A quase totalidade das pessoas jurdicas e profissionais liberais acumulam ativos txicos – a questo saber quais so eles. Para tanto, preciso compreender uma das dimenses do princpio da necessidade, institudo pela Lei Geral de Proteo de Dados – LGPD (Lei n 13.709/2018), que significa “limitao do tratamento ao mnimo necessrio para a realizao de suas finalidades, com abrangncia dos dados pertinentes, proporcionais e no excessivos em relao s finalidades do tratamento de dados” (art. 6, III). lg5x

O critrio ‘necessidade’ diz respeito a cada informao pessoal coletada pela organizao e medido em funo da finalidade que a organizao pretende alcanar com ela. Sabendo-se que a finalidade deve ser legtima e especfica, os dados necessrios para atingi-la devem ser pertinentes, proporcionais e no excessivos em relao a esta finalidade.

O exposto tem ao menos duas consequncias diretas: a obrigatria alterao da praxe comumente adotada em relao a dados pessoais e a concentrao do foco num momento especfico da atividade de tratamento de dados.

A prtica comum a de “quantos mais dados melhor”, prevalecendo a iluso de que se deve acumular o mximo de dados para uma eventual utilidade futura – e com isso os dados ficam armazenados indefinidamente. Tal prtica colide frontalmente com a LGPD. A experincia internacional - e tambm nacional, de quem j providenciou a adequao Lei - revela que a eliminao dos dados excessivos e desnecessrios representou uma otimizao da eficincia das organizaes e implicou em reduo de custos. Ou seja, os dados em excesso representam ativos txicos, que reduzem a eficincia empresarial.

A concluso de que uma empresa inteligente no a que coleta maior quantidade de dados, sem ter uma finalidade especfica e atual para eles, mas sim aquela que promove maior eficincia com a menor quantidade de dados.

A segunda consequncia que para o cumprimento do princpio da necessidade, no dia a dia da organizao, o foco deve estar no momento da coleta dos dados. A minimizao aplicada no momento da coleta. Para cada finalidade objetivada pelo agente de tratamento de dados, devem ser recolhidos apenas os dados essencialmente necessrios. Alm de ser uma obrigao legal, uma vez que o dado ingressa no sistema da organizao, preciso direcionar tempo e recursos para o seu tratamento, atribuindo-lhe base legal, adequando aos princpios da LGPD, instituindo mecanismos para o exerccio dos direitos pelo titular e ando o custo de segurana da informao tambm em relao a ele.

A minimizao da coleta de dados pessoais reduz os riscos para a organizao. Em havendo um problema de segurana, a quantidade de dados expostos menor. Caso contrrio, alm da responsabilizao pela exposio indevida dos dados, a conduta seria agravada pelo fato de, dentre eles, encontrarem-se dados que no cumpriam ali nenhuma finalidade legtima, ou seja, que sujeitaram os titulares a risco ou mesmo dano efetivo, sem que houvesse sequer um propsito legtimo que o justificasse.

Concentrar o foco no momento da coleta dos dados pessoais indica que ela somente deve ocorrer no momento em que eles forem de fato necessrios e diretamente pelo setor responsvel. O tradicional formulrio de cadastro, fsico ou eletrnico, dever ser reformulado para solicitar to somente os dados mesmo necessrios em cada momento. Deve ser abandonada a praxe de se solicitarem indiscriminadamente endereo, filiao, escolaridade, nacionalidade, naturalidade, telefone, F, nome, email e outros, se a organizao no tiver uma finalidade legtima naquele momento para justificar a coleta de cada informao.

Exemplificando, ao visitar um site, o indivduo deve ter a opo de navegar sem se cadastrar, se assim o desejar. Interessando-se por um produto, pode ser solicitado o endereo para clculo do frete, mas este dado no precisa ser guardado. Decidindo-se pela compra, pedem-se os dados necessrios para o seu processamento, emisso da nota fiscal e, agora sim, o endereo para fim de envio do produto. Na sequncia, o cliente enviado para a tela do pagamento, onde sero coletados os dados pertinentes. A coleta seletiva aumenta a segurana dos dados. E neste processo, para as finalidades citadas, no so necessrios dados como identidade civil, gnero, data de nascimento, escolaridade, fotografia etc. Caso a empresa pretenda conhecer melhor o cliente, deve solicitar os dados para esta finalidade, especificando o motivo (“conhecer melhor” genrico e no cumpre a exigncia legal).

Para no acumular ativos txicos, portanto, cada dado, ou conjunto de dados, deve ser coletado em funo de cada finalidade legtima e especfica. E os dois focos principais a que os agentes de tratamento de dados devem ter ateno, quando da coleta dos dados pessoais, so a efetiva necessidade dos dados e o momento em que se tornam necessrios.