LGPD: Por quanto tempo armazenar os dados dos clientes?

Claudio Lebron
Claudio Lebron
13 de outubro de 2021
3 min de leitura
LGPD: Por quanto tempo armazenar os dados dos clientes?

A LGPD exige que todo documento que contenha dado pessoal tenha um ciclo de vida definido, isso significa que a empresa deve processar, armazenar e após o término da sua finalidade, excluir ou armazenar esse material, caso necessário devido a outras leis ou regulamentações, mas a Lei não responde de maneira direta e objetiva. Assim, muitos fatores específicos do negócio precisam ser analisados para se ter uma resposta acertada.

         Para que isso aconteça respeitando a legislação, é indispensável criar um programa de privacidade para gerenciar tudo. O art. 37 impõe que o controlador e operador devem manter o registro das atividades de tratamento. Ou seja, ele precisa identificar quais tipos de dados são arquivados na empresa, qual é a finalidade de cada um e a sua temporalidade, de acordo com as bases legais.

         Apesar de não constar na lei um período determinado, é importante buscar entender quais são os prazos previstos para os arquivos, como atestados médicos, por exemplo. Uma dica é organizar uma tabela com tempo de guarda de documentos de acordo com instituições oficiais e órgãos governamentais, que indicam a temporalidade requerida por lei.

         O que se pode dizer de maneira geral é que a Lei Geral de Proteção de Dados visa limitar o armazenamento prolongado e desnecessário de dados e informações pessoais. Trata-se de uma das bases da lei e de seus princípios. Para além disso, uma limitação muito explícita trazida pela LGPD, em relação ao armazenamento de dados, diz respeito a motivação desse armazenamento, a finalidade desse armazenamento.

         Nesse sentido, pode-se armazenar até que essa finalidade tenha sido alcançada. O art. 15, I da Lei prevê:

Art. 15. “O término do tratamento de dados pessoais ocorrerá nas seguintes hipóteses: I – verificação de que a finalidade foi alcançada ou de que os dados deixaram de ser necessários ou pertinentes ao alcance da finalidade específica almejada”

         Em outras palavras, o período de armazenamento dos dados deve respeitar a autorização/consentimento do titular do dado e a concretização da finalidade da coleta. Tudo isso deve ser previsto de maneira clara, objetiva e destacada antes da coleta do dado.

         Por exemplo, se uma empresa visa guardar os dados de alguns clientes para o envio de promoções, é importante que seja calculado um prazo em que se vislumbre que essa propaganda enviada seja efetiva. Esse prazo de armazenamento e envio de propagandas deve ser apresentado no momento da coleta do dado pessoal, ou seja, do cadastro do cliente.

         Após esse prazo os dados devem ser apagados, sob pena desse armazenamento ser considerado ilegal. A lei viabiliza o armazenamento de dados por períodos mais longos, mas desde que tenham tal necessidade baseada em alguma base legal que assim justifique. Esses casos permissivos não se enquadram na situação da maioria das empresas, que, ainda por cima, possuem finalidades econômicas.

         Concluímos que a LGPD tem início e meio, mas não tem fim, pois os processos e dinâmicas mudam constantemente. Além disso, uma vez que você coleta dados, você é responsável por todo o ciclo, desde a coleta até a destruição. Por isso, é importante sempre se manter atualizado para estar em conformidade e não sofrer com vazamentos e multas.

Por Vitória Ribeiro

Compartilhe:
Claudio Lebron
Claudio Lebron

Ficou com alguma dúvida ou gostaria de fazer alguma observação?
Deixe um comentário

Artigos relacionados

Nenhum artigo relacionado.

Notícias relacionadas

Nenhuma notícia relacionada.

Nenhum comentário feito.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Está em busca de mais conteúdo sobre LGPD e Proteção de Dados?

Está em busca de mais conteúdo sobre LGPD e Proteção de Dados?

Você pode saber mais sobre LGPD para empresas acessando os nossos materiais.
Ver materiais

Inscreva-se em nosso blog

Inscreva-se em nossa newsletter e receba os melhores conteúdos no seu e-mail!
Seus dados estão protegidos conosco.
Este campo é para fins de validação e não deve ser alterado.
blank

O que é a DPOnet?

Uma empresa brasileira fundada em 2020 na cidade de Pompeia, em São Paulo, que desenvolveu uma plataforma de gestão de privacidade, segurança e governança de dados pessoais que vem democratizando, automatizando e simplificando a jornada de adequação à LGPD.
Saiba mais

Fale diretamente com um especialista em adequação à Lei Geral de Proteção de Dados (LGPD)

Sua empresa protegida contra multas e penalidades
Adequação ágil e com suporte técnico e jurídico especializado
Plataforma completa para gerenciamento dos dados pessoais que você trata
Mais de 1000 empresas satisfeitas

"*" indica campos obrigatórios

Nome completo*
Este campo é para fins de validação e não deve ser alterado.
Entraremos em contato em até 30 minutos. O contato é gratuito e sem compromisso. Ao informar meus dados, eu concordo com a Política de Privacidade e com os Termos de Uso.
menumenu-circlecross-circlechevron-down-circle