Cumprir as determinações e orientações da legislação nacional e internacional sobre proteção de dados pessoais deve ser encarado pelas organizações muito mais como um dever ético do que uma imposição legal.
Empresas comprometidas, que definem e executam processos de proteção dos seus dados não apenas para atender a demandas de conformidade, mas como fator diferenciador para sua competitividade, reconhecem a necessidade de dispor de ferramentas adequadas para garantir a privacidade dos dados e manter os níveis de segurança e performance necessários durante a coleta, tratamento, armazenamento e movimentação desses ativos.
A LGPD, Lei Geral de Proteção de Dados (Lei 13.709 de 14/08/2018) é a norma que dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoas ou organizações de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. A lei entrou em vigência em agosto de 2020.
Apesar da iminente vigência da LGPD, das pesadas consequências em perdas econômicas, financeiras, sanções legais e prejuízos à imagem corporativa e o crescente número de violações de dados registrado em todo o mundo, 84% das empresas brasileiras ainda não estavam preparadas para atender aos requisitos da LGPD em julho de 2020, segundo um estudo organizado pela consultoria de riscos ICTS Protiviti e somente 15% têm seus processos de segurança automatizados, segundo o relatório “Cost of a Data Breach 2020” realizado pelo Ponemon a pedido da IBM.
Como a Automação Robótica de Processos (RPA) pode acelerar a conformidade com a LGPD
Uma das razões para a demora das empresas para adequar seus processos à nova realidade legal é o suposto investimento econômico e financeiro necessário para atender a requisitos como:
-
Acesso pelos titulares a todos os seus dados tratados pelo controlador.
-
Imediata correção de dados incompletos, inexatos ou desatualizados.
-
Imediata revogação de consentimento já concedido.
-
Acesso a informações claras e adequadas sobre o tratamento de dados pessoais (acesso, coleta, manipulação, armazenamento e movimentação), pelos titulares dos dados e autoridades reguladoras.
-
Possibilidade de portabilidade dos dados a outra organização.
-
Exclusão dos dados desnecessários, exclusivos ou tratados em desconformidade.
-
Informações claras sobre as entidades públicas e privadas com as quais o controlador e seus prepostos realizaram compartilhamento de dados.
Uma alternativa rápida, viável e econômica para automatização dessas exigências legais é utilizar a automação robótica de processos. Em vez de fluxos de trabalho de automação codificada e interfaces de programação de aplicativos (APIs) em programas de software, a RPA imita as ações de agentes humanos em sistemas existentes. Atua da mesma maneira com que um trabalhador humano lê e interpreta os dados de um documento físico ou digital e os transfere para vários aplicativos nos sistemas.
A RPA possui aplicações muito abrangentes, pois os robôs imitam a atividade humana em trabalhos rotineiros, como por exemplo:
-
Preencher planilhas.
-
Enviar e-mails.
-
Realizar cálculos.
-
Aplicar modelos cognitivos.
-
Gerar e enviar relatórios.
-
Alimentar os mais diversos sistemas e plataformas.