Para poder implementar a Lei Geral de Proteção de Dados (LGPD) ao seu negócio, é fundamental entender o propósito da lei. Não há dúvidas de que a LGPD aparece no intuito de proteger os titulares contra abusos que diariamente seus dados são tratados. Seja por falta de transparência ou por ausência de proteção (vazamento de dados, por exemplo), a conformidade se torna algo complexo.

É preciso que a empresa que esteja em conformidade à lei avalie todos os riscos aos quais está submetido. Além de identificar todas as operações que envolvem dados pessoais, será necessário classificar entre dados pessoais sensíveis e de crianças e adolescentes.

Durante esta fase de gerenciamento dos riscos, a empresa terá um panorama geral do seu negócio. A partir de então, será necessário avaliar a quantidade de dados que são tratados diariamente.

É a partir do artigo 6º que as empresas poderão adequar seus procedimentos e mitigar os riscos que ali estão presentes. Pelo artigo temos a seguinte redação:

?II ? adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

II ? necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados; ?

Com estes dois incisos, a orientação que fica para as empresas é no sentido de utilizar cada vez menos dados pessoais em excesso. Por conta da desnecessidade dos dados que já não são mais utilizados pelas empresas, recomenda-se a sua exclusão, sempre informando o titular sobre esse descarte.

Especialistas afirmam que dados pessoais armazenados em excesso e que já não são mais necessários para o negócio, representam um risco maior, tendo em vista as fiscalizações a serem feitas pelas autoridades responsáveis.

Por isso, quanto menos dados pessoais desnecessários, melhor!