Sistema de CRM

Sistema CRM

Definição e classificação

Um sistema CRM (Customer Relationship Management) é uma aplicação de software que auxilia empresas na gestão e manutenção das relações com clientes, clientes potenciais e demais contatos. O termo CRM significa “Customer Relationship Management”, traduzido como “Gestão de Relacionamento com o Cliente”. Os sistemas CRM oferecem diversas funcionalidades para registrar, organizar, analisar e disponibilizar informações geradas no contexto do trabalho jurídico e dos mandatos na advocacia. Contribuem para gerir contatos de forma estruturada, documentar comunicações de maneira rastreável e estruturar processos internos de forma eficiente.

Diferentemente dos bancos de dados tradicionais de endereços, os sistemas CRM reúnem diversas ferramentas para o controle centralizado das relações e histórico de clientes e projetos. Por isso, são indispensáveis em vários setores, inclusive no cotidiano de escritórios de advocacia.

Papel no cotidiano do escritório: importância e áreas típicas de aplicação

No dia a dia do escritório, um sistema CRM auxilia na gestão estruturada de dados de clientes, históricos de comunicação e solicitações de contato. Ele serve como fonte central de informação para a equipe e permite acesso rápido a dados atualizados sobre mandatos em andamento ou concluídos.

Áreas típicas de aplicação incluem:

• Gestão de dados dos clientes: Registro, manutenção e atualização uniforme de dados de contato, incluindo endereço, número de telefone, e-mail e demais informações relevantes.
• Histórico de comunicações: Documentação completa de e-mails, telefonemas, reuniões ou trocas escritas com clientes e parceiros de negócios.
• Gestão de prazos e tarefas: Administração de prazos, lembretes e tarefas que podem ser atribuídos a mandatos, pessoas ou equipes.
• Captação de clientes e marketing: Apoio na abordagem direcionada de potenciais clientes, realização de campanhas ou envio de circulares.
• Análises e relatórios: Elaboração de resumos, estatísticas ou relatórios para monitorar fluxos de trabalho e analisar estruturas de mandatos.

Processos, fluxos e métodos relacionados a sistemas CRM

O sistema CRM digitaliza diversos processos e fluxos de trabalho. Os métodos centrais são:

• Coleta centralizada de dados: Todos os dados e documentos relevantes são armazenados em uma aplicação comum e ficam sempre acessíveis para os colaboradores autorizados.
• Apoio ao fluxo de trabalho: Tarefas, compromissos e prazos são automaticamente gerados, atribuídos e, se necessário, lembrados às pessoas responsáveis.
• Comunicação automatizada: Cartas em série, lembretes ou relatórios de status podem ser enviados diretamente do sistema para clientes ou membros internos da equipe.
• Histórico do mandato: No sistema são arquivados todos os passos, medidas e comunicações realizados em relação ao respectivo mandato, podendo ser consultados a qualquer momento.
• Integração de interfaces: Sistemas CRM modernos permitem integração com outros softwares do escritório de advocacia, como gestão de processos, controle de tempo ou faturamento.

O uso de um sistema CRM promove a colaboração entre todos os envolvidos por meio de transparência e rastreabilidade.

Condições e padrões

A introdução e o uso de um sistema CRM exigem determinados pré-requisitos organizacionais e técnicos, bem como a observância de padrões:

• Direitos de acesso e proteção de dados: Apenas pessoas autorizadas têm acesso a dados sensíveis. O cumprimento das normas de proteção de dados, como o Regulamento Geral sobre a Proteção de Dados (RGPD), é estritamente necessário.
• Regulamentação dos direitos de acesso: A atribuição precisa dos direitos de acesso controla quem pode visualizar ou editar determinadas informações.
• Manutenção regular dos dados: A manutenção contínua e cuidadosa dos dados registrados no sistema é essencial para garantir sua atualidade e correção.
• Infraestrutura técnica: A utilização de um sistema CRM pressupõe uma infraestrutura técnica adequada. Isso inclui dispositivos, redes de alto desempenho, além de manutenção e atualizações regulares do software CRM.
• Treinamento e documentação: Os colaboradores devem ser treinados para operar o sistema CRM de forma eficiente e segura. Orientações claras e métodos de trabalho padronizados são recomendados.
• Obrigações de arquivamento: Certas informações e documentos podem ter que ser arquivados conforme exigências legais, o que pode ser facilitado pelo sistema CRM.

Aplicação prática: como lidar com o sistema CRM no dia a dia profissional

No cotidiano do escritório, os colaboradores acessam regularmente o sistema CRM – seja para buscar dados de contato atualizados, registrar documentações ou acompanhar o andamento de um mandato. Novos mandatos costumam ser criados diretamente no sistema, incluindo todos os dados e documentos relevantes. As pessoas responsáveis inserem anotações, registram notas de reuniões e mantêm a correspondência de entrada e saída.

Os membros da equipe coordenam seu trabalho por meio de listas de tarefas compartilhadas e acompanham o progresso. Prazos e lembretes são gerenciados e planejados no sistema, evitando a perda de compromissos importantes. A colaboração com outros departamentos ou prestadores de serviços externos também pode ser organizada pelo sistema CRM.

Oportunidades e desafios no cotidiano do escritório

Oportunidades:

• Aumento de eficiência: Centralização de dados e processos automatizados resultam em menor esforço administrativo e melhor visão sobre mandatos em andamento.
• Melhoria na colaboração: As informações estão facilmente acessíveis para todos os colaboradores autorizados, facilitando o trabalho em equipe.
• Transparência: A rastreabilidade de todos os contatos e atividades aumenta a transparência perante clientes e também internamente na equipe.
• Melhor gestão de prazos: Lembretes automáticos e tarefas garantem o tratamento tempestivo de questões importantes.

Desafios:

• Esforço inicial: A implementação de um sistema CRM pode envolver considerável esforço organizacional e técnico.
• Necessidade de treinamento: Para aproveitar as vantagens do sistema, os colaboradores precisam de uma formação aprofundada e treinamentos regulares.
• Requisitos de proteção de dados: O manuseio de dados sensíveis exige atenção especial com proteção e segurança dos dados.
• Atualização e cuidado: Dados incompletos ou incorretos podem levar a erros e mal-entendidos.

Assim, um sistema CRM contribui de forma essencial para uma estrutura moderna e orientada ao cliente em escritórios de advocacia, quando corretamente selecionado, implementado e utilizado.

Perguntas frequentes (FAQ)

O que é um sistema CRM e para que serve em um escritório de advocacia? Um sistema CRM é um software para gerenciar contatos, informações de clientes e históricos de comunicação. Ele auxilia na organização estruturada de mandatos e contribui para fluxos de trabalho eficientes.Quem normalmente utiliza o sistema CRM no cotidiano do escritório? Todos os colaboradores que mantêm contatos com clientes, coordenam compromissos ou documentam o andamento do trabalho utilizam o sistema CRM. Isso geralmente inclui assistentes, iniciantes, administrativos e gestores.Quais são as vantagens do uso de um sistema CRM? As vantagens incluem economia de tempo pela centralização dos dados, melhor colaboração em equipe, monitoramento automático de prazos e maior transparência perante clientes.É necessário possuir conhecimentos prévios específicos para trabalhar com um sistema CRM? Conhecimento básico de informática é desejável, mas os colaboradores normalmente aprendem a utilizar o sistema CRM por meio de treinamentos ou orientação durante a rotina de trabalho.Como a segurança dos dados sensíveis é garantida no sistema CRM? A proteção dos dados sensíveis é assegurada pela atribuição de permissões de acesso, procedimentos de armazenamento criptografado e cumprimento rigoroso das normas de proteção de dados.Com que frequência os dados no sistema CRM devem ser mantidos atualizados? A atualização é fundamental para o bom funcionamento do sistema. Por isso, todas as alterações, como novos dados de contato ou tarefas concluídas, devem ser inseridas prontamente.O que acontece se o sistema CRM ficar fora do ar? Normalmente, os escritórios adotam medidas preventivas como backups e planos de contingência para poder reagir rapidamente a falhas técnicas e restaurar os dados necessários.

Perguntas frequentes

Quais exigências de proteção de dados devem ser cumpridas no uso de um sistema CRM?

No uso de um sistema CRM, todas as exigências do Regulamento Geral sobre a Proteção de Dados (RGPD) e das normas nacionais complementares devem ser observadas. Isso inclui principalmente a obrigatoriedade de uma base legal para o tratamento de dados: Dados pessoais de clientes e contatos só podem ser tratados com o consentimento expresso do titular, para cumprimento de contrato ou quando houver interesse legítimo. O sistema CRM deve ser projetado técnica e organizacionalmente de modo a garantir a confidencialidade, integridade e disponibilidade dos dados pessoais (Art. 32 RGPD: “estado da técnica”). Além disso, é necessária uma documentação abrangente dos processos de tratamento, incluindo o registro das atividades de tratamento (Art. 30 RGPD). Deve-se também garantir aos titulares os direitos de acesso, retificação, apagamento (“direito ao esquecimento”), limitação do tratamento e revogação. Por fim, deve-se verificar se é necessária uma Avaliação de Impacto sobre a Proteção de Dados (Art. 35 RGPD) – especialmente quando houver tratamento abrangente de dados sensíveis.

É necessário firmar um contrato de processamento de dados (CPD) ao utilizar um sistema CRM externo?

Sim, sempre que o sistema CRM for fornecido por um fornecedor externo (solução em nuvem ou prestador de serviços de TI) e dados pessoais forem processados sob encomenda, o Art. 28 RGPD exige a celebração de um contrato de processamento de dados (CPD). O CPD deve definir quais dados serão processados, para quais finalidades, e as medidas técnicas e organizacionais adotadas para proteger os dados. O fornecedor do sistema deve garantir o cumprimento das normas do RGPD, estar sujeito às instruções do responsável e não pode utilizar subcontratados ou transferir dados a terceiros sem aprovação prévia. Não bastam os termos e condições gerais – o CPD deve ser ajustado separadamente e conforme o RGPD. É aconselhável também revisar regularmente as instalações técnicas e as medidas de segurança do fornecedor.

Quais são as obrigações relativas ao armazenamento e eliminação de dados no sistema CRM?

O armazenamento de dados pessoais no sistema CRM só pode ocorrer pelo tempo necessário à sua respectiva finalidade (por exemplo, atendimento ao cliente, cumprimento de obrigações contratuais). Após o término da finalidade, os dados devem ser apagados imediatamente conforme o Art. 17 RGPD, salvo se houver obrigações legais de retenção (por exemplo, regras tributárias de acordo com § 257 HGB, § 147 AO). Por isso, o sistema CRM deve oferecer funcionalidades para implementar conceitos de exclusão e bloqueio, incluindo registro de todos os procedimentos de eliminação. Os empresários são obrigados a revisar e limpar regularmente seus bancos de dados no CRM. Uma rotina automática de eliminação, assim como a possibilidade de exclusão seletiva de registros individuais, também devem estar implementadas.

É permitido transferir dados pessoais para o exterior caso o sistema CRM esteja hospedado fora da UE?

A transferência de dados pessoais para chamados países terceiros fora do Espaço Econômico Europeu (EEE) – por exemplo, se o provedor do sistema CRM está nos EUA – é em princípio possível, mas está sujeita a rígidas exigências legais do RGPD (especialmente Art. 44 e seguintes). É necessário um nível adequado de proteção no país destinatário. Isso pode ser proporcionado por decisão de adequação da Comissão da UE, cláusulas contratuais-tipo ou outras garantias adequadas. Para os EUA, após o fim do acordo Privacy Shield, são necessárias soluções contratuais atualizadas e medidas de proteção adicionais. O responsável também deve informar os titulares de modo transparente e esclarecer os riscos da transferência.

Quais obrigações de comunicação e informação existem em caso de incidente de dados no sistema CRM?

Caso ocorra uma violação de dados pessoais no sistema CRM – por exemplo, acesso não autorizado, perda ou manipulação – existe, nos termos do Art. 33 RGPD, o dever de notificar imediatamente (em regra, até 72 horas) a autoridade de supervisão competente. Se houver risco elevado para os direitos e liberdades dos afetados, eles também devem ser informados sem demora indevida (Art. 34 RGPD). A notificação deve descrever a natureza e extensão do incidente, identificar os grupos de dados afetados, avaliar o dano potencial e documentar as medidas tomadas ou planejadas. Assim, é necessário ter um sistema interno eficaz de gestão de incidentes de proteção de dados.

É necessário regulamentar legalmente os direitos de acesso internos no sistema CRM?

Os direitos de acesso internos no sistema CRM estão sujeitos ao princípio da minimização de dados e ao princípio “need-to-know” do Art. 5 RGPD. Isso significa que cada colaborador só pode ter acesso aos dados dos clientes estritamente necessários para o cumprimento das suas funções. As permissões devem ser documentadas e revisadas regularmente. Idealmente, deve-se implementar um controle de acesso baseado em funções (Role-Based Access Control, RBAC), com atribuição e gestão centralizada dos direitos. Ao sair ou trocar de função, o colaborador deve ter imediatamente seus direitos ajustados ou excluídos. O empregador deve regulamentar estes processos de maneira transparente, em política de TI ou em política interna de proteção de dados.

É obrigatória uma Avaliação de Impacto sobre a Proteção de Dados (AIPD) ao utilizar um sistema CRM?

Uma Avaliação de Impacto sobre a Proteção de Dados conforme Art. 35 RGPD é especialmente obrigatória quando o uso do sistema CRM envolve tratamento amplo de dados sensíveis (por exemplo, dados de saúde, opiniões políticas) ou monitoramento e criação sistemática de perfis de pessoas. O objetivo da AIPD é identificar precocemente riscos aos direitos e liberdades dos titulares e estabelecer medidas adequadas de mitigação. A AIPD inclui descrição sistemática dos processos de tratamento, avaliação da necessidade e proporcionalidade, análise de riscos e apresentação de medidas planejadas. O resultado deve ser documentado e, se necessário, alinhado com a autoridade de proteção de dados.