Livro-Texto Unidade II (8)

Prévia do material em texto

55
TECNOLOGIAS DA INFORMAÇÃO
Unidade II
5 PLANEJAMENTO, PROCESSOS E PRINCIPAIS CONCEITOS DE TECNOLOGIA 
E SISTEMAS DE INFORMAÇÃO 
5.1 O que é planejamento estratégico empresarial
Um planejamento estratégico empresarial (PEE) consiste em determinar quais são os objetivos, os 
processos e as políticas que farão com que a articulação dos recursos disponibilizados possa atingir tais 
objetivos. Nele constam as premissas, os riscos e as oportunidades, bem como um panorama sobre sua 
execução, revisão e implementação (REZENDE; ABREU, 2000). 
O plano busca alinhar a atuação da organização às constantes mudanças do ambiente externo, 
permitindo assim seu funcionamento mais otimizado. 
As decisões da organização apoiam-se no planejamento estratégico empresarial, e, portanto, 
é essencial que as decisões dos gestores, em diferentes níveis, reflitam o direcionamento do plano 
adotado, que mira uma nova situação estratégica. Os efeitos podem gerar lançamentos de novos 
produtos e serviços, descontinuação de produtos e serviços, reestruturações organizacionais, entre 
outros movimentos globais da organização.
Considerando que o PEE engloba toda a organização e é de responsabilidade do mais alto escalão 
executivo, ele torna-se um documento genérico e é natural que outros planejamentos mais detalhados 
se desdobrem do original. Cada setor da empresa realiza o próprio planejamento, e não é diferente com 
a tecnologia da informação. O plano específico da área é denominado Planejamento Estratégico da 
Tecnologia da Informação e Comunicação (Petic), que será pormenorizado a seguir.
5.2 O que é Planejamento Estratégico da Tecnologia da Informação e 
Comunicação (Petic)
A elaboração de um Petic se justifica pelos benefícios e vantagens competitivas que o setor de 
tecnologia da informação e os meios de comunicação promovidos e incentivados por ele podem 
proporcionar para as organizações. Espera-se, pela implementação do conteúdo do documento, 
atingir o alinhamento empresarial (investimentos em TI alinhados com os negócios), vantagens 
competitivas (sistemas e tecnologias estratégicos), gestão de recursos de TI (hardware, software e 
redes de comunicação) e arquitetura tecnológica (escolha dos elementos da TI orientados para os 
negócios da empresa), de forma que a área de tecnologia da informação se torne fundamental para a 
implementação da estratégia organizacional (FALSARELLA; BERAQUET; JANUZZI, 2010).
56
Unidade II
 Lembrete
O planejamento estratégico empresarial (PEE) norteia as decisões 
gerais da empresa e se desdobra em outros planejamentos mais específicos 
direcionados para cada área funcional da organização.
O Petic deve abordar os seguintes aspectos:
• Portfólio de aplicações: informar quais são sistemas considerados estratégicos para organização, 
seus riscos, necessidades de evolução e melhorias a serem feitas. 
• Infraestrutura de TIC: informar quais são os recursos computacionais e de comunicação 
(computadores, bancos de dados, redes etc.) necessários para que os sistemas implementados 
funcionem adequadamente.
• Recursos humanos: informar quais são os profissionais de tecnologia e as competências 
necessárias para que as aplicações e a infraestrutura possam ser suportadas.
• Investimentos: informar quais são os recursos financeiros necessários para que o Petic seja 
colocado em prática.
5.3 Processos organizacionais 
De forma geral, os processos nas organizações buscam atender às necessidades dos clientes a partir 
de um conjunto de subprocessos, atividades e procedimentos organizados de maneira lógica. 
Para entender melhor, vamos imaginar o processo de venda de um produto até sua entrega, 
processo que envolve, de forma generalizada: registro do cliente; seleção do produto desejado; acordo 
sobre data de entrega; seleção da forma de pagamento; realização do pagamento; emissão de nota 
fiscal. Cada uma dessas etapas se decompõe e pode ser avaliada do ponto de vista da complexidade 
e da possibilidade de automatização – por exemplo, o pagamento pode ser feito através de processo 
automático, mas, por opção da loja, a emissão ainda poderá ser feita de forma manual.
5.4 Transformação digital
Os processos organizacionais refletem o fluxo de trabalho e as atividades que a organização executa 
para funcionar e cumprir suas atividades empresariais. Em paralelo, observamos a difusão de tecnologias 
que podem ser oportunidades ou ameaças para as organizações. Utilizar essas tecnologias para evoluir 
os processos organizacionais pode ser a chave para atingir metas e alcançar o sucesso. Exemplificando: 
uma empresa pode ofertar, vender e entregar seus produtos em lojas físicas (lojas instaladas nas 
ruas/shoppings centers), que é o processo tradicional. Com o surgimento da internet, o mesmo 
57
TECNOLOGIAS DA INFORMAÇÃO
oferecimento e venda de produtos pode ocorrer também em um site. Este é um exemplo relativamente 
simples do que seria transformar digitalmente uma organização.
Vale observar que, no exemplo citado, a transformação digital deixa de ser um tema puramente 
técnico e passa a ser estratégico, pois é uma “nova forma de pensar os negócios”. 
As novas tecnologias e a internet também derrubaram barreiras, como o acesso a mercados em 
outros países – já que, via internet, é possível adquirir um produto ou serviço independentemente da 
localização do cliente interessado.
Rogers (2017) aponta que há cinco forças digitais que estão influenciando as estratégias e explica 
como as empresas devem operar para alcançar o sucesso: 
• Clientes: os clientes interagem dinamicamente através de redes sociais, construindo a reputação 
das empresas e marcas. Esse fenômeno gera a necessidade de que as organizações avaliem a 
jornada do cliente (por onde ele acessa a empresa: via rede social, loja física, site, telefone etc.) 
para entender melhor suas necessidades. Além disso, a evolução da empresa e de seus produtos 
passa a considerar a avaliação as e necessidades dos “clientes em rede” como um dos melhores 
gatilhos para influenciar a transformação dos negócios.
• Competição: as empresas concorrem entre si para conquistar clientes. Isso não é uma 
novidade. A diferença é que cada vez mais empresas que em nada se parecem podem se tornar 
concorrentes  – por exemplo, parceiros fornecedores de produtos podem, pelo uso da tecnologia, 
passar a fornecer diretamente para os clientes.
• Dados: as empresas cada vez mais recebem informações de diversas fontes (sites, redes sociais, 
sistemas de vendas e entregas etc.). Comparado com o passado, trata-se de uma enxurrada de 
dados que podem ser transformados em importantes indicadores para a tomada de decisão.
• Inovação: as tecnologias digitais promovem o aprendizado contínuo, teste de ideias e 
experimentação rápida, inclusive com clientes reais. Isso faz com que o mercado se posicione 
de forma mais rápida em relação a uma inovação (o lançamento de um produto ou serviço com 
características diferenciadas, por exemplo). Como resultado, as organizações conseguem reduzir 
custos e tempo, bem como aumentar as chances de sucesso.
• Valor: a entrega de valor para o cliente se tornou um desafio constante para as organizações. 
Novas tecnologias criaram a necessidade de reinventar e melhorar produtos – por exemplo, as 
montadoras de veículos tiveram que passar a considerar a tecnologia bluetooth para conectar 
celulares aos equipamentos de som, e os consumidores passaram cada vez mais a considerar esse 
recurso não um diferencial, mas um padrão.
58
Unidade II
5.5 Internet, intranet e extranet 
Considerando que a TI é definida por Rezende e Abreu (2000, p. 78) como “recursos tecnológicos e 
computacionais para geração e uso da informação”, torna-se necessário utilizar recursos de TI de maneira 
apropriada e que exista conectividade entre recursos e sistemas. Por isso, a seguir vamos explorar o que 
é internet, intranet e extranet:
• Internet: facilita a interatividade das empresas e indivíduos com o mundo exterior, por meio das 
representaçõesmultimídia. Diz-se que a internet permite a distribuição irrestrita de informação, 
sem limitação temporal ou geográfica.
• Intranet: são redes fechadas que atendem a usuários internos das organizações. O principal 
objetivo da intranet é a fácil disponibilização dos serviços prestados pela empresa aos seus 
funcionários. Ela é uma rede que utiliza a tecnologia da internet – ou seja, coloca um servidor web 
para que os funcionários possam acessar as informações da empresa por um browser (navegador) 
como, por exemplo, o Internet Explorer.
• Extranet: redes que aumentam a interatividade entre parceiros, facilitando as transações. 
Refere‑se a uma rede de computadores que utiliza a internet para compartilhar seu sistema de 
informação com segurança. Uma extranet permite acesso externo controlado para negócios 
específicos ou projetos educacionais. As empresas utilizam esse sistema para manter o 
relacionamento com parceiros, clientes e fornecedores. No plano educacional, ela pode ser 
utilizada para acesso aos ambientes virtuais de aprendizagem (AVAs).
5.6 E‑commerce
O e-commerce é uma modalidade de comércio em que os negócios e transações financeiras são 
realizados em dispositivos e plataformas eletrônicas, como computadores, tablets e smartphones.
Há alguns anos, um pequeno empresário com a intenção de abrir um negócio no varejo só tinha 
uma opção: montar sua loja física. Com a chegada da internet, as coisas mudaram muito. Atualmente, é 
possível começar um negócio em poucos dias, vendendo produtos on-line de forma prática, sem precisar 
de equipe ou de espaço comercial, sem complicações burocráticas etc. Magazine Luiza e Netshoes são 
exemplos de grandes empresas de e-commerce, ou seja, que vendem seus produtos pela internet.
Para quem já tem uma empresa física, operar também pela internet não só eleva as vendas, como 
também dá mais visibilidade à marca.
Usar a internet como canal de vendas e de relacionamento com os clientes pode ser uma estratégia 
bastante lucrativa. Aliás, essa modalidade de venda vem sendo amplamente empregada por comércios 
do Brasil e do mundo.
59
TECNOLOGIAS DA INFORMAÇÃO
A lógica de um e-commerce é simples: depois de escolher seu mercado, o empreendedor passa a 
vender seus produtos pela internet, mesmo sem a ajuda de redes sociais – por exemplo, com uma conta 
no Mercado Livre ou até mesmo em um site próprio, conhecido como loja virtual.
Ao finalizar uma venda, o vendedor separa o pedido e o entrega por meio de uma empresa 
especializada (em muitos casos, o próprio correio). O objetivo é que a entrega seja feita para o cliente no 
prazo acordado no momento da compra.
Quanto ao pagamento, são utilizados meios eletrônicos: pode ser feito via cartões de crédito ou 
débito, ou Pix. A loja virtual (site da empresa vendedora) intermedeia a operação com a instituição 
bancária de forma análoga ao que ocorre quando é feita uma compra em loja física.
Praticamente qualquer produto pode ser vendido em uma operação de e-commerce. Nesse caso, a 
única complicação fica por conta da logística de alguns produtos grandes ou pesados demais, tóxicos, 
restritos (armas, por exemplo) etc., mas não existe quase nenhuma limitação. Moda, quadros de decoração, 
eletrodomésticos, autopeças, livros – tudo isso pode ser vendido pela internet. O e-commerce também 
constitui algumas outras vantagens bem claras para o pequeno empreendedor, que geralmente não tem 
muito dinheiro para investir:
• Baixo investimento inicial: no começo da operação, é possível trabalhar em casa, sem equipe de 
apoio e até mesmo sem estoque. Tudo isso reduz custos, já que, ao contrário do que aconteceria 
em uma loja física, no e-commerce há menos custos (funcionários e aluguel, por exemplo).
• Começo em paralelo ao emprego: caso não tenha uma estabilidade financeira, é completamente 
possível começar o negócio em uma segunda etapa do dia. Vamos dizer que você trabalhe das 
9h às 17h todos os dias. Nada o impede de chegar em casa e dedicar três ou quatro horas diárias 
para essa operação. Em pouco tempo é possível ter um negócio que rende mais que seu salário – 
aí sim será a hora de avaliar se deixa seu emprego.
• Vendas para todo o Brasil: diferentemente da loja física, no e-commerce vende-se para o país 
todo, o que aumenta as chances de sucesso. 
• Loja sempre aberta: na internet, a operação funciona 24 horas por dia, sete dias por semana.
5.7 Redes sociais
A rede social é uma estrutura social digital formada por pessoas e organizações com interesses 
comuns. Quando aplicadas à tecnologia da informação, as redes sociais atuam como plataformas de 
comunicação colaborativas, em que os usuários podem criar perfis e postar fotos, músicas, vídeos e 
textos, trocar informações, fazer amizades, entre outras possibilidades. É um fenômeno que alinha 
tecnologia com liberdade de expressão. Por isso, faz com que pessoas de várias nacionalidades, religiões, 
classes sociais e opiniões diversas integrem o mesmo espaço.
60
Unidade II
As redes operam em diversos níveis – pessoal, familiar, de relacionamento, profissional –, mas sempre 
permitindo o compartilhamento de informações entre pessoas e/ou empresas. Alguns exemplos de redes 
sociais são Facebook, Twitter, LinkedIn e Instagram.
Com as redes sociais, as pessoas deixaram de ser somente receptoras de informação para também 
serem produtoras de conteúdo, o que fez com que o uso da internet se tornasse trivial para a sociedade.
Para as empresas, as redes sociais trouxeram a oportunidade de divulgar as suas marcas, avaliar 
produtos e serviços, desenvolver campanhas de marketing e fazer promoções. Além disso, as redes 
sociais passaram a figurar como um importante canal de comunicação com os clientes.
5.8 ERP (enterprise resource planning)
É uma sigla em inglês que significa planejamento dos recursos da empresa, ou sistema integrado 
de gestão empresarial. Os sistemas de gestão empresarial, conhecidos como ERP, são sistemas de 
informação que integram todos os dados de uma empresa, tendo como principal característica todos 
os seus aplicativos compartilharem a mesma base de dados, possibilitando a automação de todas as 
informações do negócio.
As informações percorrem todos os módulos em tempo real: uma ordem de compras dispara o 
processo financeiro com o envio da informação para todas as bases, desde o estoque de produtos até 
a logística.
Tudo é realizado com dados integrados e não redundantes. Por essa razão, é necessário que uma 
equipe de profissionais internos e de diferentes departamentos participe do projeto e de sua definição 
ao término da implementação.
A implementação de sistemas ERP reduz custos, aperfeiçoa o fluxo de informação e o processo de 
gerenciamento. Assim, com a redução dos riscos e oferecendo recursos que reduzem desperdícios na 
indústria, tem-se resultados diretamente ligados à sustentabilidade.
Em geral, o software ERP é dividido em três camadas (ou níveis) diferentes:
• Camada de apresentação (nível 1): temos o software ERP com suas funcionalidades, processos, 
cadastros e demais dados necessários para a operação da empresa, em que realmente existe a 
interação do usuário com o software, cuja interface pode ser customizada.
• Camada de armazenagem (nível 2): temos os dados gerados na camada de apresentação, que 
devem ser armazenados de forma lógica no banco de dados.
• Camada de processamento (nível 3): é possível configurar e parametrizar o sistema, além de 
customizar o ERP. Para isso, é necessária uma camada de construção de novo código-fonte e 
sua compilação, para que, assim, essas novas funcionalidades desenvolvidas fora do ERP padrão 
estejam disponíveis na aplicação. É o que demanda maior capacidade de processamento do 
61
TECNOLOGIAS DA INFORMAÇÃO
hardware, pois, quanto mais complexo o software, mais potente deve ser o sistema de computação 
por trás dele, seja físico ou em nuvem.
Em geral, o software ERP é dividido em módulos, que refletem duas visões:
• Visão departamental: utiliza-se dos móduloscontábil, financeiro, de compras, faturamento, 
estoque, entre outros. Com essa visão, é possível manter os processos de cada departamento na 
mesma tela, facilitando a vida dos usuários, uma vez que não terão pessoas não envolvidas com 
o processo de folha de pagamento acessando esse tipo de informação, nem funcionários da área 
de vendas com acesso à área de recursos humanos, por exemplo.
• Visão por segmento: como cada empresa tem suas particularidades, após a avaliação de seu 
segmento já se tem conhecimento de quais módulos são necessários para atender a algum 
processo de atuação dela. Por exemplo: uma empresa de varejo tem processos muito diferentes de 
uma fábrica e, por isso, precisará de funcionalidades diferentes. Nesse caso, podemos ter módulos 
específicos para segmentos de mercado em que a empresa atua, chamados de módulos verticais.
Os módulos com a visão departamental visam suportar os módulos por segmento na execução 
das rotinas-padrão (aquilo que pouco muda de empresa para empresa) – por exemplo, contabilidade, 
contas a pagar e receber, recursos humanos. Mesmo no ERP dividido por módulos, os dados são 
armazenados de forma única, independentemente do módulo acessado, já que o ERP registra informações 
referentes a clientes, fornecedores, funcionários, produtos, vendas, compras, pagamento, impostos etc.
A forma como esses registros se comunicam faz parte do desenho de processos do ERP, e é nesse 
momento que ele tem a função de integrar processos com base nas regras de negócio parametrizadas 
pela empresa.
É claro que o ERP faz muito pela empresa, pois mantém importantes dados registrados. Com base 
nesses dados, é possível trabalhar informações mais abrangentes e refinadas, tais como: qual vendedor é 
responsável pelo produto mais vendido; qual é o melhor cliente da empresa; em que época do ano mais 
se vende determinado produto; qual é a margem de lucro do produto etc. – isso tudo com o registro 
exato dos dados. Assim, temos importantes informações sobre o negócio, aumentando a competitividade 
no mercado de atuação.
O ERP organiza o trabalho na empresa aplicando regras de negócio e parâmetros definidos na 
customização para atender aos processos e às tarefas diárias feitas pelos colaboradores.
Um dos maiores obstáculos para que as empresas utilizem o ERP de forma ampla e com melhores 
resultados é a correta operacionalização dos processos básicos, geradores de dados. Por exemplo: 
entrada e saída de funcionários da empresa. Se esse processo estiver rodando de forma eficaz, a acurácia 
da quantidade de funcionários na empresa será altíssima, e pode-se ainda calcular o turnover, que 
significa a rotatividade de pessoal em uma organização em determinado período de tempo.
62
Unidade II
Outro fato pertinente ao sistema ERP é que ele permite o acesso a informações confiáveis em tempo 
real, oriundas de uma base de dados central.
No entanto, dada sua complexidade, antes de optar pela implantação de um sistema ERP é preciso 
analisar alguns fatores, pois ele demanda altos investimentos e seu retorno ocorre de forma gradual. 
Alguns desses fatores são: recursos financeiros, tempo e conhecimento necessários; existência de 
recursos de customização, confiabilidade e desempenho do pacote de softwares; limitações funcionais 
técnicas; flexibilidade e adequação à realidade da empresa; integração com outros sistemas já existentes 
na empresa; possibilidade de atualizações regulares, conforme a evolução do mercado tecnológico.
A implementação adequada do ERP deve proporcionar as seguintes vantagens:
• menor tempo no processamento de informações;
• coleta de informações em tempo real;
• maior agilidade nas tarefas organizacionais, bem como melhoria e uniformização dos procedimentos 
internos;
• menos retrabalho em atividades administrativas;
• melhor desempenho da organização de forma geral;
• melhor rendimento dos funcionários;
• maior crescimento da organização;
• centralização das atividades administrativas;
• melhoria na comunicação;
• tomada de decisões baseada em informações instantâneas;
• diminuição de custos;
• aumento da segurança sobre os processos de negócio;
• atendimento de todas as áreas da organização;
• eliminação de interfaces manuais;
• eliminação de redundância de atividades;
• base de dados centralizada única;
63
TECNOLOGIAS DA INFORMAÇÃO
• modelos de referência;
• sistema genérico;
• suporte ao planejamento estratégico da empresa;
• apoio às operações da empresa;
• ferramenta de mudança organizacional;
• orientação a processos;
• redução de estoque.
Por outro lado, algumas das desvantagens da implantação de um sistema ERP na empresa são:
• A utilização do ERP por si só não torna uma empresa integrada.
• Altos custos de implementação muitas vezes não comprovam a relação custo-benefício.
• Há alta dependência do fornecedor do sistema.
• A adoção de melhores práticas aumenta o grau de padronização entre as empresas de um 
segmento.
• Os módulos tornam-se dependentes uns dos outros, pois cada departamento depende das 
informações do módulo anterior. Assim, as informações têm que ser regularmente atualizadas, 
uma vez que elas são em tempo real, o que ocasiona um trabalho maior.
• Há aumento da carga de trabalho dos servidores da empresa e extrema dependência destes.
5.9 CRM (customer relationship management)
O CRM é uma sigla em inglês para customer relationship management, que, traduzido para o 
português, significa gestão de relacionamento com o cliente. Ela surge no meio corporativo como um 
conjunto de instrumentos com o objetivo de afunilar o relacionamento com os clientes, e é muito 
mais do que um simples software, sendo a base para a sustentação de estratégias de marketing 
de relacionamento desenvolvidas pelas empresas. Esses instrumentos compreendem sistemas 
informatizados que podem auxiliar nessa tarefa, e também devem ser acompanhados de uma 
completa mudança da cultura organizacional.
As estratégias de marketing devem ser concebidas de modo a se adequarem às necessidades 
dos consumidores e enfrentarem as estratégias dos concorrentes. Um dos principais desafios de um 
departamento de marketing de uma empresa é desenvolver a capacidade de compreender como seus 
clientes se comportam e posicionar seu produto de acordo com esse comportamento.
64
Unidade II
O objetivo de alguns administradores em uma empresa é unicamente vender os itens fabricados 
ou serviços produzidos. Aqueles que conseguem perceber os recursos existentes no marketing como 
ferramentas para agregar valor às vendas já dispõem de um diferencial que influenciará no êxito da 
empresa em que atuam. Entre essas ferramentas, destaca-se o marketing de relacionamento – e aí é que 
surgem como diferenciais competitivos as estratégias de CRM, que é definido como:
[…] uma estratégia de negócio voltada ao entendimento e à antecipação das 
necessidades dos clientes atuais e potenciais de uma empresa. Do ponto de 
vista tecnológico, CRM envolve capturar os dados do cliente ao longo de toda 
a empresa, consolidar todos os dados capturados interna e externamente 
em um banco de dados central, analisar os dados consolidados, distribuir os 
resultados dessa análise aos vários pontos de contato com o cliente e usar 
essa informação ao interagir com o cliente através de qualquer ponto de 
contato com a empresa (PEPPERS; ROGERS, 2000, p. 35).
O CRM tem a ver com captura, processamento, análise e distribuição de dados, mas também 
com atenção ao cliente, que passa a ser o centro da organização, transformando o CRM em um 
dos melhores instrumentos de marketing para a fidelização dos clientes. As empresas devem saber 
gerenciar as diferenças existentes entre os vários clientes com quem trabalha, compreendendo cada 
um deles e agradando-os da melhor forma, como se cada cliente fosse o único, fazendo com que o 
consumidor se sinta em casa, ao desenvolver um atendimento personalizado, observando gostos e 
preferências isoladamente.
Hoje, o CRM deixou de ser umsistema de relacionamento e é encarado como uma estratégia, já 
que envolve aquisição, análise e uso do conhecimento de consumidores para venda mais eficiente de 
produtos e serviços.
Ao todo, são oito etapas para programar um CRM. Elas podem ser aplicadas em grandes, médios e 
pequenos negócios, mas necessitam de uma metodologia:
• Planejamento para implantação: a princípio, é realizada uma análise geral que antecede a 
implantação do CRM, na qual são levantados os nomes das pessoas responsáveis pelo projeto, em 
que local serão instalados os servidores etc., e também deve ser concebido um cronograma inicial 
para a implantação.
• Treinamento dos recursos internos: nesta fase é conduzido um treinamento na área de TI para 
alguns usuários-chave, que participarão da implantação. São aplicados dois tipos de treinamento: 
um sobre relacionamento de clientes, e outro sobre as funcionalidades do software contratado.
• Design e análise da solução: agora é realizado o levantamento detalhado de como o CRM irá 
operar, onde deverão ser feitas as reuniões com os usuários para que a equipe possa chegar a um 
consenso sobre as telas do sistema, a criação de processos, a definição de relatórios e do hardware 
a ser utilizado no servidor. Aqui, o grupo também conhecerá as funcionalidades não previstas, 
com o objetivo de descobrir novos fatos na área da organização.
65
TECNOLOGIAS DA INFORMAÇÃO
• Construção da solução: é a hora de implantar as informações colhidas na etapa anterior. Nesse 
momento, o CRM começa a ganhar estrutura.
• Treinamento do usuário final: esta é a etapa mais importante, pois é a hora de mostrar como o 
novo software dará suporte ao usuário no relacionamento com o cliente.
• Teste e homologação do que foi construído: a aplicação será homologada e testada em sua 
integralidade. Geralmente, deve-se trabalhar utilizando três ambientes: um para o desenvolvimento, 
outro para a homologação e por fim o de produção. Tudo que é desenvolvido pelos programadores 
e aprovado vai para os testes e, na continuação, para a produção.
• Fase de produção: nesta etapa a empresa opera o sistema, embora o processo não tenha sido 
finalizado – ou seja, é a hora de encontrar usuários-chave para verificar se alguma particularidade 
está faltando.
• Acompanhamento da produção e relatório final: é o momento de a equipe de suporte trabalhar 
muito, tirando todas as dúvidas dos usuários, e verificar o desempenho do sistema, ajustando o 
tempo de resposta. Os técnicos devem analisar o comportamento do sistema diante de uma grande 
demanda, ou seja, o funcionamento perante um grande volume de dados que são movimentados.
O CRM deve prover a organização de formas mais ágeis e eficazes de atender, reconhecer e cuidar 
dos clientes, transformando os dados em informações. Assim, os sistemas de CRM devem:
[…] capturar os dados do cliente ao longo de toda a empresa, consolidar 
todos os dados capturados interna e externamente em um banco de dados 
central, analisar os dados consolidados, distribuir os resultados dessa 
análise aos vários pontos de contato com o cliente e usar essa informação 
ao interagir com o cliente através de qualquer ponto de contato com a 
empresa (PEPPERS; ROGERS, 2000, p. 35).
O CRM é, na realidade, um processo, e não um produto de software. É o processo que gerencia as 
interações entre uma empresa e seus clientes. Os componentes incluem hardware, software e serviços, 
mas eles devem apenas oferecer suporte à estratégia do gerenciamento do relacionamento com o cliente.
Seu objetivo principal é auxiliar as organizações a angariar e fidelizar clientes ou prospects, fidelizar 
clientes atuais procurando atingir a sua satisfação total, entender suas necessidades e expectativas e 
formar uma visão integral dos ambientes de marketing.
O CRM abrange, na generalidade, três grandes áreas:
• automatização da gestão de marketing;
• automatização da gestão comercial, dos canais e da força de vendas;
• gestão dos serviços ao cliente.
66
Unidade II
Embora se note tanto a maturidade das empresas quanto os propósitos de aplicação do CRM, várias 
ainda não sabem o que esperar de uma estratégia de CRM, nem como medir os resultados de maneira 
completa. As métricas usadas para avaliar a performance do CRM geralmente estão concentradas em 
abordagens quantitativas (quanto se vendeu em unidades de produtos ou serviços) e financeiras (quanto 
se vendeu em dinheiro), como ROI.
 Lembrete
ROI (return over investment, em português retorno sobre investimento) 
é o cálculo feito para que a empresa consiga mensurar o retorno que recebe 
de cada real investido no projeto.
As métricas deveriam mostrar o quanto a empresa está apta para servir seus consumidores de modo 
sustentável. É claro que no entendimento de sustentável está incluído o lucro duradouro, por meio de 
um relacionamento de longo prazo, que também ofereça vantagens aos clientes.
5.10 BI (business inteligence)
Segundo Compassi (2020):
Por muito tempo, as empresas tomaram decisões importantes baseadas 
apenas na intuição de seus líderes, o que tinha como guia suas 
experiências passadas e conhecimento do mercado. Apesar de impérios 
terem sido construídos assim, o avanço da tecnologia e os resultados que 
isso trouxe (aumento da competitividade, surgimento de novos mercados 
etc.) tornaram o cenário de negócios muito mais competitivo. Assim, se 
fazia necessário encontrar uma forma mais inteligente e consistente 
de tomar decisões, uma que não dependesse tanto da capacidade 
dedutiva de gestores e diretores executivos para funcionar de forma 
sistemática e escalável.
O termo business intelligence (BI), traduzido como inteligência de negócios, refere-se ao 
processo de coleta, organização, análise, compartilhamento e monitoramento de informações que 
oferecem suporte à gestão de negócios. É o conjunto de metodologias, processos, estruturas e 
tecnologias que transformam uma grande quantidade de dados brutos em informação útil para 
tomada de decisões estratégicas.
Enquanto muitos negócios desperdiçam dinheiro com processos falhos, falta de proximidade 
com os clientes e produtos que não entregam o valor que deveriam, o BI serve como conselheiro 
sábio, apontando falhas e destacando possibilidades.
67
TECNOLOGIAS DA INFORMAÇÃO
Por um lado, tal complexidade cria oportunidades; por outro, cria problemas. 
Tome como exemplo a globalização. Atualmente, é possível encontrar 
fornecedores e clientes em muitos países com facilidade, o que significa 
que se pode comprar material mais barato e vender mais seus produtos e 
serviços: existem grandes oportunidades. Porém, a globalização implica uma 
concorrência maior e mais forte (TURBAN et al., 2009, p. 25).
Se ainda houver dúvida quanto à adoção do BI como parte da estratégia de marketing, veja a seguir 
boas razões para implementá-lo:
• Gestão eficiente de informações: se existe algo em que uma empresa não deve ter problema 
hoje em dia é em gerar dados e informações sobre seus processos. É fácil aplicar métricas 
e indicadores-chave de desempenho (KPIs) em qualquer aspecto do negócio. O problema 
mesmo está em gerenciar todas as informações e organizá-las para que sejam fonte de 
esclarecimento, não de confusão ou frustração. Por meio do sistema de BI, todos os dados 
relevantes aparecem em painéis de controle que facilitam a tomada de decisões em todos os 
níveis organizacionais.
• Otimização de processos: por conta da ação rápida em cima dos dados encontrados, as empresas 
que usam o BI conseguem aperfeiçoar processos de maneira muito mais rápida e direta em 
comparação com as que não o utilizam. E os processos de uma empresa fazem grande diferença 
nos resultados, em termos de qualidade dos produtos, vendas, retenção de clientes, satisfação dos 
colaboradores etc.
• Reconhecimento de falhas: se você não encontra falhas em nenhum processo ou abordagem, 
provavelmente é porque está justamente falhando em procurá-las. Não existe empresa perfeita, 
e é fundamental procurar onde estãoos gargalos para impedir que se tornem problemas 
graves, que ameacem o futuro do negócio. Alguns problemas, inclusive, não afetam a empresa 
financeiramente de modo imediato, mas podem minar o moral dos colaboradores e prejudicar 
o desempenho futuro. Por meio do BI, é possível encontrar todos esses pontos de ruptura da 
estrutura organizacional e tomar medidas práticas para resolvê-los o quanto antes.
• Identificação de oportunidades: o mesmo princípio de reconhecimento de falhas se aplica à 
identificação de oportunidades. A inovação é o motor de empresas que resistem à prova do tempo, 
e isso só acontece quando os líderes são capazes de identificar oportunidades e persegui-las antes 
que outros o façam. Com os insights poderosos que o BI oferece, fica mais fácil encontrar as 
brechas e oceanos azuis do mercado para se concentrar neles.
• Prevenção e gestão de riscos: riscos fazem parte de qualquer empreendimento, mas também é 
importante trabalhar para que eles sejam mantidos sob controle (e evitados, sempre que possível). 
Em muitos casos, você não vai usar o BI para solucionar problemas ou aumentar as vendas, mas 
para tomar ações preventivas, que minimizem ou eliminem riscos futuros.
68
Unidade II
• Reconhecimento do mercado: ninguém continua no mercado sem conhecer bem quem são 
os players atuais, as ameaças em potencial, as tendências que estão surgindo, quem são os 
consumidores e como seus hábitos de compra evoluem com o tempo. Ao avaliar dados cruzados 
entre diversas fontes, o BI fornece um panorama completo, uma visão integral do mercado, que 
lhe dará total condição de saber contra quem está competindo e como fazer isso.
5.10.1 BI e big data
O forte alicerce na análise de dados como fonte de informações estratégicas permeia tanto o BI 
quanto outra grande tendência da transformação digital: o big data. É importante destacar que se 
trata de dois conceitos diferentes, mas que podem ser combinados para fortalecer ainda mais a tomada 
de decisões de forma ágil e precisa.
O BI engloba levar a informação certa, para as pessoas certas, no momento certo. Isso exige fazer as 
perguntas certas e analisar os dados com conhecimento de causa para entender os porquês do negócio, 
agindo em cima deles. 
O big data, por outro lado, trata de grandes conjuntos de dados que precisam ser processados e 
armazenados. O conceito de big data envolve os três Vs: velocidade, volume e variedade, e pode ser 
definido como um conjunto de técnicas capazes de analisar grandes quantidades de dados para a 
geração de resultados importantes, o que, com volumes menores, dificilmente seria possível. Engloba 
uma enorme quantidade de informações e dados que serão usados pelos profissionais, mostrando 
padrões e correlações para a geração de resultados importantes que, em volumes menores, dificilmente 
seriam alcançados.
Enquanto o BI analisa os dados atuais e mostra as próximas ações, o big data apenas abre um leque 
maior de possibilidades, que podem se transformar em caminhos para a tomada de decisão.
A tendência é que os dados sejam usados para enriquecer ainda mais a estratégia, por contribuir 
com a criação de narrativas mais interessantes e altamente personalizadas. Para qualquer empresa em 
expansão, não existe processo melhor para isso do que o BI para fortalecer a tomada de decisões. Esse 
conceito vai muito além de usar uma ferramenta moderna; precisa fazer parte de uma cultura que 
privilegia a análise de informações como base do processo de desenvolvimento.
5.10.2 Benefícios da implementação do BI nas empresas
O BI é utilizado em várias empresas para aprimorar os processos de tomada de decisão. Ainda assim, 
essa aproximação pode trazer benefícios que vão muito além da melhoria nessa parte do dia a dia de 
um gestor. Confira algumas das vantagens do investimento em BI (BUSINESS…, s.d.):
• Aumento de faturamento: fornece uma série de informações para que o negócio possa 
identificar pontos de abordagem de marketing que podem ser melhorados para beneficiar 
os números de vendas. Com esses indicadores, os gestores conseguem avaliar a repercussão de 
69
TECNOLOGIAS DA INFORMAÇÃO
estratégias de marketing e planejar campanhas de acordo com as demandas dos clientes. Assim, 
o negócio torna-se mais competitivo e capaz de atrair mais possibilidades de vendas.
• Redução de custos: uma cadeia operacional que exige pouco capital para ser mantida é 
fundamental para a empresa continuar competitiva. Esse fator contribui para que o negócio possa 
concorrer em tempos de crise com capacidade de realizar aplicações estratégicas.
• Melhoria nas rotinas internas: coloca o gestor em um lugar estratégico, pois ele conseguirá 
avaliar o funcionamento de todos os setores do negócio, identificando problemas na cadeia 
operacional, empecilhos em áreas importantes e pontos que precisam de melhoria. Com tais 
dados, é possível melhorar as atividades de toda a empresa, reduzindo o tempo necessário para 
executar rotinas.
5.11 Computação em nuvem (cloud computing)
Computação em nuvem é um termo que foi lançado em 2006 por empresas bastante relevantes 
no setor de internet. Trata-se de um modelo de prestação de serviços em que a tecnologia da 
informação que prove as capacidades computacionais (hardware e software) é fornecida de acordo 
com a necessidade do solicitante, de forma que tais capacidades sejam compartilhadas pelos usuários 
e, se necessário, sejam rapidamente escaláveis. Outro aspecto relevante é que, por se tratar de uma 
prestação de serviços e não uma aquisição de ativos de TI, as empresas passam a desembolsar 
orçamento qualificado como despesas, sem precisar investir capital significativo em tecnologia da 
informação (MARCHISOTTI; JOIA; CARVALHO, 2019). Outro benefício dessa prestação de serviços é seu 
menor custo, que dá acessibilidade para empresas e pessoas (MATSUDA; PINOCHET, 2017).
5.12 Internet das coisas 
O termo internet of things (IoT) – internet das coisas – nomeia um campo em que muitos objetos do 
dia a dia estarão conectados à internet e se comunicando reciprocamente. São sistemas que, ao conectar 
coisas animadas ou inanimadas à internet, com identificadores exclusivos, proporcionam visibilidade à 
rede, aos dispositivos e ao ambiente.
Faça um rápido exercício: tente se lembrar dos objetos que você usa para se conectar à internet. 
Smartphone, tablet, notebook, desktop. Você provavelmente deve utilizar pelo menos um desses 
dispositivos, certo? Por exemplo, você estará usando um notebook, desktop ou smartphone para ver 
suas aulas na plataforma de EaD.
Há outros equipamentos que se conectam à internet para realizar atividades essenciais – como 
câmeras de segurança on-line, que permitem que uma pessoa observe sua casa à distância. Outro 
exemplo: as smart TVs. Com ela, pode-se acessar serviços como Netflix ou YouTube de modo direto, 
sem ligá-la ao PC ou smartphone. Pode ser que você tenha um videogame de última geração que se 
conecta à internet.
70
Unidade II
Imagine um cenário em que, além da TV, vários objetos da casa se conectam à internet: geladeira, 
forno de micro-ondas, alarme de incêndio, termostato, sistema de som, lâmpadas… enfim, tudo 
o que existe em sua residência. A conectividade serve para que os objetos possam receber atributos 
complementares. Assim, a geladeira com internet pode avisar quando um alimento está perto de 
terminar e, ao mesmo tempo, pesquisar na web mercados que oferecem os melhores preços para aquele 
item. Também poderia pesquisar e exibir receitas. E, no caminho, seu carro poderia carregar informações 
sobre promoções do mercado mais próximo.
Pense agora em um termostato, que é um dispositivo com a função de impedir que a temperatura 
de determinado sistema varie além de certos limites preestabelecidos. O dispositivo pode verificar na 
internet as condições climáticas do bairro para deixar o ar-condicionado na temperatura adequada. O 
aparelho também pode enviar informações ao seu smartphone por meio de um aplicativo específico eexibir relatórios que mostram como o ar-condicionado vem sendo usado.
Com a IoT, também é possível obter dados sobre eventos que já foram invisíveis – por exemplo, a 
correlação de padrões climáticos com a produção industrial. Vejamos algumas aplicações da IoT:
• Hospitais e clínicas: pacientes podem utilizar dispositivos conectados que medem batimentos 
cardíacos, por exemplo, e os dados coletados serem enviados em tempo real para o sistema que 
controla os exames; a IoT pode ser usada na criação de sistemas eficazes que mantêm as vacinas 
protegidas, bem como de sensores e monitores que controlam as práticas de higiene nesses 
ambientes ou ainda monitoram o progresso do tratamento de cada paciente.
• Agropecuária: sensores espalhados em plantações podem ajudar a monitorar o campo de cultivo, 
a quantidade de luz, a umidade do ar e do solo, a temperatura etc. e automatizar o sistema de 
irrigação, promovendo o uso mais eficiente da água. De igual forma, sensores conectados aos 
animais conseguem ajudar no bem-estar e na saúde do gado, possibilitando o rastreamento do 
animal e informando seu histórico de vacinas; podem ainda monitorar a gestação das vacas, 
por exemplo.
• Fábricas: a IoT permite conectar informações em geral de dispositivos na internet, podendo ajudar 
a medir a produtividade de máquinas ou indicar setores que precisam de mais equipamentos ou 
suprimentos. Ela permite também apoiar o setor de manutenção, com a digitalização de todos os 
elementos ativos e documentos. Ajuda na supervisão de locais remotos, alimentando informações 
com interconexão de logística, fornecedores e suprimentos, e ainda contribui para a gestão em 
tempo real da produção, inclusive de atividades anteriormente fora do alcance.
• Lojas: prateleiras inteligentes podem informar quando determinado item está começando a faltar, 
qual produto tem menos saída (exigindo medidas de reposicionamento ou criação de promoções) 
ou em quais horários determinados itens vendem mais (ajudando na elaboração de estratégias de 
vendas), melhorando o controle de estoque.
• Transporte público: usuários podem saber pelo smartphone ou em telas instaladas nos pontos a 
localização de determinado ônibus, usando rastreadores GPS. Os sensores também podem ajudar 
71
TECNOLOGIAS DA INFORMAÇÃO
a empresa a descobrir se um veículo apresenta defeitos mecânicos, se estão sendo cumpridos os 
horários, o que indica se há necessidade ou não de reforçar a frota; podem responder questões das 
operações, em tempo real, como quais veículos precisam de manutenção, as linhas mais lotadas, 
o número exato de usuários e quanto tempo o ônibus levará para chegar ao próximo ponto.
• Logística: dados de sensores instalados em caminhões, contêineres e até caixas individuais 
combinados com informações do trânsito otimizam a cadeia de produção, garantindo a chegada 
do produto ao destino. Por exemplo, podem ajudar uma empresa de logística, em relação à frota, a 
saber a posição exata dos veículos, as viagens realizadas, as melhores rotas, a escolher caminhões 
mais adequados para determinada área e quais encomendas distribuir entre a frota ativa.
• Serviços públicos: sensores em lixeiras podem ajudar a prefeitura a aperfeiçoar a coleta de lixo; 
já carros podem se conectar a uma central de monitoramento de trânsito para obter a melhor 
rota para aquele momento, assim como para ajudar o departamento de controle de tráfego. A IoT 
potencializa o levantamento de dados sobre questões de zoneamento da cidade, abastecimento 
de água e alimentos, transporte coletivo, serviços sociais, segurança, entre outros.
• Cidades inteligentes (smart cities): a cidades são planejadas considerando processos eficientes 
que melhoram a qualidade de vida de seus moradores. É possível desenvolver sistemas de 
transporte, de controle de resíduos líquidos e sólidos – principalmente os resíduos perigosos –, 
de energia, entre outros, que sejam movidos a dados para torná-los mais eficientes e melhorar a 
qualidade de vida nas metrópoles.
A IoT possibilita inúmeras oportunidades e conexões, cujos impactos ainda não conseguimos sequer 
imaginar ou entender completamente nos dias de hoje.
Os dispositivos vestíveis, como relógios inteligentes, acessórios com sensores e fones de ouvido 
para monitoramento de exercício, são cada vez mais adotados e usados pelas pessoas. Esses objetos 
são clássicos exemplos de dispositivos conectados que integram a IoT. Porém, há outras possibilidades 
que muitas vezes nem consideramos – por exemplo, estruturas de plataformas de extração de petróleo 
e gás que podem ser conectadas à internet para prevenir acidentes e detectar problemas em tempo 
real. Em geral, se um objeto é eletrônico, ele tem potencial para ser integrado à IoT. Assim, não é difícil 
perceber por que esse assunto é tão comentado atualmente. A IoT certamente abre portas para muitas 
oportunidades e, ao mesmo tempo, para alguns desafios.
5.12.1 Riscos decorrentes da IoT
Se a IoT representa um cenário em que tudo está conectado, é claro que há grandes riscos 
relacionados. Por isso, as práticas devem levar em consideração vários parâmetros preventivos e corretivos, 
especialmente sobre segurança e privacidade. Imagine os transtornos que uma pessoa teria se o sistema 
de segurança de sua casa fosse desligado inesperadamente por conta de uma falha de software.
Os riscos não são apenas individuais. Pode haver problemas de ordem coletiva. Pense em uma cidade 
com todos os semáforos conectados. O sistema de gerenciamento de trânsito controla cada um deles 
72
Unidade II
de modo inteligente para diminuir congestionamentos, oferecer desvios em vias bloqueadas e criar 
rotas alternativas. Se esse sistema for atacado ou falhar, o trânsito da cidade se tornará um caos em 
questão de minutos.
A indústria precisa definir os critérios que garantirão a disponibilidade dos serviços – incluindo a 
rápida recuperação em caso de falhas ou ataques –, a proteção de comunicações, a definição de normas 
para privacidade, a confidencialidade de dados – já que ninguém pode ter acesso a dados sem a devida 
autorização –, a integridade – que deve assegurar que os dados não serão modificados –, entre outros.
Considerar todos os aspectos está longe de ser uma tarefa comum. Além dos desafios tecnológicos, 
a indústria precisa tratar cada ponto levando em conta as práticas e a legislação de cada país.
Vários segmentos da indústria já tratam dessas questões, mas é um trabalho em desenvolvimento. 
É primordial que outro aspecto não seja esquecido: a transparência. Empresas e usuários devem estar 
cientes dos riscos associados às soluções de IoT, assim como receber orientação para mitigá-los.
5.13 Inteligência artificial (IA)
A IA, também conhecida pela sigla inglesa AI (artificial intelligence), é um ramo de pesquisa 
da ciência da computação que busca, por meio de símbolos computacionais, construir dispositivos 
que simulem a inteligência humana. O desenvolvimento desse ramo da tecnologia teve início na 
Segunda Guerra Mundial.
Os principais idealizadores foram os cientistas Herbert Simon e Allen Newell, que, ao fundarem 
o primeiro laboratório de IA na Universidade de Carnegie Mellon (Pensilvânia, EUA), tinham como 
objetivo criar um ser que simulasse a vida do ser humano. A ambição de construir máquinas capazes de 
reproduzir a competência humana de pensar e agir já tem muitos anos, o que pode ser comprovado pela 
existência das chamadas máquinas autônomas. Com a evolução dos computadores, a IA ganhou força. 
Seu desenvolvimento possibilitou um grande avanço na análise computacional, podendo a máquina 
fazer análise e síntese da voz humana, por exemplo.
No início, os estudos sobre IA buscavam apenas uma forma de reproduzir a capacidade humana de 
pensar. Percebendo, no entanto, que esse ramo da ciência tinha muito mais a oferecer, os pesquisadores 
e cientistas se envolveram com a ideia de fazer uma máquina que pudesse reproduzir não só a capacidade 
de um ser humano pensar como tambéma capacidade de sentir e de se autoaperfeiçoar, além de usar 
a linguagem. O progresso nessa área de pesquisa é lento, mas os estudos têm surtido efeito em várias 
outras áreas – como planejamento, jogos, programas de diagnóstico médico, controle autônomo, 
robótica, entre outras. 
Esse tipo pesquisa apresenta muitos conflitos éticos. Existem os que apoiam as pesquisas e 
a  ideia de a máquina ter vida própria, como também existem os que a condenam. Para muitos, a 
existência de máquinas com o poder de pensar, sentir e até ter capacidade de realizar atividades 
humanas é um fato inaceitável.
73
TECNOLOGIAS DA INFORMAÇÃO
A IA não apenas automatiza a aprendizagem repetitiva. Ela é diferente da automação robótica, 
pois, em vez de automatizar tarefas manuais, realiza tarefas frequentes, volumosas e computadorizadas, 
de modo confiável e sem apresentar fadiga. Na maioria dos casos, a IA não será vendida como 
uma aplicação individual. Ao contrário, produtos que já são utilizados serão aprimorados com 
funcionalidades de IA.
Automação, plataformas de conversa e aparelhos inteligentes podem ser combinados com grande 
quantidade de dados para aprimorar muitas tecnologias para casa e escritório, desde a segurança até a 
análise de investimentos.
A IA se adapta por algoritmos de aprendizagem progressiva para deixar que os dados façam a 
programação. Ela busca estruturas e regularidades nos dados para que o algoritmo adquira a capacidade 
de se tornar um classificador deles. O algoritmo pode ensinar a si mesmo e se adaptar quando receber 
mais dados. Propagação retroativa é uma técnica de IA que permite que o modelo se ajuste com a 
entrada de novos dados quando a primeira resposta não é considerada a correta.
A IA analisa mais dados e em maior profundidade usando redes neurais com muitas subcamadas. 
Alguns anos atrás, era quase impossível construir um sistema de detecção de fraudes com cinco 
subcamadas. Tudo isso mudou com o impressionante poderio computacional e o big data. Muitos dados 
são necessários para treinar modelos de deep learning, uma vez que eles aprendem diretamente com os 
dados. Quanto mais dados nesses modelos, mais precisos eles se tornam.
 Observação 
Deep learning é um tipo de aprendizado de máquina que automatiza 
a construção de modelos analíticos e treina computadores para realizar 
tarefas como seres humanos, o que inclui reconhecimento de fala, 
identificação de imagem e previsões.
A IA atinge uma precisão incrível por meio de redes neurais profundas, o que antes era impossível. 
Por exemplo, as pesquisas do Google e Google Fotos são todas baseadas em deep learning, se tornando 
cada vez mais precisas à medida que as utilizamos. Na área médica, técnicas de IA baseadas em 
deep learning na classificação de imagens e reconhecimento de objetos podem ser usadas para encontrar 
cânceres em ressonâncias com a mesma precisão de radiologistas muito bem treinados.
Quando algoritmos aprendem sozinhos, os dados em si podem se tornar propriedade intelectual. As 
respostas estão nos dados, e você só precisa aplicar a IA para extraí-las. Uma vez que o papel dos dados 
é mais importante do que nunca, eles podem criar uma vantagem competitiva, pois em uma indústria 
competitiva, ainda que todos estiverem colocando técnicas semelhantes em prática, ganha quem tiver 
o melhor conjunto de dados.
74
Unidade II
5.13.1 Desafios da IA
A principal limitação da IA é que ela aprende com os dados, e não há outra maneira de integrar 
conhecimento a ela. Isso significa que a imprecisão nos dados se reflete nos resultados. Os sistemas 
de IA são treinados para realizar tarefas definidas – portanto, o sistema que joga paciência não pode 
jogar xadrez. O mesmo sistema que detecta fraudes não pode dar conselhos jurídicos. Na verdade, um 
sistema de IA que detecta fraudes no setor de saúde não pode, precisamente, detectar fraudes sobre 
sinistros de garantia, pois é específico, foca em uma única tarefa e está longe de se comportar como 
um ser humano.
As tecnologias de IA mostradas em filmes e na TV ainda são histórias de ficção científica, mas 
computadores que podem examinar dados complexos para aprender e aperfeiçoar tarefas específicas 
estão se democratizando.
5.14 Blockchain
O blockchain é uma rede que funciona com blocos encadeados, bem seguros, que sempre carregam 
um conteúdo junto de uma assinatura digital única. Um exemplo de uso do blockchain são criptomoedas 
(moeda virtual utilizada para pagamentos em transações comerciais), cuja mais conhecida é o bitcoin. 
Em resumo, no caso do bitcoin, o blockchain serve para transportar a transação financeira. O bloco 
posterior vai conter a assinatura digital do bloco anterior mais seu próprio conteúdo e, com essas duas 
informações, gerar sua própria assinatura digital, e assim por diante.
5.14.1 Vantagens no uso de blockchain
Segundo Prado (2017), os quatro conceitos principais de blockchain são:
• Ledger distribuído: o livro-razão, sistema de registro das transações e blocos, é compartilhado 
por toda a rede e todos podem ver.
• Privacidade: é possível garantir a visibilidade adequada para a rede, já que as transações 
conseguem ser verificáveis. O termo adequado é importante; no bitcoin, todas as informações 
da transação são públicas e partes sensíveis do ledger podem ser ocultadas (como o endereço de 
alguém), sem prejudicar a verificação do bloco.
• Contrato inteligente: um documento que não pode ser alterado depois de escrito. É possível 
firmar contratos e autorizar (ou não) transações de acordo com os termos estabelecidos.
• Consenso: as transações são verificadas pelos participantes da rede e não podem ser fraudadas.
As vantagens e aplicações do blockchain são muito grandes. Por exemplo, é um sistema que agiliza 
pagamentos internacionais. Ao eliminar intermediários, as transações acontecem com menos custos e sem 
perda de segurança, já que elas podem ser auditáveis. O risco de fraudes é reduzido com contratos inteligentes.
75
TECNOLOGIAS DA INFORMAÇÃO
5.15 TI verde
Algumas ações são simples; outras exigem um pouco mais de instrução e podem ser adotadas 
pela sociedade em geral, a fim de colaborar com a sustentabilidade do mundo. Um bom exemplo é 
optar pela aquisição de produtos desenvolvidos com materiais sustentáveis ou produzidos nos padrões 
classificáveis como “verdes”.
5.15.1 A sociedade e o lixo eletrônico
O lixo eletrônico, também conhecido pelo termo e-lixo, é qualquer equipamento eletrônico que 
perdeu sua vida útil e, consequentemente, foi jogado fora. Podemos citar como exemplos um computador 
desktop, um monitor, um celular ou um tablet. E-lixo também pode ser todos os equipamentos eletrônicos 
que não atingem seu propósito, ou um produto que não consegue mais satisfazer as necessidades 
de seu dono.
Os produtos eletrônicos têm em sua estrutura metais pesados e compostos químicos como mercúrio, 
chumbo, cádmio, entre outros, que podem afetar todas as formas de vida e causar, entre diversos males, 
anemia, câncer, problemas nos rins e pulmões, além de afetar o sistema nervoso e reprodutivo, podendo 
levar à morte.
Existe uma série de práticas para o tratamento adequado do e-lixo, como o descarte correto em 
organizações que podem tratá-lo sem impactos significativos ao meio ambiente; a doação de produtos 
eletrônicos em bom estado; ou o uso consciente de novos produtos, evitando o consumismo supérfluo 
de tendências mercadológicas.
A TI criou novas necessidades que precisam ser levadas em consideração, já que os recursos de 
computação, em sua maioria, agridem o meio ambiente. Um dos fatores mais vistos pelas empresas é 
o aumento no consumo de energia elétrica – quanto mais recursos de computação são utilizados, mais 
energia é gasta. Logo, mais produção de energia é necessária. Os meios de produção mais utilizados 
agridem o meio ambiente, pois, à medida que o país foi se modernizando, o setor energético brasileiro 
foi se desenvolvendo.
Outro ponto importante é que não basta saber usar recursosde TI, é necessário o gerenciamento 
do  uso desses meios; e, acima do gerenciamento dos recursos, está a produção deles. Em geral, 
a produção de recursos de TI não é nada saudável para o meio ambiente, pois os insumos para sua 
fabricação agridem o meio ambiente, tal como as partes dos produtos em si. Assim, os recursos de TI 
acarretam algumas desvantagens.
Considerando as desvantagens dos recursos de TI é que surge a TI verde. Também conhecida como 
green IT, a TI verde tem como propósito diminuir os danos causados pelos recursos de TI ao meio 
ambiente, mas mantendo suas vantagens. Ela também tem como uma de suas finalidades, inclusive no 
nível de produção, empregar recursos mais bem ajustados às circunstâncias da informatização, além de 
melhor administrá-la.
76
Unidade II
Ainda que as empresas estejam cientes da importância da TI verde, muitas ainda não adotaram essa 
sistemática nos recursos de TI; outras, a adotaram em parte. Contudo, algumas grandes empresas na 
área de TI já a aplicam como algo obrigatório – caso da sul-coreana Samsung, por exemplo. Algumas se 
justificam pelo motivo de a maioria das empresas de TI não ter incorporado a TI verde em seus métodos 
de produção; outras, pelo simples fato de a TI verde gerar benefícios somente a longo prazo; outras, 
ainda, pelo investimento financeiro para aplicação da TI verde.
Apesar desses contratempos, ao estabelecer um compromisso com a sustentabilidade, a divulgação 
das metas verdes é um marketing para a empresa, que acaba gerando um retorno positivo em sua 
imagem e maior interesse por parte de investidores.
5.15.2 Práticas de TI verde
A TI verde, conforme Nascimento (2013), pode ser conseguida a partir de algumas práticas, entre elas:
• Computação com uso eficiente de energia: o uso de software e hardware mais rápidos, que 
consomem menor quantidade de energia. Outra atitude importante é configurar os equipamentos 
para consumir menos energia e desligar ou suspender o computador quando ele não estiver em uso.
• Gerenciamento de energia: fazer auditoria da compra de produtos de TI, monitorar o consumo 
de energia deles e de outros produtos no ambiente.
• Projetos de data centers verdes: visa diminuir a quantidade de equipamentos mantendo o 
desempenho sob a demanda dos recursos de TI. Com menos equipamentos, menor será o consumo 
de energia. Além disso, a organização deve ter equipamentos de TI guardados para segurança ou 
trocas futuras. Esse projeto pode ser alcançado pela virtualização de servidores e de aplicativos; 
no caso destes últimos, pela computação em nuvem.
• Descarte responsável e reciclagem: o descarte de equipamentos de TI para postos de coleta 
de reciclagem ou então a doação desses equipamentos. Uma nova estratégia utilizada pelas 
organizações é a reciclagem de cartuchos.
• Produtos de TI com selo ecológico: adquirir apenas produtos de empresas que empregam TI 
verde na fabricação de seus equipamentos.
• Consciência ecológica: conscientizar as pessoas na organização a adotarem a sustentabilidade 
no cotidiano – por exemplo, economia na impressão de documentos. Outra maneira é a 
organização ter um projeto de extensão visando conscientizar a sociedade sobre o uso de recursos 
de TI em suas casas.
77
TECNOLOGIAS DA INFORMAÇÃO
 Saiba mais
As questões envolvendo os problemas ambientais, o esgotamento de 
recursos naturais não renováveis e o crescimento econômico desvinculado 
do desenvolvimento sustentável tornaram-se uma grande preocupação 
mundial nos últimos anos, o que tem levado tanto governantes quanto as 
sociedades civis e as próprias organizações a proporem diferentes medidas 
para a preservação do planeta e, consequentemente, a sobrevivência das 
gerações futuras.
Leia mais sobre essa questão em:
LUNARDI, G. L.; SIMÕES, R.; FRIO, R. S. TI verde: uma análise dos principais 
benefícios e práticas utilizadas pelas organizações. REAd, Porto Alegre, 
1 abr. 2014. Disponível em: https://cutt.ly/w76GOVo. Acesso em: 19 abr. 2023.
6 GOVERNANÇA E SEGURANÇA EM TI
Com o aumento significativo das informações das organizações via rede mundial de computadores e, 
principalmente, pela proteção de dados pessoais de clientes mantidos pela empresa durante as diversas 
transações, foram surgindo leis e regulamentos em todos os países do mundo para que houvesse regras e 
normas garantindo a proteção dos dados.
Um dos principiais e mais influentes regulamentos é o Regulamento Geral de Proteção de Dados (RGPD), 
que entrou em vigor em 2018 em todos os países da União Europeia. No Brasil, a Lei Geral de Proteção 
de Dados (BRASIL, 2018) é o nosso marco principal para regular o tratamento dos dados pessoais.
A Lei Geral de Proteção de Dados (LGPD) brasileira tem fundamentos específicos que devem ser 
verificados pelas empresas, embasando as ações que se refiram ao tratamento de informações, sendo 
composta por 10 princípios que englobam desde a finalidade até a prestação de contas das empresas.
Assim, conhecer profundamente os fundamentos, os princípios e os termos inseridos na LGPD 
facilitará a empresa no processo de sua implementação, que parte da criação de comitês ou grupos 
de trabalho para este fim e se estende até o treinamento e a conscientização dos colaboradores para 
cumprirem requisitos apontados pela Lei, bem como o monitoramento das ações por meios de relatórios 
de impacto à proteção de dados pessoais envolvidos nos processos administrativos das organizações.
Com isso, nosso intuito é que, ao final da leitura, seja possível compreender a LGPD para que sua 
implementação nas empresas seja efetuada corretamente e dentro dos parâmetros esperados.
78
Unidade II
6.1 Motivações, princípios e importância da LGPD
Para entendermos a importância da implementação da LGPD na empresa, é necessário que 
compreendamos as motivações que levaram os governos a criarem leis sobre a proteção de dados 
pessoais e os fundamentos e princípios que estão elencados dentro delas.
6.1.1 Motivações da LGPD
A LGDP é a legislação brasileira referente à regulamentação do tratamento de dados pessoais pelas 
empresas, incluindo os meios digitais, uma vez que as informações estão dentro das organizações 
também em meios físicos, como cadastros em formulários (de clientes e dos colaboradores). A Lei 
n.  13.709, promulgada em 14 de agosto de 2018, é um marco regulatório que “atinge todas as 
instituições públicas e privadas, que agora terão que se adaptar a essa nova regulamentação” (DONDA, 
2020, p. 10).
A LGPD não é uma lei complexa e extensa, sendo de simples entendimento, e é subdividida nos 
seguintes capítulos:
• Capítulo I – Disposições preliminares.
• Capítulo II – Do tratamento de dados pessoais.
• Capítulo III – Dos direitos do titular.
• Capítulo IV – Do tratamento de dados pessoais pelo poder público.
• Capítulo V – Da transferência internacional de dados.
• Capítulo VI – Dos agentes de tratamento de dados pessoais.
• Capítulo VII – Da segurança e das boas práticas.
• Capítulo VIII – Da fiscalização.
• Capítulo IX – Da Autoridade Nacional de Proteção de Dados (ANPD) e do Conselho Nacional de 
Proteção de Dados Pessoais e da Privacidade.
• Capítulo X – Disposições finais e transitórias.
Com esta Lei, o Brasil se coloca entre as nações do mundo que dispõem de uma lei específica para a 
proteção de dados pessoais, sendo a mais avançada o RGPD (Regulamento Geral de Proteção de Dados), 
em vigor em todos os países da União Europeia desde maio de 2018, sendo o Regulamento (UE) 2016/679 
do Parlamento Europeu e do Conselho relativo à proteção das pessoas singulares no que diz respeito ao 
tratamento de dados pessoais e à livre circulação desses dados, assinado em 27 de abril de 2016. Também 
79
TECNOLOGIAS DA INFORMAÇÃO
podemos citar a California Consumer Privacy Act (Lei de Privacidade do Consumidor da Califórnia, em 
português) que a princípio foi implementada na Califórnia e atualmente é utilizada em todo Estados 
Unidos. Alguns outros países também têm normas e regulamentos específicossobre a proteção de 
dados, ainda que boa parte não esteja totalmente adequado. Para uma comparação entre os países, 
segue abaixo um mapa da proteção de dados pessoais ao redor do mundo:
País fortemente adequado (GDPR)
Proteção de dados pessoais ao redor do mundo
Grau de adequação
Autoridade nacional e lei(s) de 
proteção de dados pessoais
País parcialmente adequado
País adequado
Lei(s) de proteção de dados pessoais
Sem lei(s) específica(s) sobre o tema Fonte: Comissão Nacional de Informática e Liberdade (Cnil/França)
Figura 6 – Mapa de proteção de dados no mundo
Disponível em: https://cutt.ly/249kphr. Acesso em: 31 mar. 2023.
Com isso, essa lei, que tem como base principal os direitos de liberdade e de privacidade das pessoas, 
se aplica a todos os dados coletados por empresas que sejam relacionados a pessoas que estejam no 
Brasil, não importando a forma pela qual o dado ou informação tenha sido coletado. Isso gera “desafios 
e oportunidades positivas, principalmente no âmbito da segurança da informação” (DONDA, 2020, p. 10).
6.1.2 Princípios e fundamentos da LGPD
A base da LGPD é a proteção de dados das pessoas, que as empresas devem garantir tanto no meio 
digital quanto no analógico, não importando se a empresa é de direito público ou privado. Um exemplo 
interessante sobre a coleta de dados em uma empresa é apresentado por Donda (2020, p. 16) de 
forma simples:
Muitas vezes, em uma viagem, no momento de fazer o check-in em um 
hotel, sou instruído a preencher um formulário com meus dados pessoais. 
Talvez essa informação seja convertida para o digital, mas, de qualquer 
maneira, é um tratamento de dados de uma pessoa natural, um cidadão com 
direitos e obrigações na esfera civil, e, ainda, neste exemplo, o tratamento de 
dados […] está sendo feito por uma pessoa jurídica, o hotel.
80
Unidade II
Assim, a LGPD afeta todos os cidadãos do Brasil e deve ser entendida e implementada por toda e 
qualquer empresa, não importando o segmento, tamanho ou condições tecnológicas. A lei dispõe de 
uma exceção referente ao tratamento dos dados, nos casos de “fins particulares, jornalísticos, artísticos 
e também para fins exclusivos de segurança pública, defesa nacional, segurança do Estado ou atividades 
de investigação e repressão de infrações penais” (DONDA, 2020, p. 17). O artigo 1º da LGPD apresenta 
sua abragência: 
Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios 
digitais, por pessoa natural ou por pessoa jurídica de direito público ou 
privado, com o objetivo de proteger os direitos fundamentais de liberdade 
e de privacidade e o livre desenvolvimento da personalidade da pessoa 
natural (Brasil, 2018).
 Saiba mais
 Acesse a lei completa em:
BRASIL. Lei n. 13.709, de 14 de agosto de 2018. Brasília, 2018. 
Disponível em: https://cutt.ly/j4RFMen. Acesso em: 23 mar. 2023.
Portanto, para embasar as ações das empresas em relação ao tratamento dos dados pessoais, 
garantindo a sua proteção, podemos observar que a LGPD se assenta sobre os seguintes fundamentos:
• Respeito à privacidade: todas as pessoas têm o direito de não ter a própria privacidade exposta 
contra a sua vontade, sendo necessário este entendimento por parte das empresas para que os 
dados pessoais adquiridos por estas durante seus processos sejam mantidos em total sigilo. Neste 
aspecto, é importante também que a empresa tenha, em seu planejamento geral, a estruturação 
e a política de segurança da informação cientes de como tratar os diversos tipos de dados que 
podem ser obtidos.
• Inviolabilidade da intimidade: diretamente associado ao fundamento anterior, neste 
fundamento temos de ampliar o conceito para situações mais específicas como a honra, a 
imagem e a vida privada. São os tratamentos de dados pessoais sensíveis (tais como religião, 
saúde, vida sexual, origem racial ou étnica, opinião política, dado genético e filiações à sindicatos 
e organizações) que estão vinculados diretamente a “características da personalidade do indivíduo 
e suas escolhas pessoais, quando vinculado a uma pessoa natural” (DNIT, 2021, p. 7).
• Autodeterminação informativa: a melhor explicação para este conceito é o poder que a pessoa 
possui sobre seus dados pessoais. Somente a própria pessoa poderá decidir sobre os dados que 
serão informados às empresas, o que diz respeito ao consentimento ou não da pessoa em relação 
aos dados a serem coletados e tratados pelas empresas.
81
TECNOLOGIAS DA INFORMAÇÃO
• Desenvolvimento econômico e tecnológico e a inovação: este fundamento é alicerçado pela 
segurança jurídica que deve existir no país para que o desenvolvimento e a inovação ocorram de 
forma clara e sem prejudicar as pessoas.
• Direitos humanos: o conceito dos direitos fundamentais de livre personalidade, dignidade e 
cidadania das pessoas.
• Livre iniciativa e livre concorrência: ponto fundamental para o setor privado, incluindo a defesa 
do consumidor nas transações envolvendo seus dados pessoais.
• Liberdade de expressão, de informação, de comunicação e de opinião: direitos já previstos 
na Constituição Federal de 1988.
Todos estes fundamentos estão nos artigos da LGPD, como, por exemplo, a autodeterminação 
informativa, descrita no artigo 2o, inciso II.
Conhecendo os fundamentos da LGPD, temos que os dados pessoais devem ser tratados pelas 
empresas nos termos da lei, considerando todas as operações, automatizadas ou manuais, que 
envolvam os dados de pessoas, além de “produção, recepção, classificação, utilização, acesso, 
reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, 
avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração” 
(DNIT, 2021, p. 8) em todas as fases do ciclo de vida dos dados pessoais:
• Coleta: a fase de recebimento e obtenção dos dados pessoais pelas empresas (seja por meio 
lógico ou físico).
• Retenção: a fase de arquivamento dos dados e os controles de acesso necessários para que seja 
evitado o seu vazamento.
• Processamento: todas as operações que envolvam processos de utilização, reprodução, controle 
e modificação dos dados dentro da empresa em suas etapas de produção e/ou serviços.
• Compartilhamento: os dados podem ser compartilhados dentro da empresa ou até mesmo com 
prestadores de serviços, fornecedores ou clientes, que os recebem para operações de um fluxo de 
trabalho determinado.
• Eliminação: o descarte dos dados também deve estar dentro do sistema de segurança da 
informação, para evitar vazamento ou obtenção de dados por terceiros de forma indevida.
A política de segurança da informação deve ser planejada, implementada e mantida dentro da empresa 
com base em regulamentos e normas que auxiliem o sistema de gerenciamento da segurança da informação – 
como no caso da implementação da norma ISO 27001. Assim, a empresa deverá compreender que, para uma 
segurança de dados eficiente e com qualidade, será necessário implantar uma série de novos processos e 
procedimentos que alteram ou ampliam a sua estrutura organizacional, envolvendo todos os colaboradores – 
incluindo aqueles não diretamente ligados ao setor de tecnologia da informação.
82
Unidade II
Em razão de todos estes aspectos envolvidos na proteção de dados, a LGPD dispõe de 10 princípios, 
elencados no quadro a seguir: 
Quadro 4 – Princípios da LGPD
Princípio Observação
Finalidade
O propósito da empresa coletar e utilizar os dados do titular, sendo 
sempre legítimos, específicos, explícitos, com informações da sua 
finalidade e sem a possibilidade de alteração no tratamento posterior 
sem o consentimento do titular dos dados
Adequação
A compatibilidade das formas de tratamento dos dados do titular 
conforme explicitadas no ato do consentimento da coleta e uso para o 
devido fim, de acordo com o contexto do tratamento
Necessidade
A obtenção de dados estritamente necessários para a realização da 
atividade/ação proposta durante a coleta e nas demais etapas do ciclo 
de vida dos dados dentro daempresa
Livre acesso
A garantia de que os titulares poderão ter livre acesso aos dados por 
meio de consultas fáceis e gratuitas durante o processo de tratamento 
destes dados, sendo garantida a integridade dos dados pessoais pela 
empresa
Qualidade dos dados
A qualidade dos dados deve ser garantida no que diz respeito à clareza, 
exatidão, atualização e relevância destes para que sejam atendidas as 
finalidades durante todas as etapas em que os dados forem utilizados e 
tratados pela empresa
Transparência
A garantia de que o titular dos dados tenha clareza, precisão e 
facilidade de acesso aos dados que estão sendo solicitados, não 
havendo dúvidas em relação aos tratamentos que a empresa fará 
destes, observando os segredos comerciais e industriais
Segurança
A garantia de que a empresa detém medidas técnicas e administrativas 
que assegurem que os dados obtidos não serão acessados por pessoas 
sem autorização para tanto, bem como a segurança da informação 
nos casos de acidentes ou em atos ilícitos tanto interna (perda, 
comunicação etc.) quanto externa (ataques e ameaças)
Prevenção A adoção de medidas preventivas para que não ocorram danos durante todo o ciclo de vida dos dados dentro da empresa
Não discriminação
A garantia de que os dados não serão utilizados para fins 
discriminatórios e abusivos, tendo licitude em todas as etapas do 
tratamento destes
Responsabilização e 
prestação de contas
A demonstração, de forma clara e simples, que todas as medidas serão 
tomadas para que sejam cumpridas as leis, regulamentos e normas de 
proteção dos dados pessoais pela empresa
Adaptado de: DNIT (2021, p. 14).
6.1.3 Termos da LGPD
A LGPD surgiu para que as empresas aprimorassem seus controles e procedimentos, para garantir a 
proteção dos dados coletados e utilizados durante seus processos, buscando assegurar a privacidade e 
os demais aspectos que vimos nos seus princípios e fundamentos.
A publicação e a implantação da LGPD dispôs uma série de termos-chave para a proteção de dados, 
tornando necessária sua compreensão para a correta interpretação da lei:
83
TECNOLOGIAS DA INFORMAÇÃO
• Dado pessoal: informação de pessoa natural (pessoa física) obtida pela empresa.
• Dado pessoal sensível: dado pessoal envolvendo aspectos como religião, saúde, origem racial ou 
étnica, opinião política etc.
• Dado pessoal de criança e adolescente: dados pessoais que devem ser tratados de forma 
simples, clara e acessível, respeitando o Estatuto da Criança e do Adolescente (ECA) – neste caso, 
uma seção inteira da LGPD informa os procedimentos a serem seguidos (Seção III: Do tratamento 
de dados pessoais de crianças e de adolescentes).
• Dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização 
de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento (artigo 5º, inciso III).
• Garantia da segurança da informação: a empresa deve assegurar a disponibilidade, a 
confidencialidade, a integridade e a autenticidade das informações em seus sistemas e em seus 
processos. Como exemplo, as entidades da administração pública devem seguir o estabelecido 
no Plano Nacional de Segurança da Informação (PNSI), instituído pelo Decreto n. 9.637, de 
26 de dezembro de 2018.
• Órgão de pesquisa: órgão ou entidade da administração pública direta ou indireta ou pessoa jurídica 
de direito privado sem fins lucrativos legalmente constituída sob as leis brasileiras, com sede e foro no 
país, que inclua em sua missão institucional ou em seu objetivo social ou estatutário a pesquisa básica 
ou aplicada de caráter histórico, científico, tecnológico ou estatístico (artigo 5o, inciso XVIII).
• Relatório de impacto à proteção de dados pessoais: documentação que a empresa deve conservar 
nos seus controles de segurança da informação (veremos mais detalhes a esse respeito adiante).
• Titular: pessoa a que se referem os dados obtidos que serão tratados pela empresa.
• Tratamento: todos os tipos de operações que a empresa possa efetuar com os dados, tais como: 
acesso, armazenamento, arquivamento, classificação, coleta, comunicação, controle, eliminação, 
modificação, produção, transferência, entre outros.
6.1.4 Importância da LGPD
Como a LGPD “se aplica a todas as empresas e afeta todos os cidadãos brasileiros que tratam dados 
pessoais” (DONDA, 2020, p. 17), ela se torna essencial para as empresas em diversos aspectos – inclusive no 
quesito de imagem da empresa perante a sociedade, uma vez que demonstra preocupação em relação ao 
tratamento de seus clientes e de outras partes interessadas, fortalecendo suas relações no mercado.
Assim, sua implementação deve ser efetuada e seguida em todos os seus passos para que a empresa 
atenda os dispositivos da lei e seus objetivos estratégicos, com o intuito de obter vantagem competitiva 
e melhores condições no mercado, principalmente se considerarmos que a grande maioria das empresas, 
atualmente, opera na internet, com comércio eletrônico e/ou troca de informações com clientes e outras 
pessoas afins. 
84
Unidade II
É possível listar uma série de vantagens, além das já apontadas acima, que a empresa terá com a 
implementação da LGPD, tais como: o cumprimento de uma obrigação legal, evitando multas e outras 
possíveis sanções; o destaque em relação ao mercado, agregando mais valor ao próprio negócio em 
comparação aos concorrentes; maior credibilidade e fortalecimento das relações, reduzindo sensivelmente 
a vulnerabilidade do empreendimento, e a busca por melhoria e inovação de seus processos, que ampliará 
o alcance no mercado.
6.2 Implementação da LGPD nas empresas
Agora que já entendemos os fundamentos, princípios e termos utilizados pela LGPD, é preciso 
entender os passos necessários para que uma empresa implemente a lei nos processos que envolvam 
todo o ciclo de vida de dados pessoais utilizados e tratados por ela.
6.2.1 Etapas da implementação
A implementação da LGPD em uma empresa é um procedimento complexo dentro do sistema 
de gestão da segurança da informação, dado que compõe-se de uma série de procedimentos e etapas 
que devem ser seguidos para que a segurança planejada seja posta em prática com qualidade.
Como informa Donda (2020, p. 27-28), as etapas essenciais para a implementação da LGPD são:
Comitê
A empresa deve criar um comitê de governança que será responsável por analisar todos os 
procedimentos que envolvam a proteção dos dados utilizados por ela, bem como deve participar 
ativamente das tomadas de decisões baseadas em dados e fatos verificados durante o monitoramento 
e o controle das atividades. Devem participar da equipe colaboradores de diversos setores, incluindo, 
sempre que possível (e recomendado), as lideranças, para que seja compreendida a importância da LGPD 
na empresa, incentivando o comprometimento de todos.
O data protection officer (DPO) deve ser o principal líder do comitê, mas também há outras funções, 
conforme descrito no artigo 5o da própria LGPD:
VI – controlador: pessoa natural ou jurídica, de direito público ou privado, 
a quem competem as decisões referentes ao tratamento de dados pessoais;
VII – operador: pessoa natural ou jurídica, de direito público ou privado, que 
realiza o tratamento de dados pessoais em nome do controlador;
VIII – encarregado: pessoa indicada pelo controlador e operador para atuar 
como canal de comunicação entre o controlador, os titulares dos dados e a 
Autoridade Nacional de Proteção de Dados (ANPD);
IX – agentes de tratamento: o controlador e o operador; […] (BRASIL, 2018).
85
TECNOLOGIAS DA INFORMAÇÃO
Para entender melhor as funções do controlador e do operador no âmbito da LGPD, é importante 
estar claro que o controlador é responsável pela utilização e armazenamento dos dados, enquanto o 
operador pode ser o próprio provedor do serviço – lembrando que ambas as funções podem ser tanto 
internas quanto terceirizadas. Donda (2020, p. 30) nos fornece um exemplo:
Vale lembrar que as empresas muitas vezes são muito complexas em