Um dos princípios da LGPD é o da necessidade, pelo qual o tratamento de dados deve se limitar “ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;” (art. 6º, III).
Veja que a LGPD não impede o tratamento de dados pessoais, mas determina regras para que estes sejam corretamente utilizados, respeitando os direitos dos titulares e limitando o uso às informações estritamente indispensáveis para a atividade.
É muito importante saber identificar se os dados pessoais tratados por um agente são realmente necessários para o caso ou se estão apenas avolumando o banco de dados, sem justificativa ou mediante uma falsa necessidade.
Outro ponto de enfoque é estabelecer a vida útil dos dados, para verificar até quando poderão ser utilizados e armazenados, bem como quando deverão ser eliminados. Os dados mantidos de forma desnecessária formam um ativo tóxico que pode gerar problemas ao empreendimento, como riscos de incidentes e despesas evitáveis.
Se um dado é coletado ou mantido sem uma finalidade específica, não há base legal que autorize a retenção, tornando-se informação excessiva e inútil. Logo, esse tratamento viola a LGPD.
Sem a eliminação dos dados em excesso, o empreendimento só terá desvantagens, tais como, gastos a mais com manutenção de espaço físico ou eletrônico de armazenamento, risco de incidente de segurança com dados que nem deveriam estar sob sua responsabilidade, e ainda, se sujeita às penalidades previstas pelo descumprimento da LGPD.
Quanto mais dados são coletados e mantidos, maior é o encargo do agente de tratamento para garantir a segurança dessas informações.
Por essas razões, a implementação da LGPD representa efetivo investimento para a organização, que não só estará em conformidade com a Lei, mas também terá um melhor gerenciamento e organização dos seus processos internos de tratamentos de dados, agregando credibilidade, redução de custos e prevenção/mitigação de riscos.