90% dos dados que você está arquitetando não são seus.
Você não é dono. Você é tutor.
Essa frase surgiu numa das sessões da mentoria de arquitetura corporativa que ministro dentro da empresa.
O alerta veio do Wendel, nosso especialista em segurança, no meio de uma discussão sobre responsabilidade no design de sistemas.
E pegou fundo.
A empresa não é dona da informação.
Ela tem a tutela.
Temporária. Condicionada. Limitada por propósito.
E, como lembrou o Wendel, com prazo de validade e contexto de uso bem definidos.
Não dá mais pra operar com a lógica do “vamos coletar tudo, vai que um dia precisa”.
Coletar um CPF exige base legal. Um número de telefone também.
Sem justificativa clara, é só uma violação com aparência de processo.
Projetar sistemas hoje é projetar limites.
- Coletar menos.
- Proteger por padrão.
- Garantir que o titular possa acessar, corrigir, excluir.
- E respeitar o contexto onde o dado foi coletado.
Dados não são ativos livres em circulação.
São bens sensíveis confiados temporariamente à empresa.
Quem falha nessa tutela, não falha só tecnicamente.
Viola confiança. Viola lei.
A mudança precisa começar na pergunta:
de “o que posso fazer com esse dado?” para “qual é minha responsabilidade por estar com ele agora?”
Ah, e os 90% são um palpite disfarçado.