O Princípio da limitação da conservação é mais um instrumento adotado pelo ordenamento na abordagem da Proteção de Dados Pessoais consagrada pela Lei Geral de Proteção de Dados Pessoais (LGPD) brasileira. Sua essência é inspirada no princípio Storage limitation do Regulamento Geral de Proteção de Dados (“GDPR”).
O princípio estabelece diversas diretrizes tais como: (i) os dados pessoais não devem ser retidos por mais tempo do que o necessário, em relação à finalidade para a qual são processados; (ii) os dados pessoais podem ser conservados durante períodos mais longos, desde que recebam tratamento exclusivo para fins de arquivo de interesse público, ou para fins de investigação científica ou histórica ou para fins estatísticos, em conformidade aos artigo 10 da LGPD; (iii) é necessário que o controlador seja capaz de justificar a necessidade e o tempo em que armazena esses dados pessoais, de acordo com as razões para o armazenamento; dentre outras.
Veja também: Blog Solere: A LGPD e a responsabilidade dos agentes com os dados pessoais
Entretanto, apesar de todo o cuidado que a norma provisiona para o processamento e tratamento dos dados pessoais e todo o trabalho que isso representa, (por exemplo controlando a finalidade a que se destinam, a duração em que permanecem sob posse do controlador e prevendo as exceções para postergação desse armazenamento) esta é uma oportunidade para as organizações de revisarem e atualizarem suas políticas de retenção de dados.
A pergunta pode ser, mas por quê? Existem várias razões para isso. Primeiro, muito se fala que, o GDPR europeu assim como a LGPD brasileira são divisores de águas. Eles reforçam e exigem que todas as organizações levem suas responsabilidades de manipulação de dados mais a sério. Trata-se da tentativa de começar a organizar os efeitos que a tecnologia e os dados vêm impondo à sociedade. Para tanto, é importante que essas organizações tenham políticas documentadas para permitir que suas equipes tenham um entendimento claro do que é exigido delas. Vale destacar que o princípio da limitação da conservação incentiva as organizações a terem algo pronto para mostrar ao regulador em caso de problemas.
Veja também: Blog Solere: A LGPD e o princípio da limitação de finalidade
Na mesma linha, as empresas devem considerar o conjunto expandido de direitos que os titulares de dados pessoais desfrutam, aplicando- à sua atividade no tratamento dos dados. A ideia é que os controladores compreendam o panorama completo em matéria de proteção de dados e sejam capazes de conjugar o uso estratégico e inteligível dos dados que coletam com a conciliação à proteção dos titulares desses dados. De modo a garantir um funcionamento mais eficiente e correto do sistema como um todo.
Veja também: Blog Solere: A LGPD e o tratamento de Dados Sensíveis
Em conclusão, este texto procura tratar sobre como que os agentes que controlam dados pessoais possuem uma maior responsabilidade e devem aderir ao princípio da limitação da conservação sob a ótica da LGPD, de maneira a usar essas informações coletadas somente para fins relevantes. Este artigo é uma iniciativa do Solere – Data Protection Compliance para esclarecer diversos temas relacionados à dados pessoais e a proteção deles. Somos especializados em direito empresarial e somos certificados Data Protection Officer (DPO) pelo Bureau Veritas. Conheça nossos serviços e veja como podemos ajudar a sua empresa se adequar à LGPD e não sofrer penalidades.
Imagem: Pexels