Skip to main content

O que é LGPD

A Lei Geral de Proteção de Dados (LGPD) regula como empresas devem coletar, armazenar e usar dados pessoais no Brasil. O descumprimento pode gerar multas de até 2% do faturamento.

Dados no Make Talk

Dados coletados

TipoExemplos
IdentificaçãoNome, telefone, email
ConversasHistórico de mensagens
ComportamentoHorários de contato, preferências
TransacionaisCompras, reservas, solicitações
Para atendimento ao cliente, a base legal geralmente é:
  • Execução de contrato: Atendimento relacionado a compra/serviço
  • Legítimo interesse: Melhoria do atendimento
  • Consentimento: Quando solicitado expressamente

Direitos do titular

Clientes podem solicitar:
DireitoO que significa
AcessoVer todos os dados que você tem
CorreçãoAtualizar dados incorretos
ExclusãoApagar dados (com ressalvas)
PortabilidadeReceber dados em formato aberto
RevogaçãoRetirar consentimento

Como responder

1

Identifique o solicitante

Confirme que é realmente o titular dos dados
2

Registre a solicitação

Documente data, canal e pedido
3

Processe o pedido

Execute a ação solicitada
4

Responda ao cliente

Confirme a conclusão em até 15 dias

Configurações de privacidade

Retenção de dados

Configure por quanto tempo manter conversas:
Tipo de dadoRetenção sugerida
Conversas resolvidas12-24 meses
Dados de contatoEnquanto for cliente
Logs de sistema6 meses

Exclusão automática

Configure exclusão automática de:
  • Conversas antigas sem atividade
  • Contatos inativos há muito tempo
  • Dados de leads não convertidos
Mantenha dados necessários para obrigações legais (ex: notas fiscais, contratos) pelo prazo exigido por lei.

Boas práticas no atendimento

O que fazer

✅ Coletar apenas dados necessários ✅ Informar por que está pedindo um dado ✅ Armazenar dados de forma segura ✅ Responder solicitações de titulares ✅ Treinar equipe sobre LGPD

O que não fazer

❌ Compartilhar dados com terceiros sem autorização ❌ Manter dados indefinidamente ❌ Coletar dados sensíveis sem necessidade ❌ Usar dados para finalidades não informadas ❌ Ignorar solicitações de exclusão

Segurança de dados

Controles de acesso

  • Cada usuário com login individual
  • Permissões adequadas ao cargo
  • Revisão periódica de acessos
  • Remoção imediata de ex-funcionários

Senhas

  • Mínimo 8 caracteres
  • Letras, números e símbolos
  • Troca periódica (90 dias)
  • Não compartilhar

Logs e auditoria

Mantenha registro de:
  • Quem acessou dados
  • Quando acessou
  • O que foi alterado

Dados sensíveis

O que são

Dados que exigem cuidado extra:
  • Origem racial ou étnica
  • Convicções religiosas
  • Opiniões políticas
  • Dados de saúde
  • Dados biométricos
  • Vida sexual

Como tratar

Evite coletar dados sensíveis. Se necessário, obtenha consentimento expresso e específico.
No atendimento, se cliente mencionar dados sensíveis:
  • Não armazene se não for necessário
  • Use apenas para a finalidade específica
  • Restrinja acesso aos dados

Incidentes de segurança

O que é um incidente

  • Vazamento de dados
  • Acesso não autorizado
  • Perda de dados
  • Alteração indevida

O que fazer

1

Contenha

Pare o vazamento/acesso imediatamente
2

Avalie

Determine quais dados foram afetados
3

Notifique

ANPD e titulares (se houver risco)
4

Documente

Registre tudo que aconteceu
5

Previna

Implemente medidas para evitar recorrência

Treinamento da equipe

Temas essenciais

O que é LGPD e por que importa
Quais dados podem coletar
Como responder pedidos de titulares
O que fazer em caso de incidente
Práticas de segurança no dia a dia

Frequência

  • Onboarding: Treinamento completo
  • Trimestral: Reciclagem
  • Quando necessário: Atualizações de lei

Checklist de conformidade

Documentação

Política de privacidade atualizada
Termos de uso claros
Registros de tratamento de dados
Procedimento para direitos de titulares

Técnico

Controles de acesso configurados
Logs de auditoria ativos
Backup de dados regular
Retenção de dados definida

Operacional

Equipe treinada
DPO nomeado (se necessário)
Canal para solicitações de titulares
Processo de resposta a incidentes

Limpeza de contatos

Quando limpar

  • Contatos sem interação há mais de 24 meses
  • Leads que não converteram há mais de 12 meses
  • Solicitações de exclusão atendidas

Como limpar

  1. Exporte lista de contatos para backup
  2. Filtre por data de última interação
  3. Revise lista antes de excluir
  4. Execute a exclusão
  5. Documente a ação
Antes de excluir, verifique se não há obrigação legal de retenção (ex: histórico de compras para garantia).

Próximo passo

Voltar para início

Retornar à página inicial da documentação.