O princípio da necessidade tem a seguinte definição (art. 6º, III, da Lei Geral de Proteção de Dados Pessoais): “limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados”.
A necessidade é também denominada de “minimização dos dados”, porque impõe ao agente, em primeiro lugar, a apresentação de justificativa para a necessidade do tratamento (ou seja, deve demonstrar que não se pode atingir a finalidade pretendida sem o uso dos dados pessoais).
Em segundo lugar, e com a demonstração da necessidade do tratamento, impõe que seja tratada a quantidade mínima (e suficiente) de dados pessoais do titular, para a finalidade indicada durante o menor tempo possível.
Em outras palavras, o resultado pretendido com o tratamento deve ser alcançado com o mínimo possível de dados pessoais.
A chave PIX, criada para ser utilizada pelo novo sistema de pagamento instantâneo regulamentado pelo Banco Central do Brasil, em teste nas instituições financeiras desde o dia 05 de outubro de 2020 (e com funcionamento efetivo a partir de 16/11/2020), observa o princípio da necessidade, em respeito à proteção dos dados pessoais. Trata-se de um meio de realizar pagamentos, transferir e receber valores de modo automático, em qualquer hora do dia e em qualquer dia da semana (inclusive nos finais de semana e feriados).
Em regra, a transferência de valores de uma conta bancária para outra (de instituições diferentes) é realizada por meio de TED (Transferência Eletrônica Disponível) ou DOC (Documento de Ordem de Crédito), que variam de acordo com o valor a ser transferido e possuem diferenças no prazo de sua efetivação, inclusive em virtude do horário de envio e são restritos aos dias úteis.
A realização da transferência por meio de TED ou DOC exige diversos dados do destinatário do valor: o código da instituição bancária de destino, os números da agência e da conta corrente, o nome completo e o CPF ou CNPJ do recebedor do valor transferido.
Além de uma quantidade excessiva de dados, um erro de digitação em qualquer um dos caracteres de todos esses dados levará ao erro na operação e, consequentemente, na ausência de efetivação da transferência.
O cadastro da chave PIX nas instituições financeiras pode ser feito com a indicação de apenas um dado pessoal (número do CPF ou do CNPJ, número do telefone celular ou e-mail) ou até mesmo de nenhum (com a criação de uma chave PIX aleatória ou de um QR-Code). Por exemplo, uma pessoa natural pode cadastrar chaves PIX em três instituições diferentes, mas se incluir todos os seus dados em apenas uma delas, não poderá utilizar esses mesmos dados em outro banco (mas pode pedir a portabilidade de uma ou mais chaves, de uma instituição financeira para outra).
Portanto, a transferência eletrônica de um valor pode ser realizada com a informação de apenas um dado pessoal do destinatário, o que facilita, agiliza e reduz os custos da operação, além de respeitar o princípio da necessidade no tratamento dos dados pessoais.
Essa deve ser a regra na coleta de dados pessoais, com o tratamento da menor quantidade de dados pessoais necessária para a finalidade pretendida.