Arquivo da tag: Robotização

Conformidade, Conhecimento, Controles Internos, Opinião, Risco Empresarial

Direitos e penalidades previstos na lei brasileira de proteção de dados – Parte 2

Em nosso último artigo começamos a falar sobre a Lei Brasileira de Proteção de Dados Pessoais (LPDP), seu alcance, tratamento e também as condições em que se aplicam seu término. Neste, vamos ampliar um pouco mais o tema e tratar sobre os direitos garantidos para dados pessoais, inclusive internacionalmente, e quais são as sanções aplicadas em caso de infrações.

Os direitos garantidos pela LPDP para o titular dos dados

A LPDP garante a titularidade dos dados pessoais bem como o direito de obter do controlador, a qualquer momento e mediante requisição:

  1. confirmação da existência de tratamento;
  2. acesso aos dados;
  3. correção de dados incompletos, inexatos ou desatualizados;
  4. anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta lei;
  5. portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa e observados os segredos comercial e industrial, de acordo com a regulamentação do órgão controlador;
  6. eliminação dos dados pessoais tratados com o consentimento do titular;
  7. informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
  8. informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
  9. revogação do consentimento.

Tratamento de dados pessoais pelo poder público

O tratamento de dados pessoais pelas pessoas jurídicas de direito público deverá ser realizado quando se tratar de uma finalidade pública, com o objetivo de executar as competências legais ou cumprir as atribuições legais do serviço público, desde que:

  1. sejam informadas as hipóteses para o tratamento de dados pessoais, fornecendo informações claras e atualizadas sobre a previsão legal, a finalidade, os procedimentos e as práticas utilizadas para a execução dessas atividades, em veículos de fácil acesso, preferencialmente em seus sítios eletrônicos;
  2. seja indicado um encarregado quando realizarem operações de tratamento de dados pessoais.

Um ponto importante a destacar é que os serviços notariais e de registro exercidos em caráter privado, por delegação do poder público, terão o mesmo tratamento dispensado às pessoas jurídicas referidas acima. Da mesma forma, as empresas públicas e as sociedades de economia mista, quando estiverem operacionalizando políticas públicas e no âmbito da execução delas, terão o mesmo tratamento dispensado aos órgãos e às entidades do poder público mencionados acima.

Os dados deverão ser mantidos em formato interoperável e estruturado para o uso compartilhado, com vistas à execução de políticas públicas, à prestação de serviços públicos, à descentralização da atividade pública e à disseminação, e ao acesso das informações pelo público em geral.

LPDP 2a parteQuando houver infração a esta lei em decorrência do tratamento de dados pessoais por órgãos públicos, a autoridade nacional poderá enviar informe com medidas cabíveis para fazer cessar a violação.

 

Transferência internacional de dados

A LPDP estabelece alguns casos possíveis para a transferência internacional de dados:

  1. para países ou organismos internacionais que proporcionem grau de proteção de dados pessoais adequado ao previsto na lei;
  2. quando o controlador oferecer e comprovar garantias de cumprimento dos princípios, dos direitos do titular e do regime de proteção de dados previstos nesta lei, na forma de:
  1. cláusulas contratuais específicas para determinada transferência;
  2. cláusulas-padrão contratuais;
  3. normas corporativas globais;
  4. selos, certificados e códigos de conduta regularmente emitidos;
  1. quando a transferência for necessária para a cooperação jurídica internacional entre órgãos públicos de inteligência, de investigação e de persecução, de acordo com os instrumentos de direito internacional;
  2. quando a transferência for necessária para a proteção da vida ou da incolumidade física do titular ou de terceiro;
  3. quando a autoridade nacional autorizar a transferência;
  4. quando a transferência resultar em compromisso assumido em acordo de cooperação internacional;
  5. quando a transferência for necessária para a execução de política pública ou atribuição legal do serviço público;
  6. quando o titular tiver fornecido o seu consentimento específico e em destaque para a transferência, com informação prévia sobre o caráter internacional da operação, distinguindo claramente esta de outras finalidades;
  7. para o cumprimento de obrigação legal ou regulatória pelo controlador;
  8. quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
  9. para o exercício regular de direitos em processo judicial, administrativo ou arbitral.

 

Segurança e sigilo dos dados

Os agentes de tratamento de dados devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

No caso de ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, cabe ao controlador comunicar o fato à autoridade nacional e ao titular. A comunicação será feita em prazo razoável, conforme definido pela autoridade nacional, e deverá mencionar, no mínimo:

  1. a descrição da natureza dos dados pessoais afetados;
  2. as informações sobre os titulares envolvidos;
  3. a indicação das medidas técnicas e de segurança utilizadas para a proteção dos dados, observados os segredos comercial e industrial;
  4. os riscos relacionados ao incidente;
  5. os motivos da demora, no caso de a comunicação não ter sido imediata;
  6. as medidas que foram ou que serão adotadas para reverter ou mitigar os efeitos do prejuízo.

De acordo com a gravidade do incidente, a autoridade nacional poderá determinar ao controlador a adoção de providências, tais como:

  1. ampla divulgação do fato em meios de comunicação;
  2. medidas para reverter ou mitigar os efeitos do incidente.

Para preservar os dados pessoais e diminuir os riscos de incidentes, a autoridade nacional estimulará a adoção de padrões de que facilitem o controle pelos titulares dos seus dados pessoais e adicionalmente de boas práticas e governança que minimizem os incidentes de segurança e sigilo dos dados pessoais, e que as mesmas estejam adaptadas à escala e ao volume das operações dos controladores e operadores, bem como à sensibilidade dos dados tratados.

Penalidades da LPDP

Os agentes de tratamento de dados, em razão das infrações cometidas às normas previstas na lei, ficam sujeitos às seguintes sanções administrativas aplicáveis pela autoridade nacional:

  1. advertência, com indicação de prazo para adoção de medidas corretivas;
  2. multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
  3. multa diária, observado o limite total a que se refere o item ii;
  4. publicização da infração após devidamente apurada e confirmada a sua ocorrência;
  5. bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
  6. eliminação dos dados pessoais a que se refere a infração.

As sanções serão aplicadas após procedimento administrativo que possibilite a oportunidade da ampla defesa, de acordo com as peculiaridades do caso concreto e considerados os seguintes parâmetros e critérios:

  1. a gravidade e a natureza das infrações e dos direitos pessoais afetados;
  2. a boa-fé do infrator;
  3. a vantagem auferida ou pretendida pelo infrator;
  4. a condição econômica do infrator;
  5. a reincidência;
  6. o grau do dano;
  7. a cooperação do infrator;
  8. a adoção reiterada e demonstrada de mecanismos e procedimentos internos capazes de minimizar o dano, voltados ao tratamento seguro e adequado de dados;
  9. a adoção de política de boas práticas e governança;
  10. a pronta adoção de medidas corretivas;
  11. a proporcionalidade entre a gravidade da falta e a intensidade da sanção.

A LPDP entra em vigor 18 meses após sua publicação que foi em 14 de agosto de 2018. Período este em que as empresas deverão criar, adaptar, transformar e melhorar seus processos, procedimentos, métodos, sistemas, bases de dados para mitigar os riscos de incidentes de segurança e sigilo de dados.

Cabe ressaltar que a Autoridade Nacional de Proteção de Dados prevista nesta lei foi vetada pelo Poder Executivo em virtude que a criação da ANPD é de alçada deste Poder. Por esta razão foi publicada a Medida Provisória Nº 869 de 28/12/2018 que cria a ANPD.

Publicaremos um terceiro artigo sobre este tema no próximo mês.

 

José Ricardo Formagio Bueno – engenheiro e consultor especialista em gestão de Arquitetura Empresarial, Automação e Robotização de processos. CEO e Fundador da Automatum Soluções Empresariais – Automatum

Padrão
Carreira, Conhecimento, Cultura e Estilo, Gestão pessoal, Opinião

A busca da autorrealização

Com a chegada e início de um novo ano, muito se discute sobre o que esperar dele. Mas por que ao invés de esperar, não buscamos algo, nesse ano novo que se inicia?a hora de agir

Uma busca constante do ser humano é pela autorrealização. Mesmo que todas as nossas necessidades estejam satisfeitas, podemos até muitas vezes (se não sempre) esperar que um novo descontentamento e agitação se desenvolva.

Como se diz: um músico deve fazer música, um artista deve pintar, um poeta deve escrever, se cada um deles quiser ser finalmente feliz. Aquilo que um ser humano pode ser, ele deve ser.

Notemos que na teoria da motivação humana de Maslow, a autorrealização está no topo da pirâmide – o ser humano busca antes satisfazer outras quatro necessidades e numa certa ordem de prioridade: primeiro ele satisfaz suas necessidades fisiológicas, depois de segurança, então as necessidades sociais, que depois o leva para a necessidade de autoestima, e finalmente a busca da autorrealização.

Enquanto as três primeiras necessidades, fisiológica, de segurança e social, são aparentemente mais óbvias de se entender e satisfazer, quando caminhamos para as próximas duas, o entendimento e a própria satisfação dessas necessidades se complicam.

As consequências, os reflexos das três primeiras necessidades são mais voltados para o próprio ser humano individualmente, sem um reflexo percebido na sociedade caso não satisfeita. Mas a autoestima é uma necessidade, uma busca, tanto de natureza individual como coletiva, e com grande impacto na sociedade. A conquista ou não da autoestima tem um reflexo muito forte em retorno e com grande impacto em cada um de nós e em toda sociedade.

O trabalho que temos como nossa atividade principal, tem parte significativa na autoestima do ser humano, principalmente pelo seu efeito concreto de ser útil, de se ter valor para algo em prol de alguém ou alguma entidade. E a falta de oportunidade de trabalho para as pessoas afeta toda uma sociedade de forma significativa, inclusive e, principalmente, dificultando seu desenvolvimento e crescimento, tirando concretamente seu ânimo.

Apesar da dificuldade que se vê na busca de trabalho, há oportunidades profissionais associadas às necessidades básicas do ser humano a todo o tempo e em todo lugar. Basta vermos essas oportunidades de fazermos algo melhor nos inúmeros aborrecimentos que enfrentamos no nosso dia a dia: a fila nos bancos, o caixa eletrônico que não funciona e o sistema de internet que cai; os asteriscos espalhados nos contratos e anúncios de ofertas, e até nos cardápios de restaurantes de comida rápida; e tem ainda a entrega atrasada ou que não chega, a assistência técnica que não se encontra disponível ou não resolve nossa necessidade. Não faltam oportunidades de trabalho, talvez falte emprego, mas não falta trabalho a todo tempo.take control

E se o trabalho nos propicia autoestima, por meio dele certamente podemos buscar a autorrealização. Seguramente através dele encontramos de forma mais precisa nossa vocação, aquilo que temos de melhor para nos propiciar a autoestima e a autorrealização.

Então é melhor continuarmos nossa busca pela autoestima e autorrealização neste novo ano do que esperar pelo desconhecido; melhor não deixar a vida nos levar, não deixar ser ou acontecer (don´t let it be) de qualquer forma, mas sim fazer acontecer, buscar neste ano que se inicia ainda mais nossa autoestima e nossa autorrealização.

Quais são nossas ambições, nossos desejos e nossas reais possibilidades para este começo de ano? Estamos buscando poder e influência, retorno financeiro maior, projeção profissional e reconhecimento social, independência e autonomia, segurança e estabilidade. Sempre é bom lembrarmos que não há escolha perfeita.

Não importa nossa preferência para 2018, não devemos esperar por aquilo que o ano novo vai nos trazer, mas sim buscar por aquilo que queremos e que nos propicie autoestima e autorrealização.

E em nossa busca, devemos sempre nos lembrar que os seres humanos não são perfeitos, mesmo as pessoas auto realizadas. Não somos perfeitos, nenhum de nós.

 

Texto revisto e atualizado, da versão originalmente publicada em janeiro de 2018 no blog do autor na ACIC. Jarib B D Fogaça é sócio na JFogaça Assessoria, Diretor Adjunto na ACIC, e conselheiro independente.

Padrão
Conformidade, Controles Internos, GDPR, Governança, Informação, Risco Empresarial

Proteção de dados: qual sua relevância e motivação?

gdprsubscriberconsentNão é necessário ser um especialista para perceber que o volume de informações que as empresas têm sobre seus clientes (pessoas físicas e jurídicas) aumentou várias ordens de grandeza na última década e isto tem relação direta com o comércio eletrônico, e-banking, ensino a distância e outros.

Neste cenário surgiu um desafio para as empresas e os governos de como armazenar, controlar, atualizar e acessar esta informação de forma on-line, preservando a confidencialidade das informações sobre os clientes.

Tentaremos abordar este tema de forma simples e sem uso de termos técnicos específicos, mostrando os riscos que as empresas correm de não controlar adequadamente as informações de seus clientes e a legislação brasileira e europeia sobre isso.

Iniciamos introduzindo o que vem a ser a “General Data Protection Regulation”, conhecida como GDPR, que é a legislação europeia para o tema de proteção de dados.

O que é a GDPR e qual sua finalidade?

Antes de falar sobre a GDPR é necessário situar o contexto dos países da União Europeia (UE) sobre o tema de Proteção de Dados. Antes da GDPR, as empresas que atuavam nos vários países da Europa tinham que conhecer e estar em conformidade com a legislação de proteção de dados de cada país em que atuavam, gerando custos de consultoria e auditoria significativos.

Em 2016 foi publicada a primeira versão da GDPR e após alguns ajustes foi republicada uma nova versão em maio de 2018. Isto permitiu que uma única lei de proteção de dados fosse aplicada a todos os países que compõem a União Europeia, reduzindo drasticamente os custos das empresas com os procedimentos e políticas de proteção de dados que tinham no cenário pré- GDPR.

Em uma pesquisa realizada pela Comissão Europeia com vários países que compõem a UE, foi feita a pergunta “Qual o nível de controle que você tem sobre a informação que você provê on-line, como por exemplo, sua competência para corrigir, mudar ou excluir esta informação?” As respostas foram classificadas em três categorias:

  1. Controle total sobre as informações: as respostas variaram entre 4% a 31% do total de empresas respondentes em cada país pesquisado. Demonstrando maturidade de proteção de dados muito distintas entre as empresas nos diversos países pesquisados.
  2. Controle parcial sobre as informações: as respostas variaram entre 42% e 64% demonstrando aqui uma convergência maior das respostas das empresas entre os vários países pesquisados.
  3. Nenhum controle sobre as informações: as respostas variaram entre 16% e 45%, e novamente aqui se identificou situações muito peculiares entre os países pesquisados.

Finalmente fica claro que muitos países da Europa ainda terão um caminho importante para aperfeiçoar seus mecanismos de controle de informação on-line de seus clientes.

É importante definir o que se entende por Dados Pessoais dos Cidadãos: é todo o dado que se refere a um indivíduo identificado ou identificável e pode incluir:

  1. Nome;
  2. Endereço e número de telefone;
  3. Localização;
  4. Registros médicos;
  5. Informações bancária e de renda;
  6. Preferências culturais;
  7. Outras.

Portanto, é a proteção desses tipos dados que trata a GDPR. É importante ressaltar que a GDPR tem neutralidade de tecnologia usada para controlar estas informações sobre os cidadãos, isto é, as empresas podem utilizar desde registros em papel até modernas bases de dados com seus algoritmos de armazenamento e proteção de dados. Independe de qual seja a tecnologia utilizada, a empresa necessita atender aos regulamentos da GDPR.

Como saber se necessito cumprir os regulamentos da GDPR?

Toda vez que sua empresa processar informações sobre a saúde, orientação sexual, religião, opções políticas ou filiação a sindicatos, por exemplo, serão consideradas informações sensíveis e a empresa pode processar estas informações somente sob condições específicas e utilizando ferramentas adequadas, como por exemplo, criptografia.

GDPR-employee-data-Aphaia-DPO-privacy-1As empresas que têm atividades de processamento de dados sensíveis em grande escala e/ou monitoramento sistemático, regular e em grande escala de indivíduos necessitam designar um Executivo de Proteção de Dados (Data Protection Officers). Caso a empresa tenha atividades que envolvem alto risco aos direitos e liberdade dos indivíduos, está obrigada a realizar periodicamente “Avaliações de Impacto de Proteção de Dados”. Outro ponto a destacar é que as empresas com menos de 250 funcionários não são obrigadas a manter os registros de informação pessoal, exceto se houver volume de processamento de dados ou envolver informação sensível.

O processamento de dados pessoais deve ser executado, segundo a GDPR, somente quando estiver suportado por uma ou mais das condições seguintes:

  1. For consentida pelo indivíduo em questão;
  2. Existir uma obrigação contratual entre a empresa e o indivíduo;
  3. Para atender a uma obrigação legal;
  4. Para proteger interesses vitais do indivíduo;
  5. Para realizar uma tarefa que seja de interesse público;
  6. For interesse legítimo de empresa.

Quais são os direitos dos indivíduos?

Os indivíduos têm o direito de acessar seus dados pessoais, sem custos e em formato inteligível, e, ao mesmo tempo, as empresas devem avisar o indivíduo quando estiverem processando dados pessoais, informar sobre o objetivo de tal processamento e fornecer uma cópia dos dados pessoais processados.

É importante notar que o indivíduo possa solicitar a qualquer momento a retificação de um dado pessoal que julgar incorreto, impreciso ou incompleto. Da mesma forma, o indivíduo também pode solicitar a interrupção de processamento de dados pessoais neste caso, a menos que a empresa tenha um interesse legítimo que supera o interesse individual ou pode tratar de interesse público. Em todos os demais, a empresa deve interromper imediatamente o processamento dos dados pessoais etem prazo de um mês para contestação ou de até dois meses para contestações complexas ou que envolvem múltiplos pedidos.

Nos casos em que houver uma decisão tomada automaticamente via um processo e/ou algoritmo, o indivíduo pode solicitar uma revisão da dita decisão por um humano, por exemplo, a concessão de um empréstimo por um banco.

Quando os dados pessoais são transferidos para países fora da UE, as proteções estipuladas pela GDPR viajam com os dados. A GDPR oferece uma diversidade de mecanismos para transferência de dados para países fora da UE. Tais transferências são permitidas quando:

  1. As proteções do país são consideradas adequadas pela UE;
  2. A empresa toma as medidas necessárias para prover as salvaguardas apropriadas como a inclusão de cláusulas contratuais como o importador dos dados pessoais não europeu;
  3. A empresa se baseia em motivos específicos para a transferência, tais como o consentimento do indivíduo.

Como saber se a empresa está em conformidade com a GDPR?

O primeiro passo é mapear as atividades de processamento de dados atuais e reavaliar seus processos de negócio internos e deve:

  • Identificar quais dados devem ser mantidos e para qual propósito e quais bases legais devem ser usadas para manter tais dados;
  • Avaliar os contratos ativos;
  • Avaliar todos os caminhos disponíveis para transferências internacionais;
  • Revisar a governança da empresa (quais medidas de TI e organizacionais estão em uso), incluindo a necessidade ou não de designação de um Executivo de Proteção de Dados.

gdprUm fator crítico de sucesso é envolver os mais altos níveis de gerência da empresa em tais revisões, fornecendo direcionamentos e sendo regularmente atualizados e consultados sobre as mudanças nas políticas de proteção de dados.

Quais as penalidades da GDPR?

O não cumprimento da GDPR pode resultar em multas significativas podendo atingir até 20 milhões de euros ou 4% do volume de negócios global da empresa para determinadas violações. A Autoridade de Processamento de Dados (conhecida como DPA – Data Protection Authority) pode impor medidas corretivas adicionais, tais como a cessação de processamento de dados pessoais. Deve-se considerar também o dano de reputação que a não conformidade pode causar.

Claramente os custos de não conformidade com a GDPR são muito maiores do que o investimento para estar em conformidade com esta lei.

A Lei Brasileira de Proteção a Dados Pessoais … 

A Lei 13.709 de 14/08/2018 dispõe sobre as condições de proteção de dados pessoais dos indivíduos residentes no território nacional [Brasileiro] e é claramente inspirada na GDPR comentada anteriormente. Em um próximo artigo faremos uma análise desta lei e de suas particularidades em relação à GDPR.

 

José Ricardo Formagio Bueno – engenheiro e consultor especialista em gestão de Arquitetura Empresarial, Automação e Robotização de processos. CEO e Fundador da Automatum Soluções Empresariais – Automatum

 

Padrão
Conhecimento, Gestão empresarial, Governança, Informação, Risco Empresarial

Como maximizar os benefícios de Robotização

O conceito de Robotização, ou Robotic Process AutomationRPA confirma mais uma vez que o ciclo de vida de novas tecnologias está sendo reduzido drasticamente, desde sua concepção, mas, principalmente, sua fase de adoção pelo mercado e, em seguida, sua massificação. Nesse sentido, podemos afirmar que nos últimos quatro anos, o uso de ferramentas RPA está sendo rapidamente aplicado em muitos setores, desde Logística, Financeiro, Telecomunicações, Automobilístico, e na gestão administrativa das empresas de forma geral. Ou seja, rapidamente esta tecnologia alcançará o estágio de commodities.

Onde aplicar o RPA?

Robotic Process Automation Text Over Interface Screen

Aplicações típicas de RPA são àquelas em que existe volume considerável de informação sendo inserido em sistemas, ou por falta de integração on-line ou por esta integração existente não atender às demandas do negócio. Nestas situações, as ferramentas de RPA devidamente configuradas conseguem substituir os recursos humanos com ganhos superiores a 50% (podendo chegar a 80%) e redução drástica de erros desde que os processos estejam devidamente definidos, desenhados e configurados na ferramenta RPA.

O mercado de fornecedores de ferramentas RPA cresceu rapidamente nos quatro anos e, atualmente, as análises de organismos como Forrester® e Everest Group® publicados recentemente apontam mais de 10 fornecedores internacionais. No Brasil começam a surgir algumas ferramentas RPA, porém ainda em um grau de maturidade aquém das ferramentas de fornecedores externos que já estão desenvolvendo suas ferramentas há mais tempo.

Qual o prazo médio dos projetos de RPA e o ROI?

Uma pergunta recorrente de empresas interessadas nesta tecnologia é o tempo de implementação e o retorno de investimento (ROI). Os dados dos projetos de sucesso implementados em diversos setores comentados acima, apontam que os projetos podem ser de poucas semanas até alguns meses, dependendo da quantidade e qualidade dos processos. Quanto ao ROI, o período de quatro a seis meses é muito comum nestes projetos.

Quais os fatores críticos de sucesso de projetos RPA?

Como já comentado, o prazo e o ROI dos projetos de RPA são atrelados à maturidade do processo que será automatizado, isto é, se as tarefas do processo estão devidamente definidas e otimizadas, se as informações de entrada e saída de cada tarefa estão identificadas e se o nível de detalhes destas tarefas está compatível com as necessidades do projeto.

No afã de automatizar os processos e obter os ganhos estimados rapidamente, muitas empresas e implementadores partem dos processos atuais ou, caso não estejam documentados, simplesmente mapeiam o processo como é hoje e iniciam sua configuração na ferramenta.

Nossa experiência mostra que é absolutamente necessária uma análise por especialistas para identificar oportunidades de melhorias nos processos que podem acontecer com pequenos ajustes e não necessariamente um redesenho completo do processo.

Esta ação prévia de melhoria dos processos é que irá garantir ganhos importantes na implementação RPA. Podemos afirmar que existe relação direta entre maturidade de processos e a otimização de ganhos de automatização através de RPA.

Finalmente outro FCS (Fator Crítico de Sucesso) é o uso de uma boa ferramenta RPA que já tenha alcançado um patamar de maturidade de implementação e facilidade de uso com telas de configuração intuitivas e de fácil compreensão.

Como e onde começar?

Para as empresas que desejam iniciar projetos de automatização com RPA é importante identificar processos com baixa ou média complexidade e com volume considerável de esforços de leitura e inserção de dados em sistemas. Nestes contextos de negócios é usual levar poucas semanas para mapear o processo e telas dos sistemas envolvidos e mais algumas semanas para configuração e teste na ferramenta RPA. O objetivo desta estratégia é demonstrar para toda a cadeia executiva da empresa que a tecnologia é viável e proporciona ganhos agressivos e, por conseguinte, obtém patrocinadores- chaves para o sucesso dessa iniciativa.

Nossa recomendação final é: não tenha medo de errar e mãos à obra!

 

José Ricardo Formagio Bueno – engenheiro e consultor especialista em gestão de Arquitetura Empresarial, Automação e Robotização de processos. CEO e Fundador da Automatum Soluções Empresariais – Automatum

 

Padrão