Minimização de Dados (Data Minimization) é um princípio importante, principalmente no que diz respeito aos os dados coletados e processados. Indicando que não devem ser retidos ou usados posteriormente, a não ser que seja essencial e por razões que foram claramente declaradas. Esse principio ajuda a apoiar a privacidade dos dados.
Observando a Lei Geral de Proteção de Dados a LGPD no Art. 6º
As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:
I – finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
II – adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
III – necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
Um bom exemplo está relacionado com o departamento de RH recebendo (coletando) currículos para determinada vaga. Uma vez que a vaga tenha sido preenchida deve ser questionado se há real necessidade de manter os currículos e por quanto tempo eles serão mantidos sobre custodia da empresa.
Além disso é importante ressaltar que temos que filtrar os dados, com base no principio da minimização de dados, você deve identificar a quantidade mínima de dados pessoais de que precisa para cumprir seu propósito. Você deve manter essa quantidade de informações, nada além do que você precisa.
Como os dados não devem ser retidos mais do que o necessário você deve usar uma tecnologia de sanitização para garantir que nenhuma informação fique remanescente na media antes do descarte.
Você pode então:
Apagar – A operação de “deletar/excluir” o arquivo, porém os dados permanecem no disco podendo ser recuperados,
Formatar – Formatação de baixo nível (Zero Fill) – Uma operação de sobrescrever os dados com valores randômicos ou com zeros para garantir que a os dados remanescentes não sejam recuperados,
Nem sempre apagar ou formatar são métodos eficientes de destruição de dados
Quando não há intenção de reuso, muitas pessoas e empresas que fazem o descarte de equipamentos que muitas vezes podem ser coletados por pessoas mal intencionadas que podem recuperar os dados.
Existem alguns métodos mais recomendados e enumero alguns:
- Degaussing – Utiliza um campo magnético (Não serve para CD, DVD e SSD)
- Destruição física (Mais seguro de todos)
- Criptografia – Sem a capacidade de recuperação da chave não há como utilizar os dados.
O importante é não deixar de se preocupar com o minimização do uso dos dados e sua eliminação após o uso.
Seja o primeiro a comentar