Por Aloísio Corrêa, fundador da Galgo S.A.
Há muitos anos o armazenamento de dados deixou de ser um problema para as organizações. Se nos primórdios da tecnologia da informação o armazenamento era um processo caro, que obrigava às empresas administrarem seus “bits & bytes”, hoje em dia virou uma commodity, com custos praticamente irrelevantes.
Os dispositivos para armazenamento são muitos, com valores bem acessíveis, sem contar a possibilidade de armazenamento “na nuvem”, com várias alternativas de diferentes provedores.
Ao longo dos anos, o armazenamento de dados nas empresas cresceu tanto a ponto de replicarmos diversas vezes as planilhas, os documentos, as apresentações, os dados dos colaboradores, os dados financeiros e toda a natureza de dados tratados interna ou externamente, sem nenhuma preocupação de custos ou ocupação de espaço nos distintos dispositivos.
Por outro lado, mas neste mesmo sentido, surgiram novas profissões, cursos foram criados, livros escritos e muitos eventos realizados, todos ligados ao “mundo dos dados”: Engenheiro de dados, Cientista de Dados, Governança de Dados etc. O matemático londrino Clive Humby cunhou a expressão “Dados são o novo petróleo”.
Até que veio a LGDP.
Agora, vem aí o “Coveiro de Dados”. Além de saber “sepultar”, tem que saber “cremar” os dados. Brincadeiras à parte, a LGPD vai exigir das organizações ações no sentido de descartar os dados que não têm mais finalidade e/ou definir a justificativa para permanecerem armazenados, ao mesmo tempo em que outras ações deverão ser empreendidas para assegurar a permanência dos dados em função de exigências legais.
Serão necessárias ações para resgatar os “cemitérios de dados”, muitas vezes replicados e espalhados nas organizações, para que então possam ser tratados e definidos os procedimentos de manutenção ou descarte, sempre atentando para a “base legal” de cada decisão.
O “mailing list” na GALGO S.A. era um orgulho para nós. Gabávamos de possuir quase 8.000 contatos cadastrados na nossa planilha. Achávamos que tínhamos a maior base de e-mails do mercado de capitais. Aí, veio a LGPD. Passamos a estar sentados num barril de pólvora. Da noite para o dia, tudo mudou e passamos a ter que enfrentar esse desafio. No projeto de adequação do nosso “Mailing List”, eliminamos mais de 80% dos e-mails.
Se havia dúvidas, apagávamos, já que essa base foi sendo construída ao longo dos anos, sem nenhuma preocupação de “consentimento” quando da coleta das informações. Em outro projeto, que trata da adequação do Sistema Galgo à LGPD, identificamos mais de 800 usuários inativos no sistema há mais de cinco anos. Nunca havíamos nos preocupado com esse aspecto.
Agora, com a vigência da lei e suas penalidades, estamos tomando providências para exclusão física de todas essas informações, avaliando todas as consequências para a integridade das bases de dados.
Quando vejo o índice de adequação das empresas brasileiras à LGPD, que está em torno de 40% (muito baixo), entendo a razão desse cenário. Não basta implantar ou alterar processos para coletar, transmitir, tratar e armazenar os dados. Agora, é essencial criar processos para o descarte correto dos dados, observando o que determina a legislação aplicável para cada contexto.
Dados previdenciários, dados financeiros, usuários em sistemas, dados em fornecedores externos são alguns exemplos dos distintos contextos que me referi. Para cada um, processos e procedimentos distintos, seja para manter, seja para excluir.
Já avançamos muito na dimensão estratégica da companhia para 2021: “Conformidade com a LGPD”. Diversos projetos concluídos, recursos investidos, políticas e procedimentos implantados, DPO contratado, mas continuamos trabalhando fortemente nas ações de adequação.
Nesta etapa agora, o Descarte de Dados, criação e implantação da Política e dos procedimentos para descarte dos dados. Nada é simples, tudo tem ciência. Vamos em frente!