É possível para uma empresa usar o WhatsApp e ainda cumprir com as leis de proteção de dados? A boa notícia é que sim (desde que consideradas algumas regras)! Explicamos como adequar o uso do WhatsApp à lei de proteção de dados no Brasil e qual é a plataforma WhatsApp Business que garante 100% de conformidade com a LGPD.
O WhatsApp é disparado o app de mensagens mais usado no Brasil. Tanta é a adesão que o app está instalado em 99% dos smartphones.
O WhatsApp se tornou tão presente no nosso cotidiano, que as pessoas abrem o app não apenas para falar com seus amigos e família, mas também com empresas. E os números dessa comunicação comercial também impressionam: 80% dos(as) usuários(as) já falaram com marcas pelo WhatsApp.
A comunicação pelo WhatsApp abre mais oportunidades para empresas, mas também impõe um desafio: a proteção de dados no WhatsApp.
Essa é uma questão que empresários(as) podem se perguntar: se eu usar o WhatsApp, estarei cumprindo a proteção de dados? E a boa notícia é que sim. Basta para isso usar a plataforma WhatsApp Business correta.
Neste guia falamos a LGPD, a lei de proteção de dados vigente no Brasil e como garantir seu cumprimento no WhatsApp.
Lei de Geral de Proteção de Dados (LGPD)
Desde 2018, o Brasil tem uma lei que regulamenta o tratamento de dados pessoais. Essa lei se chama Lei Geral de Proteção de Dados Pessoais ou simplesmente LGPD. A LGPD fala sobre o tratamento de dados pessoais sensíveis, seja na esfera física ou na Internet e feito por pessoa física ou jurídica.
Por dados pessoais sensíveis, a LGPD entende:
Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou à organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
Por que a LGPD é importante?
O uso de serviços digitais, do acesso à Netflix ou ao WhatsApp, gera dados pessoais. Em condições ideais, os dados que as empresas recebem dos(as) clientes são usados para mostrar aos(às) usuários(as) ofertas mais interessantes ou para exibir páginas a partir de históricos de consumo.
Entretanto, há também um risco de uso se esses dados forem utilizados para fins indevidos. E desde 2021, o Governo Federal instituiu que as empresas que fizerem esse uso indevido pagarão multa. a LGPD prevê multa de até 2% do faturamento da empresa no seu ano fiscal, excluídos os tributos, limitada, no total, a R$ 50 milhões de reais por infração.
Ao mesmo tempo, não é do interesse das empresas usar indevidamente os dados dos(a) clientes. A razão é simples: o mau uso pode arruinar sua reputação a longo prazo.
Aqueles que mostram a seus(uas) clientes que seus dados pessoais são tratados com cuidado e em conformidade com a lei também constroem uma melhor relação de confiança.
WhatsApp, empresas e a LGPD
Se sua empresa conversa com os(as) clientes através do WhatsApp, é inevitável que dados pessoais como nome, número de telefone, endereço de entrega e dados financeiros sejam coletados. Se o contato inicial for iniciado pelo(a) cliente, isto é menos problemático do ponto de vista jurídico. Isto porque sua empresa tem um interesse legítimo (limitação de propósito) em processar os dados do(a) cliente.
Entretanto, empresas precisam ter atenção dobrada se o contato partir da marca, por exemplo, ao disparar no WhatsApp mensagens em massa ou notificações. Nessa ações o WhatsApp não processa mais os dados em nome do(a) cliente, mas em nome de sua empresa. Sua empresa se torna o "controlador" do processamento de dados e deve assegurar que o WhatsApp processe esses dados de acordo com a LGPD.
Os perigos que ainda existem na comunicação com os(as) clientes pelo WhatsApp
Seguro: Criptografia de ponta a ponta
Antes de tudo, é importante distinguir entre a segurança do WhatsApp como app de mensagens (protocolo de criptografia) e a proteção de dados.
Como a maioria dos apps de mensagens, o WhatsApp utiliza criptografia de ponta a ponta para seus chats. Isto significa que, exceto o(a) remetente e o o(a) destinatário o(a), ninguém fora dos chats pode ler o conteúdo das mensagens. A exceção é quando você salva suas conversas em uma nuvem e ela é hackeada.
O que muitas pessoas não sabem é que a criptografia de ponta a ponta é o padrão no WhatsApp. Em outros aplicativos, como o Telegram, os(as) usuários(as) têm de configurá-la manualmente para garantir o mesmo padrão de segurança.
Portanto, as conversas do WhatsApp são seguras. Com isso, é preciso dizer que qualquer problema na proteção de dados envolvendo WhatsApp não acontece na criptografia. Ela pode acontecer no processamento dos metadados.
Arriscado: acessar dados dos(as) clientes pelo celular
Como todos os apps de mensagens, a troca de mensagens pelo WhatsApp é feita pela nuvem. Isto gera dados que não são criptografados, tais como o número de telefone, a localização do(a) usuário(a) ou o endereço de IP.
Desde 2021, a LGPD considera essas informações também como dados pessoais. Como consequência, a sua proteção também precisa ser garantida.
Entretanto, como esses dados são salvos nos servidores da Meta (empresa dona do WhatsApp) nos EUA, eles não atendem às exigências da LGPD.
E o problema é: como uma empresa, você se torna responsável!
Arriscado: funcionários(as) usando contas pessoais de WhatsApp
Uma prática comum no Brasil, especialmente em pequenas empresas, é de funcionários(as) usarem seus WhatsApps pessoais em nome da sua empresa. Em primeiro lugar, isso não é permitido!
Além da ilegalidade, om essa prática a empresa perde controle da troca de informações - muitas delas confidenciais - e perde valiosos dados de clientes quando um(a) colaborador(a) deixa a empresa.
Além desses impasses, outros problemas que a prática envolve são:
❌descentralização do atendimento ao cliente.
❌falta de acesso ao histórico das conversas e aos pedidos dos(as) clientes
❌ infração da LGPD e possibilidade de multa
Arriscado: sincronização de contatos no celular
Além da questão do armazenamento de dados nos Estados Unidos, há também um problema técnico quando empresas usam o app WhatsApp Business.
Quando você usa o WhatsApp em seu smartphone, você permite automaticamente que o app escaneie seus contatos. Esta sincronização de contatos é uma funcionalidade integrada do WhatsApp que analisa seus contatos para ver se algum deles já tem o WhatsApp instalado. O problema é que essa sincronização não está de acordo com a lei de proteção de dados.
Empresas garantem estar em conformidade com a LGPD se guardam as informacoes de seus contatos de uma forma mais segura e centralizada. A resposta para isso é por uma plataforma.
Qual plataforma do WhatsApp garante a proteção de dados para as empresas?
Sua empresa tem duas formas legais de usar o WhatsApp para falar com os(as) clientes: o app WhatsApp Business e a Plataforma WhatsApp Business (antiga API). O WhatsApp privado não é permitido para uso comercial.
O app WhatsApp Business: gratuito, mas sem conformidade com a LGPD
WhatsApp Business é ideal para pequenas empresas de até cinco funcionários. Como o app é gratuito, ele é a primeira escolha para a comunicação empresarial de muitos negócios.
A questão é que o aplicativo não obedece a todas as regras de proteção de dados. E qual seriam exatamente os problemas?
1. O app é instalado em um celular
No app WhatsApp Business o armazenamento dos dados dos(as) clientes fica em um celular. Guardar essas informações confidenciais num único aparelho pode ser perigoso: o celular pode ser extraviado ou invadido. Nesse cenário, informações confidenciais podem ficar expostas a terceiros.
2. Você usa a nuvem e o servidor da Meta nos EUA
Mesmo se você conseguisse garantir a segurança dos dados no app WhatsApp Business, todas as informações de seus clientes são salvas na nuvem da Meta e em servidores nos EUA. Estes servidores não estão necessariamente em conformidade com a lei de proteção brasileira, a LGPD.
A Plataforma WhatsApp Business: a única maneira de garantir 100% de proteção de dados
A Plataforma WhatsApp Business Platform (antiga API) é a interface oficial do WhatsApp para as empresas.
Sua primeira grande vantagem é que o acesso ao WhatsApp não é mais por um celular, mas por uma plataforma que centraliza todas as operações:
Empresas chamadas Provedores de Soluções de Negócios (em inglês Business Solution Providers, ou BSP) conectam as empresas à Plataforma WhatsApp Business. Em cada país a Meta permite apenas a algumas empresas operarem como BSPs. A Sinch Engage é uma BSP oficial no Brasil.
BSPs já tem uma estrutura pronta que permite sua empresa usar o WhatsApp com mais segurança, ao mesmo tempo em que centraliza e escala as operações.
O diretório de parceiros da Meta mostra se uma empresa é um Provedor Oficial de Negócios no país.
A Plataforma WhatsApp Business não é gratuita, mas oferece 100% de proteção de dados. Isto porque os provedores oficiais da WhatsApp, como a Sinch Engage, utilizam servidores dentro da Europa e não nos EUA. Isto significa que o problema do processamento de metadados já é evitado.
Além disso, nossa plataforma Engage só existe como uma versão desktop. Portanto, não é possível ter acesso aos contatos telefônicos. Por último, todo intercâmbio de dados é feito através da Sinch Engage (e não através da Meta!).
Consequentemente, todos os dados pessoais são armazenados na Sinch Engage e em total cumprimento da LGPD.
Teste hoje mesmo e de graça a Sinch Engage!
Como garantir 100% de proteção de dados na comunicação com o(a) cliente
Em resumo, se você deseja ter um WhatsApp comercial compatível com a LGPD, o primeiro passo é ter o WhatsApp Business Platform através de um provedor de soluções empresariais como a Sinch Engage.
Além da parceria com os provedores, sua empresa precisa obter o consentimento expresso dos(as) clientes e ter a política de dados visível em seu site.
1. Obter o consentimento
Há duas formas simples de obter o consentimento de seus(uas) clientes para o WhatsApp:
- Plug-in do WhatsApp: é um widget que você adiciona ao seu website e permite aos(às) usuários(as) conversar com sua empresa depois de terem aceitado sua política de privacidade. (Nota: o plug-in da Sinch Engage já é compatível com a LGPD).
Widget do WhatsApp da incorporadora You,Inc. Antes de entrar em contato com a empresa, é preciso ler e clica na Política de Privacidade.
- Chatbot: Um(a) usuário(a) clica em um link em seu site e acaba diretamente em um chat do WhatsApp. Um chatbot se encarrega de pedir o consentimento do(a) usuário(a) . Além do consentimento, pede também os dados mais importantes do(a) cliente a fim de encaminhá-los ao colega humano apropriado.
Início do atendimento ao cliente com o chatbot da Salud Digna já avisa sobre a Política de Privacidade da empresa.
2. Explicar a legitimidade da base de dados
Além do acordo de um(a) usuário(a) com suas políticas de dados, você também precisa informar quais e como os dados pessoais serão processados. Se você estiver processando dados de saúde, pode haver requisitos adicionais, portanto, certifique-se de consultar primeiro um especialista jurídico.
Resumindo: sim, é possível garantir a proteção de dados e usar o WhatsApp na comunicação com seus(uas) clientes. Basta usar a conta comercial WhatsApp Business correta.