Como a LGPD impacta as operações de pós-vendas? Muita gente acha que a Lei Geral de Proteção de Dados afeta basicamente as grandes firmas de tecnologia que coletam dados dos usuários. Mas isso não poderia estar mais longe da realidade.
A adequação à LGPD implica em uma série de medidas que impactam fabricantes, revendedores e todo tipo de empresa que atua em pós-vendas.
Imagine que você, caro leitor(a), trabalha em uma empresa que fabrica algum tipo de equipamento eletrônico. Ou para uma rede de varejo. Ou para uma grande seguradora. O que essas corporações têm em comum? Bem, por elas passam não apenas uma série de dispositivos eletrônicos novos, mas outros tantos aparelhos e componentes usados pelos quais seria possível acessar todo um universo de dados pessoais.
Agora pense na seguinte cena: uma seguradora encaminha um lote de smartphones recuperados à leilão. Tempos depois, alguém acessa um dado de um dos ex-proprietários de um dos telefones leiloados. De quem é a responsabilidade pelo vazamento?
Outra situação: um consumidor envia seu telefone a uma assistência técnica, que o conserta e envia para a sua residência por meio de um portador. Os familiares, que receberam o celular no ato da entrega, acabaram por ver algumas notificações, fotos ou mensagens. Quem responderia pela quebra de confidencialidade desses dados?
LGPD e pós-vendas
Até a promulgação da Lei Geral de Proteção de Dados (Lei nº 13.709/2018), conhecida como LGPD, as leis vigentes no Brasil responsabilizavam as empresas pelos dados dos clientes armazenados em seus data bases. A nova lei expandiu a necessidade de cuidados para qualquer situação em que dados pessoais sensíveis sejam confiados às empresas, ainda que temporariamente. Isso inclui as situações mais variadas, como o trânsito de aparelhos eletrônicos de ou para empresas.
Em um primeiro olhar, pode parecer que a LGPD impactaria basicamente as grandes firmas de tecnologia que capturam dados dos usuários. Mas isso não poderia estar mais longe da realidade. Em todas as situações descritas neste post, por exemplo, tanto o fabricante quanto o revendedor dos produtos são legalmente corresponsáveis pelos dados.
Nos processos de pós-vendas, a aderência à LGPD se tornou um ponto crítico, já que, dependendo de como as empresas desenham sua operação, pode haver vários intermediários envolvidos – a empresa que vendeu o produto; a central de atendimento que registrou a solicitação de reparo; a firma que coletou a mercadoria na casa do cliente, a assistência técnica que tentou reparar o item, mas enviou a outra assistência mais especializada; o portador que levou esse aparelho de uma assistência para a outra; a agência postal; a companhia de transportes etc. A adequação à lei implica em uma série de melhorias técnicas e um nível de controle e padronização nos processos que não necessariamente todos esses players estariam preparados para assegurar.
Vale pontuar que as categorias de equipamentos pelas quais é possível acessar ou armazenar dados vem aumentando e crescerá rapidamente a partir da popularização da internet das coisas e da inteligência artificial. Em breve, o cuidado com os dados pessoais será menos circunscrito ao setor de celulares, tablets e computadores, para afetar praticamente qualquer produto – de uma máquina de lavar louças a um capacete.
Como funciona na Pontonet
Alinhada às melhores práticas de gestão do mercado e referendada com a certificação ISO 9001, ao receber qualquer item que permita armazenar ou acessar dados, o procedimento padrão na Pontonet consiste, primeiro de tudo, em informar e auxiliar os clientes sobre a criticidade da segurança de dados e os métodos seguros para back-up das informações. Em seguida, é realizada uma rotina de apagamento chamada de wipe forense.
Wipe (limpar, em inglês) ou reset de fábrica consiste no processo de limpeza ou ocultamento de uma série de dados para que não possam ser visualizados ou resgatados facilmente pelos aparelhos. Essa manobra suprime dados de várias telas, mas não significa que eles deixam de existir, podendo ser acessados por peritos, por exemplo. Desse modo, o reset de fábrica nem sempre é uma alternativa tão segura, motivo pelo qual a Pontonet utiliza uma tecnologia mais sofisticada. Utilizado pela polícia em situações que requerem o apagamento completo e permanente de algum dado de todos os registros possíveis, o wipe forense é uma solução capaz de garantir a segurança dos dados de todos os clientes da Pontonet, sejam pessoa física e jurídica.
Antes, quando um consumidor enviava um eletrônico para conserto, não era incomum alguém dizer: “fique tranquilo, senhor(a), nada será apagado, sabemos que a sua vida está nesse aparelho.”. Nos últimos anos, acompanhando o amadurecimento do debate sobre a segurança de dados, sabemos que a primeira coisa que deve ser dita é: “fique tranquilo, senhor(a), tudo será apagado, sabemos que a sua vida está nesse aparelho.”.
Todos – governos, empresas e consumidores – estamos constantemente aprendendo sobre proteção de dados. O caminho pode parecer tortuoso, mas é fundamental para a segurança de todos em um mundo crescentemente conectado. Por isso, esse post é um convite para discutirmos os impactos da LGPD – para cada segmento, para cada empresa, para cada cidadão. Para falar com a gente, acesse: https://pontonet.com.br/contato.
Do simples ao complexo, somos especialistas em pós-vendas, seja de que produto for.
