jusbrasil.com.br
28 de Março de 2020

Por quanto tempo posso armazenar os dados dos meus clientes?

Paduan Seta
Publicado por Paduan Seta
há 4 meses

Trata-se de questão complexa que a LGPD não responde de maneira direta e objetiva. Assim, muitos fatores específicos do negócio precisam ser analisados para se ter uma resposta acertada.

Porém, o que se pode dizer de maneira geral é que a Lei Geral de Proteção de Dados visa limitar o armazenamento prolongado e desnecessário de dados e informações pessoais. Trata-se de um das bases da lei.

Para além disso, uma limitação muito explícita trazida pela LGPD, em relação ao armazenamento de dados, diz respeito a motivação desse armazenamento, a finalidade desse armazenamento.

Segundo a Lei, a motivação/finalidade do armazenamento deve ser minimamente apresentada quando da coleta do dado.

Nesse sentido, pode-se armazenar até que essa finalidade tenha sido alcançada. O art. 15, I da Lei prevê:

“Art. 15. O término do tratamento de dados pessoais ocorrerá nas seguintes hipóteses:

I – verificação de que a finalidade foi alcançada ou de que os dados deixaram de ser necessários ou pertinentes ao alcance da finalidade específica almejada;”

Em outras palavras, o período de armazenamento dos dados deve respeitar a autorização/consentimento do titular do dado e a concretização da finalidade da coleta. Tudo isso deve ser previsto de maneira clara, objetiva e destacada antes da coleta do dado.

Por exemplo, se uma empresa, visa guardar os dados de alguns clientes para o envio de promoções, é importante que seja calculado um prazo em que se vislumbre que essa propaganda enviada seja efetiva. Esse prazo de armazenamento e envio de propagandas deve ser apresentado no momento da coleta do dado pessoal, ou seja, do cadastro do cliente.

Após esse prazo os dados devem ser apagados, sob pena desse armazenamento ser considerado ilegal.

A lei viabiliza o armazenamento de dados por períodos mais longos, mas desde que eles sejam utilizados para fins jornalísticos e acadêmicos. Esses casos permissivos não se enquadram na situação da maioria das empresas, que, ainda por cima, possuem finalidades econômicas.

O ideal para as empresas é:

i) estipular um prazo de armazenamento para os dados coletados, levando sempre em consideração a finalidade e o motivo desse armazenamento;

ii) informar o titular do dado e requerer seu consentimento acerca desse prazo de armazenamento;

iii) revisar esses dados e o cumprimento do prazo em relação ao momento da coleta;

iv) revisar se a finalidade do armazenamento foi cumprida;

v) após o prazo de armazenamento, descartar os dados;

Nesse processo de armazenamento, não devem ser descartadas as formas de proteção desse dado. Nesse sentido, importante lembrar dos processos de anonimização, de criptografia dos dados e, obviamente, prever protocolos de segurança caso esses dados sejam vazados por algum motivo. Os processos de anonimização e de criptografia permitem com que o dado não identifica a pessoa do seu titular.

————–

https://política.estadao.com.br/blogs/fausto-macedo/o-tempo-de-armazenamento-de-dadosea-lgpd/

https://www.bhs.com.br/2019/05/21/como-lidar-comalei-geral-de-proteçâo-de-dados/

https://www.migalhas.com.br/dePeso/16,MI306510,51045-Lei+geral+de+proteçâo+de+dados+pessoais+para+na...

--------------

Caso você tenha alguma dúvida jurídica e gostaria de conversar conosco, você pode agendar uma reunião online de maneira gratuita por meio desse link www.paduanseta.com/agenda

0 Comentários

Faça um comentário construtivo para esse documento.

Não use muitas letras maiúsculas, isso denota "GRITAR" ;)