O Decreto 6.523/08, que ficou conhecido como a “Lei do SAC”, traz dispositivos que tratam diretamente da proteção dos dados do consumidor que utiliza tais serviços, além de outras previsões (como por exemplo um limite de 60 segundos para que um atendente responda a uma chamada telefônica ao serviço).
Pelo Decreto, os dados pessoais do consumidor são considerados sigilosos e a sua utilização deve atender ao princípio da finalidade, i.e., “utilizados exclusivamente para os fins do atendimento” (art. 11).
Também menciona-se que o sistema informatizado deve zelar pela segurança das informações – o que incluiria as informações pessoais.
Por outro lado, há previsões cujo efeito pode ser o de aumentar o volume de dados pessoais tratado por sistemas do gênero. O registro da conversa telefônica entabulada entre o consumidor e o atendente é considerado obrigatório, bem como a sua manutanção por um prazo de 90 dias. Também o registro das interações em si há de ser mantido por 2 anos, “à disposição do consumidor e do órgão ou entidade fiscalizadora”.