Em maio de 2018, entrou em efeito a GDPR, lei europeia que estabelece parâmetros para o uso de dados de pessoas físicas. E em agosto do mesmo ano, Michel Temer, então presidente, sancionou um texto de teor semelhante: a LGPD — Lei Geral de Proteção de Dados. A lei brasileira passa a ter efeito em 2020 e pode afetar muito o dia a dia de diversas empresas.
De maneira geral, organizações que lidam com dados de clientes deverão ter um controle bem maior sobre eles, além de uma comunicação mais objetiva e transparente sobre seu uso. O próprio Serviço Federal de Processamento de Dados (SERPRO) oferece algumas diretrizes de como cumprir a nova lei, bem como um teste para avaliar a adequação de uma empresa às regras.
A organização também reconhece que organizações que queiram se manter à frente no mercado precisarão seguir a legislação. Fazer isso pode parecer complicado, não é mesmo? Entretanto, com os recursos adequados, essa transição pode ser simples. Quer saber quais são esses recursos? Continue a leitura e entenda!
Qual é a relação entre LGPD e segurança digital?
O objetivo da LGPD, ainda segundo a SERPRO, é proteger direitos como liberdade e privacidade. Para isso, ela estabelece regras sobre o processo de coleta, armazenamento e compartilhamento de informações de cidadãos brasileiros — tanto no Brasil quanto fora do país.
Portanto, empresas estrangeiras que tenham dados de pessoas brasileiras também devem se adequar à nova lei, da mesma maneira que empresas brasileiras precisam obedecer ao RGPD europeu se tiverem dados de cidadãos europeus.
Essas regras exigem que as empresas garantam maior segurança sobre informações pessoais armazenadas em seus servidores. Os donos desses dados deverão ser informados sobre o uso que será feito deles e podem exigir cópias das informações quando quiserem, bem como solicitar sua exclusão dos servidores da empresa.
Dessa perspectiva, já é possível entender a relação entre segurança digital e a LGPD. Isso porque as organizações que não cumprirem a lei ficarão sujeitas a penalidades, incluindo multas de até 2% do faturamento da empresa — chegando, no limite, ao valor de R$ 50 milhões. Além da multa, há também o dano à reputação da empresa ou marca, que, segundo um estudo da Universidade de Virgínia, pode chegar a milhões de dólares.
Como o RPA pode ajudar na LGPD?
Boa parte das dificuldades que surgem da LGPD para empresas que lidam com grandes volumes de dados pessoais está relacionada ao processo de coleta e armazenamento desses dados. Em um cenário no qual esse processo de coleta de dados não tinha determinações legais tão específicas, muitas organizações criaram um processo que, atualmente, não é satisfatório do ponto de vista da legislação.
A automação desse processo de coleta e armazenamento de dados é uma maneira de organizar essas informações de maneira clara, segura e eficiente. Serviços de Robotic Process Automation, ou RPA, são uma ótima maneira de realizar essa automação.
De acordo com Kleber Rodrigues Jr., cofundador da WDG Automation (que oferece esses serviços), “o RPA pode viabilizar que a interface de dados do sistema seja feita de maneira automática e extremamente ágil — na qual você consegue extrair informações do usuário e devolvê-las sem preocupação”.
Essa automação é feita por meio de um sistema capaz de identificar automaticamente os dados relevantes e organizá-los de maneira a facilitar o acesso a eles. Trata-se de um processo particularmente interessante de automatização com foco na segurança digital.
Segundo um estudo da Kaspersky, mais da metade das brechas de segurança digital no setor industrial (um dos setores nos quais essa questão é mais séria, em vista do potencial catastrófico que essas brechas podem ter) foi causada por falhas humanas. Em um sistema com RPA, no qual esse processo é automatizado, não é preciso se preocupar com tais falhas, e isso pode fazer toda a diferença.
É um ponto que Rodrigues também destaca, uma vez que, com a LGPD, os custos de brechas de segurança tornam-se ainda maiores. “Há, sim, um risco — por exemplo, pessoas que podem extrair informações e usá-las para subornar fabricantes ou empresas”, comenta.
Cofre de senhas
As senhas são alguns dos dados mais sensíveis que podem ser vazados, levando inúmeros prejuízos à empresa. Afinal, ter o nome de usuário e senha vazados de um sistema significa, potencialmente, perder acesso àquele sistema. Mais do que isso, pode gerar uma situação de furto de identidade digital e até de perdas financeiras.
Existem, no entanto, maneiras de se proteger contra esse tipo de brecha. Em alguns casos, dados mais sensíveis como esses são criptografados antes de serem armazenados. Eles ainda podem ser acessados pelo usuário, mas caso um invasor tenha acesso a eles, não conseguirá descriptografá-los. Dessa forma, ainda que haja uma brecha, o invasor não consegue acessar os dados, diminuindo bastante os riscos envolvidos.
Para evitar transtornos como esses, a WDG oferece o Cofre de Senhas: um módulo integrado nativamente na sua solução de RPA, cuja função é garantir a segurança de dados de acesso aos sistemas do cliente. As informações sensíveis ficam armazenadas nesse Cofre de Senhas, de maneira que os dados sejam utilizados apenas pelos robôs de automação e somente mediante autorização dos usuários responsáveis.
RPA e auditoria
Na transição para uma gestão de dados adequada à LGPD, o RPA também pode auxiliar na auditoria e validação das informações dos processos da organização. Frequentemente, isso exige a unificação de grandes volumes de dados de sistemas diferentes, muitas vezes em formatos variados, todos os quais precisam ser validados.
Por tratar-se de um processo repetitivo, longo e que exige atenção contínua, ele representa uma boa oportunidade de automação. Afinal, tarefas desse tipo podem ser bastante desgastantes, o que aumenta a chance de que erros aconteçam — um problema grave, considerando a importância dos processos de auditoria.
Automatizar esse processo possibilita a coleta e a formatação dos dados necessários para a auditoria em menos tempo e com menos despesas. Consequentemente, isso também permite que a equipe utilize melhor seu tempo e trabalhe com mais eficiência, dedicando-se a outras tarefas (mais criativas e sofisticadas).
As mudanças necessárias para que as organizações obedeçam à LGPD são diversas — e ainda podem aparecer questões inesperadas. Como Rodrigues pontua, “há muitas discussões sobre cada ponto específico; cada empresa tem uma situação diferente, o que gera uma discussão diferente” em relação à lei.
De qualquer maneira, o RPA pode ser um aliado poderoso nessas mudanças, e manter-se informado sobre as novidades é essencial. Para garantir acesso a todos os desdobramentos deste assunto e de temas relacionados, não deixe de se inscrever na newsletter da WDG Automation!
Fonte: WDG Automation
COOPERX Brasil
RPA – Robotic Process Automation, Outsourcing, Desenvovimento de Sistemas Web e Mobile
Soluções: Uipath, IBM RPA, LECOM, DataShield dentre outras.
Endereço: Setor Comercial Sul 502 Bloco C, S/N, Sala 37 – Asa Sul – Brasilia, Distrito Federal
CEP 70330-530 – E-mail comercial@cooperx.com.br