O prazo de armazenamento de documentos que contenham dados pessoais e sensíveis variam de acordo com a natureza jurídica da relação entre o Titular dos Dados, as disposições de Lei e a finalidade para o qual foram coletados.
Isso significa que não existe um prazo único ou padrão para conservação de dados pessoais.
Para as hipóteses que a lei ou o Órgão Regulamentador das atividades do Controlador não estipular o prazo de armazenamento, deve-se aplicar o princípio de que sejam eliminados tão logo deixem de ser necessários para as finalidades que foram coletados.
Essas recomendações aplicam-se tanto para documentos em dados físicos ou digitais.
A seguir listamos alguns exemplos práticos:
Relações de trabalho:
O Empregador precisará observar, em média, 3 (três) prazos de referência, pois poderá ser demandado para apresentar informações em ações trabalhistas e de acidente de trabalho e, também, para fins previdenciários. Portanto, nesta situação o prazo pode ser de 2, 5, 20 e até mesmo 30 anos.
Relações de consumo:
Recomenda-se que os dados pessoais sejam guardados pelo período mínimo de (3)três a (5) cinco anos. Necessário nesta hipótese observar para qual finalidade o dado foi coletado e tratado.
Relações de Saúde:
deve se observar o prazo de 20(vinte) anos estabelecidos nas Resoluções do CFM para guarda dos prontuários médico-hospitalares.
Compreender o ciclo de vida dos dados e o prazo ideal ou legal de armazenamento, auxiliará as Empresas e Organizações nas futuras demandas dos titulares dos dados .
Contamos com profissionais capacitados para auxiliar o Encarregado de Proteção de Dados (DPO) nos processo de conformidade à LGPD.