Entenda os prazos para armazenamento de dados pessoais e como seguir as diretrizes da LGPD em sua empresa.
Introdução:
A Lei Geral de Proteção de Dados (LGPD) trouxe uma série de mudanças importantes no modo como as empresas brasileiras coletam, armazenam e utilizam dados pessoais. Um dos pontos críticos para estar em conformidade com a LGPD é a temporalidade no armazenamento de dados, que define o período em que as informações podem ser mantidas antes de serem eliminadas ou anonimizadas.
Neste artigo, explicaremos o que é a temporalidade no armazenamento de dados, como ela afeta sua empresa e as melhores práticas para se adequar à legislação, evitando multas e outras sanções.
O Que é Temporalidade no Armazenamento de Dados?
A temporalidade no armazenamento de dados refere-se ao prazo pelo qual os dados pessoais podem ser mantidos pela empresa. Segundo o art. 15 da LGPD, o tratamento de dados pessoais deve ser encerrado quando a finalidade para a qual os dados foram coletados for atingida ou se tornar desnecessária.
A empresa pode manter os dados por mais tempo apenas em situações específicas, como para o cumprimento de obrigações legais, para pesquisas, ou em casos onde a anonimização dos dados permite o uso contínuo sem identificar os titulares.
Quando os Dados Devem Ser Eliminados?
A LGPD estabelece que os dados devem ser eliminados ou anonimizados nas seguintes situações:
- Alcance da Finalidade: Quando os dados pessoais coletados atingem a finalidade para a qual foram obtidos.
- Fim do Prazo de Tratamento: Quando o período de tratamento dos dados chega ao fim, conforme definido no contrato ou na política da empresa.
- Solicitação do Titular: O titular dos dados tem o direito de solicitar a exclusão dos seus dados, exceto em situações onde a manutenção seja legalmente necessária.
- Determinação da ANPD: A Autoridade Nacional de Proteção de Dados (ANPD) pode exigir a exclusão de dados em caso de infrações à LGPD.
Exceções à Eliminação de Dados
Conforme o art. 16 da LGPD, há situações em que os dados podem ser mantidos, mesmo após o término do tratamento:
- Cumprimento de obrigações legais ou regulatórias;
- Realização de estudos por órgãos de pesquisa;
- Transferência de dados a terceiros, desde que observados os requisitos legais;
- Uso exclusivo do controlador, desde que anonimizados e sem acesso de terceiros.
A sua empresa deve ter cuidado para garantir que a retenção de dados seja justificada, documentada e adequada às bases legais.
Melhores Práticas para Empresas
Implementar uma estratégia eficiente de gestão de temporalidade de dados é crucial para o compliance com a LGPD. Aqui estão algumas práticas recomendadas:
- Inventário de Dados: Mantenha um registro atualizado das informações pessoais coletadas, o prazo de retenção e a finalidade.
- Tabela de Temporalidade: Crie uma tabela clara que especifique os prazos legais de retenção de dados para cada tipo de informação.
- Anonimização de Dados: Quando possível, anonimize os dados para continuar utilizando informações sem comprometer a privacidade dos titulares.
- Políticas Internas Claras: Estabeleça políticas internas que definam os procedimentos de exclusão de dados e como agir em caso de solicitações dos titulares.
Impactos do Não Cumprimento
O não cumprimento da temporalidade no armazenamento de dados pode resultar em sanções graves para sua empresa. A ANPD pode aplicar advertências, multas significativas (até 2% do faturamento) e até mesmo a proibição do tratamento de dados pessoais em caso de reincidência.
Manter um controle rígido sobre o ciclo de vida dos dados não só garante a conformidade com a lei, mas também protege a reputação de sua empresa.
Comparativo LGPD x GDPR
Ambas as legislações, LGPD e GDPR, reforçam a importância da temporalidade no armazenamento de dados. A principal diferença está nas especificidades de cada legislação e como elas são aplicadas em seus respectivos territórios. Enquanto a LGPD se aplica ao Brasil, a GDPR é a legislação europeia que regula a proteção de dados. Empresas que operam em múltiplos países devem prestar atenção às regras de cada uma.
FAQ
1. Qual a diferença entre a exclusão e a anonimização de dados?
A exclusão remove completamente os dados dos sistemas, enquanto a anonimização torna impossível identificar o titular a partir dos dados, permitindo que eles sejam utilizados de forma mais ampla.
2. Quando os dados pessoais devem ser eliminados?
Os dados devem ser eliminados quando a finalidade para a qual foram coletados for atingida ou quando o titular solicitar, salvo obrigações legais.
3. Como implementar uma política de temporalidade?
O ideal é criar uma tabela de retenção de dados, definir prazos claros e garantir que todos os colaboradores conheçam as políticas internas.
Conclusão
Entender a temporalidade no armazenamento de dados é essencial para garantir que sua empresa esteja em conformidade com a LGPD. Ao seguir as diretrizes legais e adotar as melhores práticas de gestão de dados, você protege sua empresa contra sanções e demonstra respeito pelos direitos dos titulares.
Lembre-se: este artigo tem caráter informativo e não substitui a consulta a um advogado especializado. Para garantir a plena conformidade, busque orientação jurídica profissional.