A pergunta título deste artigo pareceria algo irrelevante há alguns meses. Afinal, sempre foi um pensamento comum entre as empresas o de que "quanto mais dados, melhor". A explosão dos dispositivos móveis, dos serviços e da compra online, e também a redução dos custos de armazenamento proporcionados pela nuvem contribuíram para que os negócios trouxessem cada vez mais dados pessoais de clientes para dentro de casa. Afinal, informação era vista como "ouro" para qualquer empresa, e quanto mais se tinha, maior a chance de gerar receita sobre ela.
No entanto, a aprovação por parte do governo da nova Lei Geral de Proteção de Dados (LGPD) causará uma inversão dramática nessa lógica estabelecida. A lei diz que as empresas passam a ser totalmente responsáveis pela segurança dos dados que coletam, processam, transmitem e armazenam. Isso significa que elas poderão sofrer graves punições, incluindo multas milionárias, em casos de incidentes de segurança como roubo ou vazamento de dados.
Para atender aos pré-requisitos da lei e evitar as penalidades, é natural que as empresas terão que investir cada vez mais em recursos de segurança da informação. Também é possível afirmar que, quanto mais informações ela coletar e armazenar, mais custos terá para mantê-las de forma segura dentro de seu ambiente, estejam os dados armazenados internamente ou na nuvem.
Caberá às empresas, portanto, fazer uma análise se vale a pena continuar coletando dados pessoais de forma descontrolada, seguindo a regra do quanto mais melhor, ou apenas aqueles que realmente façam sentido para o negócio. Além disso, será preciso olhar para "dentro de casa" e avaliar quais das informações já armazenadas faz sentido manter. É como abrir aquele velho armário, repleto de quinquilharias, e avaliar: "de tudo isso, o que é realmente importante e do que eu posso me desfazer?"
Pode parecer algo simples de implementar, mas esse novo pensamento trará impactos para diferentes esferas do negócio. Áreas como as de marketing e comercial, que utilizam os dados pessoais para lançar produtos, promoções ou oferecer novos serviços, provavelmente terão que estar mais próximos à área de tecnologia e segurança da informação, avaliando a relevância do que é coletado de forma constante.
Além disso, é fundamental que qualquer empresa que conte com um grande volume de dados desenvolva um trabalho de classificação dos mesmos. Antes do surgimento da lei, negócios mais estruturados já faziam esse trabalho, mas apenas avaliando se determinado dado era crítico ou não para o negócio. A partir de agora, será preciso classificar também os dados pessoais, inclusive para determinar se são sensíveis (caso, por exemplo, de origem racial, religião ou preferência política de uma pessoa) ou não. E isso não é um trabalho simples de se fazer.
Por isso, retorno ao questionamento inicial deste artigo: sua empresa tem dados demais? Chegou a hora de começar a fazer esta avaliação, e também de buscar o auxílio necessário para que a transição para as normas trazidas pela LGPD sejam cumpridas da forma mais suave possível, com pouco ou nenhum impacto para o negócio.
Jeferson Propheta, diretor geral da McAfee no Brasil.