Nos anos 50, o single I Want You, I Need You, I Love You fez grande sucesso na voz inesquecível de Elvis Presley. A letra é uma linda declaração de amor de alguém profundamente apaixonado: "eu quero, eu preciso e eu amo você", repete-se à exaustão. Mas mais do que abrigo para os amantes, a canção pode se traduzir em um guia para compreensão de um dos princípios básicos (e talvez o mais importante) de proteção de dados: o princípio da minimização (ou, nos termos da LGPD, da "necessidade").
Sob esse rótulo "necessidade", os profissionais de privacidade orientam que a coleta e utilização de dados pessoais deve se limitar ao mínimo necessário para o alcance das finalidades traçadas.
Em analogia, é como se a empresa adotasse um regime, condicionando seu apetite de dados pessoais apenas ao necessário para sua subsistência. Ressalte-se que esse regime não significa, de modo algum, que o volume de dados tratado pela empresa tenha de ser pequeno, mas somente que não pode haver excessos injustificados (adeus, "dia do lixo"). Vale dizer que as particularidades de cada empresa podem demandar que tenham regimes mais ou menos calóricos: por exemplo, empresas de tecnologia não podem ser comparadas a empresas de indústrias tradicionalmente menos dependentes de dados e por aí vai...
À luz desse novo paradigma, na prática, as áreas de negócio acabam sendo provocadas, projeto a projeto, a listar os dados pessoais envolvidos, indicando o porquê da utilização de cada dado, de forma a permitir a análise de eventual excesso por parte dos profissionais de privacidade.
Até aí, tudo bem.
O "problema" é que nesse contexto as palavras "querer, precisar e amar" nem sempre são percebidas individualmente, como nas linhas da famosa canção de Elvis, mas se confundem e correm o risco de serem jogadas todas em um mesmo balaio. A verdade é que a tal da "necessidade" muitas vezes soa "utilidade" ou até "conveniência".
Logo, quando uma área de negócio é perguntada se os dados que utiliza são necessários, muitas vezes a resposta se transforma em um mero exercício de conformidade formal (de se encontrar uma boa justificativa) e não em esforço de mudança real do modo como as atividades foram originalmente concebidas. Aqui cabe, é claro, questionar o momento em que essa provocação chega às áreas, normalmente tardio e não na origem da ideia, como seria mais prudente e produtivo (na linha da noção de privacy by design). Seja como for, é preciso dar outra roupagem a esse processo de análise e gestão de risco, para que fique nítida a distinção entre querer e precisar.
Assim, uma forma de sistematizar essa análise seria trabalhar com um fluxo de três perguntas, a seguir:
(1) Quero?
Se SIM: dado útil
Conclusão: se o dado é útil, meio caminho andado para considerá-lo necessário. Mas calma. Aqui mora uma grande pegadinha. A resposta indica que o dado é útil no contexto da atividade idealizada pela área; contudo, em tese, poderia haver outras formas de se chegar ao mesmo resultado que dispensassem o uso do dado. Mas, para isso, a área tem de estar disposta a modificar o que inicialmente planejou ou, melhor ainda, já iniciar o planejamento com a pergunta: como posso atingir meu objetivo de negócio da forma menos impactante aos titulares de dados envolvidos? Logo, chegar à conclusão de que os dados são úteis não dispensa a análise dos próprios contornos da iniciativa.
(2) Preciso?
Se SIM: dado necessário
Conclusão: se a área precisa do dado, logicamente ele é necessário. Contudo, é bom lembrar: precisar significa (bem) mais do que querer, pois independe da vontade de quem quer que seja, mas decorre da real dependência do dado para que os objetivos traçados sejam alcançados. Aqui chama-se atenção para a necessidade de a finalidade ser bem definida, de forma honesta pela área de negócio. A esse respeito, no livro Strategic Privacy by Design, Jason Cronk joga luz sobre o risco de se criar uma roupagem bonita para a atividade e, assim, perder de vista os reais interesses[1]. Lembro que não há mal algum em querer se valer de dados para aumento de receita e interesses puramente comerciais. Trata-se apenas de admitir isso, se o caso, e não dourar a pílula.
(3) Posso viver sem?
Se SIM: dado dispensável.
Conclusão: essa pergunta é, na verdade, redundante em relação à anterior e serve apenas para que a área se certifique da condição de necessidade do dado, reforçando, assim, o controle. No fim, essa provocação termina de escancarar a distância entre querer e precisar. É um "tem certeza?" que abre as portas para que a área considere, uma última vez, se não haveria outra forma, menos impactante aos titulares, de se realizar a iniciativa.
Feito o exercício acima, parece claro que não se trata de encontrar uma justificativa legal que faça com que o uso de dados "pare de pé", mas sim assegurar que se possa provar que a área PRECISA dos dados e não simplesmente QUER ou GOSTARIA DE TÊ-LOS.
Se pedíssemos a Elvis que adaptasse a canção para esse contexto, ela passaria a se chamar:
I Need You, I Need You, I Need You!
Afinal, "we can't go on together with suspicious minds".
[1] CRONK, Jason R. Strategic Privacy by Design, p. 270. Published by the Association of Privacy Professionals (IAPP). Second Edition.
*Paulo Vidigal especilista em Direito Digital e sócio do Prado Vidigal Advogados
