7 benefícios do uso do service desk na adequação à LGPD
Desde agosto do ano passado, a Lei nº 13.709/2018, ou Lei Geral de Proteção de Dados (LGPD), regulamenta as atividades de tratamento de dados pessoais no Brasil, porém de maneira geral, o mercado está pouco preocupado com a questão.
Os gestores estão mais atentos com casos de vazamentos de dados, imaginando que só nessas ocasiões as companhias serão punidas. Na verdade, a não conformidade com a lei já pode gerar uma autuação. Para ajudar você a ficar por dentro do tema, conversamos Vinicius Laranja, advogado especialista em LGPD, que nos contou como a tecnologia no service desk pode facilitar a adequação à LGPD. Confira!
Por dentro da LGPD
A LGPD prevê que caso exista o consentimento da pessoa quanto ao uso dos seus dados, as informações podem ser utilizadas em casos específicos, que estão ligados ao cumprimento de outras legislações. Mas na prática, a questão é muito mais complexa do que se pode imaginar.
Atualmente, quase todas as empresas que se relacionam com pessoas por meio de sistemas tecnológicos devem estar em conformidade com a LGPD, seja por um simples cadastro para pagamento, ou ainda, aquelas que utilizam os dados para obterem vantagens estratégicas.
O que poucos sabem, no entanto, é que à adequação pode trazer inúmeros benefícios do ponto de vista tecnológico. Diante de um sistema de TI é essencial ter um service desk adaptado à nova lei para que você consiga entrar no ritmo de adequação à legislação. Por isso, tenha em mente que o service desk não só é necessário, como ainda é um grande aliado.
Os benefícios de utilizar um software de service desk para se adequar à LGPD
1. Conhecimento dos dados
Com o uso de uma solução de service desk, a empresa toma real conhecimento de quais dados dos clientes estão sendo utilizados e dessa forma, podem comunicá-los, uma das questões apontadas pela lei.
2. Rastreabilidade
Caso seja preciso atender à solicitação dos titulares dos dados, com um service desk funcionando corretamente é possível acessar todas as informações a qualquer momento, incluindo o histórico das vezes em que o solicitante foi atendido e quais dados o sistema armazena.
3. Permissões de acesso à informação
A nova legislação prevê que quanto mais automatizado e centralizado for o CRM para as pessoas que precisam ter acesso à essa informação, melhor para a organização. Isso porque esse sistema vai indicar quem altera o dado, quem insere ou exclui, oferecendo maior controle sobre o acesso a essa informação crítica.
Com o service desk essa questão fica mais fácil. Por exemplo, na ficha cadastral de cada solicitante cadastrado no software TOPdesk há um campo chamado “privado”, que contém dados como CPF, nome e outros que são de interesse do RH. Dessa forma, a solução permite ativar a permissão de visualização apenas para os funcionários do RH, assim quando um outro operador que não é dessa área clicar nesse botão “privado” , não será possível acessar os dados.
4. Auxílio na anonimização de dados
Pense no cenário do varejo ou de telecomunicações, que há tempos utilizam os dados, o famoso biga data e o analytics, para gerar valor aos seus clientes e entender padrões de consumo. Elas poderão continuar aplicando inteligência às informações, porém será necessário trabalhar com os dados mascarados.
Isso significa que tudo que possa identificar pessoas, como nome completo, endereço, CPF ou RG não pode ficar disponível para acesso nessas avaliações, que nesse caso levarão em conta apenas os hábitos de consumo, dissociados de suas identidades. Somente assim, os dados poderão circular pela empresa que poderá orientar suas estratégias, sem ferir o conceito de confidencialidade pessoal, previsto na LGPD.
No caso do service desk da TOPdesk, o próprio solicitante ou operador pode pedir a anonimização dos dados e dessa forma, eles ficam armazenados em um banco de dados que pode ser auditado e criptografado, sem aparecer na ferramenta de service desk. Caso ocorra de essa pessoa sair da empresa, por exemplo, os dados são arquivados, mas a companhia não perde o histórico de chamados.
5. Política de retenção de dados
A legislação define uma política de retenção de dados, isso significa que é essencial pensar quanto tempo será necessário manter esses dados confidenciais e certificar-se de que eles não sejam rastreados após sua eliminação. A intenção é reduzir o risco de expor sem necessidade as informações sensíveis no caso de um incidente. Por exemplo, caso ocorra hoje, um vazamento de dados no banco de dados que contenha informações de funcionários desligados da empresa há 10 anos, eles seriam atingidos e teriam suas informações expostas. Por isso, a legislação afirma que os dados antigos devem ser removidos ou anonimizados, fazendo com que o titular das informações não seja identificado. Sem controle de histórico das informações, essa tarefa é árdua e passível de erros, o que nesse caso significa estar fora da lei (LGPD).
6. Alocação de dados no Brasil
Hoje em dia, não basta você ter uma ferramenta de service desk e processos organizados, é necessário que essa tecnologia siga normas específicas, bem como as regras de certificação de segurança. Uma questão que facilita a conformidade é que o seu parceiro tenha o data center no Brasil, como ocorre com a TOPdesk.
7. Regulamento à vista
A LGPD é uma lei em vigor, mas que ainda espera a criação da Autoridade Nacional de Proteção de Dados (ANPD), e mesmo que alguns aspectos da lei já possam ser usados, ainda não foram fixados prazos para a resposta da empresa quando houver uma solicitação do consumidor, por exemplo, mas isso deve ocorrer com o tempo. Quando a LGPD estiver de fato regulamentada, uma organização de posse de dados pessoais terá cerca de 48 a 72 horas para responder a uma solicitação judicial, e sem acesso a uma solução de TI robusta, fica difícil atender a este prazo. Principalmente se os sistemas internos não forem integrados, outra vantagem que é oferecida pelo service desk da TOPdesk.
Quer se aprofundar mais no assunto?
A Lei Geral de Proteção de Dados é fruto do desenvolvimento dos valores do mercado que tem como objetivo proteger pessoas e empresas. Por isso, escolha cuidadosamente sua ferramenta de service desk para registrar dados sensíveis. .
Soluções em cloud computing são ainda, ótimas pedidas, pois incluem os serviços e processos envolvidos e entregues na gestão, são elásticas e se integram com facilidade aos sistemas de mercado. Ainda, é bom se informar sobre a configuração do serviço, certificados e recursos de segurança de dados adotados pelo parceiro e também, ter acesso aos relatórios de auditoria relevantes.
Tem alguma questão sobre o tema LGPD e service desk? Preparamos um whitepaper exclusivo e gratuito para você dar os primeiros passos práticos rumo à adequação na Lei Geral de Proteção de Dados Pessoais.
Inspire os outros, compartilhe este post