Opinião: RGDP – Regulamento Geral da Protecção de Dados, para que te quero? Parte II: Reengenharia de Processos de Negócio!, por João Pronto*

João Pronto continua, no artigo de hoje, a abordar o novo Regulamento da Protecção de Dados, que vai entrar em vigor em todos os países da União Europeia, já no próximo dia 25 de Maio.

No anterior artigo, RGPD – parte I, abordámos a componente relativa às obrigações legais que foram, presumo, o fundamento deste novo regulamento.

Pelo que, as empresas e instituições turísticas, assim como todo o restante tecido empresarial e institucional português terão, obrigatoriamente, que implementar os procedimentos impostos neste RGPD, no entanto, e porque os esforços, não só de operação, mas inclusivamente financeiro, são enormes, deverão de aproveitar este enorme desafio de implementação de RGPD, por forma a otimizar processos de negócio, endógenos e exógenos às organizações turísticas!

Assim sendo, este artigo irá descrever um conjunto exemplificativo de procedimentos a realizar pelas organizações turísticas, por forma a agilizar (ainda mais) os processos de negócio: internos – entre os diferentes departamentos; externos – para com os: i) clientes; ii) fornecedores; iii) parceiros de negócio.

Vamos designar esta otimização de processos organizacionais como Reengenharia de Processos de Negócio, que deve ser consubstanciada num conjunto de procedimentos organizacionais com a exigência de serem imperativamente seguidos, tanto na gestão interna da informação organizacional, como na gestão externa, na relação para com os clientes, fornecedores, e para com os parceiros de negócio, de uma forma geral.

Assim sendo, importa implementar “pequenos” inquéritos internos, que forneçam respostas claras e concisas, sobre questões operacionais, tais como:

1 – Identifique 3 responsabilidades inerentes às suas funções que lhe consomem grande parte do seu tempo, numa base diária/semanal/mensal ou anual.

R1:

R2:

R3:

2 – Identifique 3 obstáculos que o impedem de prestar o melhor serviço possível aos seus hóspedes.

R1:

R2:

R3:

3 – Identifique 3 obstáculos que o impedem de auxiliar os seus colegas, na operação diária do seu hotel.

R1:

R2:

R3:

4 – Identifique 3 processos departamentais que pense serem extremamente ineficientes. Aqueles em que por vezes pensa “tem que haver uma forma mais eficaz de fazer este procedimento”.

R1:

R2:

R3:

5 – Tem noção onde estão armazenadas as preferências dos seus hóspedes? Em caso afirmativo, descreva sob a forma de um fluxograma, os diferentes sistemas (informáticos e não informáticos) por onde circulam os agora ainda mais sensíveis dados dos seus hóspedes.

6 – Sabe o que os hóspedes fazem no seu hotel? Tem uma atitude pró-ativa para com os hóspedes, interagindo com eles antes do dia do checkout?

(… e assim sucessivamente, estas questões acima apresentadas foram selecionadas de um conjunto de questões que normalmente apresento aos meus alunos de mestrado em Hotelaria, por forma a encontrarmos soluções tecnológicas que agilizem/otimizem processos de negócio)

As organizações turísticas devem, do meu ponto e vista, criar uma pequena equipa que proceda ao levantamento de não mais de 10 questões, que depois sejam apresentadas a todos os colaboradores que introduzem dados nos diferentes sistemas informáticos da organização turística, por forma a encontrar eventuais lacunas procedimentais, e/ou por forma a otimizar processos de gestão (recolha, partilha e exportação de informação) internos e externos.

Associado a estes procedimentos de reengenharia de processos de negócio, há uma componente que é mais do que critica em todos estes processos:

A implementação de uma correta metodologia de introdução de dados nos diferentes sistemas informáticos que alimentam a tomada de decisão organizacional.

Estou concretamente a referir-me a regras claras, que todos os utilizadores que introduzem dados nos diferentes sistemas de informação organizacionais, devem respeitar, como por exemplo:

Designações/Nomes iniciam-se sempre com carácter maiúsculo, seguido de caracteres minúsculos (ex.: Café Central) – Regra Geral.

Para individuais, o nome não deverá ser precedido de qualquer título, uma vez que para esse fim existe um campo próprio (Title) que deverá ser de preenchimento obrigatório. (ex: Maria Eugénia Nunes Henriques, deverá ser preenchido da seguinte forma: Title: Sra.; Last Name: Henriques; First: Maria)

Para Siglas de Instituições devem ser utilizados sempre caracteres maiúsculos, sem pontos nem espaços (ex: ESHTE), seguidos da denominação completa da instituição, que deverá ser precedida de um hífen “ – “, havendo um espaço antes e depois do hífen. (ex: ESHTE – Escola Superior de Hotelaria e Turismo do Estoril).

Para designações com pontuação, deverá ser utilizada a pontuação correcta, não devendo as palavras serem truncadas com um ponto, nem abreviadas. (ex 1: Região de Turismo de Lisboa.

Para empresas do mesmo grupo, a introdução dos dados deverá ser iniciada com a designação do grupo, seguida da designação da empresa em questão e separadas com um hífen “-“, havendo um espaço antes e depois do hífen. (ex: SATA – Air Açores , SATA – Internacional)

Obviamente que as regras acima descritas devem ser discutidas internamente, pelos quadros responsáveis da organização, consultando-se, se possível, todos os colaboradores que introduzem dados, por forma a que todos se sintam envolvidos neste processo crítico de introdução de dados, pois, se os mesmos não forem corretamente introduzidos, por mais sofisticados que sejam os sistemas informáticos adquiridos, não se vai conseguir respeitar corretamente o espirito do RGPD, nem se vão tomar decisões estratégicas corretas, pois as análises às diferentes componentes de sistemas de informação, serão baseadas em dados incorretos e incompletos, levando a deficientes tomadas de decisão das organizações turísticas, e convenhamos, que é uma situação demasiado frequente neste nosso setor turístico…

Concluindo, deveremos todos pensar em aplicar nas nossas organizações turísticas um proficiente processo de “normalização de profiles”, seguindo-se a estratégia acima apresentada, ou qualquer outra, desde que seja impreterivelmente aplicada e monitorizada, pois há sempre lugar ao erro humano, podendo-se, obviamente, adquirir sistemas informáticos capazes de recolher e fornecer automaticamente dados de cartões de identificação, e preencher automaticamente os campos pré-definidos, para os mesmos, no ou nos diferentes sistemas informáticos das organizações turísticas.

Quanto à monitorização da “qualidade dos dados introduzidos”, deverá ser criada uma equipa multidisciplinar, que a organização considerar capaz de fazer prevalecer a manutenção da qualidade dos dados, identificando-se, idealmente, de forma diária, “dados sujos”, i.e., profiles incorretamente (ou deficientemente) preenchidos, e chamados à razão, os colaboradores que introduziram deficientemente os dados em questão, procedimento que deve e pode ser identificado através da consulta dos “logs” dos sistemas informáticos em questão.

Relativamente à componente de papel, será mais difícil identificar os “prevaricadores”, pelo que a componente de papel deverá ser reduzida ao obrigatório por lei, devendo as organizações substituir os tradicionais caixotes do lixo por máquinas trituradoras de papel, que inutilizem conveniente e definitivamente todos os documentos que contenham dados pessoais e que já não sejam necessários para a operação.

Para finalizar este 2.º artigo relativo ao RGPD, o controlo físico e lógico de acessos, com este novo RGPD, tomam reforçada importância, razão pela qual teremos o 3.º e último artigo referente a esta temática, muito proximamente, até porque ocorreu recentemente, a demissão do coordenador do centro português de cibersegurança… o Professor Pedro Veiga, bem como a indicação, pela CNPD – Comissão Nacional de Proteção de Dados, que se elimine um terço das normas propostas para a proteção de dados, e ainda, não menos importante, chumbado projeto que mudava a estrutura da Comissão Nacional de Proteção de Dados…

* João Pronto

Professor Adjunto da Escola Superior de Hotelaria e Turismo do Estoril