A Lei Geral de Proteção de Dados (LGPD) trouxe consigo uma lista de dez princípios e diretrizes que servem como norteadores para todas as normatizações específicas previstas em seu texto legal. São eles: finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação e responsabilização e prestação de contas.
Hoje falaremos brevemente sobre como um desses princípios, possivelmente o mais importante deles, pode ser encarado não como um obstáculo a ser superado pelas empresas, mas sim, como instrumento de corte de despesas: o princípio da necessidade.
O Princípio da Necessidade na LGPD
Em suma, o que o princípio da necessidade estipula dentro do contexto da Lei Geral de Proteção de Dados é que a coleta de dados deve se dar de maneira restritiva, presando pelo tratamento de dados pessoais estritamente necessários ao atendimento da finalidade pretendida, dispensada a coleta excessiva.
Sob o prisma da adequação à Lei Geral de Proteção de Dados isso pode parecer, num primeiro momento, como mais um de vários desafios a serem enfrentados por empresas controladoras e operadoras de dados pessoais, já que seria necessário um levantamento de todos os dados coletados e tratados, revisão das políticas das referidas coletas e até treinamento de pessoal para evitar a coleta desnecessária, e portanto ilegal, de dados pessoais. O que não deixa de ser verdade, é claro, entretanto, uma outra forma de ver a questão é pela vertente da redução de despesas com segurança de dados.
Ora, é de conhecimento geral que a praxe, não só no Brasil, como em todo o mundo, no que tange à coleta de dados pessoais de usuários, consumidores e colabores tem sido a regra do “máximo de dados possível”, ou seja, sempre que se realiza um cadastro, independentemente da finalidade, coleta-se o máximo possível de dados do indivíduo em questão, o que acabava por gerar verdadeiro profiling de usuários em serviços e plataformas que não justificavam isso de maneira alguma.
O que isso também gerava era a necessidade de prover segurança para esses dados, que na maioria das vezes sequer tinha real utilidade para o empresário no fim das contas, e isso nos leva ao questionamento crítico: afinal, vale a pena eu manter estes dados? Ou, melhor ainda: Eu PRECISO manter estes dados?
Se a resposta for negativa, o empresário pode se ver diante de uma verdadeira oportunidade de reduzir expressivamente seus gastos com bancos de dados e segurança da informação. Afinal, apesar de não estar expressamente previsto nos princípios elencados no art. 6º da LGPD, a proporcionalidade da segurança também é um norteador do regulamento, e não apenas da Lei 13.709/2018, mas de outros regramentos de segurança de dados também.
A própria Resolução nº 4.658/2018 do Banco Central, que regulamenta a contratação de serviços de processamento e armazenamento de dados e de computação em nuvem para instituições financeiras também é um exemplo de regramento que determina que o nível da segurança deve ser proporcional ao tamanho da operação de dados.
Isso significa que ao fazer o levantamento e a varredura dos dados pessoais armazenados e suas respectivas naturezas, o empresário tem a inédita oportunidade de propor uma revisão da sua estrutura de armazenamento e segurança de informação para que essa seja adequada ao tamanho da sua operação. Isso somado ao fato de que haverá expressiva redução na quantidade e dramaticidade dos dados armazenados, estaríamos diante de uma rara situação em que a adequação e compliance a uma nova normatiza poderia resultar, SIM, em uma REDUÇÃO de despesas, em contrapartida à noção iniciais de que a LGPD representa, necessariamente, incremento de gastos.
Esta é apenas uma pequena mostra de como a aplicação inteligente de novos adventos normativos pode representar redução de despesas, e não deve ser necessariamente encarada com resistência, mas sim, com criatividade, buscando a adoção de medidas inventivas e estratégicas que tragam não apenas o compliance, mas aprimoramento operacional para as empresas.
Para complementar sua leitura e gerar um melhor entendimento sobre o Princípio da Necessidade e diversos outros assuntos que cercam a LGPD, sugiro dois artigos que postamos recentemente em nosso blog. Um trata sobre a Nova era da Proteção de Dados e como as empresas estão tendo de se adequar a essa nova realidade, o outro trata sobre a Nova Concepção de Privacidade que as novas regulamentações como LGPD e GDPR estão formando.
Comments