Por Carlos Alberto Ferraiuolo, Diretor de Tecnologia e Inovação da Access Brasil
Nos últimos anos, as políticas de gerenciamento de informações têm sido postas à prova por conta de novas regras que mudaram o cenário da conformidade. E como conformidade está diretamente ligada à capacidade de armazenar e dispor dados com segurança, as empresas precisam estar atentas à gestão de documentos.
Para cumprir as novas regras, como a LGDP (Lei Geral de Proteção de Dados), prevista para entrar em vigor no Brasil em 2020, ou a GDPR (General Data Protection Regulation), instituída pela União Europeia em 2018, ou a Sarbanes-Oxley, as empresas estão reavaliando suas políticas de gerenciamento de informações e conformidade.
Por exemplo, a LGDP estabelece regras sobre a coleta, o tratamento, o armazenamento e o compartilhamento de dados pessoais gerenciados pelas organizações. Entre as ações coibidas pela LGPD estão a coleta e o uso de dados pessoais sem consentimento, seja pela iniciativa privada ou pelo poder público, bem como a utilização de informações pessoais para a prática de discriminação ilícita ou abusiva.
O primeiro passo para a adequação à LGPD é realizar um mapeamento detalhado dos dados pessoais tratados e o seu ciclo de vida. Saber onde estão, como estão armazenados, quem tem acesso, se os dados são compartilhados com terceiros no Brasil ou exterior e quais riscos associados ao ciclo de vida são algumas das perguntas importantes que as organizações devem responder antes de implementarem políticas de gerenciamento de informações.
Neste sentido, as tecnologias e a automatização serão componentes importantes para as organizações, uma vez que a nova lei traz desafios de gestão e governança de privacidade tais como a gestão de consentimentos (e respectivas revogações), gestão das petições abertas por titulares (que, em alguns casos, devem ser respondidas imediatamente), gestão do ciclo de vida dos dados pessoais (data mapping & data discovery) e implementação de técnicas de anonimização (os dados anonimizados não serão considerados dados pessoais pela lei desde que o processo não seja reversível).
Dentre os muitos processos e operações que fazem parte das rotinas das empresas, a gestão de informação é essencial para garantir o bom funcionamento e a adequação às regras de compliance da organização. No entanto, diversos fatores podem afetar a produtividade dos gestores e de seu negócio, como falta de segurança, não conformidade, descarte incorreto de documentos, e mau uso dos espaços físicos e virtuais da empresa.
Mas todos esses problemas, e muitos outros relativos à conformidade, são resolvidos com a implantação de corretas políticas de gerenciamento de informações e eficientes sistemas de gestão documental. A LGPD ficou mais flexível com alguns vetos realizados pela presidência em Julho/19. Um destes vetos derrubou a exigência de revisão de decisões automatizadas por um humano, permitindo que sistemas automatizados com base em algoritmos tomem decisões que vão desde a retirada de informações de mídias sociais à concessão de crédito a uma pessoa. Sendo assim, as organizações vão tirar maior proveito de soluções de robotização, que garantem a produtividade especialmente quando falamos de tarefas manuais e repetitivas relacionadas à análise de informações.
O desafio aqui, portanto, é mudar sem ter de paralisar processos. Para isso, vai ser fundamental contar com parceiros que possam dar velocidade na adoção de tecnologias e automatização, especialmente nas organizações em que ações de conformidade ainda não estão totalmente desenvolvidas.