Search
Close this search box.

A Temporalidade no Armazenamento de Dados segundo a LGPD

advogado lgpd curitiba
A temporalidade no armazenamento de dados é um ponto essencial na LGPD. Saiba como sua empresa pode garantir o cumprimento da lei, evitando sanções.

Entenda os prazos para armazenamento de dados pessoais e como seguir as diretrizes da LGPD em sua empresa.

Introdução:

A Lei Geral de Proteção de Dados (LGPD) trouxe uma série de mudanças importantes no modo como as empresas brasileiras coletam, armazenam e utilizam dados pessoais. Um dos pontos críticos para estar em conformidade com a LGPD é a temporalidade no armazenamento de dados, que define o período em que as informações podem ser mantidas antes de serem eliminadas ou anonimizadas.

Neste artigo, explicaremos o que é a temporalidade no armazenamento de dados, como ela afeta sua empresa e as melhores práticas para se adequar à legislação, evitando multas e outras sanções.

O Que é Temporalidade no Armazenamento de Dados?

A temporalidade no armazenamento de dados refere-se ao prazo pelo qual os dados pessoais podem ser mantidos pela empresa. Segundo o art. 15 da LGPD, o tratamento de dados pessoais deve ser encerrado quando a finalidade para a qual os dados foram coletados for atingida ou se tornar desnecessária.

A empresa pode manter os dados por mais tempo apenas em situações específicas, como para o cumprimento de obrigações legais, para pesquisas, ou em casos onde a anonimização dos dados permite o uso contínuo sem identificar os titulares.

Quando os Dados Devem Ser Eliminados?

A LGPD estabelece que os dados devem ser eliminados ou anonimizados nas seguintes situações:

  1. Alcance da Finalidade: Quando os dados pessoais coletados atingem a finalidade para a qual foram obtidos.
  2. Fim do Prazo de Tratamento: Quando o período de tratamento dos dados chega ao fim, conforme definido no contrato ou na política da empresa.
  3. Solicitação do Titular: O titular dos dados tem o direito de solicitar a exclusão dos seus dados, exceto em situações onde a manutenção seja legalmente necessária.
  4. Determinação da ANPD: A Autoridade Nacional de Proteção de Dados (ANPD) pode exigir a exclusão de dados em caso de infrações à LGPD.

Exceções à Eliminação de Dados

Conforme o art. 16 da LGPD, há situações em que os dados podem ser mantidos, mesmo após o término do tratamento:

  • Cumprimento de obrigações legais ou regulatórias;
  • Realização de estudos por órgãos de pesquisa;
  • Transferência de dados a terceiros, desde que observados os requisitos legais;
  • Uso exclusivo do controlador, desde que anonimizados e sem acesso de terceiros.

A sua empresa deve ter cuidado para garantir que a retenção de dados seja justificada, documentada e adequada às bases legais.

Melhores Práticas para Empresas

Implementar uma estratégia eficiente de gestão de temporalidade de dados é crucial para o compliance com a LGPD. Aqui estão algumas práticas recomendadas:

  1. Inventário de Dados: Mantenha um registro atualizado das informações pessoais coletadas, o prazo de retenção e a finalidade.
  2. Tabela de Temporalidade: Crie uma tabela clara que especifique os prazos legais de retenção de dados para cada tipo de informação.
  3. Anonimização de Dados: Quando possível, anonimize os dados para continuar utilizando informações sem comprometer a privacidade dos titulares.
  4. Políticas Internas Claras: Estabeleça políticas internas que definam os procedimentos de exclusão de dados e como agir em caso de solicitações dos titulares.

Impactos do Não Cumprimento

O não cumprimento da temporalidade no armazenamento de dados pode resultar em sanções graves para sua empresa. A ANPD pode aplicar advertências, multas significativas (até 2% do faturamento) e até mesmo a proibição do tratamento de dados pessoais em caso de reincidência.

Manter um controle rígido sobre o ciclo de vida dos dados não só garante a conformidade com a lei, mas também protege a reputação de sua empresa.

Comparativo LGPD x GDPR

Ambas as legislações, LGPD e GDPR, reforçam a importância da temporalidade no armazenamento de dados. A principal diferença está nas especificidades de cada legislação e como elas são aplicadas em seus respectivos territórios. Enquanto a LGPD se aplica ao Brasil, a GDPR é a legislação europeia que regula a proteção de dados. Empresas que operam em múltiplos países devem prestar atenção às regras de cada uma.

FAQ

1. Qual a diferença entre a exclusão e a anonimização de dados?
A exclusão remove completamente os dados dos sistemas, enquanto a anonimização torna impossível identificar o titular a partir dos dados, permitindo que eles sejam utilizados de forma mais ampla.

2. Quando os dados pessoais devem ser eliminados?
Os dados devem ser eliminados quando a finalidade para a qual foram coletados for atingida ou quando o titular solicitar, salvo obrigações legais.

3. Como implementar uma política de temporalidade?
O ideal é criar uma tabela de retenção de dados, definir prazos claros e garantir que todos os colaboradores conheçam as políticas internas.

Conclusão

Entender a temporalidade no armazenamento de dados é essencial para garantir que sua empresa esteja em conformidade com a LGPD. Ao seguir as diretrizes legais e adotar as melhores práticas de gestão de dados, você protege sua empresa contra sanções e demonstra respeito pelos direitos dos titulares.

Lembre-se: este artigo tem caráter informativo e não substitui a consulta a um advogado especializado. Para garantir a plena conformidade, busque orientação jurídica profissional.

Facebook
LinkedIn
Threads
WhatsApp