Qual prazo a LGPD dispõe para exclusão dos dados?

28/10/22

Já é de conhecimento geral que a Lei Geral de Proteção de Dados (LGPD) está em vigor e todas as empresas, ou até mesmo profissionais liberais, que tratam dados pessoais, precisam se adequar a norma.

Nesse contexto, surgem as dúvidas sobre o que é preciso fazer, quais as ferramentas que precisam ser implementadas, o que são dados sensíveis, quais documentos é preciso desenvolver, é permitido enviar dados para outras empresas?

Enfim, são inúmeros os questionamentos.

Entre tantas incertezas, hoje vamos falar sobre a exclusão de dados. As empresas são obrigadas a excluir os dados quando solicitado pelo titular? Quando os dados devem ser excluídos? Qual o prazo que a LGPD dispõe para a exclusão?

As empresas são obrigadas a excluir os dados quando solicitado pelo titular?

A LGPD em seu artigo 18, menciona que o titular poderá a qualquer momento e mediante requisição, a eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 desta lei.

Aqui encontra-se o direito fundamental da liberdade, que está disposto no artigo 5º da nossa Constituição Federal, e dá o amparo necessário para que o titular dos dados possa exercer, independente se concordou com a coleta de dados anteriormente, o direito de excluí-los.

O procedimento de exclusão deverá ser de forma gratuita e facilitada. Tendo ainda a empresa o dever de prestar informações sobre a possibilidade de não fornecimento do consentimento e suas consequências.

Mas como quase toda regra tem sua exceção, vale mencionar, os casos que não poderão ser excluídos, ou seja, as exceções do final do mesmo artigo, que são quando a empresa é obrigada legalmente a guardar os dados ou estudo por órgão de pesquisa.

Quando os dados devem ser excluídos?

Regular o tratamento de dados pessoais é o grande foco da Lei Geral de Proteção de Dados. Após a LGPD entrar em vigor, as empresas só podem coletar dados sensíveis e pessoais dos cidadãos brasileiros, desde que haja uma justificativa clara, objetiva e plausível. Além disso, o prazo de permanência desse dado não é eterno, pois deve respeitar um ciclo de tratamento.

O ciclo de tratamento passa por quatro etapas, quais sejam, coleta, armazenamento, uso e compartilhamento e descarte.

De acordo com o Art. 15 da seção IV da LGPD, o término do tratamento de dados pessoais ocorrerá nas seguintes hipóteses:

verificação de que a finalidade foi alcançada ou de que os dados deixaram de ser necessários ou pertinentes ao alcance da finalidade específica almejada;
fim do período de tratamento;
comunicação do titular, inclusive no exercício de seu direito de revogação do consentimento conforme disposto no § 5º do art. 8º da Lei, resguardado o interesse público; ou
determinação da autoridade nacional, quando houver violação ao disposto na Lei.

Além disso, é fundamental, ainda que a organização se atente às diretrizes do Art. 16, que determina que os dados pessoais sejam eliminados após o término de seu tratamento, no âmbito e nos limites técnicos das atividades, autorizada a conservação apenas para as seguintes finalidades:

cumprimento de obrigação legal ou regulatória pelo controlador;
estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos na Lei; ou
uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.

Para que as empresas sejam capazes de atender a essas determinações, é necessária uma organização interna quanto a pessoas, processos e ferramentas, que as permitam conhecer seus processos de tratamento, o fluxo e o local de guarda dos dados, bem como acessá-los para realizar as ações necessárias.

Qual o prazo que a LGPD dispõe para a exclusão?

A LGPD menciona no §3º do art. 18 que “Os direitos previstos neste artigo serão exercidos mediante requerimento expresso do titular ou de representante legalmente constituído, a agente de tratamento”.

Na sequência, o §5º do art. 18 estabelece que “O requerimento referido no § 3º deste artigo será atendido sem custos para o titular, nos prazos e nos termos previstos em regulamento”.

Ainda, vale destacar, que o art. 19 da LGPD em seu inciso II, traz a seguinte definição:

Art. 19. A confirmação de existência ou o acesso a dados pessoais serão providenciados, mediante requisição do titular.

II – por meio de declaração clara e completa, que indique a origem dos dados, a inexistência de registro, os critérios utilizados e a finalidade do tratamento, observados os segredos comercial e industrial, fornecida no prazo de até 15 (quinze) dias, contado da data do requerimento do titular.

Assim, podemos verificar que as informações acerca dos dados devem ser fornecidas em 15 dias para o titular, após o requerimento formalizado. Logo, sobre a exclusão de dados a LGPD não trouxe um prazo específico, informando que haverá um regulamento que estabeleça esse prazo.

Como ainda não tivemos a apresentação deste regulamento por parte do legislador, as empresas, de modo geral, estão utilizando o prazo de 15 dias, que é o prazo estabelecido para respostas no art. 19.

Conclusão

A LGPD ainda é considerada uma lei nova e está em constante atualização. A própria Autoridade Nacional de Proteção de Dados (ANPD), órgão fiscalizador, foi transformada em autarquia no dia 18 deste mês de outubro, a fim de que haja melhor desempenho nas fiscalizações.

Saiba mais: Autoridade Nacional de Proteção de Dados transformada em autarquia

Nesse sentido, ainda teremos muitas atualizações sobre prazos e demais questões que estejam em aberto.

No entanto, esteja atento, a LGPD já é uma obrigação para toda e qualquer empresa ou profissional liberal que coleta dados pessoais.

Mesmo sendo bastante recente, as consequências já estão sendo aplicadas àqueles que não cumprem com as exigências trazidas pela lei.

Se a sua empresa ainda não está adequada, faça enquanto é tempo. Para que você não tenha surpresas, o ideal é que uma empresa especializada lhe auxilie nesse processo de adequação. Para isso, você pode contar com a LeV Compliance.

Realizamos a adequação da sua empresa de acordo com o exato tamanho, riscos e necessidades, com entregas ágeis, facilitadas e de custo acessível. Além de entregar toda a adequação a LGPD, a LeV Compliance dissemina a cultura da LGPD para os colaboradores.
Fazemos o diagnóstico da sua empresa, para que você possa entender em qual momento da adequação você se encontra ou se já está totalmente adequado. Basta nos chamar AQUI.

Flávia Lermen

Posts mais recentes:

VOLTAR

Cookie	Duração	Descrição
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Blog | LeV Compliance

Resumo da redação ↓

Qual prazo a LGPD dispõe para exclusão dos dados?

As empresas são obrigadas a excluir os dados quando solicitado pelo titular?

Quando os dados devem ser excluídos?

Qual o prazo que a LGPD dispõe para a exclusão?

Conclusão