O impacto da LGPD na gestão de serviços e como se adequar

Este blog está marcado com as seguintes categorias:
LGPD gestão de serviços

Por Ana Matos em

Quantas vezes por dia sua equipe de atendimento acessa informações de clientes? E quantos sistemas diferentes sua empresa utiliza para armazenar esses dados? É comum que essa reflexão deixe os gestores desconfortáveis, uma vez que a adequação à Lei Geral de Proteção de Dados (LGPD) é um elemento corporativo muito importante.

O que há neste blog?

Acontece que a LGPD revolucionou a forma como as empresas lidam com informações pessoais no Brasil. É uma regulamentação que vai muito além de, simplesmente, criar políticas ou instalar pop-ups de cookies nos sites. Ela exige uma transformação profunda nos processos operacionais e, por que não dizer, na cultura organizacional.

Neste artigo, quero trazer a atuação da LGPD na gestão de serviços, para verificarmos como essa relação acontece, os desafios que as equipes de serviços lidam com a conformidade e como implementar uma gestão de serviços adequada à LGPD. Vamos lá?

Como a LGPD afeta a gestão de serviços?

A LGPD na gestão de serviços transforma a operação das empresas ao criar novas responsabilidades e exigindo mudanças estruturais. Todos os líderes cujas equipes lidam com dados pessoais (ou seja, da equipe de atendimento até a de TI) precisam repensar seus processos sob a ótica da proteção de dados.

O impacto mais imediato está na necessidade de mapeamento completo do ciclo de vida dos dados. Você sabe exatamente onde estão armazenadas as informações dos clientes? Por quanto tempo elas ficam guardadas? E quem tem acesso a elas?

São perguntas que antes da LGPD pareciam desnecessariamente burocráticas. Agora, a gestão de serviços precisa incorporar os princípios da Lei, como:

  • finalidade (a coleta dos dados precisa ser para propósitos específicos);
  • minimização (coletar o mínimo necessário para a finalidade planejada);
  • livre acesso (o usuário/cliente, por ser o único dono dos dados, precisa conseguir revogar a permissão para uso das informações);
  • transparência (deve haver clareza aos titulares sobre o tratamento das informações pessoais); e
  • prestação de contas — accountability (a empresa deve demonstrar estar conforme as normas).

Pense na sua central de atendimento. Cada interação com o cliente agora precisa respeitar os direitos dele no que se refere ao manuseio dos dados. Aqui vai outra reflexão: sua empresa está preparada para excluir os dados de um cliente em até 15 dias se ele solicitar?

Desafios enfrentados pelas equipes de serviços com a LGPD

De questões técnicas a culturais, as equipes de serviços enfrentam obstáculos ao implementar a LGPD na gestão de serviços. Separei algumas para tratar aqui.

Dificuldade na rastreabilidade dos dados

A rastreabilidade dos dados representa um dos maiores gargalos na adequação. É só durante o processo de mapeamento que muitas empresas descobrem que suas informações estão espalhadas em diversos sistemas (como CRM, ERP e planilhas individuais). Então, após uma exclusão, como saber se um dado foi realmente apagado se ele está duplicado em vários lugares?

A situação se complica quando falamos sobre dados não estruturados. A saber, dados não estruturados são aqueles que não podem ser listados e filtrados, como multimídias. Aquele e-mail com informações sensíveis do cliente, o documento escaneado que está na rede compartilhada, a conversa de WhatsApp carregada de dados pessoais… Tudo isso precisa estar mapeado e controlado.

Treinamentos de conscientização

Indo em encontro com o princípio de minimização, as equipes precisam ter um feeling apurado e definir se a solicitação de determinado dado é realmente necessária ou não. Ou seja, estamos falando da internalização de novos conceitos que só acontecerá por meio de treinamentos.

O desafio, portanto, não está no que fazer, mas em como fazer. Os analistas precisam de treinamento para questionar cada campo de um formulário, por exemplo, assim como quais informações realmente são necessárias de compartilhar com outros departamentos. Sobre isso, vamos ver a seguir.

Integração entre departamentos

A LGPD na gestão de serviços exige uma colaboração sem precedentes entre departamentos que tradicionalmente operavam de forma independente. Por exemplo: o jurídico precisa entender as limitações técnicas dos sistemas, ao mesmo tempo que o TI deve compreender os riscos legais de cada implementação de software.

O desafio está na comunicação entre os departamentos. Se o jurídico solicitar que determinados dados sejam anônimos, o TI vai entender o que isso significa na prática? E quando os atendentes reportarem um incidente de segurança, o jurídico conseguirá avaliar rapidamente as implicações regulatórias?

A missão é desenvolver uma nova forma de pensar (e operar) que coloque a proteção de dados no centro das decisões organizacionais.

Como implementar uma gestão de serviços adequada à LGPD?

A implementação da LGPD na gestão de serviços segue algumas etapas estruturadas. São elas:

  1. Mapeamento e inventário de dados pessoais

Essa fase revela lacunas e redundâncias na forma como a organização trabalha com os dados. Identifique todos os pontos de coleta, processamento e armazenamento de dados pessoais e documente os fluxos entre sistemas.

  1. Análise de riscos e impactos

Avalie os riscos associados a cada processo de tratamento de dados, considerando probabilidade e impacto de possíveis violações. Priorize as adequações com base no nível de risco identificado.

  1. Definição de papéis e responsabilidades

Estabeleça claramente as equipes encarregadas pelo tratamento de dados e defina responsabilidades específicas para cada área e colaborador que lida com dados pessoais.

  1. Adequação de processos e sistemas

Implemente controles técnicos e organizacionais necessários para garantir a proteção adequada dos dados. Isso inclui desde ajustes em formulários até implementação de criptografia e controles de acesso.

  1. Treinamento e conscientização

Desenvolva programas de capacitação específicos para cada função, com foco prático e contextualizado. O treinamento deve ser contínuo e atualizado conforme mudanças na legislação.

Boas práticas para a implementação da LGPD na gestão de serviços

Há uma série de boas práticas a seguir durante a implementação da conformidade. Uma delas é o treinamento da equipe, que já mencionamos duas vezes aqui. O detalhe é que este treinamento precisa ser contínuo, uma vez que tanto as leis quanto os processos da empresa são transitórios e carecem de adaptações.

Além dessa questão, quero chamar a atenção para outras duas práticas fundamentais: os frameworks e a revisão de contratos e de fornecedores.

Adoção de frameworks

A implementação da LGPD na gestão de serviços se beneficia enormemente da adoção de frameworks estabelecidos, como ISO 27701 e ITIL. O ISO 27701 oferece controles de segurança da informação que são fundamentais para o cumprimento da LGPD, enquanto o ITIL incorpora processos de gestão de mudanças para atender especificamente às demandas de proteção de dados.

Revisão periódica de contratos e de fornecedores

Cada terceiro que processa dados pessoais em nome da sua empresa precisa demonstrar adequação à legislação e assumir responsabilidades contratuais específicas. Portanto, não é exagero estabelecer cláusulas contratuais robustas que definam claramente as responsabilidades de cada parte.

Uma vez definidas essas responsabilidades, é interessante estabelecer um cronograma de revisão para ratificar o cumprimento do que foi combinado.

TOPdesk: sua solução para conformidade da gestão de serviços à LGPD

O software da TOPdesk é uma solução estratégica para organizações que buscam excelência na gestão de serviços aliada à conformidade total com a LGPD. A plataforma oferece um ecossistema integrado que endereça diretamente os principais desafios que você viu neste artigo. Por exemplo:

  • Rastreabilidade Completa de Dados: A TOPdesk permite o mapeamento detalhado de todos os fluxos de dados pessoais, desde o primeiro contato com o cliente até o descarte seguro das informações, garantindo visibilidade total sobre onde estão armazenados e quem tem acesso a eles.
  • Gestão Automatizada de Solicitações: Com funcionalidades específicas para gerenciar as solicitações para manuseio dos dados, a plataforma automatiza o processo de atendimento aos direitos dos titulares de dados, incluindo exclusão, retificação e portabilidade, tudo dentro dos prazos estabelecidos pela lei.
  • Controles de Acesso e Auditoria: O sistema oferece controles rigorosos de acesso baseados em perfis e funções, garantindo que apenas pessoas autorizadas manipulem dados sensíveis, além de manter logs detalhados para auditoria e prestação de contas.
  • Integração Departamental: A plataforma facilita a colaboração entre jurídico, TI e atendimento, criando fluxos de trabalho que garantem que todos os departamentos operem de forma alinhada aos princípios da LGPD.

Experimente o TOPdesk gratuitamente por 30 dias e descubra como nossa plataforma pode simplificar sua jornada de adequação à LGPD, garantindo não apenas conformidade legal, mas também excelência operacional na gestão de serviços.

Inspire os outros, compartilhe este post

Compartilhe este blog em X
Compartilhe este blog em LinkedIn
Compartilhe este blog em Facebook

Ana Matos

Experiência do Cliente

Photo of Ana Matos
Visit the LinkedIn profile of Ana Matos

Mais sobre este tópico