A Lei Geral de Proteção de Dados (LGPD) já se encontra em vigor no ordenamento brasileiro. Dentre os pontos mais relevantes tratados na referida legislação está o tratamento de dados pessoais, sendo imperioso ressaltar no presente artigo aspectos relacionados ao armazenamento dos referidos dados.
O armazenamento de dados pessoais é uma questão complexa na LGPD, vez que a lei extravagante não responde de forma direta e concisa acerca da limitação temporal no armazenamento de dados, devendo ser considerados fatores específicos da atividade comercial da controladora relacionada aos dados coletados, para se ter uma resposta concreta e acertada.

É inquestionável que a LGPD tem o objetivo de limitar o armazenamento prolongado e desnecessário de dados e informações pessoais, visando a proteção integral dos direitos de personalidade dos indivíduos, devendo as empresas respeitarem o princípio constitucional da motivação/finalidade para fins de coleta e armazenamento dos dados.

À vista disso, os dados pessoais coletados devem ficar armazenados no banco de dados das empresas até que a finalidade da coleta tenha sido alcançada. Um exemplo disso é uma empresa que vende produtos aos consumidores coletarem dados pessoais como nome, sobrenome, CPF, residência, telefone, etc. dos consumidores e permanecer com esses dados somente até a emissão de nota fiscal com lançamento tributário ou em caso de compras parceladas, manter esses dados
até a quitação do débito, ou por fim, manter esses dados para fins de garantia prescricional do produto ou prazo de direito de arrependimento em curso.

Dessa forma, é vedado às empresas permanecerem com dados pessoais dos consumidores de forma desnecessária e excessiva, já que os dados não pertencem de forma absoluta às empresas, mas somente aos indivíduos, que podem a qualquer momento requerer a exclusão de seus dados e a revogação de consentimento.

Quanto ao direito do titular acerca da exclusão de seus dados pessoais, vale ressaltar que esse direito não é absoluto, pois há hipóteses legais na LGPD que permitem que as empresas controladoras se oponham a referida exclusão até atingirem a finalidade do tratamento.

Diante disso, as empresas controladoras de dados precisam demostrar a finalidade da continuidade dos dados pessoais em seus bancos de dados, sob pena de sofrerem sanções administrativas. Ante todo o exposto, o PADUAN SETAN afirma que ideal é que as empresas estipulem um prazo de armazenamento para os dados coletados, levando em consideração a finalidade e o motivo desse armazenamento, bem como informar o titular do dado e requerer seu consentimento acerca desse prazo de armazenamento. Além disso SETAN dispõe que as empresas controladoras devem revisar os dados e o cumprimento do prazo em relação ao momento de coleta, também revisarem se a finalidade do armazenamento foi cumprida, e, por fim as empresas devem descartar dados após o prazo de armazenamento determinado. Por fim, quanto ao descarte dos dados armazenados pelas controladoras, este deve ser feito mediante processos de anonimização e criptografia dos dados, com a finalidade de excluir os dados sem identificação do titular, como também elaboração de protocolos de segurança casos esses dados sejam vazados por algum motivo.

REFERÊNCIAS BIBLIOGRÁFICAS

PADUAN SETA. Por quanto tempo posso armazenar os dados dos meus clientes? Disponível em: https://paduanseta.jusbrasil.com.br/artigos/787272639/por-quanto-tempo-posso-armazenar-os-dados-dos-meus-clientes . Acesso em 27/10/2022.
LexLatin. LGPD: Consumidor tem direito limitado à exclusão de dados por empresas. Disponível em: https://br.lexlatin.com/noticias/lgpd-consumidor-tem-direito-limitado-exclusao-de-dados-por-empresas

Acesso em 27/10/2022.

Você pode ler a revista online aqui no site ou realizar o download. Para isto basta acessar o menu superior Edição Atual e Anteriores, escolher o ano, rolar a página para encontrar a edição desejada. Clicar no botão Ler Online ou Download.

Ew Sistemas TI.