Blog | 8 de set. de 2020

RPA e a Lei Geral de Proteção de Dados (LGPD): como a Blue Prism pode ajudar

Rpa e lgpd 440x308

A Lei Geral de Proteção de Dados Brasileira (LGPD) foi adiada para maio de 2021. Ela se aplica tanto aos setores públicos quanto aos setores privado, e está fortemente influenciada pelos regulamentos de GDPR implementados na Comunidade Europeia. Entre as condições estabelecidas pela lei está a do consentimento do cidadão sobre o uso das suas informações, o acesso transparente, simples e gratuito sobre os dados coletados e de como são utilizados, a proteção e a não discriminação no uso da informação. O objetivo é proteger os dados pessoais dos cidadãos brasileiros, a fim de garantir os princípios fundamentais da privacidade contra as violações de dados num mundo cada vez mais conectado e digital.

Novos desafios da era digital

O maior desafio para organizações é que não há “valor” diretamente associado a implementação desses controles, mas a necessidade de se proteger a marca, e preservar a reputação é essencial. Assim, com a necessidade de se ajustar as normas de LGPD, aumentam os custos nos recursos de Operação e TI, atualização de sistemas, e limpeza de dados, num esforço para garantir o cumprimento da lei. E, apesar de muitas organizações entenderem esse impacto, nem todas conseguem facilmente endereçar esses desafios. As capacidades da força de trabalho digital permitem às organizações promoverem um processo robótico automatizado juntamente com outras tecnologias complementares para resolver esses desafios, protegendo tanto as empresas quanto os cidadãos. Um dos maiores desafios relacionados à privacidade de dados está na extensão em que se aplica a lei, sendo que todo o processamento de dados pessoais, sejam estes processados no Brasil ou fora, estão sujeitos a lei.

Como a Blue Prism pode ajudar?

A implementação da plataforma Blue Prism nas organizações pode reduzir o impacto nos recursos operacionais e de TI com a automação de processos e tarefas, protegendo os dados em um ambiente seguro, aderindo aos fundamentos que regem a LGPD em torno dos dados e do cidadão. Além disso, promove a utilização de tecnologias complementares de soluções do programa de alianças (Technology Alliance Program) ampliando ainda mais o conjunto de capacidades para proteger os dados e promover os direitos dos cidadãos, mantendo os custos operacionais em patamares mínimos.

1. Validação de dados

Muitas organizações mantêm dados de cidadãos no ecossistema de aplicações espalhadas pela empresa, sejam estas em sistemas legado, ou incorporados a partir da junção ou aquisição de outras empresas. Uma equipe de colaboradores digitais (robôs) pode ser ativada para acessar cada uma dessas aplicações e suas fontes de dados, e verificar onde estão armazenados os dados de seus funcionários, clientes e fornecedores (expirados ou correntes), podendo ser mapeados, coletados, tratados, confirmados, arquivados ou eliminados.

2. Limpeza de dados

Ao longo do tempo, uma vasta gama de dados de cidadãos (internos ou externos) tem sido coletados pelas organizações. Os colaboradores digitais podem definir tarefas de correção de erros em um registro mestre, limpar os dados e remover conteúdo desnecessário para garantir a consistência dos dados. O mais importante é garantir que as "configurações de consentimento” correspondam ao registro mestre. Se não houver nenhum sinalizador de "consentimento mestre" este pode ser marcado como exceção para que seja tratado de maneira apropriada.

3. Proteção de dados

O acesso interno aos dados deve ser atribuído apenas aos usuários autorizados com um controle específico sobre quais funções podem ser executadas, a partir de privilégios e permissões gerenciadas de maneira centralizada por uma equipe de governança. Os colaboradores digitais estão sujeitos a essa governança e poderão ser fornecidos de parâmetros de segurança ainda mais altos, podendo até mesmo redefinir senhas complexas em todos os acessos. Em muitos casos, as organizações passam a reduzir a necessidade de acesso dos usuários a todos os aplicativos, permitindo apenas com que os colaboradores digitais (robôs) tenham acesso aos aplicativos quando um processo estiver sendo executado.

Os colaboradores digitais podem ser utilizados para remover dados de aplicativos, herdados ou redundantes, nos repositórios centrais. Eles também podem ser usados para uma melhoria do modelo de dados, incrementando quaisquer campos adicionais que sejam necessários num armazenamento de dados mais recente a fim de consolidar vários tipos de dados de um aplicativo num esquema comum. As violações geralmente são originadas a partir de usuários internos, ou pelo acesso externo onde se busca um ponto de vulnerabilidade ou usuário privilegiado em sua empresa. A integração de um componente de segurança adicional, pode verificar e proteger todos os dispositivos de acesso em sua rede para remover esse risco. Usuários de acesso privilegiado estão definidos de várias formas no ecossistema de aplicações, em um ambiente corporativo, e representam riscos de segurança significativos caso não sejam protegidos, gerenciados e monitorados. A segurança de usuários privilegiados requer muito mais do que o gerenciamento de senhas de usuários individuais. É necessário também isolar, controlar e monitorar de forma abrangente o acesso privilegiado entre sistemas, bancos de dados e VMs.

4. Projetado para privacidade

Seria ideal ser capaz de garantir com que todos os dados estejam protegidos e sejam acessados por aplicativos projetados para proteger a privacidade. No entanto, isso nem sempre é fácil dado que muitos desses aplicativos são sistemas legado, e o custo de alterar, substituir ou atualizá-los, em muitos casos, torna-se simplesmente impraticável. A implementação de uma força de trabalho digital garante o acesso privilegiado a essas aplicações apenas aos pontos onde o processo robótico automatizado está permitido. Em um sistema legado no mainframe onde estão armazenados os dados de décadas de relacionamento com clientes.

Nenhuma mudança pode ser feita na aplicação pelo medo de uma falha sistêmica, ou por não se ter o recurso humano com o conhecimento suficiente para fazer tal manutenção no código do aplicativo. Uma organização teria que decidir se deve substituir esse sistema legado caso não exista outras maneiras de implementar controles de privacidade no seu desenho. Ao permitir que apenas os colaborares digitais (robôs) acessem esses sistemas, uma camada adicional de segurança e privacidade torna-se uma excelente opção low-code, sem o impacto e dependência de uma implementação complexa, proporcionando mecanismos de privatização de dados e que sejam removidos todos os outros acessos privilegiados

5. Garantindo os direitos do cidadão

A LGPD exige uma adequação na forma como as empresas detêm dados sobre os cidadãos a fim de proporcionar ampla transparência, mas o custo para atender as solicitações para a liberação de informação não traz valor direto a uma organização a não ser que esteja envolvida uma segunda transação. Considere um serviço de autoatendimento, oferecendo um portal seguro aos usuários, servido por um trabalhador digital, com a capacidade de verificar e atualizar permissões de consentimento, questões sobre o uso de dados, fornecimento de informações sobre dados pessoais e portabilidade. E finalmente LGPD requer a habilidade de ser “esquecido”. O que poderia, novamente, ser feito por um colaborador digital, acessando de forma segura e eficiente todos os sistemas da empresa, elaborando um relatório final informando ao usuário sobre todos os sistemas atualizados e dos itens removidos.

Benefícios para sua empresa

A importância da LGPD para qualquer empresa é a reputação da marca. E estar ponto para atender as normativas até maio de 2021 é vital uma vez que mais e mais, consumidores e cidadãos tomam conhecimento do da nova lei. A força de trabalho digital pode desempenhar um papel importante em todos os requisitos da legislação, fornecendo uma auditoria completa e segura de todas as ações executadas no acesso a dados, limpeza de dados e, mais importante, solicitações de consentimento e remoção de cidadãos.

Cada vez que uma alteração é solicitada, o colaborador digital (robô) pode criar uma tarefa para uma equipe de atendimento ao cliente, responsável por avaliar os pedidos e determinar se o acompanhamento é necessário com o cidadão. Isso traz valor para as organizações, no papel que o atendimento ao cliente tem, onde ao invés de processar dados para atender a LGDP, estão efetivamente reduzindo a rotatividade potencial de cliente, sendo cidadãos corporativos responsáveis e mantendo o valor da sua marca.

Por que agir agora?

A lei determina que as multas podem atingir 50 milhões de reais ou até 2% do volume total de negócios pelo não cumprimento das regras de consentimento, ausência de comunicação de violações de dados a autoridade nacional, ou a não cooperação com as autoridades, dependendo da gravidade da falta e a extensão do dano ou prejuízo causado. É importante notar que essas regras se aplicam a controladores e operadores, o que significa que “provedores de infraestrutura em nuvem" não estão isentos da imposição do LGPD.

Entre em contato conosco

Sobre a Blue Prism

A Blue Prism (AIM: PRSM) é pioneira em soluções de automação de processos robóticos (RPA) e a sua visão connected-RPA dá às empresas uma grande vantagem competitiva, desencadeando a criatividade e a inovação em iniciativas de transformação digital, trazendo aos seus usuários o poder de inventar, projetar e desenvolver rapidamente novos serviços disruptivos através de uma força de trabalho formada por colaboradores digitais. Hoje, os departamentos de TI que costumam gastar a maior parte de seu orçamento na manutenção e atualização de processos e sistemas, em vez de se concentrarem em novas iniciativas, acabam deixando uma lacuna na iniciativa empreendedora digital, tornando as organizações vulneráveis aos concorrentes que podem inovar mais rapidamente. A plataforma Blue Prism fecha essa lacuna com uma força de trabalho digital inteligente capaz de autoaprendizagem e melhoria contínua, capacitando os usuários a automatizar bilhões de transações ao retornar centenas de milhões de horas de trabalho de volta para o negócio — liberando funcionários para que criem, construam e compartilhem suas inovações sem abrir mão da segurança e governança de suas operações.

Sobre o autor

Marcelo Gavazzi é Engenheiro de Soluções, formado em Ciências da Computação pela Universidade Mackenzie, e Mestre em Administração de Empresas pela Fundação Getúlio Vargas. Sua trajetória profissional inclui empresas ícones em seus segmentos, como IBM e SAS Institute. Nos Estados Unidos, onde vive há mais de 20 anos, especializou-se em tecnologias nas áreas de integração e gestão de dados, sistemas transacionais, analíticos e cognitivos. No final de 2018, uniu-se à equipe da Blue Prism e hoje faz parte do Centro Global de Inovação, com a missão de criar, comercializar e educar nossos clientes e parceiros na “arte do possível”, viabilizando a adoção de soluções como inteligência artificial e de automação de processos na força de trabalho digital.

A tecnologia ao seu favor

Os nossos trabalhadores digitais são inteligentes, versáteis, autônomos e seguros. Juntamente com a sua força de trabalho atual, eles podem automatizar processos que impactem desde o trabalho do escritório até a experiência do cliente. Os benefícios inúmeros: mais agilidade e controle sobre o trabalho; maneiras novas e transformadoras de operar; e mais tempo para a sua equipe se concentrar no que realmente importa.

Começar Avaliação gratuita

© 2021 Blue Prism Limited. "Blue Prism", o logotipo "Blue Prism" e o dispositivo Prism são ou marcas comerciais ou marcas registradas da Blue Prism Limited. Todos os direitos reservados.