Estamos acostumados a vivenciar a troca de dados pessoais e informações em todos os meios que buscamos algum serviço ou produto. É comum ouvir e ler solicitação de dados pessoais enquanto um cadastro é feito para que a ação seja continuada. A exposição de dados pessoais online carece de cuidados extremos amparados pela proteção de dados. A Lei Geral de Proteção de Dados (LGPD) trata com ênfase sobre o cumprimento dessa segurança e traz a exigência da adaptação às novas regras de privacidade de dados. Porém, todo dado armazenado, seja em nuvem ou em um computador físico, carece de prazo de vida.
A LGPD deixa claro como o tratamento de dados pessoais necessita ser realizado desde a coleta, seu armazenamento, processamento e exclusão dos dados. Cada tratamento de acordo com o ramo da organização tem suas características e depende de uma particularidade sobre esse armazenamento, sendo necessário um tempo específico para cada situação. Mas uma coisa a ser tratada com atenção é o tempo adequado de armazenamento que os dados tratados podem ter segundo à disposição da Autoridade Nacional de Proteção de Dados (ANPD).
Como a ANPD padroniza a temporalidade dos dados armazenados?
De acordo com a ANPD, no artigo 40, “A autoridade nacional poderá dispor sobre padrões de interoperabilidade para fins de portabilidade, livre acesso aos dados e segurança, assim como sobre o tempo de guarda dos registros, tendo em vista especialmente a necessidade e a transparência. ” Ou seja, é necessário estar atento ao que a ANPD diz sobre o armazenamento temporário dos dados para que não haja nenhuma surpresa posterior sobre a forma correta de armazenagem.
Além disso, a transparência das empresas sobre o tempo de armazenamento dos dados pessoais de seus usuários precisa estar nítida e acessível dispondo a finalidade do dado coletado. Para isso, o artigo 15, I da Lei diz:
O término do tratamento de dados pessoais ocorrerá nas seguintes hipóteses:
I – Verificação de que a finalidade foi alcançada ou de que os dados deixaram de ser necessários ou pertinentes ao alcance da finalidade específica almejada;
II – Fim do período de tratamento;
III – Comunicação do titular, inclusive no exercício de seu regular direito de revogação do consentimento conforme disposto no § 5º do art. 8º desta Lei, resguardado o interesse público; ou
IV – Determinação da autoridade nacional, quando houver violação ao disposto nesta Lei.
Ainda tem dúvidas sobre adequação da LGPD? Acesse nossos materiais e e-books aqui
Como as empresas podem armazenar os dados pessoais?
A resposta talvez seria óbvia, tendo em mãos apenas um software que fosse capaz de fazer isso. Mas com as sanções administrativas da LGPD, sabemos que apenas ter um sistema que armazene não é o suficiente.
Todos estão expostos e vulneráveis para qualquer invasão ou ataque de ransomware, e a necessidade de segurança e proteção dos dados nas empresas segue com urgência em nosso país.
Para tornar uma empresa segura quanto ao armazenamento de dados pessoais de seus usuários, é necessária a presença de um DPO (Data Protector Officer), que estará presente no controle e direcionamento sobre as mudanças da lei inserido neste contexto. A contratação de um escritório de advocacia ou um especialista em DPO tem por experiência o cuidado com dados pessoais e saberá munir a empresa que fará a adequação à Lei de acordo com as regras e adaptações para cada ambiente ao qual se aplica. Um especialista nessa área pode tirar o peso de uma equipe em fazer isso por conta própria sem o um direcionamento adequado.
4 respostas
Olá,
Tenho dúvidas sobre se os cartórios podem utilizar Backup em nuvem no exterior. Os dados dos cidadãos brasileiros podem estar armazenados fora do país?
Como posso saber se os meus dados estão em território brasileiro quando vou a uma cartório, por exemplo? E, eu posso permitir ou não o armazenamento dos meus dados somente em território brasileiros?
Olá,
Tenho dúvidas sobre se os cartórios podem utilizar Backup em nuvem no exterior. Os dados dos cidadãos brasileiros podem estar armazenados fora do país?
Como posso saber se os meus dados estão em território brasileiro quando vou a uma cartório, por exemplo? E, eu posso permitir ou não o armazenamento dos meus dados somente em território brasileiros?
Bom dia
Tenho dúvida sobre o tempo de armazenamento de cada dado, por quanto tempo ele pode ou precisa ficar armazenado no sistema ou até em arquivos ?
Olá, Ingrid. Tudo bem? A resposta para a sua pergunta vai depender de cada caso. Se preferir uma orientação mais aprofundada, você pode falar com os nossos especialistas sobre o assunto. Acesse nossa página de dúvidas e mande sua pergunta por lá ;).