O tempo de armazenamento para dados pessoais não pode ser por um período indeterminado, de acordo com os preceitos da Lei Geral de Proteção de Dados (LGPD). A definição do prazo se dará de acordo com o objetivo do tratamento desses dados. Uma vez que o objetivo é alcançado, os dados devem ser arquivados, eliminados ou anonimizados.
Ciclos de conservação dos dados
Os ciclos de conservação podem ser divididos em 3 fases sucessivas e distintas, quais sejam:
1 – Banco de dados ativo
2 – Arquivo intermediário
3 – Arquivo definitivo ou eliminação
Os mecanismos de exclusão de dados pessoais dos bancos de dados ativos permitem garantir que os dados sejam conservados e acessíveis pelos serviços operacionais apenas pelo período necessário para alcançar os objetivos perseguidos pelo tratamento.
Veja também: Blog Solere: A LGPD e o princípio da limitação de finalidade de dados
Certifique-se de não conservar os dados no banco de dados ativos, simplesmente, registrando-os como arquivados. Os dados arquivados (arquivo intermediário) devem estar acessíveis apenas para serviços específicos responsáveis por acessá-los e removê-los conforme o caso.
Assegure-se também de estabelecer modalidades de acesso específicas para os dados arquivados de forma que a sua utilização deve ocorrer de maneira pontual e excepcional.
Se possível, utilize a mesma implementação na execução da limpeza ou da anonimização de dados daquela usada na eliminação de dados. Assim, garante-se um funcionamento homogêneo do sistema.
Veja também: Blog Solere: O que é o princípio da transparência de acordo com a LGPD?
Algumas sugestões de período de conservação
– 5 anos para dados relativos à gestão de pagamento ou de controle de horas remuneradas;
– 20 anos para dados referentes a um registro médico;
– 3 anos para informações de contato de um cliente potencial que não respondeu a nenhuma solicitação;
– 6 meses para dados de registro (log).
Veja também: Blog Solere: Quais são os direitos existentes do titular sobre dados coletados?
Em conclusão, este texto procura tratar sobre o tempo de armazenamento dos dados pessoais coletados de acordo com as regras da Lei Geral de Proteção de Dados (LGPD). Este artigo é uma iniciativa do Solere – Data Protection Compliance para esclarecer diversos temas relacionados à dados pessoais e a proteção deles. Somos especializados em direito empresarial e somos certificados Data Protection Officer (DPO) pelo Bureau Veritas. Conheça nossos serviços e veja como podemos ajudar a sua empresa se adequar à LGPD e não sofrer penalidades.
Imagem: Unsplash