Estrutura de respostas a questionários de due deligence em privacidade de dados

DESAFIO

Com a implementação da Lei Geral de Proteção de Dados um dos processos criados pelas empresas foi o Due Diligence em privacidade que consiste em realizar um estudo e investigação com intuito de apurar possíveis riscos de uma empresa em relação à proteção de dados. Esses questionários giram em média com cerca de 100 questões e são morosos para serem respondidos. Além disso, o volume que a Senior Sistemas recebe mensalmente de questionários é bastante expressivo. Assim, a empresa enfrentava o desafio de assegurar que todos os questionários de Due Diligence recebidos dos clientes fossem respondidos dentro do prazo razoável, com qualidade, precisão e em conformidade com as normas de privacidade. A principal dificuldade estava na necessidade de uma abordagem padronizada e detalhada que pudesse garantir a transparência das práticas da empresa no tratamento de dados pessoais, ao mesmo tempo que atendesse às diversas exigências legais e contratuais de maneira eficiente e eficaz. O crescente volume de questionários exigiu a criação de uma prática interna robusta, focada em coletar e consolidar informações de diversos setores internos, como Segurança da Informação, Centro de Operações Cloud e até desenvolvimento de produto. O objetivo era assegurar respostas consistentes, detalhadas e que refletissem fielmente as políticas e práticas de privacidade da empresa. Isso não apenas auxiliaria na redução de tempo de respostas, riscos legais e de não conformidade, mas também fortaleceria a confiança de clientes nas operações de proteção de dados da empresa.

SOLUÇÃO

Para enfrentar o desafio de responder a questionários de Due Diligence em privacidade com agilidade e total conformidade à LGPD, e empresa implementou uma solução estratégica que gerou grandes ganhos operacionais. Inicialmente, o tempo médio para responder a cada questionário era de cerca de 2 horas. Com a adoção de uma inteligência artificial baseada em IA Generativa (ChatGPT), esse processo foi reduzido para apenas 10 minutos por questionário, permitindo ao time maior produtividade e precisão nas respostas. O projeto iniciou-se com a centralização das informações de privacidade. O time de privacidade assumiu a função de centralizar e gerenciar esses questionários. Ao receber uma nova demanda, as equipes internas abrem um chamado no Ellevo (o sistema de atendimento da Senior Sistemas), garantindo que todos os questionários passem por uma triagem organizada e sejam processados dentro de um fluxo padronizado. Para otimizar ainda mais esse processo, foi desenvolvido um banco de soluções robusto, onde todas as perguntas e respostas de Due Diligence já processadas são armazenadas e organizadas. Esse banco reúne respostas padronizadas sobre as práticas de privacidade da empresa, incluindo políticas e documentos institucionais, o que facilita o acesso rápido e preciso às informações necessárias. Em seguida, foi definida uma metodologia estruturada de resposta, utilizando um prompt específico de IA Generativa. Com ele, cada resposta é fundamentada em suas políticas internas e procedimentos, garantindo que todas as respostas estejam em conformidade com os requisitos da LGPD. A IA analisa automaticamente os questionários, gera respostas completas e consistentes, e reduz significativamente o tempo de resposta. Finalmente, a empresa implementou um processo de revisão e validação, em que cada resposta é revisada antes do envio, para garantir o máximo de precisão e minimizar o risco de inconsistências. Essa revisão final reforça a integridade e a segurança das informações prestadas.

IMPLEMENTAÇÃO

A empresa criou um banco com todas as informações relacionada a sua cultura interna, políticas e processos, além de todos os questionários relacionados à privacidade de dados. Com esse banco pronto, subiram toda a documentação para o ChatGPT e assim criaram um LLM.

RESULTADO

A implementação de uma solução de IA para responder questionários de Due Diligence trouxe grandes ganhos operacionais para a conformidade com a LGPD na Senior Sistemas.

1. Redução no Tempo de Resposta: O tempo para responder cada questionário, que antes era de 2 horas, caiu para apenas 10 minutos. Esse ganho de agilidade permitiu ao time de privacidade otimizar seu tempo e aumentar a eficiência, mantendo foco em atividades estratégicas.
2. Precisão e Padronização: A IA consulta um banco de soluções que reúne respostas padronizadas e atualizadas sobre suas políticas de privacidade. Com isso, cada questionário é respondido de forma consistente e em alinhamento com as diretrizes internas, eliminando erros e garantindo uma comunicação precisa e segura.
3. Transparência e Segurança Jurídica: Com o uso da IA, as respostas da organização refletem fielmente as práticas de privacidade internas, mitigando riscos de não conformidade e aumentando a segurança jurídica. A revisão final de cada resposta antes do envio garante ainda mais precisão e confiabilidade.
4. Satisfação dos Clientes: A precisão e agilidade das respostas fortaleceram a confiança dos clientes e parceiros na gestão de privacidade e proteção de dados da empresa, melhorando a percepção sobre sua responsabilidade em relação à segurança dos dados.
5. Integração das Informações: Centralizar o fluxo de questionários de Due Diligence na equipe de privacidade e gerenciar os chamados pelo Ellevo tornou o processo mais ágil e organizado, com respostas rápidas e coordenação entre equipes.
6. Banco de Dados Estruturado: O repositório central de respostas e documentos institucionais é agora uma ferramenta fundamental para o time, que facilita o acesso rápido a informações e reduz o trabalho manual.