de dado armazenado no sistema CRM e, por isso, é extremamente importante que sua empresa esteja atenta às mudanças da lei se trabalha com ele!

A lei afetará a maneira com a qual uma empresa lida, coleta e processa dados de seus clientes. Isso afetará, portanto, suas ferramentas de CRM e é necessário ter certeza de que ele estará em conformidade com todos os regulamentos da lei. Os principais pontos a serem considerados são:

  • Armazenamento de dados: tenha certeza de que os dados criptografados são autorizados e processados ​​com a autorização correta;
  • O tipo de dados que você está armazenando e coletando: será preciso justificar que os dados coletados são necessários para administrar seus negócios;
  • Processamento de dados: o processamento de dados deve ser conduzido para que os dados não possam mais ser atribuídos a um assunto sem informações adicionais;
  • Transferência de dados: se os dados exigirem transferência, é necessário que sejam criptografados;
  • Acessando dados: será necessário decidir quem tem acesso aos dados de seus clientes e quem não tem acesso.

Depois de ajustar os dados usando esses princípios, só será permitido utilizar ou processar essas informações usando motivos que devem ser documentados e evidenciados para mostrar qualquer autoridade ou o assunto a que se refere: consentimento; cumprimento de um acordo; cumprimento de obrigações legais; proteção de interesses vitais do titular dos dados ou de outras pessoas; desempenho de uma tarefa de interesse público; interesse legítimo.

A lei tem um grande efeito sobre como as empresas coletam, armazenam e protegem dados pessoais de clientes. Isso significa, claro, que ela afeta o marketing, altera a prospecção de vendas e exige mudanças nos departamentos de atendimento ao cliente, pois todos os dados pessoais precisam ser tratados de maneira mais profissional.

 

Como o CRM pode entrar em conformidade com a lei?

A boa notícia diante de tantas mudanças, é que a LGPD e o CRM possuem muito em comum. Ambos têm, por exemplo, a finalidade de criar uma confiança e lealdade mais profundas com clientes novos e existentes, e fazem isso por meio do tratamento mais seguro de dados pessoais de usuários.

Dessa maneira, o software de CRM pode ser considerado uma ferramenta vital para alcançar e manter a conformidade com a lei. Considere um cenário em que suas políticas de negócios afirmam claramente que você só precisa coletar informações de nome e endereço de e-mail para realizar o serviço para seus clientes. Dessa maneira, seu CRM não deve permitir que os usuários insiram outros detalhes pessoais, como idade, status de relacionamento, entre outras informações que não sejam extremamente necessárias para o serviço.

Todos os seus representantes de vendas usando o CRM precisam ser informados e treinados sobre as implicâncias da lei. Como a ferramenta possui registros sobre os indivíduos para quem você vende, é vital que você possa identificar onde, quando e como os registros entraram em seu sistema.

Existem algumas áreas específicas do seu CRM que podem ser afetadas pela lei, e por isso precisam ter um controle maior e mais rigoroso. São elas:

  • Seu site: agora, é mais importante do que nunca informar seus clientes de que seu site usa cookies, incluindo o seu website para celular. Esses cookies coletam o comportamento em seu site, ajudando os profissionais de marketing a entenderem o que os clientes estão fazendo naquela página e como adaptar a sua estratégia de marketing aos seus visitantes. Isso não apenas melhora a eficácia do processo, mas também a experiência do usuário. No entanto, os clientes agora devem saber que seu comportamento está sendo monitorado, e o consentimento é necessário. Tenha um aviso de isenção em seu site, mas torne a desativação de cookies uma opção disponível. Ou então, você pode simplesmente perguntar se eles consentem em usar o seu site com os cookies ativados.
  • E-mail marketing: suas iniciativas de marketing por e-mail são mais importantes do que nunca. A LGPD irá reprimir o marketing por e-mail não solicitado. Se você está enviando e-mails para pessoas que estão na sua conta há anos, elas podem estar jogando essas mensagens no lixo. Caso você não tenha nenhuma informação de permissão, precisará entrar em contato com esses clientes para obtê-las corretamente. Você deve receber o consentimento de seus clientes ao adicioná-los à sua campanha de marketing por e-mail, e não apenas consentir em receber seus e-mails, mas especificamente como você está fazendo marketing para eles e como está usando seus dados.
  • Tempo de armazenamento de dados: a legislação tem regras em torno das políticas dependendo de suas necessidades de negócios específicas, e pode haver limitações em termos da extensão desses dados, o período de tempo que pode ser razoável para manter essas informações, etc. A legislação indica que não haverá uma necessidade de uma empresa reter os dados dessa pessoa, e sua política precisaria declarar o motivo pelo qual um período de retenção mais longo é apropriado.
  • Dados nos backups: há também a consideração de backups e arquivamento, e isso se aplicará ao CRM tanto quanto a qualquer outro aplicativo. Portanto quando, por exemplo, você estiver usando uma instância hospedada online de um CRM, você precisará entender quais são os processos de arquivamento e backup desses sistemas online, caso suas políticas declarem que você excluirá registros de uma natureza específica.

Além disso, existem alguns pontos que podem ser seguidos para que uma empresa esteja em conformidade com o seu CRM em relação à lei:

1. Implementando políticas LGPD

É possível tornar seu CRM compatível com a lei ou quaisquer condições acordadas. Se os termos determinam que você só precisa do nome e do e-mail do cliente para realizar seu serviço, então seu CRM pode ser facilmente configurado para garantir que isso é tudo o que ele pode armazenar.

2. Gestão de Consentimento

Um CRM pode ser perfeitamente integrado a todos os pontos de contato com seus clientes, incluindo formulários de telefonia, e-mail e site. Isso permite que você mantenha um registro de todas as interações do usuário em um banco de dados central. De maneira semelhante, você pode adquirir e armazenar o consentimento do usuário contra cada registro individual por meio desses canais. Isso torna muito fácil acompanhar o consentimento do cliente e ajudá-lo a recuperar prontamente as evidências de conformidade em tempo hábil. Também facilita a atualização de registros quando os usuários solicitam a atualização ou a retirada do consentimento.

3. Segurança de Dados

Os principais CRMs vêm equipados com recursos abrangentes de segurança, como criptografia de dados, segurança em vários níveis, ferramentas anti-hacking e atualizações regulares. Assim, ajudam você a cumprir os mais altos padrões de segurança de dados e evitar violações de dados.

4. Direitos de Acesso do Usuário

Bons sistemas de CRM permitem que você defina funções e privilégios de acesso, permitindo que você implemente diferentes níveis de acesso do usuário e garanta que apenas as pessoas certas possam ver dados confidenciais.

5. Direito de apagar

A lei também concede a seus clientes o direito de remover qualquer um de seus dados pessoais sem atrasos indevidos. Um banco de dados centralizado, como o encontrado em um CRM, facilita a identificação desses indivíduos e, consequentemente, atualiza ou remove seus registros.

 

Para continuar sabendo mais sobre a nova lei, não deixe de acompanhar o nosso blog!

Clique para comentar

Deixe seu comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Início