Pular para o conteúdo
Compliance MSPA

Principio Da Necessidade

Definição Simples (O que é?)

Seção intitulada “Definição Simples (O que é?)”

É a regra do “minimalismo” de dados. Você só pode coletar os dados pessoais que são estritamente essenciais para atingir o propósito (Finalidade) que você informou ao Titular.

Se você não precisa de uma informação para realizar aquela atividade específica, você simplesmente não pode coletá-la.

Definição Formal (O que diz a Lei?)

Seção intitulada “Definição Formal (O que diz a Lei?)”

A LGPD define este princípio como a “limitação do Tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados.” (Fonte: LGPD, Art. 6º, III)

Exemplos Práticos

Seção intitulada “Exemplos Práticos”

  • Necessário: Coletar o e-mail para enviar uma newsletter.

  • Necessário: Coletar o CPF e o endereço para fechar um contrato de venda e emitir a nota fiscal.

  • Desnecessário (Violação): Pedir o estado civil, a religião ou o time de futebol de uma pessoa para ela simplesmente baixar um e-book gratuito.

  • Desnecessário (Violação): Um formulário de “Trabalhe Conosco” que exige que o candidato informe o CPF do cônjuge (uma informação que não tem relação com a vaga).

Ponto de Atenção (Erro Comum)

Seção intitulada “Ponto de Atenção (Erro Comum)”

O erro clássico é “coletar a mais, só por via das dúvidas”. Muitas empresas mantêm formulários de cadastro antigos pedindo dezenas de informações (ex: RG, data de expedição, nome do pai, nome da mãe) quando, para a finalidade atual (ex: um simples cadastro de e-commerce), apenas o CPF e o endereço seriam necessários. Coletar dados “para o caso de precisar um dia” é uma violação direta deste princípio.

Você Sabia? (Curiosidade)

Seção intitulada “Você Sabia? (Curiosidade)”

Este princípio é uma das melhores “vacinas” contra incidentes de segurança. Se você não coleta dados excessivos, o dano de um eventual vazamento é muito menor. O Princípio da Necessidade anda de mãos dadas com o Princípio da Prevenção. Na Europa (GDPR), este conceito é famoso pelo nome de “Minimização de Dados”.

Termos Relacionados

Seção intitulada “Termos Relacionados”

  • Princípio da Finalidade

  • Princípio da Adequação

  • Princípio da Prevenção

  • LGPD (Lei Geral de Proteção de Dados Pessoais)

  • Tratamento