A pergunta do título deste artigo pareceria algo irrelevante há alguns meses. Afinal, sempre foi um pensamento comum entre as empresas o de que “quanto mais dados, melhor”. A explosão dos dispositivos móveis, dos serviços e da compra online, e também a redução dos custos de armazenamento proporcionados pela nuvem contribuíram para que os negócios trouxessem cada vez mais dados pessoais de clientes para dentro de casa. Afinal, informação era vista como “ouro” para qualquer empresa, e quanto mais se tinha, maior a chance de gerar receita sobre ela.
No entanto, a aprovação da nova Lei Geral de Proteção de Dados (LGPD) pelo governo causará uma inversão dramática nessa lógica estabelecida. A lei diz que as empresas passam a ser totalmente responsáveis pela segurança dos dados que coletam, processam, transmitem e armazenam. Isso significa que elas poderão sofrer graves punições, incluindo multas milionárias, em casos de incidentes de segurança como roubo ou vazamento de dados.
Para atender aos pré-requisitos da lei e evitar as penalidades, as empresas terão de investir cada vez mais em recursos de segurança da informação. Também é possível afirmar que, quanto mais informações elas coletarem e armazenarem, mais custos terão para manter tudo isso de maneira segura dentro de seu ambiente, estejam os dados armazenados internamente ou na nuvem.
Caberá às empresas, portanto, fazer uma análise: vale a pena continuar coletando dados pessoais de modo descontrolado, seguindo a regra do quanto mais melhor? Ou é melhor coletar apenas aqueles dados que realmente façam sentido para o negócio? Além disso, será preciso olhar para “dentro de casa” e avaliar quais das informações já armazenadas faz sentido manter. É como abrir aquele velho armário, repleto de quinquilharias, e avaliar: “de tudo isso, o que é realmente importante e do que eu posso me desfazer?”
Pode parecer algo simples de implementar, mas esse novo pensamento trará impactos para diferentes esferas do negócio. Áreas como as de marketing e comercial, que utilizam os dados pessoais para lançar produtos, promoções ou oferecer novos serviços, provavelmente terão de estar mais próximos da área de tecnologia e segurança da informação, avaliando a relevância do que é coletado de forma constante.
Além disso, é fundamental que qualquer empresa que conte com um grande volume de dados desenvolva um trabalho de classificação dos mesmos. Antes do surgimento da lei, negócios mais estruturados já faziam esse trabalho, mas apenas avaliando se determinado dado era crítico ou não para o negócio. A partir de agora, será preciso classificar também os dados pessoais, inclusive para determinar se são sensíveis (caso, por exemplo, de origem racial, religião ou preferência política de uma pessoa) ou não. E isso não é um trabalho simples de fazer.
Por isso, retorno ao questionamento inicial deste artigo: sua empresa tem dados demais? Chegou a hora de começar a fazer esta avaliação, e também de buscar o auxílio necessário para que a transição para as normas trazidas pela LGPD sejam cumpridas da forma mais suave possível, com pouco ou nenhum impacto para o negócio.
Jeferson Propheta é diretor-geral da McAfee no Brasil
