Qual o papel dos CRMs na proteção de dados e no combate a fraude? Como um software deve demonstrar sua responsabilidade com os dados.
O Brasil enfrenta um desafio crescente no combate a fraudes, com empresas fraudulentas e golpistas cada vez mais sofisticados. Nesse cenário, a responsabilidade das empresas na prevenção desses crimes torna-se crucial, e os Sistemas de Gestão de Relacionamento com Clientes (CRMs) desempenham um papel fundamental. Dada a quantidade significativa de informações armazenadas por esses sistemas, é imperativo que os CRMs adotem medidas rigorosas para evitar a proliferação de atividades fraudulentas.
Por que os CRMs necessitam dar mais atenção a este assunto?
Os CRMs, sendo a espinha dorsal da organização e gestão de leads de uma empresa, mantêm vastos volumes de dados, principalmente informações de clientes. Essa característica faz com que os CRMs se tornem alvos potenciais para empresas fraudulentas. Portanto, é essencial que os CRMs implementem políticas de segurança robustas para proteger os dados sensíveis que armazenam.
Como os golpistas podem usar um CRM?
Em casos noticiados recentemente, destacamos um caso que vem ganhando força e foi alertada pela Nubank:
O golpe da falsa Central de Atendimento
Neste exemplo, os golpistas podem utilizar os dados de um CRM para entrar em contato com a pessoa e alegar serem de uma Central de Atendimento ou Central de Segurança. Acabam convencendo a vítima que houve uma tentativa de transferência bancária ou de Pix desconhecida da conta dela. Se apresentam como grandes bancos ou financeiras, e pedem confirmação de dados, e é aí que ocorre o golpe! Este é só um dos exemplos, mas funciona como um alerta aos cuidados que um CRM deve ter.
Aproveitando o exemplo citado, aqui algumas dicas para se proteger de golpes assim:
1️⃣ VALIDE A IDENTIDADE: Bancos legítimos raramente solicitam informações pessoais por telefone. Desconfie e peça informações detalhadas antes de fornecer qualquer dado.
2️⃣ DESCONFIE DE PRESSÕES: Se sentirem pressionados para fornecer informações rapidamente, é um sinal de alerta. Golpistas tentam criar urgência.
3️⃣ CONFIRMAÇÃO SEGURA: Sempre que receber uma ligação suspeita, desligue e ligue para o número oficial do seu banco usando uma fonte confiável.
4️⃣ COMPARTILHE A INFORMAÇÃO: Compartilhe informações para que mais pessoas estejam cientes dessas práticas fraudulentas. Fique por dentro das notícias, a FEBRABAN (Federação Brasileira de Bancos) possui um site exclusivo com alertas sobre os golpes mais comuns: https://antifraudes.febraban.org.br/
Os blogs da Konduto e Reclame Aqui também reúnem bons conteúdos para se manter protegido de fraudes.
Então, quais as ações que o CRM precisa tomar para demonstrar responsabilidade com a gestão de dados?
1. Demonstrar seriedade com a LGPD (Lei Geral de Proteção de Dados):
Os CRMs devem se adequar à Lei Geral de Proteção de Dados (LGPD) e garantir fácil acesso para solicitação e exclusão de dados por parte de qualquer indivíduo. A transparência e conformidade com regulamentações são essenciais para manter a confiança dos clientes. O CRM Finaz foi pioneiro na adequação da LGPD, aplicando treinamentos internos e preparando um DPO muito antes da Lei entrar em vigor, também foi um dos primeiros sites da categoria a liberar uma página no site exclusiva para a solicitação e exclusão de dados. Essas ações renderam uma boa imagem para o mercado e até mesmo ganhando a confiança de clientes que, em contato conosco, optaram por manter seus dados para continuar recebendo boas propostas (veja um relato do advogado Bruno Borçari no vídeo abaixo).
2. Avaliação meticulosa ANTES do primeiro acesso:
Realizar uma filtragem rigorosa e avaliação de cada empresa e novo usuário ao ingressar no CRM, incluindo a análise de documentos. Essa abordagem proativa ajuda a evitar e dificulta a inclusão de entidades fraudulentas desde o início.
O Finaz tem um processo de credenciamento extremamente controlado onde, antes de ser liberado o acesso à plataforma, são avaliados as documentações da empresa, CNAE, documentos do representante legal e de cada usuário que é cadastrado.
3. Rastreamento:
Atribuir um ID único e rastreável a cada empresa e usuário no sistema, garantindo que todas as atividades sejam monitoradas e registradas. Isso não apenas facilita a gestão interna, mas também atende a exigências legais no caso de investigações.
No Finaz, cada empresa e usuário possui um ID único que deixa o rastro de utilização, além da identificação de IP, mantendo a segurança da plataforma e tranquilidade de todos que usam o sistema.
4. Retenção de Informações e Gravações:
Manter as informações de acesso a dados de clientes e gravações de contato e venda pelo tempo legalmente exigido, mesmo que a empresa não esteja mais ativa no sistema. Isso é crucial para fornecer informações relevantes quando necessário.
A ANATEL exige que as gravações sejam armazenadas por 180 dias pelas operadoras de telefonia e telemarketing, porém, o Finaz mantém essa boa política garantido o acesso às gravações quando necessário dentro do prazo de 1 ano. Mesmo que a empresa não utilize mais o CRM, mas se ainda precisar por uma questão legal, o Finaz fornece a gravação (após rigorosa validação sobre o solicitante).
5. Monitoramento:
Implementar um sistema de monitoramento e compliance para identificar atividades suspeitas. O monitoramento contínuo permite a detecção precoce de possíveis ameaças e contribui para a manutenção de um ambiente seguro.
O Finaz possui uma equipe especializada de Compliance que atua na identificação de atividades suspeitas visando garantir segurança para os usuários e o mercado.
6. Bloqueio Imediato de Situações Suspeitas:
Ao identificar ações suspeitas, o CRM deve agir prontamente, bloqueando imediatamente o acesso aos dados. Essa resposta rápida é vital para conter possíveis danos e proteger a integridade dos dados armazenados.
A equipe de Compliance Finaz age imediatamente ao identificar atividades suspeitas, garantindo a segurança de todos.
7. Treinamento Contínuo da Equipe
Oferecer treinamentos regulares para as equipes envolvidas no uso e administração do CRM. Isso inclui atualizações sobre as últimas tentativas em fraudes no mercado e boas práticas de segurança. No Finaz, todas as equipes possuem certificação LGPD, ANEPS, e são treinados para garantir a segurança, além de identificar suspeitas em qualquer das etapas que envolvem o tratamento de dados.
Em conclusão, os CRMs desempenham um papel vital na proteção de dados e na prevenção de fraudes. Adotar práticas responsáveis e medidas proativas é crucial para garantir a integridade, segurança e confiança dos clientes em um ambiente empresarial cada vez mais desafiador.
Antes de contratar um Software, tenha a certeza de que prezam por essas medidas!