ACELERE A IMPLANTAÇÃO DA LGPD COM ROBÔS DE SOFTWARE

Cumprir as determinações e orientações da legislação nacional e internacional sobre proteção de dados pessoais deve ser encarado pelas organizações muito mais como um dever ético do que uma imposição legal.

Empresas comprometidas, que definem e executam processos de proteção dos seus dados não apenas para atender a demandas de conformidade, mas como fator diferenciador para sua competitividade, reconhecem a necessidade de dispor de ferramentas adequadas para garantir a privacidade dos dados e manter os níveis de segurança e performance necessários durante a coleta, tratamento, armazenamento e movimentação desses ativos.

A LGPD, Lei Geral de Proteção de Dados (Lei 13.709 de 14/08/2018) é a norma que dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoas ou organizações de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. A lei entrou em vigência em agosto de 2020.

Apesar da iminente vigência da LGPD, das pesadas consequências em perdas econômicas, financeiras, sanções legais e prejuízos à imagem corporativa e o crescente número de violações de dados registrado em todo o mundo, 84% das empresas brasileiras ainda não estavam preparadas para atender aos requisitos da LGPD em julho de 2020, segundo um estudo organizado pela consultoria de riscos ICTS Protiviti e somente 15% têm seus processos de segurança automatizados, segundo o relatório “Cost of a Data Breach 2020” realizado pelo Ponemon a pedido da IBM.

  Como a Automação Robótica de Processos (RPA) pode acelerar a conformidade com a LGPD  

Uma das razões para a demora das empresas para adequar seus processos à nova realidade legal é o suposto investimento econômico e financeiro necessário para atender a requisitos como:

• Acesso pelos titulares a todos os seus dados tratados pelo controlador.

• Imediata correção de dados incompletos, inexatos ou desatualizados.

• Imediata revogação de consentimento já concedido.

• Acesso a informações claras e adequadas sobre o tratamento de dados pessoais (acesso, coleta, manipulação, armazenamento e movimentação), pelos titulares dos dados e autoridades reguladoras.

• Possibilidade de portabilidade dos dados a outra organização.

• Exclusão dos dados desnecessários, exclusivos ou tratados em desconformidade.

• Informações claras sobre as entidades públicas e privadas com as quais o controlador e seus prepostos realizaram compartilhamento de dados.

Uma alternativa rápida, viável e econômica para automatização dessas exigências legais é utilizar a automação robótica de processos. Em vez de fluxos de trabalho de automação codificada e interfaces de programação de aplicativos (APIs) em programas de software, a RPA imita as ações de agentes humanos em sistemas existentes. Atua da mesma maneira com que um trabalhador humano lê e interpreta os dados de um documento físico ou digital e os transfere para vários aplicativos nos sistemas.

A RPA possui aplicações muito abrangentes, pois os robôs imitam a atividade humana em trabalhos rotineiros, como por exemplo:

• Preencher planilhas.

• Enviar e-mails.

• Realizar cálculos.

• Aplicar modelos cognitivos.

• Gerar e enviar relatórios.

• Alimentar os mais diversos sistemas e plataformas.

Sem automação, para aumentar a rapidez, evitar erros, aumentar a segurança e emitir relatórios detalhados sobre essas atividades, seria necessário, entre outras coisas, aumentar o quadro de pessoal e alterar os processos e sistemas para proteção dos dados sensíveis. Além disso, o aumento da carga de trabalho para as equipes internas de TI certamente causaria atraso no atendimento dos prazos requeridos pela nova lei.

Um dos fatores nos quais a RPA colabora significativamente na adequação à LGPD é a eliminação dos erros humanos nos processos, o que confere uma camada adicional de eficiência nas etapas de coleta, armazenamento e utilização de dados sensíveis.

Também é possível criar agentes virtuais para automatizar os processos de atendimento ao público referentes a cadastro, tais como atualização, acesso ou eliminação de informações, interagindo com as plataformas onde os dados estão localizados, sem precisar disponibilizar uma equipe para isso. Além disso, é possível executar procedimentos necessários para o tratamento dos dados pessoais, como enviar, verificar e confirmar o consentimento dos titulares dos dados e, quando necessário, revogar com rapidez as autorizações concedidas. Em adição, a RPA pode automatizar e facilitar o acesso dos titulares a informações sobre o tratamento dos seus dados, conforme determina a Lei.

Com a RPA é possível reduzir os custos e tornar os processos muito mais seguros, pois os agentes virtuais diminuem significativamente o risco de vazamento de dados, um grande problema existente em todas as operações realizadas por agentes humanos.

Ainda no que se refere à segurança dos dados, a RPA pode executar ações de anonimização dos dados, como o uso de pseudônimos para os usuários e mascaramento de dados financeiros, além de poder alertar os agentes de segurança sobre potenciais violações de dados.

No tocante aos relatórios de conformidade, a RPA pode automatizar os processos de auditoria, organizando os dados com estrema rapidez e assertividade, além de facilitar o seu acesso.

Uma solução de RPA também pode executar atividades de alto nível, como disparar ações específicas conforme o resultado de cada processo. Com a RPA, a precisão no gerenciamento e no controle do conjunto de dados permanece consistente, mesmo quando estão localizados em diversos sistemas corporativos.

Essas são algumas das muitas aplicações da RPA para acelerar a adequação da sua organização à LGPD. Podemos lhe ajudar nessa jornada, quaisquer que sejam as características de seu projeto. Agende uma conversa aqui.