Na Lei Geral de Proteção de Dados Pessoais (LGPD – Lei nº 13.709/2018), os dados não podem ser tratados mais do que o tempo necessário, isso significa que, o ciclo de vida dos dados pessoais de uma organização terá que obrigatoriamente, de chegar ao fim.
As organizações terão que estabelecer uma relação de confiança, por meio de atuação de forma transparente e que assegure mecanismos de participação do titular; os dados pessoais onde serão conservados por um período necessário para as finalidades paras as quais são tratados.
Deste modo, a prática ilegal e a manutenção indefinida e sem justificativa de dados pessoais nas organizações acabam formando verdadeiros “CEMITÉRIOS DE DADOS”, ou originalmente a serem DATA LAKES, isto é, um grande banco de informações desnecessárias e sem finalidade específica de uso, que nada mais fazem que aumentar os riscos e custos da organização.
Diz a legislação que os dados pessoais não sejam mantidos por mais tempo que o necessário, mas quanto tempo é isto?
A questão é, que a responsabilidade pela criação de uma política de retenção de dados, observados sempre os critérios legais da organização, o agente de tratamento – estabelece o gerenciamento este ciclo de vida.
Conclusão: manter dados pessoais desnecessários é atrair uma responsabilidade desnecessária.
___________________
Por Silvana de Oliveira, coordenadora do NPD( Núcleo de Provas Digitais) e Núcleo de Ensinos da Just Arbitration.
