A citação “o essencial é invisível aos olhos” pertence ao livro “ O Pequeno Príncipe”, cuja obra do autor Antoine de Saint-Exupéry, reforça os valores fundamentais, essenciais e universais do ser humano.
Em setembro de 2020, entrou em vigor a Lei 13.709/18, também conhecida como Lei Geral de Proteção de Dados ou LGPD, em que as pessoas passaram a ter direito sobre dados que as identificam. Com isso, as empresas passaram a ser obrigadas a atender aos princípios definidos em seu artigo 6º, tais como finalidade, necessidade e prevenção, bem como realizar atividades de tratamento com tais dados apenas com respaldo nas hipóteses legais definidas nos artigos 7º e 11º da lei.
Com este novo regramento, as empresas passaram a ter a obrigação de coletar e tratar dados apenas quando tiverem um propósito ou finalidade legítimos. Caso contrário, ficam passíveis, não apenas a sanções definidas no artigo 52º da LGPD, mas também a danos à imagem e ações judiciais por eventuais danos causados a titulares de dados.
Essa nova realidade, trará desafios crescentes ao ambiente empresarial no que tange governança de dados e conformidade às normas, visto que, de acordo com o site IT Chronicles, no artigo “Who is using big data business?”, 26% das empresas que sedimentaram a cultura de data-driven, produzem aproximadamente em média 2.000.000.000.000.000.000 bytes de dados todo os dias. Um número bastante representativo, se considerarmos que deste total encontram-se dados de pessoas físicas ou que eventualmente possam identificar um indivíduo.
Apesar do volume de dados crescer em números de dígitos diariamente, demonstrando aparente descontrole sobre como tais informações são tratadas e processadas, ao menos para dados pessoais, um método adaptado do conceito de Minimalismo, pode ajudar no controle deste crescente volume nas organizações.
No artigo “A importância do Minimalismo no tratamento de dados pelas empresas” deste mesmo autor, foram apresentados os conceitos dos seguintes tipos de dados: “Essencial”, “Não Essencial” e “Descartável”. Vamos relembrar a definição destes três conceitos:
- Dados essenciais: correspondem às informações que são necessárias para assegurar que a finalidade de tratamento seja atingida. Tais dados devem obrigatoriamente estar em conformidade aos princípios estabelecidos nos incisos I, II e II do artigo 6º da LGPD.
- Não essenciais: diz respeito às informações que melhoram a experiência no trabalho, aumentando a eficiência das atividades. Estes dados também precisam atender aos princípios estabelecidos nos incisos I, II e II do artigo 6º da LGPD, porém visto que não são essenciais à finalidade de tratamento, podem vir a exigir o consentimento do titular do dado para atividade em questão.
- Descartáveis: são dados e informações coletadas e armazenadas sem um objetivo, finalidade ou propósito. Neste caso, são tipicamente dados que já foram essenciais em algum dia, pois tinham uma finalidade que já foi atingida, ou que foram coletados sem objetivo.
Baseado nos conceitos apresentados acima, bem como, nas hipóteses legais estabelecidas no artigo 7º e 11º da LGPD, diversos tipos de informações que atualmente são armazenadas na organização sem finalidade, poderiam ser imediatamente eliminadas.
Para exemplificar estes conceitos, suponha uma grande empresa que realiza um processo de seleção por dia em seus 252 dias úteis no ano, receba em média 50 currículos de candidatos por vaga (dados essenciais para o processo de seleção), e tenha a prática de armazenar estes currículos por uma prazo médio de 5 anos. Ao final deste período, a empresa teria armazenado 63 mil currículos de candidatos.
Caso a empresa seguisse a boa prática de eliminar os currículos recebidos após a conclusão do processo de seleção para tal vaga (dados descartáveis), reduziria a praticamente zero os dados de candidatos sem uma finalidade. Tal prática, além de atender à LGPD, minimizaria o impacto em um caso de vazamento de tal base.
Além disso, um dos dilemas que as organizações têm enfrentado é se deve ou não utilizar dados “não essenciais” em suas atividades de processamento. Esta prática, não exime a empresa de coletar o consentimento do titular, o que pode encarecer custos de gestão e aumentar a complexidade de operacionalização de determinado processo.
Portanto, a prática de descartar ou apenas não armazenar dados sem finalidade traz diversos benefícios para as empresas, tornando-as mais leves, mais ágeis e menos burocráticas. O tratamento do essencial, não apenas demonstra conformidade com a lei, mas também respeito aos titulares de dados.
De fato “O pequeno príncipe” tinha razão, vale a pena explorar apenas o que importa, deixando o resto de lado. Com dados não é diferente!