Imagem: information-age.com
O Robotic Process Automation, da sigla “RPA”, ou simplesmente “robô”, é uma ferramenta de automação que simula as interações humanas em sistemas computacionais. Distinguindo-se da Inteligência Artificial, que é uma tecnologia que simula a inteligência humana, o RPA não é capaz de raciocinar, apenas imita as atividades exercidas pelo usuário por meio de regras e comandos pré-definidos.
A LGPD estabelece regras para utilização de dados pessoais tratados nas empresas desde a coleta, trânsito, armazenamento, até o descarte destes dados e, por mais sofisticados que possam ser os softwares utilizados pelas organizações no tocante à segurança, uma falha humana durante o manuseio das informações pode causar uma grave violação à proteção de dados e causar um impacto negativo tanto ao negócio quanto ao titular dos dados.
Somente pelo fato de reduzir as ocorrências de falhas humanas, a utilização de robôs em processos que envolvem tratamento de dados pessoais pode garantir maior segurança durante o manuseio das informações, principalmente quando se trata de dados pessoais sensíveis.
Por ser capaz de interagir e integrar vários processos e atividades, o RPA pode ser considerado um grande aliado, por exemplo, para a Gestão de Consentimento, sendo possível a implementação de uma solução para obter ou confirmar o consentimento do titular de dados, gerir solicitações de revogação e até mesmo definir regras de respostas neste quesito.
Não somente na Gestão de Consentimento, mas o RPA pode ser aplicável à um Plano de Respostas ao Titular, integrando-se a ferramenta ao canal de solicitações para que sejam manuseados os dados, realizados os procedimentos de checagem de titularidade, análise de possibilidade de atendimento das solicitações, cumprimento dos direitos dos titulares e envio de respostas, por meio de parâmetros estabelecidos pelo próprio Controlador.
Nas organizações em que é necessário tratamento de dados em grande escala e o armazenamento é descentralizado, ou seja, existem vários servidores conectados entre si, a automação de processos, além de possibilitar aceleração significativa do retorno da tarefa, garante maior segurança no trânsito de dados pessoais, não comprometendo a integridade, disponibilidade e confidencialidade das informações por acessos não autorizados a dados pessoais.
Além dos exemplos já mencionados, o RPA pode ser também um grande aliado às empresas no tocante a conformidade à Lei Geral de Proteção de Dados, pois através de soluções utilizando esta tecnologia é possível mapear e identificar processos que utilizam dados pessoais, atribuir rótulos e classificar informações quanto à sensibilidade e organizar dados de modo a facilitar o acesso de informações para elaboração de relatórios e identificação de dados que estão sendo coletados em excesso.
Para alcançar a conformidade à LGPD as empresas deverão reestruturar a forma como realizam tratamento de dados pessoais. Sistematizar os processos e reduzir os tratamentos realizados por meios físicos com toda certeza possibilitam maior controle, porém estas mudanças exigem altos custos e demandam tempo.
Pensando-se nos custos administrativos, deve ser considerado ainda que tarefas manuais são mais suscetíveis a erros humanos que podem ensejar multas altíssimas por eventual violação à proteção de dados. A utilização de RPA, em razão da capacidade de realizar tarefas em grande escala e em tempo consideravelmente reduzido, pode ser uma ótima alternativa econômica, reduzindo o potencial de falha humana na organização e auxiliando na gestão de proteção de dados, mitigando despesas e aumentando a segurança da empresa.
Excelente texto. Muito bom o conteúdo. Parabéns!