Reflexões

RPA tem grande potencial, mas traz armadilhas. Veja como sair delas

Por Jacqueline Santos

 

Menos “pirotécnica”, a tecnologia de RPA (Robotic Process Automatization) desponta como a que pode trazer, no curto prazo e com relativa facilidade de implantação, o maior impacto para as empresas.

No entanto, atingir o real potencial desta ferramenta vem apresentando uma série de armadilhas que compromete ou até inviabiliza muitos de seus benefícios.

O RPA é uma tecnologia de automatização de processos de negócio com alto nível de repetição, com regras mapeáveis e com baixo nível de variação. De forma geral, esses processos envolvem a consulta e o uso de informações e a execução de tarefas simples, como a criação de e-mails, emissão de notas e guias de pagamento etc. Essas atividades passam a ser realizadas por um “assistente virtual”, programado por meio de um software com tecnologia própria.

Um relatório recente1 aponta que o mercado potencial de RPA no mundo pode chegar a até impressionantes US$ 50 bilhões. O investimento em 2019 nesta área deve ser de cerca de US$ 2,1 bilhões, crescendo a uma taxa anual de 37%. Já um outro estudo2 (2018) indica que 80% das empresas estão em alguma etapa jornada de implantação desta tecnologia, sendo que apenas 4% delas possuem operações em larga escala.

Complementar a esses dados, há referência de mercado3 que revela que a implantação do RPA pode ocasionar uma redução de custos de até 65%.

Além da redução, o RPA traz ainda benefícios como aumento de produtividade, maior disponibilidade (24X7, 365 dias), redução de erros operacionais, padronização na execução de processos e consequente melhor qualidade, atendimento de prazos de forma mais rápida, maior controle, rapidez, melhor gestão da informação (incluindo geração de dados e estatísticas), compliance e segurança.

A jornada até este horizonte tem suas etapas e percalços, veja abaixo um resumo dos sete principais:

1 – Mapeamento correto dos processos: Algumas empresas implementam prematuramente o RPA, não tendo mapeado e estruturado corretamente os processos que serão robotizados. O que pode gerar a necessidade de muitas revisões, estabelecer muitas exceções e até retrabalhos, além de reduzir a eficiência atingida com a implantação.

2 – Processos realmente padronizáveis: É comum que determinado processo tenha a percepção de ser padronizado, mas quando olhamos na prática há muitas exceções, situações particulares e demandas paralelas. A automatização por meio de RPA tem a possibilidade de abarcar vários padrões, porém, dependendo do volume, a programação não é economicamente viável e pode demandar demasiada supervisão humana.

3 – Participação de TI: O projeto de RPA começa pelas áreas de negócio e processos, mas superadas as questões de base, o departamento de TI deve ter participação ativa, pois é ele que tem as informações detalhadas sobre a arquitetura de software da empresa e especificações dos sistemas com os quais o RPA vai interagir. Além disso, passada a implantação, é necessário o acompanhamento dos robôs por profissionais especializados para fazer os ajustes, manutenções e até próximos desenvolvimentos que vão garantir o retorno sobre o investimento realizado.

4 – Expectativas dos stakeholders: Esta é uma questão básica de gestão de projetos e ainda mais importante na robotização. De um lado, as expectativas de redução de custo devem ser muito bem avaliadas por meio de um Business Case bem construído (uma vez que varia muito de situação para situação), bem como a visibilidade das interações humanas, que ainda serão importantes para identificar eventuais falhas de processamento e situações atípicas, analisar os dados gerados pelos robôs e até mesmo identificar necessidades de melhorias e novas oportunidades.

5 – Engajamento dos colaboradores: Semelhante ao item anterior, mas com foco nas pessoas que passarão a interagir com os robôs. É importante entender que se trata de um novo modelo de trabalho, em que os robôs executam tarefas repetitivas e os colaboradores as partes, estratégicas, analíticas e criativas do trabalho, além de supervisionar os sistemas. É preciso construir e cultivar esta ‘boa convivência’ entre robôs e humanos.

6 – Operação assistida: É importante também que, após a implantação, a empresa se prepare para a operação diária dos robôs. No princípio, é comum que surjam dúvidas, exceções e até programações extras que vão garantir a maior fluidez e eficiência dos processos nos médio e longo prazos e ter equipe dedicada a esta operação é um fator crítico de sucesso.

7 – Gestão da informação e dados remotos não estruturados: A quase totalidade dos RPA lidam com grandes quantidades de dados. Para que seja possível a automação, esses dados precisam estar estruturados e acessíveis em ambientes seguros. Por exemplo, informações de notas fiscais devem estar digitalizadas ou, em outra situação, os diversos bancos de dados acessados devem ter formatos compatíveis.

O RPA tem um objetivo geral claro, aumentar a eficiência das empresas em determinadas áreas. Logo, ao final da implementação, além dos cuidados já apontados, é necessário monitorar os indicadores de execução “fazer a conta” para validar que o investimento inicial teve o retorno esperado. Com isso, é possível dirigir os próximos passos, seja para uma expansão dentro da mesma área, abertura de novas frentes de trabalho e até, em casos muito raros, deixar este modelo caso o custo/benefício não seja o desejado.

 

 

Photo by Sarah Kilian

Uso dos dados na cadeia logística

Por Philippe Minerbo

Ao ler este texto, de alguma forma você está sendo cookado, tagueado e algum algoritmo criado, para que essas informações sejam acessadas mais tarde. Isso vale para todos: consumidores, produtos e serviços. Os dados viraram a commodity mais valiosa no mundo dos negócios. Eles ajudam as organizações a reduzirem seus custos, a tomarem decisões mais rápidas e apuradas e até a criar novos produtos e serviços que atendam a demandas diárias dos consumidores.

A cadeia de suprimentos ou Supply Chain também está passando por essa digitalização, liderada pelo Big Data e Analytics. Segundo pesquisa do Supply Chain Insights, 93% dos entrevistados acreditam que o Big Data irá gerir esta disciplina até o final de 2020. Diria que não vai demorar tanto assim. É uma mudança de abordagem radical, que tem como consequência direta melhoras significativas no tempo de entrega, na confiabilidade, no custo e no controle. Essa abordagem tornou-se imperativa, dada a crescente concorrência dos mercados, as altíssimas expectativas dos consumidores e o crescimento constante e acima da média do e-commerce.

Neste novo cenário, as regras mudaram: o que era desejável virou mandatório e o que era vislumbrado, tem se concretizado. Por exemplo, os tempos de entrega diminuem continuamente. Informar o passo a passo do status de entrega deixou de ser acessório e tornou-se uma ferramenta eficaz para “aplacar” a ansiedade do consumidor.

Nunca tivemos acesso a um volume de informações tão grande, de fontes e naturezas distintas, quase que em tempo real. Acrescenta-se a isso os dados históricos, dados de venda, pesquisas setoriais, indicadores macroeconômicos e os dispersos na internet. Mas, com toda essa fonte inesgotável de informações, as empresas precisam saber usá-las de forma inteligente, navegar e entender adequadamente tudo o que está disponível, caso contrário, o retorno sobre o investimento tardará a chegar.

Com isso, as cadeias logísticas vêm sendo redesenhadas com base nos dados e análises. Hoje esse processo se divide em 4 etapas evolutivas: descritiva ou histórica; regressiva ou preditiva; prescritiva e, no topo delas, a cognitiva. Entre as empresas, podemos dizer que 30% delas estão no primeiro estágio, 50% no segundo e 20% no terceiro. Poucas figuram na última etapa, como Amazon e Netflix, que se baseiam no comportamento e demanda de seus clientes. Neste último caso, o importante não é adivinhar, mas sim captar rapidamente a mudança e momentos do consumidor, como o conceito matemático da inflexão, em que a curva muda para cima ou para baixo.

Um bom exemplo de cadeia logística bem construída é a usada por uma grande rede varejista de e-commerce de moda. Ela usa as informações do cliente para adequar a oferta, o fluxo do pedido e da entrega. A entrega acontece como planejado e aí começa o ciclo novamente com novas ofertas, etc. Normalmente as empresas que já nascem digitais tem mais facilidade em montar suas cadeias usando a informação, pois informação é parte do DNA da empresa.

Os dados também são a base para tornar as cadeias de suprimentos mais resilientes e responsivas. A análise dos dados históricos e fontes externas permite a identificação de pontos de risco e quais eventos fortuitos poderiam impactas as operações. É o caso, por exemplo, de tempestades, inundações, queda de pontes e até greves. Com o diagnóstico na mão, é possível desenhar estratégias de continuidade, como rotas e modais alternativos. A greve dos caminhoneiros em 2018 foi um bom exemplo. Muitas empresas não estavam preparadas, mesmo com informações sobre o movimento estarem disponíveis há semanas.

Alinhado aos dados na cadeia de suprimentos, une-se a tecnologia Blockchain, autenticando as transações entre os parceiros e validando entre todos os participantes, principalmente no comércio exterior. Com aplicação correta do Blockchain, o processo tende a ser ainda mais célere e confiável, reduzindo assim custos com burocracia, uma vez que irá atuar já a partir do momento da compra, com banco envolvido, navegação, despachante, porto, etc.

Vale ressaltar que a falta de informação não pode mais ser uma desculpa para não se fazer o que é necessário para montar, de maneira eficaz, uma cadeia de suprimentos sólida e adaptativa. Os dados estão disponíveis, acessíveis, compartilhados e detalhados. Fazer uso correto deles irá agregar novos valores aos negócios e, de quebra, elevar a logística a um novo patamar.

Photo by Reproductive Health Supplies Coalition

 

LGPD e Assessment: abordagem favorece preparação integral para novas regras

Por Antônio Cipriano, vice-presidente da Cosin Consulting


Em pouco mais de um ano, a nova Lei Geral de Proteção de Dados (LGPD) entrará em vigor no Brasil com efeitos imediatos nos bolsos de quem não estiver em conformidade. As conversas, de forma geral, bem como os preparativos, porém, ainda estão muito superficiais, não identificando os reflexos profundos e difusos que a nova legislação trará para as empresas.

Setores como financeiro e, em níveis de prontidão, mesmo o de varejo, caminham bem, mas áreas como a da saúde, por exemplo, ainda engatinham. Imagine que você vá fazer um simples exame e daí o médico da clínica pede para que você encaminhe os resultados para um e-mail genérico como “atendimento@”. Quantas pessoas não terão acesso ao mesmo? Onde e de que forma esses dados serão armazenados e usados?

A situação descrita acima deixa claro que uma análise simples de “conforme / não conforme” não é suficiente ou pelo menos não resolve todas as implicações envolvidas. Para ir mais a fundo, é preciso reconhecer que o atendimento integral à nova Lei tem um caráter multidisciplinar que abrange estratégias de negócios, processos, tecnologias, políticas de relacionamento e atendimento ao consumidor, práticas de RH, postura dos colaboradores e até questões de cultura corporativa.

Com este cenário, uma opção consistente de preparação é, à semelhança da área de Administração e Contábil, realizar um Assessment LGPD na empresa para compreender suas práticas atuais de proteção de dados, o que a nova legislação está requerendo e qual é este “gap” entre as duas dimensões. Nesta análise, focamos em três aspectos principais: negócios, jurídico e TI, levando-se em consideração não somente a própria LGPD, como também os códigos internacionalmente reconhecidos para a segurança da informação e o gerenciamento de riscos.

Neste trabalho, o primeiro passo é identificar claramente quais dados de pessoas físicas a empresa armazena, ou tem contato. A natureza deles também é algo a ser estudado, pois quanto mais sensível a informação, maior o potencial de dano e nível de segurança exigido. Passamos então à análise do lugar ou maneira como estes dados são armazenados, ou seja, em sistemas, e-mails, planilhas, contratos, notas, recibos etc.

Chegamos então a uma das principais novidades da LGPD, a avaliação ou mesmo desenho dos procedimentos de obtenção de consentimento das pessoas para utilização de dados. Aqui, a situação começa a complicar mais, pois não basta ter o procedimento para permitir a utilização, a lei exige que a empresa possa rastrear posteriormente como os dados das pessoas são utilizados, quem os utiliza, para qual propósito e por quanto tempo. Logo, algo complexo que demanda tanto sistemas de TI, como processos, treinamento de equipe e até a criação de métodos de auditoria.

Há também uma situação inteiramente nova que precisa ser endereçada: procedimentos efetivos para garantir o direito de remoção dos dados pessoais quando assim solicitado. Em um olhar superficial, pode parecer algo simples. Mas não é! Imagine o desafio de remover um dado de empresas de porte nacional, com vários canais de venda, bancos de dados, integração com fornecedores e subsidiárias de um mesmo grupo. Sem contar os itens mais práticos: quem vai receber este pedido? De que forma? Qual é o prazo de exclusão? Como o cliente ‘proprietário’ é avisado? Ou seja, é toda uma nova atividade dentro da empresa que precisa ser desenvolvida.

A empresa precisa se preparar para um eventual vazamento de informações. Além das multas, a Lei prevê que este fato deve ser comunicado publicamente. Logo, as empresas devem ter bem claro: quem cuida das informações, como são monitorados vazamentos, quem compõe o time de crise para tomar as decisões de forma rápida, dentre outros. Em paralelo a tudo isso, as empresas devem reavaliar contratos, tanto com fornecedores quanto para o time interno, engajar a equipe e comunicar adequadamente as mudanças aos públicos envolvidos, definindo quais pontos devem ser tratados, por quem e em qual prazo.

Todas essas questões demandam tempo, não somente para as adequações, mas para que as partes envolvidas concordem acerca das mudanças necessárias. Essa é a principal razão para que se estabeleça um senso de urgência para as ações rumo à LGPD. Quanto mais tempo a empresa demorar para começar, menos tempo terá para ajustar o que for preciso e ter confiança nessa curva de aprendizado, necessária e inevitável.

As sanções administrativas e multas são pesadas e passam a valer a partir de agosto de 2020. Dependendo da maturidade da empresa e do ramo de atuação, as mudanças e a transformação podem ser gigantescas. A LGPD pode enterrar estratégias/ações de captação de clientes para venda de produtos e serviços e até mesmo inviabilizar negócios inteiros. Por isso, recomendo que este assunto esteja o quanto antes na pauta principal das lideranças e não perca seu senso de urgência.

O que podemos esperar da Libra, a criptomoeda do Facebook?

*Publicado pela ComputerWorld em 6/8/2019

 

Anunciada em junho, moeda da rede social faz parte de uma carteira digital própria chamada Calibra, que será lançada em 2020

O tema criptomoedas inaugura mais uma polêmica: o projeto Libra. Recentes declarações do presidente dos EUA, Donald Trump, em seu Twitter, atacam o bitcoin e a Libra, uma nova moeda virtual anunciada há pouco pelo Facebook. O comentário de Trump aconteceu dias antes das audiências ocorridas este mês diante do Comitê Bancário do Senado e da Câmara norte-americana que discutiram aspectos legais do projeto. Para se ter uma ideia do ânimo acirrado das discussões, um projeto de lei foi apresentado após as declarações de Trump sob o título “Keep Big Tech out of Finance”. Certamente, esse ainda será assunto que ficará um bom tempo em evidência.

Mas, afinal, o que é este projeto? O que tem a ver com o bitcoin? Ou com o dólar americano? Quais os possíveis motivos que levam o governo dos Estados Unidos a atacar as criptomoedas?

No site oficial da organização www.libra.org, é possível encontrar um vídeo introdutório que deixa explícito o objetivo do projeto em criar um novo sistema monetário global, desenhado para a era digital e que seja simples e rápido, sendo utilizado como meio de pagamento e transferência de valores entre pessoas do mundo todo, empoderado pelo uso da tecnologia blockchain, que conferirá ao sistema segurança e acessibilidade.

É importante ressaltar outros dois fatores desse projeto: o primeiro, a intenção de lastrear a Libra (nome dado a criptomoeda resultante do projeto de mesmo nome) a uma reserva de ativos estruturada para que haja a preservação do capital e liquidez. De uma forma direta, estamos falando de um fundo de títulos públicos emitidos por governos estáveis que tenham um grande volume diário de negócios, com o objetivo único de prover baixíssima volatilidade para o sistema monetário Libra, garantindo assim que o valor de hoje seja o mesmo em uma semana, propriedade fundamental para a utilização como meio de pagamento.

O segundo fator relevante é o modelo de organização, baseado na associação de diversas empresas e agentes privados de todo o mundo, ou seja, apesar do Facebook estar na liderança do projeto, por intermédio da subsidiária Calibra, criada para esse fim, está muito bem acompanhado, tendo como associados gigantes que atuam em mercados como: meios de pagamento (Mastercard, Visa e PayPal); tecnologia e telecomunicações (Vodafone, eBay, Spotfy, Uber), e ainda empresas de capital de risco, organizações internacionais e sem fins lucrativos e por fim instituições acadêmicas.

Cabe destacar que o Facebook, apesar de estar liderando o projeto, terá os mesmos privilégios e obrigações que os demais membros fundadores, durante a operação do sistema. A atual rede já tem um peso bastante importante, porém é previsto que esse grupo aumente ainda mais, chegando a cerca de 100 organizações até o lançamento da plataforma, previsto para o primeiro semestre de 2020.

Muitos fatores operacionais desse novo sistema de moeda digital ainda não foram esclarecidos, principalmente pelo fato de ainda estar em desenvolvimento. No entanto, a partir do documento técnico disponível no portal, conseguimos desenhar o funcionamento básico da rede.

A melhor forma de entender como esse sistema funcionará é nomeando os agentes integrantes dessa complexa operação e o papel que cada um exerce:

Associação Libra, formada pelos membros fundadores

Esse agente exerce um importante papel no desenvolvimento de todo ecossistema, englobando a criação de toda tecnologia, a interlocução com as autoridades, tais como órgãos reguladores e governos, o desenho do modelo de negócio/operação e o aporte de capital, tanto para o investimento no projeto quanto para a formação inicial do fundo, que será o lastro para emissão das primeiras moedas.

Durante a operação do sistema, a associação terá a função de emitir as moedas, validar as transações, gerir o fundo lastro e garantir a governança de todo o sistema. Com o amadurecimento da rede, é previsto uma redução da influência/dependência entre o sistema e esse agente, por meio de mudanças no desenho da rede, principalmente no que tange o permissionamento.

Outros dois agentes fundamentais para que a transação ocorra são:

Pagadores e os recebedores que vão interagir a partir de uma transação

Caberá ao pagador a obtenção da libra por meio da compra por moeda fiduciária, da troca por outra criptomoeda ou ainda pelo recebimento a partir de uma outra transação, além da posse de uma carteira virtual, software responsável pelo armazenamento das moedas e realização do pagamento e recebimento.

Prestadores de serviços - Exchange

· As Exchange autorizadas serão responsáveis pela distribuição das moedas e direcionamento do capital para a associação Libra aplicar no fundo lastro.

· Também serão responsáveis pela liquidação, atuando como marketplace entre quem quer comprar e quem quer vender a Libra e em última estância entre quem quer vender e a associação Libra como compradora.

Prestadores de serviços - Carteira

Um segundo prestador de serviço é o fornecedor da carteira, que inicialmente será papel da Calibra, pertencente ao Facebook, permitindo transações a partir do Whatsapp e do Messenger, prometendo transações rápidas e com custos bastantes reduzidos.

Entendido o funcionamento do ecossistema do projeto Libra, podemos analisar as principais diferenças entre a moeda Libra e o bitcoin, ou ainda qualquer outra criptomoeda existente.

Dois principais fatores tornam a Libra um sistema único no universo das criptomoedas:

1. As criptomoedas atuais ainda são de uso bastante restrito para meio de pagamento, seja pela complexidade, falta de confiança, volatilidade ou restrições técnicas de escalabilidades. O fato é que nenhuma criptomoeda tem um volume de usuários significativo frente a meios de pagamentos mais maduros. A Libra aposta no lastro para reduzir a volatilidade e no desenho da arquitetura tecnológica para solucionar problemas de escalabilidade.

Alguns poderão dizer que existem outras criptomoedas que teoricamente são lastreadas, como, por exemplo, a Tether e soluções como a lightning network do bitcoin que buscam aumentar a escalabilidade da rede. Portanto, se faz necessária uma análise um pouco mais profunda.

O lastro da Libra se difere pela ausência de paridade com qualquer moeda fiduciária, uma vez que é feita a partir de uma reserva de ativos emitidos por governos, com ênfase para o “s”, como dito anteriormente. E isso faz toda diferença, a diversificação do fundo é fundamental para reduzir a influência de um ou outro grupo econômico, dando flexibilidade para a associação gerir o fundo de forma a garantir a manutenção do capital e estabilidade mesmo frente a crises, tornando assim a Libra, teoricamente, a moeda mais estável do mundo e reduzindo o poder de influência de qualquer governo no sistema, o que é fundamental para que seja uma moeda no âmbito global.

Em relação a escalabilidade acredito que o principal fator está ligado a confiança no sistema e não a tecnologia. A adoção em massa da Libra é mais do que esperada, afinal esse sistema nasce de uma organização que já possui 2,2 bilhões de pessoas interagindo por meio de suas plataformas, sem contar as dezenas de milhões de estabelecimentos espalhados por mais de 200 países das redes Visa e Master e os 180 milhões de compradores ativos do eBay. É um belo começo rumo a uma estrondosa adesão.

2. O segundo fator de diferenciação é que projetos atuais buscaram interromper o sistema existente e/ou contornar os regulamentos, isso adiciona uma maior complexidade para a adoção das criptomoedas, com inúmeros casos de discussões e atritos no âmbito legal relacionado a criptomoedas. Segundo artigo técnico, a libra busca inovar nas frentes de conformidade e regulamentação para melhorar a eficácia do combate à lavagem de dinheiro trabalhando em colaboração com os órgãos reguladores e especialistas.

Outros aspectos diferenciam essa plataforma das demais criptomoedas, como o estabelecimento de um padrão global de identidade, necessário para que o sistema funcione dentro dos termos de regulamentação existentes de lavagem de dinheiro e a entrega de um nova plataforma de desenvolvimento de aplicações, ou smart contracts, o que permite que as possibilidades de aplicação dessa tecnologia sejam infinitas.

Caso os planos da associação Libra se concretizem, o impacto será gigantesco, começando pela quebra da hegemonia do padrão US dólar como moeda global. Não acredito em uma substituição, mas sim em uma nova opção o que já é suficiente para irritar um governo.

A Libra não é a primeira e nem será a última iniciativa relacionada a criptomoeda a ser discutida no âmbito governamental, porém se destaca pelo poder e influência de seus membros fundadores. A simples discussão do tema contribui para o amadurecimento do sistema junto as autoridades impulsionando todo o ecossistema das criptomoedas. Por mais libertária que seja a ideia original da criptomoeda, a regulamentação dos criptoativos é fundamental para a adoção da tecnologia.

Impossível mensurar o impacto no mercado bancário mundial, porém podemos comparar com o impacto causado pelas empresas de tecnologia ao iniciarem a atuação em mercados tradicionais como transporte, varejo, comunicação, imprensa e mídia. A consequência imediata será a queda drástica nos preços praticados pelo setor, acompanhado por uma explosão de novos serviços.

A médio prazo, veremos uma enorme sinergia entre serviços financeiros e demais serviços consumidos pelas pessoas durante sua jornada cotidiana. Essa evolução se dará pela melhor utilização dos dados financeiros gerados pelas transações, as possibilidades são inimagináveis.

Pelos pontos acima, acredito que o principal desafio para a implantação do sistema Libra é de cunho político, ao mesmo tempo tenho a convicção de que a simples discussão do assunto junto a governos e autoridades será o principal benefício desse projeto, abrindo cada vez mais as portas para a implantação da tecnologia no que tange o sistema monetário.

* Pedro Birindelli é gerente sênior em transformação digital e especialista em blockchain da Cosin Consulting

LGPD e Assessment: abordagem favorece preparação integral para novas regras

*Publicado em 13/6/2019 no Proxxima

 

O primeiro passo é identificar claramente quais dados de pessoas físicas a empresa armazena, ou tem contato. A natureza deles também é algo a ser estudado, pois quanto mais sensível a informação, maior o potencial de dano e nível de segurança exigido

Em pouco mais de um ano, a nova Lei Geral de Proteção de Dados (LGPD) entrará em vigor no Brasil com efeitos imediatos nos bolsos de quem não estiver em conformidade. As conversas, de forma geral, bem como os preparativos, porém, ainda estão muito superficiais, não identificando os reflexos profundos e difusos que a nova legislação trará para as empresas.

Setores como financeiro e, em níveis de prontidão, mesmo o de varejo, caminham bem, mas áreas como a da saúde, por exemplo, ainda engatinham. Imagine que você vá fazer um simples exame e daí o médico da clínica pede para que você encaminhe os resultados para um e-mail genérico como “atendimento@”. Quantas pessoas não terão acesso ao mesmo? Onde e de que forma esses dados serão armazenados e usados?

A situação descrita acima deixa claro que uma análise simples de “conforme / não conforme” não é suficiente ou pelo menos não resolve todas as implicações envolvidas. Para ir mais a fundo, é preciso reconhecer que o atendimento integral à nova Lei tem um caráter multidisciplinar que abrange estratégias de negócios, processos, tecnologias, políticas de relacionamento e atendimento ao consumidor, práticas de RH, postura dos colaboradores e até questões de cultura corporativa.

Com este cenário, uma opção consistente de preparação é, à semelhança da área de Administração e Contábil, realizar um Assessment LGPD na empresa para compreender suas práticas atuais de proteção de dados, o que a nova legislação está requerendo e qual é este “gap” entre as duas dimensões. Nesta análise, focamos em três aspectos principais: negócios, jurídico e TI, levando-se em consideração não somente a própria LGPD, como também os códigos internacionalmente reconhecidos para a segurança da informação e o gerenciamento de riscos.

Neste trabalho, o primeiro passo é identificar claramente quais dados de pessoas físicas a empresa armazena, ou tem contato. A natureza deles também é algo a ser estudado, pois quanto mais sensível a informação, maior o potencial de dano e nível de segurança exigido. Passamos então à análise do lugar ou maneira como estes dados são armazenados, ou seja, em sistemas, e-mails, planilhas, contratos, notas, recibos etc.

Chegamos então a uma das principais novidades da LGPD, a avaliação ou mesmo desenho dos procedimentos de obtenção de consentimento das pessoas para utilização de dados. Aqui, a situação começa a complicar mais, pois não basta ter o procedimento para permitir a utilização, a lei exige que a empresa possa rastrear posteriormente como os dados das pessoas são utilizados, quem os utiliza, para qual propósito e por quanto tempo. Logo, algo complexo que demanda tanto sistemas de TI, como processos, treinamento de equipe e até a criação de métodos de auditoria.

Há também uma situação inteiramente nova que precisa ser endereçada: procedimentos efetivos para garantir o direito de remoção dos dados pessoais quando assim solicitado. Em um olhar superficial, pode parecer algo simples. Mas não é! Imagine o desafio de remover um dado de empresas de porte nacional, com vários canais de venda, bancos de dados, integração com fornecedores e subsidiárias de um mesmo grupo. Sem contar os itens mais práticos: quem vai receber este pedido? De que forma? Qual é o prazo de exclusão? Como o cliente ‘proprietário’ é avisado? Ou seja, é toda uma nova atividade dentro da empresa que precisa ser desenvolvida.

A empresa precisa se preparar  para um eventual vazamento de informações. Além das multas, a Lei prevê que este fato deve ser comunicado publicamente. Logo, as empresas devem ter bem claro: quem cuida das informações, como são monitorados vazamentos, quem compõe o time de crise para tomar as decisões de forma rápida, dentre outros. Em paralelo a tudo isso, as empresas devem reavaliar contratos, tanto com fornecedores quanto para o time interno, engajar a equipe e comunicar adequadamente as mudanças aos públicos envolvidos, definindo quais pontos devem ser tratados, por quem e em qual prazo.

Todas essas questões demandam tempo, não somente para as adequações, mas para que as partes envolvidas concordem acerca das mudanças necessárias. Essa é a principal razão para que se estabeleça um senso de urgência para as ações rumo à LGPD. Quanto mais tempo a empresa demorar para começar, menos tempo terá para ajustar o que for preciso e ter confiança nessa curva de aprendizado, necessária e inevitável.

As sanções administrativas e multas são pesadas e passam a valer a partir de agosto de 2020. Dependendo da maturidade da empresa e do ramo de atuação, as mudanças e a transformação podem ser gigantescas. A LGPD pode enterrar estratégias/ações de captação de clientes para venda de produtos e serviços e até mesmo inviabilizar negócios inteiros. Por isso, recomendo que este assunto esteja o quanto antes na pauta principal das lideranças e não perca seu senso de urgência.

(*) Antonio Cipriano é vice-presidente da Cosin Consulting

Idioma / Language