Proteção de dados no atendimento ao cliente pelo WhatsApp

 em Atendimento ao cliente

No início de novembro encontramos o advogado e especialista em internet, Dr. Carsten Ulbricht, para falar sobre temas atuais relacionados aos mensageiros, WhatsApp, proteção de dados, atendimento ao cliente e o Regulamento Geral sobre a Proteção de Dados Europeu (RGPD). Compilamos aqui para vocês as informações mais importantes.

Carsten Ulbricht é advogado no escritório de advocacia Bartsch e já se dedica muitos anos à assuntos relacionados com a internet, respectivamente, com as mídias sociais. Além do seu trabalho em tempo integral, ele mantém o blog rechtzweinull.de, onde ele tem se dedicado nos últimos anos, principalmente com o Regulamento Geral sobre a Proteção de Dados Europeu (RGPD). Ele já ajudou muitas empresas na implementação do Regulamento Geral sobre a Proteção de Dados Europeu (RGPD), especialmente sobre o tema da proteção de dados no WhatsApp, sendo exatamente este o tema de hoje desta entrevista.

 

  1. Os mensageiros, como o WhatsApp, são tendencialmente mais “prejudicados” do que outros canais digitais, como as redes sociais ou e-mail?
  2. Posso me comunicar, como empresa, com meus clientes pelo WhatsApp?
  3. Quais pontos do Regulamento Geral sobre a Proteção de Dados Europeu (RGPD) são relevantes para o tema da comunicação pelos mensageiros?
  4. Proteção de dados no WhatsApp: O marketing com mensageiros através do software da MessengerPeople é uma solução em conformidade com a RGPD?
  5. Atendimento ao cliente pelos mensageiros: Existem recomendações ou obrigações importantes que devem ser consideradas ao oferecer comunicação por mensageiros (WhatsApp, Apple Business Chat), onde são processados dados pessoais sensíveis, como p.ex., dados bancários ou dados relacionados à saúde?
  6. Depois de quanto tempo os dados de uma solicitação ao atendimento ao cliente precisam ser apagados? (Conceitos para apagar dados)
  7. De uma forma geral: Como você avalia o Apple Business Chat em relação ao regulamento de proteção de dados (RGPD)?

 

Visão geral das informações mais importantes relacionadas ao tema proteção de dados e marketing com mensageiros:

1) Sobre a comunicação por mensageiros e a RGPD:

  • 3 coisas precisam ser cumpridas: Legitimação, informações e segurança de dados
  • O processo de cadastro da MessengerPeople está em total conformidade legal.
  • O opt-in através do widget da MessengerPeople é muito transparente e também muito bem documentado

 

2) Sobre o encaminhamento de dados ao WhatsApp:

  • Problema: Nos Estados Unidos, o WhatsApp acessa dados da lista de contatos e os processa (mesmo que brevemente)
  • O cliente da MessengerPeople, atua através do software especialmente desenvolvido e não necessita de nenhum processo de instalação do app do WhatsApp – desta forma este problema é evitado

 

3) Sobre o atendimento ao cliente pelo WhatsApp

  • De uma forma geral, não existem limitações sobre quais dados são trocados nos mensageiros entre empresas e clientes
  • Importante é que as empresas esclareçam de forma ampla, o que acontece com os dados e que se tenha a legitimação por parte do cliente
  • A criptografia ponta-a-ponta do WhatsApp é muito boa e um canal ideal para o atendimento ao cliente
  • Em especial os dados relacionados à saúde devem ser observados caso-a-caso

 


Testar a solução da MessengerPeople agora. 14 dias grátis & sem compromisso!

Entrevista completa com o Dr. Carsten Ulbricht sobre o tema WhatsApp e proteção de dados

1) Os mensageiros, como o WhatsApp, são tendencialmente mais “prejudicados” do que outros canais digitais, como as redes sociais ou e-mail?

Não, isto não pode ser dito de forma tão generalizada. O principal problema da proteção de dados no WhatsApp – que muitos de vocês já devem ter ouvido falar – é que quando instalamos o WhatsApp no nosso aparelho, a WhatsApp lê todos os nossos dados de contato, sem nos consultar, e transfere estes dados para os Estados Unidos onde estes provavelmente também são processados. Porque a WhatsApp faz isso? Porque a WhatsApp diz: “Quando nós, pessoas, queremos nos conectar, precisamos também dos números de telefone.” – e isso é em um primeiro momento tecnicamente compreensível.

Este é o critério de identificação principal e é até o momento compreensível do ponto de vista da WhatsApp. Mas isto é um problema do ponto de vista da conformidade de proteção de dados. Isto porque não devemos fornecer números de telefone dos nossos contatos para a WhatsApp.

Acrescentando ainda uma dica, porque isto é dito com uma frequência cada vez maior: No âmbito pessoal, não considero isto legalmente problemático, mesmo porque eu não me enquadro, com o meu processamento pessoal de dados, nos regulamentos de proteção de dados pessoais (RGPD). Caso contrário, teríamos que pensar sobre a necessidade de termos uma pessoa responsável pela nossa própria proteção de dados, ao enviar números de telefone para alguém e isto seria ruim. Mas isto naturalmente se enquadra, se fizermos isto utilizando um aparelho da empresa ou se estivermos no WhatsApp da empresa, sendo que para podermos transmitir dados pessoais, números de telefone, p.ex. para a WhatsApp, é necessário termos um legitimação para isso. Por via de regra, não perguntamos para as pessoas sobre isso, e este é o problema principal no WhatsApp.

2) Posso então me comunicar, como empresa, com meus clientes pelo WhatsApp?

Para isso é preciso evitar este encaminhamento de dados para o WhatsApp. Isto pode ser feito, ou instalando ferramentas apropriadas no celular, que simplesmente evitam este encaminhamento de dados, ou evitar o acesso do WhatsApp ao telefone. Assim o problema principal vai estar resolvido.

 

Com a MessengerPeople não há este problema, porque este procedimento nem mesmo existe. Uma empresa, que quer se comunicar com seus clientes, podem fazer isto com a Plataforma MessengerPeople. A empresa não precisa instalar nenhum programa e por este motivo não há objeção por parte das empresas.

 

3) Quais pontos do Regulamento Geral sobre a Proteção de Dados Europeu (RGPD) são relevantes para o tema da comunicação por mensageiros?

Para explicar a proteção de dados, de forma muito simples, em apenas três frases, considerando também a proteção de dados do WhatsApp:

  1. Sempre que eu, como empresa, processo dados pessoais, eu necessito para isso uma legitimação.
  2. Isto significa, que existem diferentes situações de legitimação que estão no artigo 6 do regulamento RGPD. Quando me perguntam, quando eu posso processar dados.
  3. Então temos que considerar ainda o artigo 13 do regulamento DSGVO, que me diz, como empresa, quais informações eu preciso fornecer a pessoa envolvida, para que ela saiba o que acontece com seus dados.

 

Vamos abordar agora o que isto significa no marketing com mensageiros: Vamos considerar que eu evito o encaminhamento de dados para a WhatsApp, então eu preciso, como empresa, atentar para meu processamento de dados, para que a minha comunicação com os clientes tenha a devida legitimação, isto é: Eu preciso obter um consentimento.

Eu digo então aos meus clientes: “Prezado cliente, atenção! Caso você queira se comunicar com a nossa empresa pelo WhatsApp, os seus dados serão tratados da seguinte forma 1.) 2.) 3.)“. Eu preciso listar tudo e o cliente precisa decidir ativamente. Ele precisa dizer ativamente: “SIM! Eu estou de acordo”. E assim a legitimação está então neste primeiro momento cumprida.

Eu preciso ainda, como já mencionado, disponibilizar diferentes informações, como por exemplo, quais dados são processados, quem vai processar os dados, para quem estes dados são transmitidos, e inclusive incluir um exemplo de como isto é feito, além de informar quais metadados podem ser coletados pelo WhatsApp nos Estados Unidos. Ainda é preciso escrever, como eu mesmo processo os dados, para quais fins, etc. E naturalmente, eu também preciso informar o cliente sobre seus direitos. A pessoa pode solicitar que seus dados sejam apagados? Ela pode exigir informações? Em relação a isso, preciso dizer a vocês.

Que isto é válido para qualquer canal digital! Para o marketing com mensageiros também, e assim como eu descrevi, é sempre possível fazer. Resumindo: 1.) Informar amplamente, como eu vou processar os dados. 2.) Como os dados vão ser processados por terceiros. 3.) Buscar consentimento. Tudo em ordem.

 

4) O marketing com mensageiros através do software da MessengerPeople é uma solução em conformidade com a RGPD? A Palavra-chave é opt-in?

Isto é muito seguro legalmente falando.

O que é afinal o double opt-in no e-mail marketing? O problema é, se eu quiser por exemplo te irritar, posso cadastrar o seu endereço de e-mail em mil diferentes newsletters. Neste caso, apesar de você ter confirmado uma vez, porque você informou o seu endereço de e-mail, eles não podem provar que foi você que assinou a newsletter. E por este motivo, existe no e-mail marketing este segundo processo de opt-in. Se a pessoa confirmar, “sim, estou de acordo”, então fica claro que ele deve ser o proprietário do respectivo endereço de e-mail.

Estes conceitos vocês transferiram para o marketing com mensageiros e na proteção de dados do WhatsApp. Mas vocês ainda podem dizer, “mas o número de telefone pode ser cadastrado por qualquer um, também sem saber realmente quem é o proprietário do número de telefone.” E por isso este segundo processo de opt-in. Isto é muito seguro legalmente falando. Podemos formular da seguinte maneira, não precisamos obrigatoriamente do segundo opt-in, mas apenas um opt-in. Por isso existe no caso de vocês este processo de double opt-in, o que também é bom.  

 

5) Atendimento ao cliente pelos mensageiros: Existem recomendações ou obrigações importantes que devem ser consideradas ao oferecer comunicação por mensageiros (WhatsApp, Apple Business Chat), onde são processados dados pessoais sensíveis, como p.ex., dados bancários ou dados relacionados à saúde? (Palavras-chave: metadados, servidores nos Estados Unidos)

Quando eu processo dados pessoais, preciso para isso uma legitimação. Para dados “normais” as situações de legitimação estão no artigo 6 do regulamento RGPD, já para dados pessoais sensíveis, como por exemplo, dados relacionados à saúde, estas situação estão no artigo 9 do regulamento RGPD. Para dados sensíveis, estas situações de legitimação são um pouco diferentes. O resultado é, no entanto, que de qualquer forma eu posso, do meu ponto de vista, legitimar cada um destes processos através do consentimento com fornecimento de informações às pessoas. Já discuti muito sobre isso com os órgãos de proteção de dados, que em parte também veem isto de forma diferente, mas quero justificar brevemente meu ponto de vista. Porque a princípio estes são afinal os meus dados.

No momento em que eu tenho todas as informações disponíveis para poder decidir “isto eu quero”, “isto eu não quero”, então eu tenho como decidir.

E de fato, tudo o que fazemos em relação a proteção de dados, recai sobre o direito da “autonomia informacional”. Podemos dizer que o Tribunal Federal na Alemanha decidiu por esta lei, para que cada um tome a própria decisão do que quer fazer com os seus próprios dados.

Isto significa, que estas informações precisam ser fornecidas de forma bastante ampla à pessoas, e eu considero isto certo e importante. Assim o usuário pode tomar uma decisão com base nas informações que lhe foram fornecidas. E quando ele então diz, que quer utilizar o WhatsApp, ou qualquer outro canal de comunicação, por ser então prático e simples, então está tudo bem também.

 

Longa história curta: Com um consentimento também será possível resolver sobre o tema da proteção de dados no atendimento ao cliente e no WhatsApp. No caso de dados relacionados à saúde, é preciso ainda assegurar o cumprimento de requisitos adicionais, como por exemplo, uma maior segurança dos dados. Eu seria ainda mais cuidadoso com os dados relacionados à saúde, mas todos os outros dados para o atendimento ao cliente pelo WhatsApp, no meu ponto de vista, não podem ser desconsiderados, mas também podem ser processados com o consentimento das pessoas.


6) Depois de quanto tempo os dados de uma solicitação ao atendimento ao cliente precisam ser apagados? (Conceitos para apagar dados)

A proteção de dados tende a armazenar e guardar a menor quantidade de dados possível. A pergunta que pode ser feita neste caso, é que quando eu recebo os dados, estes devem ser armazenados apenas por um determinado período de tempo. Isto significa, que eu preciso do denominado, conceito para apagar dados, e para isso é preciso levar em consideração alguns pontos.

Como retratar este conceito de forma que faça sentido? Porque para mim, é claro, que posso apagar tudo, mas o que está armazenado em qualquer outro lugar, como por exemplo no WhatsApp, eu posso naturalmente apenas apagar condicionalmente. Mas, voltando um pouco: Considerando que temos uma criptografia ponta-a-ponta, provavelmente não temos dados pessoais armazenados no WhatsApp e assim sendo, eu não preciso, neste caso, me preocupar em apagar dados.

No entanto, mesmo assim eu deveria elaborar um conceito para apagar dados. Eu devo então levar em consideração, por quanto tempo o interesse nestes dados é válido e viável? O tempo para manter os dados deve ter isso como base. Se os dados foram legitimados por um consentimento, eu devo informar a pessoa para que ela também saiba, e também devo esclarecer sobre o direito da pessoa de discordar e solicitar que seus dados sejam apagados a qualquer momento. Estas são as informações que devo fornecer.

 

7) Desde o início de outubro oferecemos o Apple Business Chat  – uma solução interessante para muitas empresas. De uma forma geral, como você avalia o Apple Business Chat em relação a proteção de dados?

Tenho que dizer que ainda não avaliei o Apple Business Chat. Eu tive até agora pouco contato, mas eu posso simplesmente repetir novamente o que disse anteriormente. Três pontos precisam ser considerados quando eu, como empresa, quero utilizar o Apple Business Chat.

  1. Tomar cuidado para que dados, que eu não deveria fornecer, sejam transmitidos para a Apple.
  2. Ainda preciso garantir que as pessoas que querem se comunicar comigo pelo Apple Business Chat, me concedam seu consentimento. Neste caso, preciso pensar em como fazer isso? Fazendo um double opt-in ou algo parecido? Eu preciso simplesmente resolver isto de forma técnica e disponibilizar as informações.
  3. Se eu utilizo um canal deste para a comunicação com clientes, eu preciso naturalmente garantir que ele é seguro.

 

Eu não sei dizer como o Apple Business Chat funciona exatamente, porque como eu disse, analisei muito pouco sobre o assunto. A criptografia ponta-a-ponta do WhatsApp é com certeza boa, e se eles estão oferecendo algo parecido, vai ser provavelmente tão bom quanto. Eu apenas não posso responder com certeza, porque ainda não tive concretamente atividades com o Apple Business Chat.

 

Muito obrigado Carsten!

 

Postagens Recentes
efficient customer servicekundenservice-und-whatsapp-transport-notifications