Baixe o app para aproveitar ainda mais
Prévia do material em texto
55 TECNOLOGIAS DA INFORMAÇÃO Unidade II 5 PLANEJAMENTO, PROCESSOS E PRINCIPAIS CONCEITOS DE TECNOLOGIA E SISTEMAS DE INFORMAÇÃO 5.1 O que é planejamento estratégico empresarial Um planejamento estratégico empresarial (PEE) consiste em determinar quais são os objetivos, os processos e as políticas que farão com que a articulação dos recursos disponibilizados possa atingir tais objetivos. Nele constam as premissas, os riscos e as oportunidades, bem como um panorama sobre sua execução, revisão e implementação (REZENDE; ABREU, 2000). O plano busca alinhar a atuação da organização às constantes mudanças do ambiente externo, permitindo assim seu funcionamento mais otimizado. As decisões da organização apoiam-se no planejamento estratégico empresarial, e, portanto, é essencial que as decisões dos gestores, em diferentes níveis, reflitam o direcionamento do plano adotado, que mira uma nova situação estratégica. Os efeitos podem gerar lançamentos de novos produtos e serviços, descontinuação de produtos e serviços, reestruturações organizacionais, entre outros movimentos globais da organização. Considerando que o PEE engloba toda a organização e é de responsabilidade do mais alto escalão executivo, ele torna-se um documento genérico e é natural que outros planejamentos mais detalhados se desdobrem do original. Cada setor da empresa realiza o próprio planejamento, e não é diferente com a tecnologia da informação. O plano específico da área é denominado Planejamento Estratégico da Tecnologia da Informação e Comunicação (Petic), que será pormenorizado a seguir. 5.2 O que é Planejamento Estratégico da Tecnologia da Informação e Comunicação (Petic) A elaboração de um Petic se justifica pelos benefícios e vantagens competitivas que o setor de tecnologia da informação e os meios de comunicação promovidos e incentivados por ele podem proporcionar para as organizações. Espera-se, pela implementação do conteúdo do documento, atingir o alinhamento empresarial (investimentos em TI alinhados com os negócios), vantagens competitivas (sistemas e tecnologias estratégicos), gestão de recursos de TI (hardware, software e redes de comunicação) e arquitetura tecnológica (escolha dos elementos da TI orientados para os negócios da empresa), de forma que a área de tecnologia da informação se torne fundamental para a implementação da estratégia organizacional (FALSARELLA; BERAQUET; JANUZZI, 2010). 56 Unidade II Lembrete O planejamento estratégico empresarial (PEE) norteia as decisões gerais da empresa e se desdobra em outros planejamentos mais específicos direcionados para cada área funcional da organização. O Petic deve abordar os seguintes aspectos: • Portfólio de aplicações: informar quais são sistemas considerados estratégicos para organização, seus riscos, necessidades de evolução e melhorias a serem feitas. • Infraestrutura de TIC: informar quais são os recursos computacionais e de comunicação (computadores, bancos de dados, redes etc.) necessários para que os sistemas implementados funcionem adequadamente. • Recursos humanos: informar quais são os profissionais de tecnologia e as competências necessárias para que as aplicações e a infraestrutura possam ser suportadas. • Investimentos: informar quais são os recursos financeiros necessários para que o Petic seja colocado em prática. 5.3 Processos organizacionais De forma geral, os processos nas organizações buscam atender às necessidades dos clientes a partir de um conjunto de subprocessos, atividades e procedimentos organizados de maneira lógica. Para entender melhor, vamos imaginar o processo de venda de um produto até sua entrega, processo que envolve, de forma generalizada: registro do cliente; seleção do produto desejado; acordo sobre data de entrega; seleção da forma de pagamento; realização do pagamento; emissão de nota fiscal. Cada uma dessas etapas se decompõe e pode ser avaliada do ponto de vista da complexidade e da possibilidade de automatização – por exemplo, o pagamento pode ser feito através de processo automático, mas, por opção da loja, a emissão ainda poderá ser feita de forma manual. 5.4 Transformação digital Os processos organizacionais refletem o fluxo de trabalho e as atividades que a organização executa para funcionar e cumprir suas atividades empresariais. Em paralelo, observamos a difusão de tecnologias que podem ser oportunidades ou ameaças para as organizações. Utilizar essas tecnologias para evoluir os processos organizacionais pode ser a chave para atingir metas e alcançar o sucesso. Exemplificando: uma empresa pode ofertar, vender e entregar seus produtos em lojas físicas (lojas instaladas nas ruas/shoppings centers), que é o processo tradicional. Com o surgimento da internet, o mesmo 57 TECNOLOGIAS DA INFORMAÇÃO oferecimento e venda de produtos pode ocorrer também em um site. Este é um exemplo relativamente simples do que seria transformar digitalmente uma organização. Vale observar que, no exemplo citado, a transformação digital deixa de ser um tema puramente técnico e passa a ser estratégico, pois é uma “nova forma de pensar os negócios”. As novas tecnologias e a internet também derrubaram barreiras, como o acesso a mercados em outros países – já que, via internet, é possível adquirir um produto ou serviço independentemente da localização do cliente interessado. Rogers (2017) aponta que há cinco forças digitais que estão influenciando as estratégias e explica como as empresas devem operar para alcançar o sucesso: • Clientes: os clientes interagem dinamicamente através de redes sociais, construindo a reputação das empresas e marcas. Esse fenômeno gera a necessidade de que as organizações avaliem a jornada do cliente (por onde ele acessa a empresa: via rede social, loja física, site, telefone etc.) para entender melhor suas necessidades. Além disso, a evolução da empresa e de seus produtos passa a considerar a avaliação as e necessidades dos “clientes em rede” como um dos melhores gatilhos para influenciar a transformação dos negócios. • Competição: as empresas concorrem entre si para conquistar clientes. Isso não é uma novidade. A diferença é que cada vez mais empresas que em nada se parecem podem se tornar concorrentes – por exemplo, parceiros fornecedores de produtos podem, pelo uso da tecnologia, passar a fornecer diretamente para os clientes. • Dados: as empresas cada vez mais recebem informações de diversas fontes (sites, redes sociais, sistemas de vendas e entregas etc.). Comparado com o passado, trata-se de uma enxurrada de dados que podem ser transformados em importantes indicadores para a tomada de decisão. • Inovação: as tecnologias digitais promovem o aprendizado contínuo, teste de ideias e experimentação rápida, inclusive com clientes reais. Isso faz com que o mercado se posicione de forma mais rápida em relação a uma inovação (o lançamento de um produto ou serviço com características diferenciadas, por exemplo). Como resultado, as organizações conseguem reduzir custos e tempo, bem como aumentar as chances de sucesso. • Valor: a entrega de valor para o cliente se tornou um desafio constante para as organizações. Novas tecnologias criaram a necessidade de reinventar e melhorar produtos – por exemplo, as montadoras de veículos tiveram que passar a considerar a tecnologia bluetooth para conectar celulares aos equipamentos de som, e os consumidores passaram cada vez mais a considerar esse recurso não um diferencial, mas um padrão. 58 Unidade II 5.5 Internet, intranet e extranet Considerando que a TI é definida por Rezende e Abreu (2000, p. 78) como “recursos tecnológicos e computacionais para geração e uso da informação”, torna-se necessário utilizar recursos de TI de maneira apropriada e que exista conectividade entre recursos e sistemas. Por isso, a seguir vamos explorar o que é internet, intranet e extranet: • Internet: facilita a interatividade das empresas e indivíduos com o mundo exterior, por meio das representaçõesmultimídia. Diz-se que a internet permite a distribuição irrestrita de informação, sem limitação temporal ou geográfica. • Intranet: são redes fechadas que atendem a usuários internos das organizações. O principal objetivo da intranet é a fácil disponibilização dos serviços prestados pela empresa aos seus funcionários. Ela é uma rede que utiliza a tecnologia da internet – ou seja, coloca um servidor web para que os funcionários possam acessar as informações da empresa por um browser (navegador) como, por exemplo, o Internet Explorer. • Extranet: redes que aumentam a interatividade entre parceiros, facilitando as transações. Refere‑se a uma rede de computadores que utiliza a internet para compartilhar seu sistema de informação com segurança. Uma extranet permite acesso externo controlado para negócios específicos ou projetos educacionais. As empresas utilizam esse sistema para manter o relacionamento com parceiros, clientes e fornecedores. No plano educacional, ela pode ser utilizada para acesso aos ambientes virtuais de aprendizagem (AVAs). 5.6 E‑commerce O e-commerce é uma modalidade de comércio em que os negócios e transações financeiras são realizados em dispositivos e plataformas eletrônicas, como computadores, tablets e smartphones. Há alguns anos, um pequeno empresário com a intenção de abrir um negócio no varejo só tinha uma opção: montar sua loja física. Com a chegada da internet, as coisas mudaram muito. Atualmente, é possível começar um negócio em poucos dias, vendendo produtos on-line de forma prática, sem precisar de equipe ou de espaço comercial, sem complicações burocráticas etc. Magazine Luiza e Netshoes são exemplos de grandes empresas de e-commerce, ou seja, que vendem seus produtos pela internet. Para quem já tem uma empresa física, operar também pela internet não só eleva as vendas, como também dá mais visibilidade à marca. Usar a internet como canal de vendas e de relacionamento com os clientes pode ser uma estratégia bastante lucrativa. Aliás, essa modalidade de venda vem sendo amplamente empregada por comércios do Brasil e do mundo. 59 TECNOLOGIAS DA INFORMAÇÃO A lógica de um e-commerce é simples: depois de escolher seu mercado, o empreendedor passa a vender seus produtos pela internet, mesmo sem a ajuda de redes sociais – por exemplo, com uma conta no Mercado Livre ou até mesmo em um site próprio, conhecido como loja virtual. Ao finalizar uma venda, o vendedor separa o pedido e o entrega por meio de uma empresa especializada (em muitos casos, o próprio correio). O objetivo é que a entrega seja feita para o cliente no prazo acordado no momento da compra. Quanto ao pagamento, são utilizados meios eletrônicos: pode ser feito via cartões de crédito ou débito, ou Pix. A loja virtual (site da empresa vendedora) intermedeia a operação com a instituição bancária de forma análoga ao que ocorre quando é feita uma compra em loja física. Praticamente qualquer produto pode ser vendido em uma operação de e-commerce. Nesse caso, a única complicação fica por conta da logística de alguns produtos grandes ou pesados demais, tóxicos, restritos (armas, por exemplo) etc., mas não existe quase nenhuma limitação. Moda, quadros de decoração, eletrodomésticos, autopeças, livros – tudo isso pode ser vendido pela internet. O e-commerce também constitui algumas outras vantagens bem claras para o pequeno empreendedor, que geralmente não tem muito dinheiro para investir: • Baixo investimento inicial: no começo da operação, é possível trabalhar em casa, sem equipe de apoio e até mesmo sem estoque. Tudo isso reduz custos, já que, ao contrário do que aconteceria em uma loja física, no e-commerce há menos custos (funcionários e aluguel, por exemplo). • Começo em paralelo ao emprego: caso não tenha uma estabilidade financeira, é completamente possível começar o negócio em uma segunda etapa do dia. Vamos dizer que você trabalhe das 9h às 17h todos os dias. Nada o impede de chegar em casa e dedicar três ou quatro horas diárias para essa operação. Em pouco tempo é possível ter um negócio que rende mais que seu salário – aí sim será a hora de avaliar se deixa seu emprego. • Vendas para todo o Brasil: diferentemente da loja física, no e-commerce vende-se para o país todo, o que aumenta as chances de sucesso. • Loja sempre aberta: na internet, a operação funciona 24 horas por dia, sete dias por semana. 5.7 Redes sociais A rede social é uma estrutura social digital formada por pessoas e organizações com interesses comuns. Quando aplicadas à tecnologia da informação, as redes sociais atuam como plataformas de comunicação colaborativas, em que os usuários podem criar perfis e postar fotos, músicas, vídeos e textos, trocar informações, fazer amizades, entre outras possibilidades. É um fenômeno que alinha tecnologia com liberdade de expressão. Por isso, faz com que pessoas de várias nacionalidades, religiões, classes sociais e opiniões diversas integrem o mesmo espaço. 60 Unidade II As redes operam em diversos níveis – pessoal, familiar, de relacionamento, profissional –, mas sempre permitindo o compartilhamento de informações entre pessoas e/ou empresas. Alguns exemplos de redes sociais são Facebook, Twitter, LinkedIn e Instagram. Com as redes sociais, as pessoas deixaram de ser somente receptoras de informação para também serem produtoras de conteúdo, o que fez com que o uso da internet se tornasse trivial para a sociedade. Para as empresas, as redes sociais trouxeram a oportunidade de divulgar as suas marcas, avaliar produtos e serviços, desenvolver campanhas de marketing e fazer promoções. Além disso, as redes sociais passaram a figurar como um importante canal de comunicação com os clientes. 5.8 ERP (enterprise resource planning) É uma sigla em inglês que significa planejamento dos recursos da empresa, ou sistema integrado de gestão empresarial. Os sistemas de gestão empresarial, conhecidos como ERP, são sistemas de informação que integram todos os dados de uma empresa, tendo como principal característica todos os seus aplicativos compartilharem a mesma base de dados, possibilitando a automação de todas as informações do negócio. As informações percorrem todos os módulos em tempo real: uma ordem de compras dispara o processo financeiro com o envio da informação para todas as bases, desde o estoque de produtos até a logística. Tudo é realizado com dados integrados e não redundantes. Por essa razão, é necessário que uma equipe de profissionais internos e de diferentes departamentos participe do projeto e de sua definição ao término da implementação. A implementação de sistemas ERP reduz custos, aperfeiçoa o fluxo de informação e o processo de gerenciamento. Assim, com a redução dos riscos e oferecendo recursos que reduzem desperdícios na indústria, tem-se resultados diretamente ligados à sustentabilidade. Em geral, o software ERP é dividido em três camadas (ou níveis) diferentes: • Camada de apresentação (nível 1): temos o software ERP com suas funcionalidades, processos, cadastros e demais dados necessários para a operação da empresa, em que realmente existe a interação do usuário com o software, cuja interface pode ser customizada. • Camada de armazenagem (nível 2): temos os dados gerados na camada de apresentação, que devem ser armazenados de forma lógica no banco de dados. • Camada de processamento (nível 3): é possível configurar e parametrizar o sistema, além de customizar o ERP. Para isso, é necessária uma camada de construção de novo código-fonte e sua compilação, para que, assim, essas novas funcionalidades desenvolvidas fora do ERP padrão estejam disponíveis na aplicação. É o que demanda maior capacidade de processamento do 61 TECNOLOGIAS DA INFORMAÇÃO hardware, pois, quanto mais complexo o software, mais potente deve ser o sistema de computação por trás dele, seja físico ou em nuvem. Em geral, o software ERP é dividido em módulos, que refletem duas visões: • Visão departamental: utiliza-se dos móduloscontábil, financeiro, de compras, faturamento, estoque, entre outros. Com essa visão, é possível manter os processos de cada departamento na mesma tela, facilitando a vida dos usuários, uma vez que não terão pessoas não envolvidas com o processo de folha de pagamento acessando esse tipo de informação, nem funcionários da área de vendas com acesso à área de recursos humanos, por exemplo. • Visão por segmento: como cada empresa tem suas particularidades, após a avaliação de seu segmento já se tem conhecimento de quais módulos são necessários para atender a algum processo de atuação dela. Por exemplo: uma empresa de varejo tem processos muito diferentes de uma fábrica e, por isso, precisará de funcionalidades diferentes. Nesse caso, podemos ter módulos específicos para segmentos de mercado em que a empresa atua, chamados de módulos verticais. Os módulos com a visão departamental visam suportar os módulos por segmento na execução das rotinas-padrão (aquilo que pouco muda de empresa para empresa) – por exemplo, contabilidade, contas a pagar e receber, recursos humanos. Mesmo no ERP dividido por módulos, os dados são armazenados de forma única, independentemente do módulo acessado, já que o ERP registra informações referentes a clientes, fornecedores, funcionários, produtos, vendas, compras, pagamento, impostos etc. A forma como esses registros se comunicam faz parte do desenho de processos do ERP, e é nesse momento que ele tem a função de integrar processos com base nas regras de negócio parametrizadas pela empresa. É claro que o ERP faz muito pela empresa, pois mantém importantes dados registrados. Com base nesses dados, é possível trabalhar informações mais abrangentes e refinadas, tais como: qual vendedor é responsável pelo produto mais vendido; qual é o melhor cliente da empresa; em que época do ano mais se vende determinado produto; qual é a margem de lucro do produto etc. – isso tudo com o registro exato dos dados. Assim, temos importantes informações sobre o negócio, aumentando a competitividade no mercado de atuação. O ERP organiza o trabalho na empresa aplicando regras de negócio e parâmetros definidos na customização para atender aos processos e às tarefas diárias feitas pelos colaboradores. Um dos maiores obstáculos para que as empresas utilizem o ERP de forma ampla e com melhores resultados é a correta operacionalização dos processos básicos, geradores de dados. Por exemplo: entrada e saída de funcionários da empresa. Se esse processo estiver rodando de forma eficaz, a acurácia da quantidade de funcionários na empresa será altíssima, e pode-se ainda calcular o turnover, que significa a rotatividade de pessoal em uma organização em determinado período de tempo. 62 Unidade II Outro fato pertinente ao sistema ERP é que ele permite o acesso a informações confiáveis em tempo real, oriundas de uma base de dados central. No entanto, dada sua complexidade, antes de optar pela implantação de um sistema ERP é preciso analisar alguns fatores, pois ele demanda altos investimentos e seu retorno ocorre de forma gradual. Alguns desses fatores são: recursos financeiros, tempo e conhecimento necessários; existência de recursos de customização, confiabilidade e desempenho do pacote de softwares; limitações funcionais técnicas; flexibilidade e adequação à realidade da empresa; integração com outros sistemas já existentes na empresa; possibilidade de atualizações regulares, conforme a evolução do mercado tecnológico. A implementação adequada do ERP deve proporcionar as seguintes vantagens: • menor tempo no processamento de informações; • coleta de informações em tempo real; • maior agilidade nas tarefas organizacionais, bem como melhoria e uniformização dos procedimentos internos; • menos retrabalho em atividades administrativas; • melhor desempenho da organização de forma geral; • melhor rendimento dos funcionários; • maior crescimento da organização; • centralização das atividades administrativas; • melhoria na comunicação; • tomada de decisões baseada em informações instantâneas; • diminuição de custos; • aumento da segurança sobre os processos de negócio; • atendimento de todas as áreas da organização; • eliminação de interfaces manuais; • eliminação de redundância de atividades; • base de dados centralizada única; 63 TECNOLOGIAS DA INFORMAÇÃO • modelos de referência; • sistema genérico; • suporte ao planejamento estratégico da empresa; • apoio às operações da empresa; • ferramenta de mudança organizacional; • orientação a processos; • redução de estoque. Por outro lado, algumas das desvantagens da implantação de um sistema ERP na empresa são: • A utilização do ERP por si só não torna uma empresa integrada. • Altos custos de implementação muitas vezes não comprovam a relação custo-benefício. • Há alta dependência do fornecedor do sistema. • A adoção de melhores práticas aumenta o grau de padronização entre as empresas de um segmento. • Os módulos tornam-se dependentes uns dos outros, pois cada departamento depende das informações do módulo anterior. Assim, as informações têm que ser regularmente atualizadas, uma vez que elas são em tempo real, o que ocasiona um trabalho maior. • Há aumento da carga de trabalho dos servidores da empresa e extrema dependência destes. 5.9 CRM (customer relationship management) O CRM é uma sigla em inglês para customer relationship management, que, traduzido para o português, significa gestão de relacionamento com o cliente. Ela surge no meio corporativo como um conjunto de instrumentos com o objetivo de afunilar o relacionamento com os clientes, e é muito mais do que um simples software, sendo a base para a sustentação de estratégias de marketing de relacionamento desenvolvidas pelas empresas. Esses instrumentos compreendem sistemas informatizados que podem auxiliar nessa tarefa, e também devem ser acompanhados de uma completa mudança da cultura organizacional. As estratégias de marketing devem ser concebidas de modo a se adequarem às necessidades dos consumidores e enfrentarem as estratégias dos concorrentes. Um dos principais desafios de um departamento de marketing de uma empresa é desenvolver a capacidade de compreender como seus clientes se comportam e posicionar seu produto de acordo com esse comportamento. 64 Unidade II O objetivo de alguns administradores em uma empresa é unicamente vender os itens fabricados ou serviços produzidos. Aqueles que conseguem perceber os recursos existentes no marketing como ferramentas para agregar valor às vendas já dispõem de um diferencial que influenciará no êxito da empresa em que atuam. Entre essas ferramentas, destaca-se o marketing de relacionamento – e aí é que surgem como diferenciais competitivos as estratégias de CRM, que é definido como: […] uma estratégia de negócio voltada ao entendimento e à antecipação das necessidades dos clientes atuais e potenciais de uma empresa. Do ponto de vista tecnológico, CRM envolve capturar os dados do cliente ao longo de toda a empresa, consolidar todos os dados capturados interna e externamente em um banco de dados central, analisar os dados consolidados, distribuir os resultados dessa análise aos vários pontos de contato com o cliente e usar essa informação ao interagir com o cliente através de qualquer ponto de contato com a empresa (PEPPERS; ROGERS, 2000, p. 35). O CRM tem a ver com captura, processamento, análise e distribuição de dados, mas também com atenção ao cliente, que passa a ser o centro da organização, transformando o CRM em um dos melhores instrumentos de marketing para a fidelização dos clientes. As empresas devem saber gerenciar as diferenças existentes entre os vários clientes com quem trabalha, compreendendo cada um deles e agradando-os da melhor forma, como se cada cliente fosse o único, fazendo com que o consumidor se sinta em casa, ao desenvolver um atendimento personalizado, observando gostos e preferências isoladamente. Hoje, o CRM deixou de ser umsistema de relacionamento e é encarado como uma estratégia, já que envolve aquisição, análise e uso do conhecimento de consumidores para venda mais eficiente de produtos e serviços. Ao todo, são oito etapas para programar um CRM. Elas podem ser aplicadas em grandes, médios e pequenos negócios, mas necessitam de uma metodologia: • Planejamento para implantação: a princípio, é realizada uma análise geral que antecede a implantação do CRM, na qual são levantados os nomes das pessoas responsáveis pelo projeto, em que local serão instalados os servidores etc., e também deve ser concebido um cronograma inicial para a implantação. • Treinamento dos recursos internos: nesta fase é conduzido um treinamento na área de TI para alguns usuários-chave, que participarão da implantação. São aplicados dois tipos de treinamento: um sobre relacionamento de clientes, e outro sobre as funcionalidades do software contratado. • Design e análise da solução: agora é realizado o levantamento detalhado de como o CRM irá operar, onde deverão ser feitas as reuniões com os usuários para que a equipe possa chegar a um consenso sobre as telas do sistema, a criação de processos, a definição de relatórios e do hardware a ser utilizado no servidor. Aqui, o grupo também conhecerá as funcionalidades não previstas, com o objetivo de descobrir novos fatos na área da organização. 65 TECNOLOGIAS DA INFORMAÇÃO • Construção da solução: é a hora de implantar as informações colhidas na etapa anterior. Nesse momento, o CRM começa a ganhar estrutura. • Treinamento do usuário final: esta é a etapa mais importante, pois é a hora de mostrar como o novo software dará suporte ao usuário no relacionamento com o cliente. • Teste e homologação do que foi construído: a aplicação será homologada e testada em sua integralidade. Geralmente, deve-se trabalhar utilizando três ambientes: um para o desenvolvimento, outro para a homologação e por fim o de produção. Tudo que é desenvolvido pelos programadores e aprovado vai para os testes e, na continuação, para a produção. • Fase de produção: nesta etapa a empresa opera o sistema, embora o processo não tenha sido finalizado – ou seja, é a hora de encontrar usuários-chave para verificar se alguma particularidade está faltando. • Acompanhamento da produção e relatório final: é o momento de a equipe de suporte trabalhar muito, tirando todas as dúvidas dos usuários, e verificar o desempenho do sistema, ajustando o tempo de resposta. Os técnicos devem analisar o comportamento do sistema diante de uma grande demanda, ou seja, o funcionamento perante um grande volume de dados que são movimentados. O CRM deve prover a organização de formas mais ágeis e eficazes de atender, reconhecer e cuidar dos clientes, transformando os dados em informações. Assim, os sistemas de CRM devem: […] capturar os dados do cliente ao longo de toda a empresa, consolidar todos os dados capturados interna e externamente em um banco de dados central, analisar os dados consolidados, distribuir os resultados dessa análise aos vários pontos de contato com o cliente e usar essa informação ao interagir com o cliente através de qualquer ponto de contato com a empresa (PEPPERS; ROGERS, 2000, p. 35). O CRM é, na realidade, um processo, e não um produto de software. É o processo que gerencia as interações entre uma empresa e seus clientes. Os componentes incluem hardware, software e serviços, mas eles devem apenas oferecer suporte à estratégia do gerenciamento do relacionamento com o cliente. Seu objetivo principal é auxiliar as organizações a angariar e fidelizar clientes ou prospects, fidelizar clientes atuais procurando atingir a sua satisfação total, entender suas necessidades e expectativas e formar uma visão integral dos ambientes de marketing. O CRM abrange, na generalidade, três grandes áreas: • automatização da gestão de marketing; • automatização da gestão comercial, dos canais e da força de vendas; • gestão dos serviços ao cliente. 66 Unidade II Embora se note tanto a maturidade das empresas quanto os propósitos de aplicação do CRM, várias ainda não sabem o que esperar de uma estratégia de CRM, nem como medir os resultados de maneira completa. As métricas usadas para avaliar a performance do CRM geralmente estão concentradas em abordagens quantitativas (quanto se vendeu em unidades de produtos ou serviços) e financeiras (quanto se vendeu em dinheiro), como ROI. Lembrete ROI (return over investment, em português retorno sobre investimento) é o cálculo feito para que a empresa consiga mensurar o retorno que recebe de cada real investido no projeto. As métricas deveriam mostrar o quanto a empresa está apta para servir seus consumidores de modo sustentável. É claro que no entendimento de sustentável está incluído o lucro duradouro, por meio de um relacionamento de longo prazo, que também ofereça vantagens aos clientes. 5.10 BI (business inteligence) Segundo Compassi (2020): Por muito tempo, as empresas tomaram decisões importantes baseadas apenas na intuição de seus líderes, o que tinha como guia suas experiências passadas e conhecimento do mercado. Apesar de impérios terem sido construídos assim, o avanço da tecnologia e os resultados que isso trouxe (aumento da competitividade, surgimento de novos mercados etc.) tornaram o cenário de negócios muito mais competitivo. Assim, se fazia necessário encontrar uma forma mais inteligente e consistente de tomar decisões, uma que não dependesse tanto da capacidade dedutiva de gestores e diretores executivos para funcionar de forma sistemática e escalável. O termo business intelligence (BI), traduzido como inteligência de negócios, refere-se ao processo de coleta, organização, análise, compartilhamento e monitoramento de informações que oferecem suporte à gestão de negócios. É o conjunto de metodologias, processos, estruturas e tecnologias que transformam uma grande quantidade de dados brutos em informação útil para tomada de decisões estratégicas. Enquanto muitos negócios desperdiçam dinheiro com processos falhos, falta de proximidade com os clientes e produtos que não entregam o valor que deveriam, o BI serve como conselheiro sábio, apontando falhas e destacando possibilidades. 67 TECNOLOGIAS DA INFORMAÇÃO Por um lado, tal complexidade cria oportunidades; por outro, cria problemas. Tome como exemplo a globalização. Atualmente, é possível encontrar fornecedores e clientes em muitos países com facilidade, o que significa que se pode comprar material mais barato e vender mais seus produtos e serviços: existem grandes oportunidades. Porém, a globalização implica uma concorrência maior e mais forte (TURBAN et al., 2009, p. 25). Se ainda houver dúvida quanto à adoção do BI como parte da estratégia de marketing, veja a seguir boas razões para implementá-lo: • Gestão eficiente de informações: se existe algo em que uma empresa não deve ter problema hoje em dia é em gerar dados e informações sobre seus processos. É fácil aplicar métricas e indicadores-chave de desempenho (KPIs) em qualquer aspecto do negócio. O problema mesmo está em gerenciar todas as informações e organizá-las para que sejam fonte de esclarecimento, não de confusão ou frustração. Por meio do sistema de BI, todos os dados relevantes aparecem em painéis de controle que facilitam a tomada de decisões em todos os níveis organizacionais. • Otimização de processos: por conta da ação rápida em cima dos dados encontrados, as empresas que usam o BI conseguem aperfeiçoar processos de maneira muito mais rápida e direta em comparação com as que não o utilizam. E os processos de uma empresa fazem grande diferença nos resultados, em termos de qualidade dos produtos, vendas, retenção de clientes, satisfação dos colaboradores etc. • Reconhecimento de falhas: se você não encontra falhas em nenhum processo ou abordagem, provavelmente é porque está justamente falhando em procurá-las. Não existe empresa perfeita, e é fundamental procurar onde estãoos gargalos para impedir que se tornem problemas graves, que ameacem o futuro do negócio. Alguns problemas, inclusive, não afetam a empresa financeiramente de modo imediato, mas podem minar o moral dos colaboradores e prejudicar o desempenho futuro. Por meio do BI, é possível encontrar todos esses pontos de ruptura da estrutura organizacional e tomar medidas práticas para resolvê-los o quanto antes. • Identificação de oportunidades: o mesmo princípio de reconhecimento de falhas se aplica à identificação de oportunidades. A inovação é o motor de empresas que resistem à prova do tempo, e isso só acontece quando os líderes são capazes de identificar oportunidades e persegui-las antes que outros o façam. Com os insights poderosos que o BI oferece, fica mais fácil encontrar as brechas e oceanos azuis do mercado para se concentrar neles. • Prevenção e gestão de riscos: riscos fazem parte de qualquer empreendimento, mas também é importante trabalhar para que eles sejam mantidos sob controle (e evitados, sempre que possível). Em muitos casos, você não vai usar o BI para solucionar problemas ou aumentar as vendas, mas para tomar ações preventivas, que minimizem ou eliminem riscos futuros. 68 Unidade II • Reconhecimento do mercado: ninguém continua no mercado sem conhecer bem quem são os players atuais, as ameaças em potencial, as tendências que estão surgindo, quem são os consumidores e como seus hábitos de compra evoluem com o tempo. Ao avaliar dados cruzados entre diversas fontes, o BI fornece um panorama completo, uma visão integral do mercado, que lhe dará total condição de saber contra quem está competindo e como fazer isso. 5.10.1 BI e big data O forte alicerce na análise de dados como fonte de informações estratégicas permeia tanto o BI quanto outra grande tendência da transformação digital: o big data. É importante destacar que se trata de dois conceitos diferentes, mas que podem ser combinados para fortalecer ainda mais a tomada de decisões de forma ágil e precisa. O BI engloba levar a informação certa, para as pessoas certas, no momento certo. Isso exige fazer as perguntas certas e analisar os dados com conhecimento de causa para entender os porquês do negócio, agindo em cima deles. O big data, por outro lado, trata de grandes conjuntos de dados que precisam ser processados e armazenados. O conceito de big data envolve os três Vs: velocidade, volume e variedade, e pode ser definido como um conjunto de técnicas capazes de analisar grandes quantidades de dados para a geração de resultados importantes, o que, com volumes menores, dificilmente seria possível. Engloba uma enorme quantidade de informações e dados que serão usados pelos profissionais, mostrando padrões e correlações para a geração de resultados importantes que, em volumes menores, dificilmente seriam alcançados. Enquanto o BI analisa os dados atuais e mostra as próximas ações, o big data apenas abre um leque maior de possibilidades, que podem se transformar em caminhos para a tomada de decisão. A tendência é que os dados sejam usados para enriquecer ainda mais a estratégia, por contribuir com a criação de narrativas mais interessantes e altamente personalizadas. Para qualquer empresa em expansão, não existe processo melhor para isso do que o BI para fortalecer a tomada de decisões. Esse conceito vai muito além de usar uma ferramenta moderna; precisa fazer parte de uma cultura que privilegia a análise de informações como base do processo de desenvolvimento. 5.10.2 Benefícios da implementação do BI nas empresas O BI é utilizado em várias empresas para aprimorar os processos de tomada de decisão. Ainda assim, essa aproximação pode trazer benefícios que vão muito além da melhoria nessa parte do dia a dia de um gestor. Confira algumas das vantagens do investimento em BI (BUSINESS…, s.d.): • Aumento de faturamento: fornece uma série de informações para que o negócio possa identificar pontos de abordagem de marketing que podem ser melhorados para beneficiar os números de vendas. Com esses indicadores, os gestores conseguem avaliar a repercussão de 69 TECNOLOGIAS DA INFORMAÇÃO estratégias de marketing e planejar campanhas de acordo com as demandas dos clientes. Assim, o negócio torna-se mais competitivo e capaz de atrair mais possibilidades de vendas. • Redução de custos: uma cadeia operacional que exige pouco capital para ser mantida é fundamental para a empresa continuar competitiva. Esse fator contribui para que o negócio possa concorrer em tempos de crise com capacidade de realizar aplicações estratégicas. • Melhoria nas rotinas internas: coloca o gestor em um lugar estratégico, pois ele conseguirá avaliar o funcionamento de todos os setores do negócio, identificando problemas na cadeia operacional, empecilhos em áreas importantes e pontos que precisam de melhoria. Com tais dados, é possível melhorar as atividades de toda a empresa, reduzindo o tempo necessário para executar rotinas. 5.11 Computação em nuvem (cloud computing) Computação em nuvem é um termo que foi lançado em 2006 por empresas bastante relevantes no setor de internet. Trata-se de um modelo de prestação de serviços em que a tecnologia da informação que prove as capacidades computacionais (hardware e software) é fornecida de acordo com a necessidade do solicitante, de forma que tais capacidades sejam compartilhadas pelos usuários e, se necessário, sejam rapidamente escaláveis. Outro aspecto relevante é que, por se tratar de uma prestação de serviços e não uma aquisição de ativos de TI, as empresas passam a desembolsar orçamento qualificado como despesas, sem precisar investir capital significativo em tecnologia da informação (MARCHISOTTI; JOIA; CARVALHO, 2019). Outro benefício dessa prestação de serviços é seu menor custo, que dá acessibilidade para empresas e pessoas (MATSUDA; PINOCHET, 2017). 5.12 Internet das coisas O termo internet of things (IoT) – internet das coisas – nomeia um campo em que muitos objetos do dia a dia estarão conectados à internet e se comunicando reciprocamente. São sistemas que, ao conectar coisas animadas ou inanimadas à internet, com identificadores exclusivos, proporcionam visibilidade à rede, aos dispositivos e ao ambiente. Faça um rápido exercício: tente se lembrar dos objetos que você usa para se conectar à internet. Smartphone, tablet, notebook, desktop. Você provavelmente deve utilizar pelo menos um desses dispositivos, certo? Por exemplo, você estará usando um notebook, desktop ou smartphone para ver suas aulas na plataforma de EaD. Há outros equipamentos que se conectam à internet para realizar atividades essenciais – como câmeras de segurança on-line, que permitem que uma pessoa observe sua casa à distância. Outro exemplo: as smart TVs. Com ela, pode-se acessar serviços como Netflix ou YouTube de modo direto, sem ligá-la ao PC ou smartphone. Pode ser que você tenha um videogame de última geração que se conecta à internet. 70 Unidade II Imagine um cenário em que, além da TV, vários objetos da casa se conectam à internet: geladeira, forno de micro-ondas, alarme de incêndio, termostato, sistema de som, lâmpadas… enfim, tudo o que existe em sua residência. A conectividade serve para que os objetos possam receber atributos complementares. Assim, a geladeira com internet pode avisar quando um alimento está perto de terminar e, ao mesmo tempo, pesquisar na web mercados que oferecem os melhores preços para aquele item. Também poderia pesquisar e exibir receitas. E, no caminho, seu carro poderia carregar informações sobre promoções do mercado mais próximo. Pense agora em um termostato, que é um dispositivo com a função de impedir que a temperatura de determinado sistema varie além de certos limites preestabelecidos. O dispositivo pode verificar na internet as condições climáticas do bairro para deixar o ar-condicionado na temperatura adequada. O aparelho também pode enviar informações ao seu smartphone por meio de um aplicativo específico eexibir relatórios que mostram como o ar-condicionado vem sendo usado. Com a IoT, também é possível obter dados sobre eventos que já foram invisíveis – por exemplo, a correlação de padrões climáticos com a produção industrial. Vejamos algumas aplicações da IoT: • Hospitais e clínicas: pacientes podem utilizar dispositivos conectados que medem batimentos cardíacos, por exemplo, e os dados coletados serem enviados em tempo real para o sistema que controla os exames; a IoT pode ser usada na criação de sistemas eficazes que mantêm as vacinas protegidas, bem como de sensores e monitores que controlam as práticas de higiene nesses ambientes ou ainda monitoram o progresso do tratamento de cada paciente. • Agropecuária: sensores espalhados em plantações podem ajudar a monitorar o campo de cultivo, a quantidade de luz, a umidade do ar e do solo, a temperatura etc. e automatizar o sistema de irrigação, promovendo o uso mais eficiente da água. De igual forma, sensores conectados aos animais conseguem ajudar no bem-estar e na saúde do gado, possibilitando o rastreamento do animal e informando seu histórico de vacinas; podem ainda monitorar a gestação das vacas, por exemplo. • Fábricas: a IoT permite conectar informações em geral de dispositivos na internet, podendo ajudar a medir a produtividade de máquinas ou indicar setores que precisam de mais equipamentos ou suprimentos. Ela permite também apoiar o setor de manutenção, com a digitalização de todos os elementos ativos e documentos. Ajuda na supervisão de locais remotos, alimentando informações com interconexão de logística, fornecedores e suprimentos, e ainda contribui para a gestão em tempo real da produção, inclusive de atividades anteriormente fora do alcance. • Lojas: prateleiras inteligentes podem informar quando determinado item está começando a faltar, qual produto tem menos saída (exigindo medidas de reposicionamento ou criação de promoções) ou em quais horários determinados itens vendem mais (ajudando na elaboração de estratégias de vendas), melhorando o controle de estoque. • Transporte público: usuários podem saber pelo smartphone ou em telas instaladas nos pontos a localização de determinado ônibus, usando rastreadores GPS. Os sensores também podem ajudar 71 TECNOLOGIAS DA INFORMAÇÃO a empresa a descobrir se um veículo apresenta defeitos mecânicos, se estão sendo cumpridos os horários, o que indica se há necessidade ou não de reforçar a frota; podem responder questões das operações, em tempo real, como quais veículos precisam de manutenção, as linhas mais lotadas, o número exato de usuários e quanto tempo o ônibus levará para chegar ao próximo ponto. • Logística: dados de sensores instalados em caminhões, contêineres e até caixas individuais combinados com informações do trânsito otimizam a cadeia de produção, garantindo a chegada do produto ao destino. Por exemplo, podem ajudar uma empresa de logística, em relação à frota, a saber a posição exata dos veículos, as viagens realizadas, as melhores rotas, a escolher caminhões mais adequados para determinada área e quais encomendas distribuir entre a frota ativa. • Serviços públicos: sensores em lixeiras podem ajudar a prefeitura a aperfeiçoar a coleta de lixo; já carros podem se conectar a uma central de monitoramento de trânsito para obter a melhor rota para aquele momento, assim como para ajudar o departamento de controle de tráfego. A IoT potencializa o levantamento de dados sobre questões de zoneamento da cidade, abastecimento de água e alimentos, transporte coletivo, serviços sociais, segurança, entre outros. • Cidades inteligentes (smart cities): a cidades são planejadas considerando processos eficientes que melhoram a qualidade de vida de seus moradores. É possível desenvolver sistemas de transporte, de controle de resíduos líquidos e sólidos – principalmente os resíduos perigosos –, de energia, entre outros, que sejam movidos a dados para torná-los mais eficientes e melhorar a qualidade de vida nas metrópoles. A IoT possibilita inúmeras oportunidades e conexões, cujos impactos ainda não conseguimos sequer imaginar ou entender completamente nos dias de hoje. Os dispositivos vestíveis, como relógios inteligentes, acessórios com sensores e fones de ouvido para monitoramento de exercício, são cada vez mais adotados e usados pelas pessoas. Esses objetos são clássicos exemplos de dispositivos conectados que integram a IoT. Porém, há outras possibilidades que muitas vezes nem consideramos – por exemplo, estruturas de plataformas de extração de petróleo e gás que podem ser conectadas à internet para prevenir acidentes e detectar problemas em tempo real. Em geral, se um objeto é eletrônico, ele tem potencial para ser integrado à IoT. Assim, não é difícil perceber por que esse assunto é tão comentado atualmente. A IoT certamente abre portas para muitas oportunidades e, ao mesmo tempo, para alguns desafios. 5.12.1 Riscos decorrentes da IoT Se a IoT representa um cenário em que tudo está conectado, é claro que há grandes riscos relacionados. Por isso, as práticas devem levar em consideração vários parâmetros preventivos e corretivos, especialmente sobre segurança e privacidade. Imagine os transtornos que uma pessoa teria se o sistema de segurança de sua casa fosse desligado inesperadamente por conta de uma falha de software. Os riscos não são apenas individuais. Pode haver problemas de ordem coletiva. Pense em uma cidade com todos os semáforos conectados. O sistema de gerenciamento de trânsito controla cada um deles 72 Unidade II de modo inteligente para diminuir congestionamentos, oferecer desvios em vias bloqueadas e criar rotas alternativas. Se esse sistema for atacado ou falhar, o trânsito da cidade se tornará um caos em questão de minutos. A indústria precisa definir os critérios que garantirão a disponibilidade dos serviços – incluindo a rápida recuperação em caso de falhas ou ataques –, a proteção de comunicações, a definição de normas para privacidade, a confidencialidade de dados – já que ninguém pode ter acesso a dados sem a devida autorização –, a integridade – que deve assegurar que os dados não serão modificados –, entre outros. Considerar todos os aspectos está longe de ser uma tarefa comum. Além dos desafios tecnológicos, a indústria precisa tratar cada ponto levando em conta as práticas e a legislação de cada país. Vários segmentos da indústria já tratam dessas questões, mas é um trabalho em desenvolvimento. É primordial que outro aspecto não seja esquecido: a transparência. Empresas e usuários devem estar cientes dos riscos associados às soluções de IoT, assim como receber orientação para mitigá-los. 5.13 Inteligência artificial (IA) A IA, também conhecida pela sigla inglesa AI (artificial intelligence), é um ramo de pesquisa da ciência da computação que busca, por meio de símbolos computacionais, construir dispositivos que simulem a inteligência humana. O desenvolvimento desse ramo da tecnologia teve início na Segunda Guerra Mundial. Os principais idealizadores foram os cientistas Herbert Simon e Allen Newell, que, ao fundarem o primeiro laboratório de IA na Universidade de Carnegie Mellon (Pensilvânia, EUA), tinham como objetivo criar um ser que simulasse a vida do ser humano. A ambição de construir máquinas capazes de reproduzir a competência humana de pensar e agir já tem muitos anos, o que pode ser comprovado pela existência das chamadas máquinas autônomas. Com a evolução dos computadores, a IA ganhou força. Seu desenvolvimento possibilitou um grande avanço na análise computacional, podendo a máquina fazer análise e síntese da voz humana, por exemplo. No início, os estudos sobre IA buscavam apenas uma forma de reproduzir a capacidade humana de pensar. Percebendo, no entanto, que esse ramo da ciência tinha muito mais a oferecer, os pesquisadores e cientistas se envolveram com a ideia de fazer uma máquina que pudesse reproduzir não só a capacidade de um ser humano pensar como tambéma capacidade de sentir e de se autoaperfeiçoar, além de usar a linguagem. O progresso nessa área de pesquisa é lento, mas os estudos têm surtido efeito em várias outras áreas – como planejamento, jogos, programas de diagnóstico médico, controle autônomo, robótica, entre outras. Esse tipo pesquisa apresenta muitos conflitos éticos. Existem os que apoiam as pesquisas e a ideia de a máquina ter vida própria, como também existem os que a condenam. Para muitos, a existência de máquinas com o poder de pensar, sentir e até ter capacidade de realizar atividades humanas é um fato inaceitável. 73 TECNOLOGIAS DA INFORMAÇÃO A IA não apenas automatiza a aprendizagem repetitiva. Ela é diferente da automação robótica, pois, em vez de automatizar tarefas manuais, realiza tarefas frequentes, volumosas e computadorizadas, de modo confiável e sem apresentar fadiga. Na maioria dos casos, a IA não será vendida como uma aplicação individual. Ao contrário, produtos que já são utilizados serão aprimorados com funcionalidades de IA. Automação, plataformas de conversa e aparelhos inteligentes podem ser combinados com grande quantidade de dados para aprimorar muitas tecnologias para casa e escritório, desde a segurança até a análise de investimentos. A IA se adapta por algoritmos de aprendizagem progressiva para deixar que os dados façam a programação. Ela busca estruturas e regularidades nos dados para que o algoritmo adquira a capacidade de se tornar um classificador deles. O algoritmo pode ensinar a si mesmo e se adaptar quando receber mais dados. Propagação retroativa é uma técnica de IA que permite que o modelo se ajuste com a entrada de novos dados quando a primeira resposta não é considerada a correta. A IA analisa mais dados e em maior profundidade usando redes neurais com muitas subcamadas. Alguns anos atrás, era quase impossível construir um sistema de detecção de fraudes com cinco subcamadas. Tudo isso mudou com o impressionante poderio computacional e o big data. Muitos dados são necessários para treinar modelos de deep learning, uma vez que eles aprendem diretamente com os dados. Quanto mais dados nesses modelos, mais precisos eles se tornam. Observação Deep learning é um tipo de aprendizado de máquina que automatiza a construção de modelos analíticos e treina computadores para realizar tarefas como seres humanos, o que inclui reconhecimento de fala, identificação de imagem e previsões. A IA atinge uma precisão incrível por meio de redes neurais profundas, o que antes era impossível. Por exemplo, as pesquisas do Google e Google Fotos são todas baseadas em deep learning, se tornando cada vez mais precisas à medida que as utilizamos. Na área médica, técnicas de IA baseadas em deep learning na classificação de imagens e reconhecimento de objetos podem ser usadas para encontrar cânceres em ressonâncias com a mesma precisão de radiologistas muito bem treinados. Quando algoritmos aprendem sozinhos, os dados em si podem se tornar propriedade intelectual. As respostas estão nos dados, e você só precisa aplicar a IA para extraí-las. Uma vez que o papel dos dados é mais importante do que nunca, eles podem criar uma vantagem competitiva, pois em uma indústria competitiva, ainda que todos estiverem colocando técnicas semelhantes em prática, ganha quem tiver o melhor conjunto de dados. 74 Unidade II 5.13.1 Desafios da IA A principal limitação da IA é que ela aprende com os dados, e não há outra maneira de integrar conhecimento a ela. Isso significa que a imprecisão nos dados se reflete nos resultados. Os sistemas de IA são treinados para realizar tarefas definidas – portanto, o sistema que joga paciência não pode jogar xadrez. O mesmo sistema que detecta fraudes não pode dar conselhos jurídicos. Na verdade, um sistema de IA que detecta fraudes no setor de saúde não pode, precisamente, detectar fraudes sobre sinistros de garantia, pois é específico, foca em uma única tarefa e está longe de se comportar como um ser humano. As tecnologias de IA mostradas em filmes e na TV ainda são histórias de ficção científica, mas computadores que podem examinar dados complexos para aprender e aperfeiçoar tarefas específicas estão se democratizando. 5.14 Blockchain O blockchain é uma rede que funciona com blocos encadeados, bem seguros, que sempre carregam um conteúdo junto de uma assinatura digital única. Um exemplo de uso do blockchain são criptomoedas (moeda virtual utilizada para pagamentos em transações comerciais), cuja mais conhecida é o bitcoin. Em resumo, no caso do bitcoin, o blockchain serve para transportar a transação financeira. O bloco posterior vai conter a assinatura digital do bloco anterior mais seu próprio conteúdo e, com essas duas informações, gerar sua própria assinatura digital, e assim por diante. 5.14.1 Vantagens no uso de blockchain Segundo Prado (2017), os quatro conceitos principais de blockchain são: • Ledger distribuído: o livro-razão, sistema de registro das transações e blocos, é compartilhado por toda a rede e todos podem ver. • Privacidade: é possível garantir a visibilidade adequada para a rede, já que as transações conseguem ser verificáveis. O termo adequado é importante; no bitcoin, todas as informações da transação são públicas e partes sensíveis do ledger podem ser ocultadas (como o endereço de alguém), sem prejudicar a verificação do bloco. • Contrato inteligente: um documento que não pode ser alterado depois de escrito. É possível firmar contratos e autorizar (ou não) transações de acordo com os termos estabelecidos. • Consenso: as transações são verificadas pelos participantes da rede e não podem ser fraudadas. As vantagens e aplicações do blockchain são muito grandes. Por exemplo, é um sistema que agiliza pagamentos internacionais. Ao eliminar intermediários, as transações acontecem com menos custos e sem perda de segurança, já que elas podem ser auditáveis. O risco de fraudes é reduzido com contratos inteligentes. 75 TECNOLOGIAS DA INFORMAÇÃO 5.15 TI verde Algumas ações são simples; outras exigem um pouco mais de instrução e podem ser adotadas pela sociedade em geral, a fim de colaborar com a sustentabilidade do mundo. Um bom exemplo é optar pela aquisição de produtos desenvolvidos com materiais sustentáveis ou produzidos nos padrões classificáveis como “verdes”. 5.15.1 A sociedade e o lixo eletrônico O lixo eletrônico, também conhecido pelo termo e-lixo, é qualquer equipamento eletrônico que perdeu sua vida útil e, consequentemente, foi jogado fora. Podemos citar como exemplos um computador desktop, um monitor, um celular ou um tablet. E-lixo também pode ser todos os equipamentos eletrônicos que não atingem seu propósito, ou um produto que não consegue mais satisfazer as necessidades de seu dono. Os produtos eletrônicos têm em sua estrutura metais pesados e compostos químicos como mercúrio, chumbo, cádmio, entre outros, que podem afetar todas as formas de vida e causar, entre diversos males, anemia, câncer, problemas nos rins e pulmões, além de afetar o sistema nervoso e reprodutivo, podendo levar à morte. Existe uma série de práticas para o tratamento adequado do e-lixo, como o descarte correto em organizações que podem tratá-lo sem impactos significativos ao meio ambiente; a doação de produtos eletrônicos em bom estado; ou o uso consciente de novos produtos, evitando o consumismo supérfluo de tendências mercadológicas. A TI criou novas necessidades que precisam ser levadas em consideração, já que os recursos de computação, em sua maioria, agridem o meio ambiente. Um dos fatores mais vistos pelas empresas é o aumento no consumo de energia elétrica – quanto mais recursos de computação são utilizados, mais energia é gasta. Logo, mais produção de energia é necessária. Os meios de produção mais utilizados agridem o meio ambiente, pois, à medida que o país foi se modernizando, o setor energético brasileiro foi se desenvolvendo. Outro ponto importante é que não basta saber usar recursosde TI, é necessário o gerenciamento do uso desses meios; e, acima do gerenciamento dos recursos, está a produção deles. Em geral, a produção de recursos de TI não é nada saudável para o meio ambiente, pois os insumos para sua fabricação agridem o meio ambiente, tal como as partes dos produtos em si. Assim, os recursos de TI acarretam algumas desvantagens. Considerando as desvantagens dos recursos de TI é que surge a TI verde. Também conhecida como green IT, a TI verde tem como propósito diminuir os danos causados pelos recursos de TI ao meio ambiente, mas mantendo suas vantagens. Ela também tem como uma de suas finalidades, inclusive no nível de produção, empregar recursos mais bem ajustados às circunstâncias da informatização, além de melhor administrá-la. 76 Unidade II Ainda que as empresas estejam cientes da importância da TI verde, muitas ainda não adotaram essa sistemática nos recursos de TI; outras, a adotaram em parte. Contudo, algumas grandes empresas na área de TI já a aplicam como algo obrigatório – caso da sul-coreana Samsung, por exemplo. Algumas se justificam pelo motivo de a maioria das empresas de TI não ter incorporado a TI verde em seus métodos de produção; outras, pelo simples fato de a TI verde gerar benefícios somente a longo prazo; outras, ainda, pelo investimento financeiro para aplicação da TI verde. Apesar desses contratempos, ao estabelecer um compromisso com a sustentabilidade, a divulgação das metas verdes é um marketing para a empresa, que acaba gerando um retorno positivo em sua imagem e maior interesse por parte de investidores. 5.15.2 Práticas de TI verde A TI verde, conforme Nascimento (2013), pode ser conseguida a partir de algumas práticas, entre elas: • Computação com uso eficiente de energia: o uso de software e hardware mais rápidos, que consomem menor quantidade de energia. Outra atitude importante é configurar os equipamentos para consumir menos energia e desligar ou suspender o computador quando ele não estiver em uso. • Gerenciamento de energia: fazer auditoria da compra de produtos de TI, monitorar o consumo de energia deles e de outros produtos no ambiente. • Projetos de data centers verdes: visa diminuir a quantidade de equipamentos mantendo o desempenho sob a demanda dos recursos de TI. Com menos equipamentos, menor será o consumo de energia. Além disso, a organização deve ter equipamentos de TI guardados para segurança ou trocas futuras. Esse projeto pode ser alcançado pela virtualização de servidores e de aplicativos; no caso destes últimos, pela computação em nuvem. • Descarte responsável e reciclagem: o descarte de equipamentos de TI para postos de coleta de reciclagem ou então a doação desses equipamentos. Uma nova estratégia utilizada pelas organizações é a reciclagem de cartuchos. • Produtos de TI com selo ecológico: adquirir apenas produtos de empresas que empregam TI verde na fabricação de seus equipamentos. • Consciência ecológica: conscientizar as pessoas na organização a adotarem a sustentabilidade no cotidiano – por exemplo, economia na impressão de documentos. Outra maneira é a organização ter um projeto de extensão visando conscientizar a sociedade sobre o uso de recursos de TI em suas casas. 77 TECNOLOGIAS DA INFORMAÇÃO Saiba mais As questões envolvendo os problemas ambientais, o esgotamento de recursos naturais não renováveis e o crescimento econômico desvinculado do desenvolvimento sustentável tornaram-se uma grande preocupação mundial nos últimos anos, o que tem levado tanto governantes quanto as sociedades civis e as próprias organizações a proporem diferentes medidas para a preservação do planeta e, consequentemente, a sobrevivência das gerações futuras. Leia mais sobre essa questão em: LUNARDI, G. L.; SIMÕES, R.; FRIO, R. S. TI verde: uma análise dos principais benefícios e práticas utilizadas pelas organizações. REAd, Porto Alegre, 1 abr. 2014. Disponível em: https://cutt.ly/w76GOVo. Acesso em: 19 abr. 2023. 6 GOVERNANÇA E SEGURANÇA EM TI Com o aumento significativo das informações das organizações via rede mundial de computadores e, principalmente, pela proteção de dados pessoais de clientes mantidos pela empresa durante as diversas transações, foram surgindo leis e regulamentos em todos os países do mundo para que houvesse regras e normas garantindo a proteção dos dados. Um dos principiais e mais influentes regulamentos é o Regulamento Geral de Proteção de Dados (RGPD), que entrou em vigor em 2018 em todos os países da União Europeia. No Brasil, a Lei Geral de Proteção de Dados (BRASIL, 2018) é o nosso marco principal para regular o tratamento dos dados pessoais. A Lei Geral de Proteção de Dados (LGPD) brasileira tem fundamentos específicos que devem ser verificados pelas empresas, embasando as ações que se refiram ao tratamento de informações, sendo composta por 10 princípios que englobam desde a finalidade até a prestação de contas das empresas. Assim, conhecer profundamente os fundamentos, os princípios e os termos inseridos na LGPD facilitará a empresa no processo de sua implementação, que parte da criação de comitês ou grupos de trabalho para este fim e se estende até o treinamento e a conscientização dos colaboradores para cumprirem requisitos apontados pela Lei, bem como o monitoramento das ações por meios de relatórios de impacto à proteção de dados pessoais envolvidos nos processos administrativos das organizações. Com isso, nosso intuito é que, ao final da leitura, seja possível compreender a LGPD para que sua implementação nas empresas seja efetuada corretamente e dentro dos parâmetros esperados. 78 Unidade II 6.1 Motivações, princípios e importância da LGPD Para entendermos a importância da implementação da LGPD na empresa, é necessário que compreendamos as motivações que levaram os governos a criarem leis sobre a proteção de dados pessoais e os fundamentos e princípios que estão elencados dentro delas. 6.1.1 Motivações da LGPD A LGDP é a legislação brasileira referente à regulamentação do tratamento de dados pessoais pelas empresas, incluindo os meios digitais, uma vez que as informações estão dentro das organizações também em meios físicos, como cadastros em formulários (de clientes e dos colaboradores). A Lei n. 13.709, promulgada em 14 de agosto de 2018, é um marco regulatório que “atinge todas as instituições públicas e privadas, que agora terão que se adaptar a essa nova regulamentação” (DONDA, 2020, p. 10). A LGPD não é uma lei complexa e extensa, sendo de simples entendimento, e é subdividida nos seguintes capítulos: • Capítulo I – Disposições preliminares. • Capítulo II – Do tratamento de dados pessoais. • Capítulo III – Dos direitos do titular. • Capítulo IV – Do tratamento de dados pessoais pelo poder público. • Capítulo V – Da transferência internacional de dados. • Capítulo VI – Dos agentes de tratamento de dados pessoais. • Capítulo VII – Da segurança e das boas práticas. • Capítulo VIII – Da fiscalização. • Capítulo IX – Da Autoridade Nacional de Proteção de Dados (ANPD) e do Conselho Nacional de Proteção de Dados Pessoais e da Privacidade. • Capítulo X – Disposições finais e transitórias. Com esta Lei, o Brasil se coloca entre as nações do mundo que dispõem de uma lei específica para a proteção de dados pessoais, sendo a mais avançada o RGPD (Regulamento Geral de Proteção de Dados), em vigor em todos os países da União Europeia desde maio de 2018, sendo o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados, assinado em 27 de abril de 2016. Também 79 TECNOLOGIAS DA INFORMAÇÃO podemos citar a California Consumer Privacy Act (Lei de Privacidade do Consumidor da Califórnia, em português) que a princípio foi implementada na Califórnia e atualmente é utilizada em todo Estados Unidos. Alguns outros países também têm normas e regulamentos específicossobre a proteção de dados, ainda que boa parte não esteja totalmente adequado. Para uma comparação entre os países, segue abaixo um mapa da proteção de dados pessoais ao redor do mundo: País fortemente adequado (GDPR) Proteção de dados pessoais ao redor do mundo Grau de adequação Autoridade nacional e lei(s) de proteção de dados pessoais País parcialmente adequado País adequado Lei(s) de proteção de dados pessoais Sem lei(s) específica(s) sobre o tema Fonte: Comissão Nacional de Informática e Liberdade (Cnil/França) Figura 6 – Mapa de proteção de dados no mundo Disponível em: https://cutt.ly/249kphr. Acesso em: 31 mar. 2023. Com isso, essa lei, que tem como base principal os direitos de liberdade e de privacidade das pessoas, se aplica a todos os dados coletados por empresas que sejam relacionados a pessoas que estejam no Brasil, não importando a forma pela qual o dado ou informação tenha sido coletado. Isso gera “desafios e oportunidades positivas, principalmente no âmbito da segurança da informação” (DONDA, 2020, p. 10). 6.1.2 Princípios e fundamentos da LGPD A base da LGPD é a proteção de dados das pessoas, que as empresas devem garantir tanto no meio digital quanto no analógico, não importando se a empresa é de direito público ou privado. Um exemplo interessante sobre a coleta de dados em uma empresa é apresentado por Donda (2020, p. 16) de forma simples: Muitas vezes, em uma viagem, no momento de fazer o check-in em um hotel, sou instruído a preencher um formulário com meus dados pessoais. Talvez essa informação seja convertida para o digital, mas, de qualquer maneira, é um tratamento de dados de uma pessoa natural, um cidadão com direitos e obrigações na esfera civil, e, ainda, neste exemplo, o tratamento de dados […] está sendo feito por uma pessoa jurídica, o hotel. 80 Unidade II Assim, a LGPD afeta todos os cidadãos do Brasil e deve ser entendida e implementada por toda e qualquer empresa, não importando o segmento, tamanho ou condições tecnológicas. A lei dispõe de uma exceção referente ao tratamento dos dados, nos casos de “fins particulares, jornalísticos, artísticos e também para fins exclusivos de segurança pública, defesa nacional, segurança do Estado ou atividades de investigação e repressão de infrações penais” (DONDA, 2020, p. 17). O artigo 1º da LGPD apresenta sua abragência: Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural (Brasil, 2018). Saiba mais Acesse a lei completa em: BRASIL. Lei n. 13.709, de 14 de agosto de 2018. Brasília, 2018. Disponível em: https://cutt.ly/j4RFMen. Acesso em: 23 mar. 2023. Portanto, para embasar as ações das empresas em relação ao tratamento dos dados pessoais, garantindo a sua proteção, podemos observar que a LGPD se assenta sobre os seguintes fundamentos: • Respeito à privacidade: todas as pessoas têm o direito de não ter a própria privacidade exposta contra a sua vontade, sendo necessário este entendimento por parte das empresas para que os dados pessoais adquiridos por estas durante seus processos sejam mantidos em total sigilo. Neste aspecto, é importante também que a empresa tenha, em seu planejamento geral, a estruturação e a política de segurança da informação cientes de como tratar os diversos tipos de dados que podem ser obtidos. • Inviolabilidade da intimidade: diretamente associado ao fundamento anterior, neste fundamento temos de ampliar o conceito para situações mais específicas como a honra, a imagem e a vida privada. São os tratamentos de dados pessoais sensíveis (tais como religião, saúde, vida sexual, origem racial ou étnica, opinião política, dado genético e filiações à sindicatos e organizações) que estão vinculados diretamente a “características da personalidade do indivíduo e suas escolhas pessoais, quando vinculado a uma pessoa natural” (DNIT, 2021, p. 7). • Autodeterminação informativa: a melhor explicação para este conceito é o poder que a pessoa possui sobre seus dados pessoais. Somente a própria pessoa poderá decidir sobre os dados que serão informados às empresas, o que diz respeito ao consentimento ou não da pessoa em relação aos dados a serem coletados e tratados pelas empresas. 81 TECNOLOGIAS DA INFORMAÇÃO • Desenvolvimento econômico e tecnológico e a inovação: este fundamento é alicerçado pela segurança jurídica que deve existir no país para que o desenvolvimento e a inovação ocorram de forma clara e sem prejudicar as pessoas. • Direitos humanos: o conceito dos direitos fundamentais de livre personalidade, dignidade e cidadania das pessoas. • Livre iniciativa e livre concorrência: ponto fundamental para o setor privado, incluindo a defesa do consumidor nas transações envolvendo seus dados pessoais. • Liberdade de expressão, de informação, de comunicação e de opinião: direitos já previstos na Constituição Federal de 1988. Todos estes fundamentos estão nos artigos da LGPD, como, por exemplo, a autodeterminação informativa, descrita no artigo 2o, inciso II. Conhecendo os fundamentos da LGPD, temos que os dados pessoais devem ser tratados pelas empresas nos termos da lei, considerando todas as operações, automatizadas ou manuais, que envolvam os dados de pessoas, além de “produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração” (DNIT, 2021, p. 8) em todas as fases do ciclo de vida dos dados pessoais: • Coleta: a fase de recebimento e obtenção dos dados pessoais pelas empresas (seja por meio lógico ou físico). • Retenção: a fase de arquivamento dos dados e os controles de acesso necessários para que seja evitado o seu vazamento. • Processamento: todas as operações que envolvam processos de utilização, reprodução, controle e modificação dos dados dentro da empresa em suas etapas de produção e/ou serviços. • Compartilhamento: os dados podem ser compartilhados dentro da empresa ou até mesmo com prestadores de serviços, fornecedores ou clientes, que os recebem para operações de um fluxo de trabalho determinado. • Eliminação: o descarte dos dados também deve estar dentro do sistema de segurança da informação, para evitar vazamento ou obtenção de dados por terceiros de forma indevida. A política de segurança da informação deve ser planejada, implementada e mantida dentro da empresa com base em regulamentos e normas que auxiliem o sistema de gerenciamento da segurança da informação – como no caso da implementação da norma ISO 27001. Assim, a empresa deverá compreender que, para uma segurança de dados eficiente e com qualidade, será necessário implantar uma série de novos processos e procedimentos que alteram ou ampliam a sua estrutura organizacional, envolvendo todos os colaboradores – incluindo aqueles não diretamente ligados ao setor de tecnologia da informação. 82 Unidade II Em razão de todos estes aspectos envolvidos na proteção de dados, a LGPD dispõe de 10 princípios, elencados no quadro a seguir: Quadro 4 – Princípios da LGPD Princípio Observação Finalidade O propósito da empresa coletar e utilizar os dados do titular, sendo sempre legítimos, específicos, explícitos, com informações da sua finalidade e sem a possibilidade de alteração no tratamento posterior sem o consentimento do titular dos dados Adequação A compatibilidade das formas de tratamento dos dados do titular conforme explicitadas no ato do consentimento da coleta e uso para o devido fim, de acordo com o contexto do tratamento Necessidade A obtenção de dados estritamente necessários para a realização da atividade/ação proposta durante a coleta e nas demais etapas do ciclo de vida dos dados dentro daempresa Livre acesso A garantia de que os titulares poderão ter livre acesso aos dados por meio de consultas fáceis e gratuitas durante o processo de tratamento destes dados, sendo garantida a integridade dos dados pessoais pela empresa Qualidade dos dados A qualidade dos dados deve ser garantida no que diz respeito à clareza, exatidão, atualização e relevância destes para que sejam atendidas as finalidades durante todas as etapas em que os dados forem utilizados e tratados pela empresa Transparência A garantia de que o titular dos dados tenha clareza, precisão e facilidade de acesso aos dados que estão sendo solicitados, não havendo dúvidas em relação aos tratamentos que a empresa fará destes, observando os segredos comerciais e industriais Segurança A garantia de que a empresa detém medidas técnicas e administrativas que assegurem que os dados obtidos não serão acessados por pessoas sem autorização para tanto, bem como a segurança da informação nos casos de acidentes ou em atos ilícitos tanto interna (perda, comunicação etc.) quanto externa (ataques e ameaças) Prevenção A adoção de medidas preventivas para que não ocorram danos durante todo o ciclo de vida dos dados dentro da empresa Não discriminação A garantia de que os dados não serão utilizados para fins discriminatórios e abusivos, tendo licitude em todas as etapas do tratamento destes Responsabilização e prestação de contas A demonstração, de forma clara e simples, que todas as medidas serão tomadas para que sejam cumpridas as leis, regulamentos e normas de proteção dos dados pessoais pela empresa Adaptado de: DNIT (2021, p. 14). 6.1.3 Termos da LGPD A LGPD surgiu para que as empresas aprimorassem seus controles e procedimentos, para garantir a proteção dos dados coletados e utilizados durante seus processos, buscando assegurar a privacidade e os demais aspectos que vimos nos seus princípios e fundamentos. A publicação e a implantação da LGPD dispôs uma série de termos-chave para a proteção de dados, tornando necessária sua compreensão para a correta interpretação da lei: 83 TECNOLOGIAS DA INFORMAÇÃO • Dado pessoal: informação de pessoa natural (pessoa física) obtida pela empresa. • Dado pessoal sensível: dado pessoal envolvendo aspectos como religião, saúde, origem racial ou étnica, opinião política etc. • Dado pessoal de criança e adolescente: dados pessoais que devem ser tratados de forma simples, clara e acessível, respeitando o Estatuto da Criança e do Adolescente (ECA) – neste caso, uma seção inteira da LGPD informa os procedimentos a serem seguidos (Seção III: Do tratamento de dados pessoais de crianças e de adolescentes). • Dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento (artigo 5º, inciso III). • Garantia da segurança da informação: a empresa deve assegurar a disponibilidade, a confidencialidade, a integridade e a autenticidade das informações em seus sistemas e em seus processos. Como exemplo, as entidades da administração pública devem seguir o estabelecido no Plano Nacional de Segurança da Informação (PNSI), instituído pelo Decreto n. 9.637, de 26 de dezembro de 2018. • Órgão de pesquisa: órgão ou entidade da administração pública direta ou indireta ou pessoa jurídica de direito privado sem fins lucrativos legalmente constituída sob as leis brasileiras, com sede e foro no país, que inclua em sua missão institucional ou em seu objetivo social ou estatutário a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico (artigo 5o, inciso XVIII). • Relatório de impacto à proteção de dados pessoais: documentação que a empresa deve conservar nos seus controles de segurança da informação (veremos mais detalhes a esse respeito adiante). • Titular: pessoa a que se referem os dados obtidos que serão tratados pela empresa. • Tratamento: todos os tipos de operações que a empresa possa efetuar com os dados, tais como: acesso, armazenamento, arquivamento, classificação, coleta, comunicação, controle, eliminação, modificação, produção, transferência, entre outros. 6.1.4 Importância da LGPD Como a LGPD “se aplica a todas as empresas e afeta todos os cidadãos brasileiros que tratam dados pessoais” (DONDA, 2020, p. 17), ela se torna essencial para as empresas em diversos aspectos – inclusive no quesito de imagem da empresa perante a sociedade, uma vez que demonstra preocupação em relação ao tratamento de seus clientes e de outras partes interessadas, fortalecendo suas relações no mercado. Assim, sua implementação deve ser efetuada e seguida em todos os seus passos para que a empresa atenda os dispositivos da lei e seus objetivos estratégicos, com o intuito de obter vantagem competitiva e melhores condições no mercado, principalmente se considerarmos que a grande maioria das empresas, atualmente, opera na internet, com comércio eletrônico e/ou troca de informações com clientes e outras pessoas afins. 84 Unidade II É possível listar uma série de vantagens, além das já apontadas acima, que a empresa terá com a implementação da LGPD, tais como: o cumprimento de uma obrigação legal, evitando multas e outras possíveis sanções; o destaque em relação ao mercado, agregando mais valor ao próprio negócio em comparação aos concorrentes; maior credibilidade e fortalecimento das relações, reduzindo sensivelmente a vulnerabilidade do empreendimento, e a busca por melhoria e inovação de seus processos, que ampliará o alcance no mercado. 6.2 Implementação da LGPD nas empresas Agora que já entendemos os fundamentos, princípios e termos utilizados pela LGPD, é preciso entender os passos necessários para que uma empresa implemente a lei nos processos que envolvam todo o ciclo de vida de dados pessoais utilizados e tratados por ela. 6.2.1 Etapas da implementação A implementação da LGPD em uma empresa é um procedimento complexo dentro do sistema de gestão da segurança da informação, dado que compõe-se de uma série de procedimentos e etapas que devem ser seguidos para que a segurança planejada seja posta em prática com qualidade. Como informa Donda (2020, p. 27-28), as etapas essenciais para a implementação da LGPD são: Comitê A empresa deve criar um comitê de governança que será responsável por analisar todos os procedimentos que envolvam a proteção dos dados utilizados por ela, bem como deve participar ativamente das tomadas de decisões baseadas em dados e fatos verificados durante o monitoramento e o controle das atividades. Devem participar da equipe colaboradores de diversos setores, incluindo, sempre que possível (e recomendado), as lideranças, para que seja compreendida a importância da LGPD na empresa, incentivando o comprometimento de todos. O data protection officer (DPO) deve ser o principal líder do comitê, mas também há outras funções, conforme descrito no artigo 5o da própria LGPD: VI – controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais; VII – operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador; VIII – encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD); IX – agentes de tratamento: o controlador e o operador; […] (BRASIL, 2018). 85 TECNOLOGIAS DA INFORMAÇÃO Para entender melhor as funções do controlador e do operador no âmbito da LGPD, é importante estar claro que o controlador é responsável pela utilização e armazenamento dos dados, enquanto o operador pode ser o próprio provedor do serviço – lembrando que ambas as funções podem ser tanto internas quanto terceirizadas. Donda (2020, p. 30) nos fornece um exemplo: Vale lembrar que as empresas muitas vezes são muito complexas em
Compartilhar