book_icon

Especialista defende definição de regras para diminuir riscos a empresas e consumidores

“Aprimorar a regulamentação dos serviços de Call Center é mais do que necessário”, para diminuir riscos a empresas e consumidores e impedir os abusos, afirma Ruy Rede

Especialista defende definição de regras para diminuir riscos a empresas e consumidores

Nunca houve tanta discussão em torno da regulamentação dos serviços de Call Center no País. No momento, tramitam na Câmara dos Deputados pelo menos seis projetos de lei sobre o tema; no Senado, há ao menos quatro. A chegada da Lei Geral de Proteção de Dados (LGPD) é uma das explicações para essa preocupação, já que o tratamento dos dados dos usuários é atividade intrínseca às empresas desse segmento.

O engenheiro eletrônico Ruy Rede, CEO da Beelegal (lawtech de soluções em segurança de dados) – e que já ocupou o cargo de Chief Compliance Officer em empresas de Call Center – defende o aprimoramento urgente da regulamentação para, entre outras coisas, proteger os dados dos cidadãos e zelar pela integridade das empresas.

Do ponto de vista da tecnologia, que evoluiu muito, há a necessidade de aumentar a segurança física e lógica para impedir a atuação de hackers; evitar o vazamento de dados; e monitorar as ações dos funcionários de forma automática  

Por que é tão importante aprimorar a regulamentação das empresas de Call Center?
O aprimoramento da regulamentação é mais do que necessário. Com a vigência da Lei Geral de Proteção de Dados e o início das sanções, as empresas podem estar correndo risco de serem autuadas – e é imprescindível acelerar a jornada de adequação à lei. Isso deve começar pela conscientização dos funcionários – já que esta é uma área que envolve grande quantidade de pessoas – e passar pelo mapeamento de dados (recebidos de contratantes, informações pessoais dos funcionários etc.) para fazer uma análise das lacunas existentes e implantar planos de ação para diminuir o impacto de vazamentos, entre outros riscos. O aprimoramento precisa ocorrer para diminuir o risco para as empresas e também para as pessoas físicas envolvidas neste processo.

Do ponto de vista da tecnologia, que evoluiu muito, há a necessidade de aumentar a segurança física e lógica para impedir a atuação de hackers; evitar o vazamento de dados; e monitorar as ações dos funcionários de forma automática. Em função do volume de dados envolvidos, há a necessidade de utilizar boots: as ações não têm interferência humana, mitigando riscos, permitindo o rastreamento dos dados e acelerando a execução. A pergunta que fica é: como regulamentar a utilização de robôs.

Do ponto de vista de processos e políticas, as empresas têm evoluído muito nos últimos anos. Temas como compliance e LGPD passaram a ser corriqueiros e discutidos em todos os níveis hierárquicos. Aqui a regulamentação é mais fácil, pois são mais visíveis e demonstram as intenções e procedimentos da empresa

Quais mudanças em serviços de telemarketing julga serem mais urgentes?
Para Ruy Rede, depende muito da área de atuação de cada Call Center. No caso dos Call Centers de venda (outbound), há ações mais restritivas e com possibilidade de denúncias aos órgãos de defesa do consumidor e solicitações de bloqueio do chamador – embora as tecnologias atuais consigam trocar o número que está discando. Neste caso, houve uma evolução significativa nos últimos anos e acredito que as mudanças têm uma dimensão menor.

Já nos Call Centers de cobrança, onde há o Legítimo Interesse – tópico contemplado na LGPD –, existe a necessidade de criar mecanismos legais para as ações de enriquecimento de bases de dados, porque, até pouco tempo atrás, era possível adquirir ou comprar serviços nos quais trafegavam dados pessoais de pessoas físicas entre empresas, mesmo sem a autorização do titular dos dados. Outro ponto importante é definir os limites de atuação na cobrança, mesmo este sendo um direito da empresa, além de ser o core business.

Nos Call Centers que recebem chamadas (inbound), há a diferenciação entre os que tratam de dados pessoais – incluindo os de cartão de crédito e de atendimento dos bancos – e os que são de fornecimento de informações ou esclarecimento de dúvidas. No primeiro caso, as empresas que atuam nesta área já criaram suas próprias regras, dado o risco inerente ao processo. No segundo caso, a maioria dos atendimentos transmite dados – ou seja, a necessidade de mudança na regulamentação é muito pequena, desde que a empresa tenha um monitoramento efetivo de desvio de conduta.

As empresas do setor seguem regras próprias, por meio do Programa Brasileiro de Autorregulamentação do Setor de Relacionamento (Probare). Quais deveriam ser as sanções? Quem deveria fiscalizar?
Por existir a autorregulamentação, cumprir o acordado é o mínimo que estas empresas precisam fazer. Não cumprir gera a necessidade de um reforço na regulamentação e a realização de auditorias com respectivas penalidades para o que chamamos de não-conforme. Tanto em um caso quanto em outro, a fiscalização deve ser feita por um ente externo, ou seja, quem fiscaliza não pode fazer parte do grupo fiscalizado e deve ter independência suficiente para tal, finaliza Ruy Rede.

 

Beelegal

Call Center

LGPD

Ruy Rede

segurança de dados

Últimas Notícias
Você também pode gostar

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *


As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou qualquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.
Revista Digital

Agenda & Eventos

Cadastre seu Evento