Desde 2018, a legislação europeia GDPR tem feito com que as empresas estejam mais conscientes do que nunca sobre suas responsabilidades relacionadas ao armazenamento e gerenciamento de informações pessoais.
Organizações exigem o consentimento do cliente antes de armazenar quaisquer dados pessoais sensíveis à privacidade. Esta legislação criou desafios para as empresas, até aos dias de hoje.
Neste blog, explicaremos como a anonimização automática de documentos pode ajudar sua empresa a cumprir com o GDPR (Regulamento Geral sobre a Proteção de Dados).
Os desafios da conformidade com o GDPR
Para muitas empresas, a legislação da GDPR trouxe novos desafios legais. Por exemplo, o que deve fazer com as informações pessoais previamente armazenadas na sua base de dados? Estas informações são frequentemente armazenadas num arquívo físico ou digital em todos os tipos de bases de dados e tipos de documentos. Falta, no entanto, o consentimento do cliente, para a maioria destes dados. Na maioria dos casos, isto deixa as empresas com três opções:
- Excluir todos os documentos que contêm informações pessoais do banco de dados.
- Tentar obter consentimento retroativo dos clientes para manter as informações armazenadas.
- Tornar anónimos todos os documentos que contenham informações pessoais na sua base de dados.
A primeira opção é geralmente difícil de decidir. Outras informações nos seus documentos armazenados podem ainda ser relevantes, ou mesmo vitais, por exemplo, para fins contabilísticos e legais.
A segunda opção está longe de ser facilmente alcançável. Como é que se chega a alguém para obter o consentimento? Isto é especialmente difícil quando a sua base de dados é muito grande. E se não obtiver uma resposta ou não obtiver consentimento? As hipóteses de conseguir chegar a todos e obter efectivamente o consentimento de todos são mínimas.
Resta-nos a terceira opção: a anonimização ou pseudonimização de todos os documentos. Isto pode ser feito em ficheiros, tais como contratos, passaportes, cartões de identidade, faturas, recibos e outros tipos de documentos. O problema aqui é que fazê-lo manualmente pode ser uma enorme quantidade de trabalho. Seria muito demorado e seria necessário algum tipo de interface de software para o fazer. O risco de cometer erros é também muito elevado. Mas, e se a anonimização de documentos pudesse ser feita automaticamente com um software de anonimização preciso? É aqui que entra a Klippa!
Quem é a Klippa e como o pode ajudar?
A Klippa é especialista na extração de dados para contratos, faturas, recibos, passaportes, cartões de identidade e outros documentos. O nosso software inteligente é utilizado para extrair informações como nomes, datas e valores de documentos.
Exemplos de casos de utilização são, por exemplo, o processamento de faturas, o gerenciamento de despesas e a automatização de processos KYC.
A extração de dados adequada começa com um software de reconhecimento de texto e a localização de informações em documentos. Uma vez essa tecnologia já estar no centro do nosso software, a Klippa decidiu estender os seus serviços para um software de anonimização e pseudonimização de documentos.
Como funciona o software de anonimização e pseudonimização de documentos?
A Klippa configura um servidor seguro no seu país de escolha. Pode enviar os seus documentos para este servidor via email, API ou com um upload manual. Assim que os documentos são recebidos, o software da Klippa entra em ação.
O primeiro passo no processo designa-se segmentação de documentos. Nesta etapa, o software da Klippa utiliza um modelo de Machine Learning para determinar o tipo de documentos que são enviados e divide-os em caixas virtuais. Nesta etapa, a Klippa separa, por exemplo, os contratos das faturas.
Na próxima etapa, é utilizado um conjunto único de regras para cada documento classificado. Estas regras determinam que alterações são feitas em cada tipo de documento e assegura que todos os dados que deseja sejam anonimizados. As outras informações são deixadas intocadas e todos os dados relevantes são guardados para que a sua empresa os possa utilizar a qualquer momento.
Tornar informações pessoais em documentos anónimos
Agora que é claro quais são os tipos de documentos e que informação é relevante para casos específicos de utilização, está na hora de o software de reconhecimento inteligente fazer o seu trabalho.
Passo a passo, o software da Klippa pega num documento, converte-o num formato legível, e utiliza o reconhecimento de padrões para encontrar tipos de informação pré-definidos.
Os padrões identificados (informações pessoais) são então extraídos do documento e substituídos por um identificador pré-definido. Isto pode ser algo sem significado como um espaço vazio, uma cadeia de “-“, ou uma variável como “NOME” ou “NÚMERO DE TELEFONE”. Dependendo das suas preferências, os valores originais são permanentemente removidos do documento e não podem ser recuperados por ninguém no futuro.
Como último passo, todos os documentos são armazenados e reenviados para a base de dados do cliente. O resultado? Uma base de dados totalmente digital e completamente anónima com documentos em conformidade com a GDPR!
Assim que necessário, pode ser criada uma interface de controlo ocular antes de os documentos serem definitivamente marcados como “anonimizados”. Nesta interface, os funcionários da sua organização podem verificar todos os documentos ou efetuar verificações com base numa amostra como um carimbo final de aprovação. A isto se chama Human-in-the-loop.
A sua organização enfrenta desafios nas áreas de extração de dados, OCR ou anonimização? Contacte a Klippa e nós ajudá-lo-emos a resolver estes desafios de uma forma rentável.