Serviços por assinatura, conhecidos como “as a service” são uma crescente no mercado e, cada vez mais, diversas soluções são ofertadas nesse formato. A ideia principal dessa crescente tendência é ofertar tudo como serviço, seguindo uma prática que nasceu na área de tecnologia e inovação de ofertar serviços de forma ágil e com ganhos significativos se comparada ao modelo tradicional de prestação de serviço e terceirização.
A tendência do ”as a service” e o modelo híbrido de trabalho
Soma-se a esta tendência o fato de o modelo híbrido de trabalho estar cada vez mais consolidado (considerando home office e presencial) trazendo desafios, principalmente na adaptação de processos (que muitas vezes foram elaborados pensando que as pessoas estão “lado a lado”) e na integração de novos colaboradores, que, muitas vezes, tem uma curva de aprendizado mais longa – devido a distância e maior dificuldade das “pequenas interações” que ajudam em adaptações.
Este cenário é propício para a evolução das atividades “as a service”, onde conseguimos destacar aceleração da curva de aprendizado – por contar com profissionais já capacitados nos respectivos temas, a agilidade de produtividade e/ou conformidade e a redução de custos com infraestrutura, pessoal, especialização e gestão, além de ser uma forma de modernizar e atualizar processos.
Esse formato veio para ficar também na oferta de serviços de natureza complexa em que se tem dificuldade de especialização, experiência e multidisciplinaridade, ou seja, serviços que exigem uma gestão por parte da empresa contratada.
Expertise em LGPD
E por que não se beneficiar de todas essas vantagens para atender requisitos legais, como a LGPD ou a Lei 12.846?
Exemplificando: A Lei Geral de Proteção de Dados, (Lei nº 13.709, LGPD), trouxe uma necessidade prática de nomeação de um Encarregado pelo Tratamento de Dados Pessoais, conhecido como Data Protection Officer, ou simplesmente DPO, para atuar de forma profissional e especializada na proteção de dados pessoais. Os principais desafios dessa nomeação envolvem a necessidade de conhecimentos que se dividem em aspectos regulatórios, legais, segurança da informação e governança capazes de harmonizar os objetivos do negócio e a proteção aos dados pessoais dos titulares envolvidos.
A Associação Internacional de Profissionais de Privacidade (IAPP) estimou que a demanda mundial pode chegar a 75.000 profissionais, escassez que se justifica pela dificuldade de encontrar todas essas habilidades em um único profissional, sobretudo no Brasil, que tem o agravante de ter uma legislação recente e pouca experiência no tema. Levando em consideração esse contexto, o modelo “as a service” pode ser uma excelente opção, uma vez que a modalidade traz a possibilidade da empresa contratante ganhar expertise de forma quase instantânea, acelerando a conformidade ao mesmo tempo em que mitiga riscos regulatórios e investimentos desnecessários.
Aspectos do ”as a service” em compliance
Expandindo também para aspectos de compliance que muitas vezes requer um ferramental mais complexo e integrado de soluções bem como diferentes expertises para operação diária, as empresas ganham tempo de implantação, além de ter o benefício da orientação técnica atualizada e alinhada às melhores práticas de mercado, bem como não precisar despender orçamento para montar uma equipe de especialistas, investir em formação e certificações constantes, usufruindo da flexibilidade da modalidade enquanto amadurece a necessidade de institucionalizar e internalizar a função. Este modelo também funciona bem para substituições temporárias para casos de licenças longas (afastamentos médicos, licença maternidade) ou para substituições não programadas (pedidos de demissão, por exemplo).
Outro ganho é a autonomia para implementar boas práticas do mercado, tendo em vista que os profissionais alocados, normalmente utilizando pools com diferentes expertises, trazem consigo experiências de outros clientes e de tendências do mercado. Se considerarmos a necessidade da multidisciplinar de compliance para operações do dia a dia para gestão de canal de denúncias, due diligence, elaboração de treinamentos e planos de comunicação, poder contar com um pool de profissionais experts em seus temas específicos, acionando sempre que necessário é um grande ganho para as organizações.
Além disso, o As a Service pode mitigar riscos de conflito de interesses – comum na nomeação de profissionais internos, que ficam responsáveis pelo tratamento de dados ou de compliance ao mesmo tempo que tomam decisões para alcançar os objetivos de uma área de negócio. No entanto, para o sucesso do modelo “as a service” é fundamental o patrocínio executivo para o engajamento de todas as partes interessadas e a escolha de profissionais certificados e suficientemente experientes em compliance, proteção de dados, privacidade e segurança da informação.
Por que aderir o “as a service”?
O fato é que as obrigações para a manutenção da conformidade por serem de caráter contínuo, multidisciplinar, dinâmico e altamente técnico encontram no modelo “as a service” um formato de redução de riscos corporativos atrelado a um menor custo e maior celeridade e assertividade técnica. Não restam dúvidas que diversas empresas podem se utilizar do modelo “como serviço” para alavancarem desafios corporativos, diferenciando em seus mercados, focando no core business da empresa e deixando os “especialistas” cuidarem dos demais assuntos.
Bruno Hilário dos Santos, Gerente de Privacidade de Dados e Yaniv Chor, Diretor de Soluções as a Service, ambos da ICTS Protiviti.
Imagem: unDraw