A lei de proteção de dados pessoais entrará em vigor no Brasil em agosto de 2020 e empresas de diferentes portes que lidam com dados dos usuários devem adequar seus processos para evitar multas e punições legais.
Neste cenário, muitos negócios veem a automação de processos como aliada para a rápida revisão e adequação à LGPD. Sem contar as principais vantagens para o negócio como a otimização e a melhora da produtividade.
Porém, apesar de necessária, principalmente considerando a exigência da transformação digital, essa solução não deve ser acrítica.
A seguir, saiba o que a lei de proteção de dados fala sobre a automação e qual a importância de profissionais qualificados para as mudanças exigidas pela nova legislação.
Leia também: GDPR e LGPD: entenda as novas regras de proteção de dados
Nos últimos anos, a automação de processos somada à inteligência artificial tem influenciado cada vez mais decisões sensíveis. Tanto relacionadas às empresas, como aos indivíduos, sendo consumidores, colaboradores ou fornecedores. Veja alguns exemplos da aplicação na prática.
Ao considerar esse cenário, o Regulamento Geral sobre a Proteção de Dados (GDPR) na Europa definiu, no artigo 22, que o tratamento automatizado de dados seja sempre uma exceção e prevê o direito à revisão humana, exceto em casos específicos.
Já a lei de proteção de dados no Brasil dispunha, no artigo 20, que o titular das informações poderia pedir revisão das decisões quando elas fossem baseadas apenas em processos automatizados.
No entanto, a Lei nº. 13.853, de 2019, extinguiu essa exigência afirmando que ela inviabilizaria os modelos atuais de planos de negócios, principalmente nas startups e no setor financeiro.
Portanto, as empresas que utilizam automação no tratamento de dados podem manter esses processos. Mas é importante que haja consciência sobre as possibilidades e limitações da opção.
Por exemplo, o uso de banco de dados tendenciosos e incompletos ou algoritmos enviesados podem expressar tendências de desigualdade racial, de gênero ou social.
Dessa forma, a automação pode ser uma alternativa válida para se adequar à lei de proteção de dados. Porém, é importante que os profissionais de TI avaliem todos os processos e a implementação das tecnologias necessárias.
Saiba mais: Segurança da informação: saiba a relação da automação e da necessidade de DPO
Como mencionado, a automação não será suficiente para superar os desafios da lei de proteção de dados. Por isso, é fundamental qualificar os profissionais responsáveis pela adequação da empresa à LGPD.
Este treinamento deve ser amplo e não apenas direcionado às soluções de TI, mesmo que essa seja uma das principais áreas relacionadas às mudanças. Afinal, uma série de processos podem necessitar de revisão, ainda que a automação seja mantida, como:
Dessa forma, os profissionais devem ter uma qualificação específica para atender às demandas da nova legislação.
Outro aspecto importante é que, no caso de atender os clientes residentes na Europa, a empresa deve estar adequada à GDPR. E esta lei prevê a revisão humana para o uso, o tratamento e a aplicação dos dados quando for solicitado pelo usuário.
Todo esse processo de revisão deve ser encabeçado pelo DPO (Encarregado de Proteção de Dados). Este profissional será o responsável para atuar nesse novo cenário e realizar o tratamento correto das informações.
Leia também: Encarregado de proteção de dados pessoais: entenda o papel do DPO
A Inlearn é um centro educacional especializado em qualificação profissional na área de TI e tecnologia e conta com a formação específica para DPO.
Com a disponibilidade de cursos presenciais e a distância, atuamos com treinamentos corporativos visando à adequação das equipes de TI aos novos processos e atenção à segurança da informação.
Quer saber mais? Conheça os nossos cursos de segurança e especificamente a capacitação para o DPO!
Ficou interessado? Entre em contato agora mesmo!