BValores essenciais do negócio

MINIMIZAÇÃO DE DADOS: Definição, Importância e Como Aplicá-la

minimização de dados
Fonte da imagem: Archive360
Conteúdo Esconder
  1. O que é minimização de dados?
  2. Princípio de Minimização de Dados
    1. #1. Selecionar
    2. #2. Excluir
    3. #3. Faixa
    4. #4. Destruir
  3. Quais são os 3 pontos de minimização de dados?
  4. Qual é o benefício da minimização de dados?
  5. O que é minimização de dados versus anonimização?
  6. Qual é o melhor método para evitar a perda de dados?
  7. Qual é a diferença entre limitação de propósito e minimização de dados?
  8. Como aplicar a minimização de dados ao seu negócio
    1. #1. Coleta de dados restrita
    2. #2. Verificação e Habilitação de Usuários
    3. #3. Gerenciamento Progressivo de Dados
    4. #4. Apagamento Estratégico
  9. Quais são os exemplos de minimização de dados?
  10. Princípios de proteção de dados
  11. ponto de partida
  12. Artigos Relacionados
  13. Referência

A ideia por trás da minimização de dados é simplesmente coletar a quantidade mínima de informações necessárias para atingir um objetivo. Quando uma empresa pratica a minimização de dados, ela apenas processa (analisa) a quantidade mínima de dados necessária para fornecer informações valiosas. Adicionalmente, sem a autorização do titular dos dados (a pessoa cujas informações foram obtidas), não deverá ser feita qualquer outra utilização dos dados recolhidos. Devido ao fato de que os dados às vezes são coletados e armazenados indefinidamente, as empresas são incentivadas pelo GDPR a aderir aos princípios de proteção de dados, incluindo a minimização de dados. Para poder aplicar a minimização de dados ao seu negócio, você precisará de um entendimento claro desse princípio e por que seu negócio precisa dele. 

O que é minimização de dados?

A minimização de dados, de acordo com a Associação Internacional de Profissionais de Privacidade (IAPP), é a prática das empresas de “coletar e reter apenas os dados pessoais necessários”.  

Descreve o processo de coletar apenas a quantidade mínima de dados pessoais necessários para atingir um objetivo. Quanto menos dados sua empresa armazenar e manter, menor será o risco de violação de dados

No entanto, a minimização de dados é mais do que apenas reduzir a coleta de dados. Também restringe o uso de informações do usuário por sua empresa. Por exemplo, as empresas devem coletar dados apenas quando necessário, mantê-los seguros até que sejam necessários e, em seguida, descartá-los. O princípio da minimização incentiva as empresas a adotarem uma abordagem mais completa e deliberada em relação à privacidade do consumidor.

Houve um tempo em que a tendência era acumular tudo indefinidamente. No entanto, à medida que a Internet das Coisas se desenvolve, as empresas se deparam com um número crescente de oportunidades para adquirir dados, principalmente informações privadas de identificação pessoal.

Algumas empresas podem estar guardando os dados na esperança de que possam ser úteis no futuro, mas os riscos da acumulação de dados são análogos aos da acumulação física: pilhas de lixo inútil que tornam mais difícil descobrir o que precisamos quando preciso disso. Não é apenas inconveniente e arriscado, mas também caro.

Portanto, os gerentes de dados inteligentes estão se afastando de uma mentalidade de “salvar tudo” e, em vez disso, adotando uma filosofia de minimização de dados, na qual apenas os dados mais essenciais são mantidos. 

Princípio de Minimização de Dados

Embora o princípio da minimização de dados possa parecer simples, na prática ele requer uma mudança na forma como as organizações abordam a coleta, processamento, armazenamento, retenção e exclusão de dados. As empresas não eram tão cautelosas com os dados que obtinham, onde os armazenavam ou por quanto tempo os mantinham antes que a privacidade do usuário se tornasse uma preocupação fundamental. Agora, mais do que nunca, as empresas precisam gerenciar os dados do usuário de forma a proteger os clientes e a própria empresa contra danos.

Simplificando, adotar o princípio de minimização de dados é uma ótima maneira de abordar questões de privacidade. Se sua empresa não possui dados, não há nada para manipular incorretamente. No entanto, para eliminar dados desnecessários, primeiro você deve se familiarizar com as informações disponíveis. Seguir essas diretrizes ajudará sua equipe a levar a sério a minimização de dados.

Leia também: ARMAZENAMENTO DE DADOS: Definição, Tipos, Exemplos e Ferramentas

O Little Blue Book of Privacy Design Strategies lista as quatro ações práticas a seguir como um ponto de partida para começar a praticar a minimização de dados:

#1. Selecionar

A minimização de dados não impede sua empresa de coletar dados. Em vez disso, sua organização deve coletar dados para importantes necessidades de negócios. Na Europa, por exemplo, a coleta de dados só é permitida se tiver uma base legal compatível com GDPR para processamento. Há um total de seis justificativas legais para o processamento de dados sob o GDPR:

  • Consentimento.
  • Requerimento legal.
  • Interesse legítimo
  • Execução de um contrato.
  • Interesse público.
  • Interesse vital.

Além disso, sua empresa não deve usar essas informações para quaisquer outros objetivos para os quais os clientes não tenham dado sua aprovação, incluindo publicidade direcionada. Os usuários devem ser capazes de antecipar razoavelmente que sua empresa usará seus dados de uma determinada maneira. Ao escolher apenas as informações realmente necessárias, sua empresa pode evitar coletar mais dados do que pode manipular e usá-los para objetivos secretos.

#2. Excluir

Limitar a quantidade de dados que sua empresa coleta também impedirá que ela acumule mais dados do que pode manipular. As grandes empresas de tecnologia estão começando a entender como é desafiador lidar com o acúmulo de enormes oceanos de dados e, ao mesmo tempo, manter a privacidade do cliente. Por isso, é fundamental que as empresas coletem o mínimo de informações necessárias para atingir um determinado objetivo.

Por exemplo, você pode precisar obter os endereços dos consumidores se sua empresa distribuir coisas para eles. No entanto, você não teria que pedir seu número de segurança social. Isso pode parecer um exemplo simples, mas destaca como é crucial determinar quais tipos de dados são pertinentes à sua empresa, quais não são e por quê.

Sua empresa e seus clientes estarão protegidos contra violações de privacidade se você coletar apenas os dados absolutamente essenciais.

#3. Faixa

É possível que algumas partes de dados ainda não precisem ser empurradas mais adiante na estrutura de dados depois de escolher as categorias de dados a serem coletadas e eliminar dados irrelevantes da coleta.

Por exemplo, os processadores de cartão de crédito frequentemente exigem apenas o CEP de um endereço para confirmar a propriedade do cartão. Em uma situação como essa, os especialistas em privacidade podem se esforçar para remover todas as informações que possam ser usadas para identificar o usuário dos dados de endereço enviados ao back-end, deixando apenas o CEP.

Multas específicas do GDPR foram aplicadas na Europa por “não adesão aos princípios de minimização de dados”. A minimização de dados ainda é uma ótima prática comercial para garantir que a operação de dados de uma empresa seja enxuta, eficiente e de baixo risco, embora ainda não existam penalidades comparáveis ​​sob a CCPA da Califórnia ou outras leis de privacidade dos EUA.

#4. Destruir

Uma parte crucial da minimização de dados é a exclusão de dados (eliminação de dados). O GDPR determina que as empresas “devem coletar apenas os dados pessoais de que realmente precisam e devem mantê-los apenas pelo tempo que precisarem”. Isso significa que as empresas devem ser minuciosas ao determinar os tempos de retenção dos dados do cliente.

Os dados devem ser excluídos adequadamente assim que o uso comercial pretendido for alcançado, uma vez que atingiu o fim de seu ciclo de vida. Mesmo que a eliminação eficiente de dados seja frequentemente mais difícil do que simplesmente apagar os valores das células, sua empresa não deve mantê-los se não precisar mais das informações. Isso também vale para cópias de backup; mesmo que precisem ser limpos ao final de um período de retenção especificado.

Ao seguir esses princípios de minimização de dados, sua empresa pode estar em conformidade com as leis internacionais. 

Quais são os 3 pontos de minimização de dados?

  • Adequado – o suficiente para realizar seu propósito declarado;
  • Relevante – está logicamente relacionado a esse propósito; e,
  • Confinado apenas ao necessário, – Você só mantém o que é necessário para o propósito determinado.

Qual é o benefício da minimização de dados?

Para minimizar a coleta de dados, as organizações devem considerar cuidadosamente quais informações precisam e por que precisam delas. Seus sistemas de dados permanecerão em conformidade e bem organizados e, como resultado, a credibilidade de sua empresa aumentará. Os usuários, por outro lado, agora têm mais voz sobre suas informações e proteções sob as novas regras de privacidade.

As principais vantagens de adotar a minimização de dados em uma empresa incluem;

  • Reduz o custo de armazenamento de dados
  • Melhora o estado de segurança dos dados
  • Fortalece as proteções de privacidade de dados
  • Simplifica os processos de negócios
  • Mantém a adesão aos regulamentos de dados

O que é minimização de dados versus anonimização?

A minimização de dados é a prática de coletar ou reter o mínimo de dados possível. A anonimização, por outro lado, refere-se à alteração de dados que uma empresa possui com o objetivo de tornar improvável a reidentificação.

Qual é o melhor método para evitar a perda de dados?

Abaixo estão algumas das melhores maneiras de evitar a perda de dados;

  • Faça um backup de seus arquivos ou dados
  • Proteja seu hardware
  • Manter um computador organizado
  • Eduque sua equipe sobre os perigos do vazamento de informações
  • Use software para proteção antivírus e antimalware
  • Crie políticas de segurança de dispositivo e endpoint fortes  
  • Certifique-se de criptografar qualquer informação privada ou importante
  • Atualize seu programa com frequência.

Qual é a diferença entre limitação de propósito e minimização de dados?

Limitação de finalidade: Use informações pessoais apenas para o motivo pretendido para o qual foram obtidas ou para fins adicionais compatíveis. A minimização de dados significa processar apenas os dados pessoais necessários, pertinentes e suficientes para os fins que você solicitou.

Como aplicar a minimização de dados ao seu negócio

#1. Coleta de dados restrita

Você deve primeiro decidir quais informações sua empresa precisa para funcionar perfeitamente. Enquanto isso, se você quiser analisar apenas os dados mais relevantes, seja qual for a definição, precisará refinar seus métodos de coleta de dados. É essencial restringir o acesso a informações confidenciais nos dados que você armazena. As informações a que uma secretária tem acesso sobre um cliente são diferentes das informações de um vendedor ou agente de suporte ao cliente. Portanto, restrinja-o. Certifique-se de que cada usuário tenha acesso apenas às informações necessárias para concluir suas tarefas.

#2. Verificação e Habilitação de Usuários

A maioria dos procedimentos de coleta de dados em massa opera sob a presunção de que os usuários enviam dados úteis e pertinentes em grande número. Este não é realmente o caso. Muitas empresas, de pequenas startups a multinacionais gigantes, involuntariamente coletam muitos dados nocivos. Simplesmente por existir em sistemas corporativos, os dados que você possui podem ser falsos ou não condicionados, representando um risco para todas as partes. 

Para eliminar informações desnecessárias, estratégias confiáveis ​​de minimização de dados implementam procedimentos de verificação e triagem do usuário. Se um serviço de compartilhamento de viagens tivesse tais medidas em vigor, eles poderiam notar um candidato com histórico de crimes violentos tentando usar uma identidade falsa. 

Com esses procedimentos básicos de avaliação implementados, as empresas só obterão informações de fontes confiáveis ​​que sejam realmente úteis.

#3. Gerenciamento Progressivo de Dados

Muitas empresas ignoram o fato de que os dados do usuário ficarão desatualizados com o tempo. Isso faz com que os bancos de dados fiquem inchados com dados inúteis ou falsos. Isso sobrecarrega seus sistemas de TI e distorce as descobertas de qualquer análise de negócios que você conduz com as informações.

Os planos de minimização de dados que incorporam processos de revisão progressiva ajudam os usuários a manter a precisão e atualização dos dados, evitando assim esse problema. Esse método simplifica o desenvolvimento de bancos de dados de relatórios, tornando-os mais responsivos à entrada do usuário. À medida que a quantidade de dados do cliente aumenta, isso ajuda a empresa a economizar dinheiro e esforços a longo prazo, ao mesmo tempo em que reduz os riscos.

#4. Apagamento Estratégico

A minimização de dados depende muito da prática de exclusão seletiva para fins estratégicos. No mercado digital moderno e em constante evolução, a utilidade de todos os dados do consumidor expira rapidamente. Para manter a utilidade e a segurança de seus dados, as empresas devem remover rotineiramente registros antigos de seus servidores. Os processos de exclusão são uma parte essencial de qualquer estratégia de minimização de dados.

As escolhas de negócios a seguir devem sempre considerar a identificação de novos tipos de dados necessários para a empresa e a remoção de tipos de dados que não são mais úteis para os negócios.

Ao manter as informações, você abre a porta para violações de segurança, informações não verificadas e outras ameaças. Você não pode evitar completamente esses perigos. No entanto, as empresas que adotam medidas eficazes de minimização de dados podem melhorar a eficiência dos processos de coleta de dados, acumular informações mais úteis e reduzir a exposição a riscos.

Quais são os exemplos de minimização de dados?

O princípio de minimização de dados também estipula que essa coleta de dados deve ser necessária para cumprir a meta de processamento. Por exemplo, o objetivo de coletar informações biométricas como parte de uma verificação de impressão digital na porta de um prédio é impedir a entrada de pessoas não autorizadas.

Princípios de proteção de dados

Existe uma correlação direta entre os princípios fundamentais do GDPR e os inúmeros regulamentos de proteção de dados e privacidade. Uma compreensão mais profunda dos princípios de proteção de dados irá ajudá-lo em seus esforços para aderir ao Regulamento Geral de Proteção de Dados (GDPR). 

O Regulamento Geral de Proteção de Dados (RGPD) é um conjunto de regras sobre como as informações pessoais podem e devem ser processadas, com base em sete princípios de privacidade. Entender os sete princípios orientadores do GDPR é o primeiro passo para dominar suas leis e regulamentos. 

Os 7 princípios de proteção de dados;

  • Legalidade, Justiça e Transparência
  • Limitação de finalidade
  • Minimização de dados
  • Precisão
  • Limitações de armazenamento
  • Integridade e Confidencialidade
  • Responsabilidade

ponto de partida

As organizações devem coletar e reter apenas os dados de que realmente precisam e, em seguida, apagar o restante. O valor dos dados diminui rapidamente, portanto, mantê-los “por via das dúvidas” é um curso arriscado.

A minimização de dados é um princípio fundamental de proteção da privacidade que pode ser útil para garantir que os processos de coleta, armazenamento e exclusão de dados sejam intencionais e legais. Incorporar este procedimento em todos os aspectos de suas operações de dados não apenas ajudará você a proteger a privacidade de seus consumidores, mas também reduzirá quaisquer riscos potenciais e altas multas para sua empresa.

Referência

Deixe um comentário

O seu endereço de e-mail não será publicado. Os campos obrigatórios são marcados com *

- artigo anterior

FERRAMENTAS DE GESTÃO SOCIAL: Significado, Ferramentas Gratuitas e Guia

Artigo seguinte -

COMPARAÇÃO DOS MELHORES SISTEMAS DE GERENCIAMENTO DE CONTEÚDO EM 2023

Você pode gostar