Por Paulo Carvalho
Na maioria das empresas, o uso do WhatsApp para atendimento começa de forma simples. Um número de celular, alguém responsável por responder mensagens e a sensação de que o problema da comunicação foi resolvido. No início funciona. O volume é baixo, as conversas são poucas e tudo parece sob controle. O problema aparece quando o negócio cresce.
Mais clientes começam a escrever, mais colaboradores passam a responder e, pouco a pouco, informações sensíveis começam a circular nas conversas. CPF, endereço, documentos, dados financeiros. Tudo trafegando em aparelhos pessoais, sem qualquer registro formal de quem acessou ou tratou aquelas informações. É nesse momento que a conveniência começa a revelar sua fragilidade.
Do ponto de vista da operação, o primeiro sinal de problema costuma ser organizacional. Conversas perdidas. Mensagens respondidas duas vezes. Clientes esperando retorno.
Mas existe uma camada mais profunda que muitas empresas ignoram. Quando uma empresa usa WhatsApp de forma improvisada para atender clientes, ela está tratando dados pessoais sem governança. E, sob a Lei Geral de Proteção de Dados Pessoais, o tratamento desses dados exige responsabilidade clara.
Não importa se a informação chegou por mensagem. Continua sendo dado pessoal.
Onde começam os problemas jurídicos
Na prática, o primeiro ponto de atenção é a ausência de controle sobre acesso. Funcionários usando números pessoais para atender clientes, aparelhos compartilhados e nenhum registro claro de quem manipulou determinada informação.
Sem organização, o histórico da conversa deixa de ser registro institucional e passa a ser apenas um conjunto de mensagens espalhadas em dispositivos individuais.
Outro problema recorrente aparece quando colaboradores deixam a empresa. Conversas inteiras, contendo dados de clientes, permanecem armazenadas no aparelho do ex-funcionário. A empresa perde controle sobre informações que continuam sob sua responsabilidade jurídica.
Também existe a questão da rastreabilidade. Em operações improvisadas, não existe registro claro sobre quem enviou uma informação, quem recebeu e qual foi o contexto do atendimento. Em situações de auditoria ou disputa jurídica, essa ausência de Dados compromete a capacidade de resposta da empresa.
Responsabilidade que não pode ser terceirizada
A responsabilidade sobre o tratamento de dados não desaparece porque a ferramenta é informal. Na verdade, o contrário acontece. Quando a empresa não estabelece Processos claros para comunicação com clientes, o risco jurídico aumenta.
Sob a LGPD, gestores têm responsabilidade direta sobre como dados pessoais são coletados, armazenados e compartilhados. Isso inclui os canais utilizados no atendimento.
Improvisação tecnológica não é justificativa em caso de incidente. É por isso que operações mais maduras tratam o WhatsApp como infraestrutura de comunicação, não como aplicativo pessoal adaptado para uso corporativo.
Plataformas oficiais permitem controle de acesso, registro de interações, rastreabilidade e monitoramento. Esses elementos não são apenas recursos técnicos. Eles são instrumentos de governança.
No fim, a questão não é tecnologia. É responsabilidade. Quando o relacionamento com o cliente acontece dentro de um ambiente digital, a gestão desse ambiente também passa a ser parte da gestão do negócio. E amadorismo, nesse contexto, deixa de ser apenas um problema operacional. Ele passa a ser um risco jurídico real.
