A “regra LGPD” na telefonia VoIP é o conjunto de obrigações que empresas de telefonia precisam seguir para proteger os dados dos clientes, conforme a Lei Geral de Proteção de Dados (LGPD – Lei 13.709/2018). A LGPD protege informações pessoais como número de telefone, gravações de chamadas, IP, localização, CPF e dados cadastrais.
Na prática, em sistemas VoIP (telefonia pela internet), isso significa que a empresa deve:
Informar claramente quais dados coleta;
Ter autorização ou base legal para gravar chamadas;
Proteger gravações e históricos de ligação;
Evitar vazamento de dados;
Permitir que o cliente solicite exclusão ou acesso aos dados;
Controlar quem acessa o PABX, SIP, URA e gravações;
Utilizar criptografia e segurança nos servidores VoIP.
A tecnologia VoIP transmite voz pela internet usando protocolo IP. Por isso, além do áudio, diversos dados técnicos ficam registrados no sistema.
Exemplos comuns de LGPD dentro da telefonia VoIP:
Aviso de gravação:
“Esta ligação poderá ser gravada para fins de qualidade e segurança.”
Controle de acesso:
somente usuários autorizados podem ouvir gravações.
Tempo de retenção:
gravações não podem ficar armazenadas sem necessidade.
Compartilhamento:
dados do cliente não podem ser enviados para terceiros sem base legal.
Segurança:
senhas fortes, VPN, firewall e bloqueio de IP são recomendados em PABX IP e SBC.
Se uma empresa de VoIP descumprir a LGPD, pode sofrer advertências e multas aplicadas pela Autoridade Nacional de Proteção de Dados.
Muitas empresas também confundem “LGPD” com regras da Agência Nacional de Telecomunicações sobre telecomunicações. Na telefonia VoIP normalmente as duas precisam ser seguidas:
LGPD → proteção de dados;
Anatel → regulamentação da telefonia.
