Como a LGPD pode impactar a experiência do cliente

Everton Alves. FOTO: DIVULGAÇÃO

A recente entrada em vigor da Lei Geral de Proteção de Dados (LGPD) é mais um desafio para as empresas em um ano particularmente turbulento, porém também é uma oportunidade de proporcionar a melhor experiência do cliente possível, priorizando a privacidade de suas informações. Com algumas avaliações em mente, é possível reforçar essa confiança entre pessoas e empresas, e dar o salto para uma CX superior.

O debate gerado pelo documentário da Netflix, “O Dilema das Redes”, que mostra os meandros de um modelo corporativo no qual as pessoas são o produto, levanta muitas dúvidas, entre elas, se as empresas estão utilizando informações privadas com o rigor necessário para fazer com que os clientes se sintam seguros e confortáveis.

Em meio à agitação criada pelo documentário e com a exigência de equilíbrio como contexto, a Lei Geral de Proteção de Dados (LGPD) entrou em vigor no nosso país. Esta regulamentação media a relação entre cidadãos e empresas, buscando proteger a privacidade, assim como promover a transparência no uso das informações das pessoas.

A norma apresenta novos desafios e reforça a necessidade de incorporar um protocolo para resguardar os dados na estratégia de serviço, não apenas para garantir a conformidade, mas também para fornecer uma experiência melhor ao cliente. Esta é uma grande oportunidade, por exemplo, de alcançar um novo patamar de confiança com os consumidores e de desenvolver estratégias mais centradas nos usuários.

Privacidade vs. Experiência

Cuidar da privacidade dos usuários, como o mais precioso dos tesouros, é talvez o primeiro passo para proporcionar uma experiência satisfatória ao cliente e um gatilho para oportunidades de negócios. Segundo estudo da Capgemini, a segurança cibernética é o terceiro fator mais importante quando os consumidores selecionam os varejistas, mais do que atributos como descontos e reputação da marca.

Cada vez mais, as empresas estão optando por utilizar os dados dos clientes para personalizar suas experiências: tratá-los pelo nome, oferecer promoções baseadas em seus interesses, compras anteriores ou cidade em que vivem, entre outros. Mas as empresas com acesso a um grande volume de informações pessoais (bancos e instituições financeiras, telecom, varejistas on-line), têm a responsabilidade de proteger a privacidade dos dados. Tudo isso, tentando não afetar a confiança dos consumidores, que querem um tratamento customizado, mas sem serem vítimas de uma má administração de tais informações.

Os usuários dizem estar ansiosos por uma experiência cada vez mais personalizada, mas sem perder sua privacidade: 43% dos entrevistados por um estudo da Kaspersky em mais de 20 países dizem que compartilhariam dados privados sensíveis para garantir melhores tarifas e descontos e, particularmente no Brasil, 65% dizem não se importar com sua privacidade desde que tenham acesso a experiências exclusivas em troca. Uma pesquisa Smart Insights indica também que 72% das pessoas respondem apenas a mensagens de marketing personalizadas e direcionadas, e 86% dos entrevistados estão preocupados com a privacidade dos dados. Para conseguir esta transformação, quais são alguns dos aspectos a considerar?

O que é importante para cumprir a LGPD?

Com a introdução da LGPD e para atender à nova legislação, as instituições e empresas são obrigadas a rever tanto os seus procedimentos internos quanto os seus padrões de segurança da informação. Elas também precisam de uma abordagem estratégica para gerenciar as trocas e a divulgação de registros, assim como as informações pessoais de seus funcionários e clientes.

O que é relevante levar em consideração?

• Identificar os dados essenciais que a empresa precisa obter de seus usuários é um fator primordial a ser considerado ao fazer sua lista de verificação. Ao gerenciar um fluxo de dados crucial para o crescimento e a estratégia de vendas, uma empresa não deve armazenar mais dados do que aqueles essenciais para implementar suas estratégias e garantir segurança;
• Garantir a proteção de tais dados é igualmente primordial. Para isso, é aconselhável aplicar controles de acesso rigorosos, ao mesmo tempo em que se implementa uma criptografia robusta e aprovada pela indústria;
• É aconselhável isolar os dados para garantir a confidencialidade, integridade e disponibilidade das informações do cliente;
• Ter a autorização explícita do proprietário para coletar e processar seus dados, seja através de uma cláusula ou de um instrumento que certifique que há tal aprovação;
• Possuir um esquema de alta disponibilidade baseado em clusters do tipo Ativo-Ativo, apoiado pelo uso de várias zonas, o que garante que cada serviço está ativo em vários centros de computação ao mesmo tempo;
• É crucial demonstrar ser auditável como empresa, por isso é muito importante ter fornecedores externos que analisam e monitoram periodicamente as aplicações e a rede da sua organização para encontrar vulnerabilidades. Isto permitirá evitar possíveis problemas de segurança em aplicações, servidores e níveis de rede;
• A definição de um único ponto de acesso e sistemas seguros para lidar com as credenciais também ajudará a melhorar a produtividade e a experiência de seus usuários. Ao mesmo tempo, fortalecerá a segurança da empresa contra ameaças digitais.

Estes pontos não devem ser considerados apenas dentro da empresa. Certifique-se de trabalhar com provedores que respeitam estas recomendações, o que inclui CRMs, plataformas de chatbots, e-mail marketing, etc. Defender a privacidade de seus usuários e promover uma experiência ao cliente de alto nível baseada na confiança pode fazer uma grande diferença.

*Everton Alves, CRO da Aivo