Como a automação pode apoiar empresas na sustentação de processos exigidos pela LGPD

1
42

A Lei Geral de Proteção de Dados Pessoais (LGPD) já está valendo. A norma, de número 13.709/2018, integra a lista de regulamentações legais que agora balizam o compliance de empresas que atuam de forma ética e socialmente responsável no Brasil. Assim como o Regulamento Geral de Proteção de Dados (GPDR) unifica as leis de privacidade de dados em toda a Europa, a LGPD vem regular no Brasil a utilização dos dados pessoais de consumidores e clientes, por parte de empresas nacionais e estrangeiras que atuam no país, de qualquer setor e porte, estabelecendo critérios para o tratamento e usufruto dessas informações, em meios digitais ou não, e para a responsabilização no caso do uso irregular ou não autorizado pelo cliente.  Trata-se de um marco importante em uma economia cada vez mais digital, com a convergência de diferentes tecnologias que coletam dados para gerar informações estratégicas aos negócios, e usuários cada vez mais exigentes em relação à privacidade das informações, para que vazamentos sejam evitados.

Fica claro, portanto, que estar em conformidade com a LGPD traz valor, reputação e segurança às empresas.  O mercado exigirá que as companhias incorporem a LGPD assim como ocorreu com o Código de Defesa do Consumidor, por exemplo. No entanto, embora a importância da nova lei seja evidente, existem desafios tanto na implementação dos controles necessários para a adesão das regras e, sobretudo, na manutenção destes novos processos. No ano passado, a consultoria internacional Gartner já havia previsto que menos de 30% das companhias brasileiras estariam preparadas para a LGPD no início da sua vigência, isto é, hoje. Sustentar a conformidade é área de risco porque a lei requer uma mudança de postura corporativa e prevê multas de até 2% do faturamento, com o limite de R$ 50 milhões para quem sair da linha.

As diretrizes da lei obrigam as organizações a desenvolverem recursos progressivos e contínuos para capturar, armazenar, usar e excluir informações de identificação pessoal, ou seja, dados que potencialmente identifiquem um indivíduo específico. Assim, para manter o compliance, é fundamental que as empresas estabeleçam mecanismos capazes de reconhecer quais dados individuais estão armazenados, onde e por quanto tempo, e de categorizá-los por parâmetros de sensibilidade, justificativa legal para a retenção e duração do armazenamento. Nesse sentido, também é preciso evitar o armazenamento de dados em excesso, que não serão utilizados dentro de um propósito deliberadamente iniciado, e estar preparado para atender com rapidez solicitações de clientes que desejarem, por alguma razão, interromper o consentimento do uso das informações pessoais. Certamente estamos falando de uma reestruturação complexa e multifacetada em processos, que deve ser sustentável e ágil, da forma mais segura possível, para evitar erros na gestão da informação. E aqui a tecnologia pode e deve atuar junto aos profissionais responsáveis pela tarefa.

Assim como se deu no mercado europeu, que há dois anos precisou se preparar para responder às diretrizes da GPDR (legislação que impulsionou a lei brasileira), a tecnologia RPA – Robotic Process Automation – que automatiza processos e tarefas repetitivas nas empresas por meio de robôs digitais, é atualmente um recurso que pode apoiar as companhias nacionais na adoção das medidas organizacionais para a gestão do risco cibernético na proteção desses dados, dentro do que manda a LGPD.

Veja abaixo como o RPA vai ao encontro das diretrizes impostas pela lei:

Gestão de dados – a tecnologia RPA pode lidar com o mapeamento de dados existentes dos bancos de dados da empresa, bem como incorporar novas informações de vários processos de negócios. O processamento de linguagem natural pode então ser aplicado para identificar, analisar e classificar dados com base na sensibilidade, propósito e período de retenção.

Anonimização e pseudonimização dos dados – os robôs na plataforma RPA podem auxiliar a empresa nas duas técnicas, usadas para aumentar a segurança das informações, antes mesmo do armazenamento.  

Limpeza de dados – como parte das revisões de dados periódicas, os robôs de software na tecnologia RPA também podem atualizar os dados do sistema com base nas entradas do mecanismo de regras, e replicar essas atualizações em todos os sistemas da organização.

Gerenciamento de consentimento do cliente – os robôs digitais podem ser programados para criar gatilhos quando dados individuais são usados ??para fins comerciais e buscar o consentimento do cliente para o uso dessas informações.

RPA + Chatbots – a combinação dessas duas tecnologias é interessante para aumentar o nível de autosserviço dos indivíduos no tratamento dos seus dados pessoais, como visualizar, modificar, apagar ou até mesmo alterar uma permissão previamente concedida.

Conformidade de segurança – os robôs na plataforma RPA podem informar automaticamente clientes em caso de violação de dados. Além disso, como os robôs também salvam todas as suas ações em um arquivo de log de atividades, as empresas podem antecipar e gerenciar melhor os problemas de conformidade, realizar revisões internas de maneira proativa e respeitando os status de conformidade, e responder com eficácia a uma auditoria regulatória, se necessário.

A tecnologia RPA recentemente foi apontada pela lista Forbes como uma das 10 maiores transformações digitais de 2020, visto que os benefícios da automação de tarefas repetitivas foram ainda mais evidenciados na crise da Covid-19, em todo o mundo.  As diretrizes impostas às empresas pela LGPD é mais um desafio para o qual a tecnologia é um recurso valioso à produtividade e competitividade organizacional.

Edgar Garcia, diretor comercial da UiPath no Brasil.

1 COMENTÁRIO

Deixe seu comentário