No dia 28 de Janeiro, comemora-se o Dia Internacional da Lei Geral de Proteção de Dados Pessoais, LGPD, regulamentada pela Lei nº 13.709/2018, aqui no Brasil.
Criada pelo Conselho da Europa para a Proteção das Pessoas Singulares, na data em que a Convenção 108 foi aberta para assinatura, a comemoração foi pensada para incentivar a divulgação e o fomento de uma cultura de proteção de dados.
O Governo Federal, por meio da ANPD, participa das reuniões anuais plenárias do Comitê Consultivo da Convenção e aprovou recentemente a Proposta de Emenda a Constituição 17 (PEC 17/2019) que inclui a proteção de dados pessoais no rol de direitos e garantias fundamentais.
A preocupação com a proteção de dados pessoais vem crescendo continuamente entre os usuários da internet e as organizações.
Há cerca de 02 anos, a ANPD requisitou que a Polícia Federal abrisse uma investigação para apurar o vazamento de dados de mais de 223 milhões de brasileiros, a chamada Operação Deepwater, após identificado o vazamento pela empresa PSafe. O vazamento incluía nome completo, fotos, endereço, renda mensal e CPF, entre outras informações pessoais, inclusive de pessoas falecidas.
Até hoje, não se sabe qual é a fonte das informações e o relatório da Polícia Federal sobre o caso ainda não foi concluído.
O mau uso de dados pessoais ou corporativos pode trazer grandes prejuízos para uma organização. Além da conscientização dos colaboradores, implementar boas práticas de ações de prevenção de vazamentos de dados, é importante usar a tecnologia a favor da segurança.
Além da infraestrutura de tecnologia utilizada para proteção de ataques cibercrimonosos, como o ransomware, um tipo de código malicioso que tornam inacessíveis os dados armazenados em um equipamento, geralmente usando criptografia, e que exige pagamento de resgate para restabelecer o acesso ao usuário, que tem feito centenas de empresas vítimas de ataques, devemos considerar o uso da tecnologia RPA.
O RPA – ou automação robótica de processos - é uma ferramenta que simula a execução humana em tarefas manuais e repetitivas realizadas no ambiente virtual.
A tecnologia RPA executa diversos tipos de processos de negócios, de forma rápida e padronizada, 24 horas por dia, 7 dias por semana, se assim desejado.
A aplicação do RPA facilita a gestão e governança dos dados, pois como as obrigações são realizadas por robôs, sua execução passa a preservar requisitos de privacidade, com alta precisão, sem erros ou interferência humana. A ferramenta cumpre as normas de segurança e ajuda na implementação de técnicas de tornar os dados anonimizados, ajustando os nomes reais para pseudônimos, mascaramento de informações financeiras, dentre outros.
Os robôs (RPA) também podem emitir alertas e notificações sobre potenciais violações de dados, apoiando na segurança e preservação das informações, o que permite minimizar os riscos e perdas para as empresas, advindos de gastos com pagamento de multas, ações judiciais e impactos negativos na reputação da empresa.
De fato, o RPA é um excelente aliado no caminho para a conformidade com a legislação.