Iubenda logo
Crie Agora

Documentação

Tabela de conteúdos

Política de Retenção de Dados: Melhores práticas e por que você precisa de uma

Os dados dos utilizadores são há muito tempo um bem valioso para as empresas, tendo sido introduzidas leis de protecção de dados para regular a forma como estes podem ser tratados de forma responsável. Escusado será dizer que, quando se trata de recolher dados, as empresas precisam de estar conscientes dos requisitos legais e das melhores práticas que os acompanham! Uma destas práticas é ter uma política de retenção de dados.

👀 Vamos mergulhar.

O que é uma política de retenção de dados?

Antes de mais nada, o que é a retenção de dados? Refere-se a dados armazenados e utilizados durante um determinado período de tempo, chamado período de retenção de dados. Em suma, este período define por quanto tempo os dados (ou seja, um endereço de correio electrónico, ficheiro médico, folha de pagamentos) serão conservados, antes de terem de ser apagados.

data retention policy

A política de retenção de dados não é um documento de “política” autónomo como a política de privacidade no entendimento do GDPR. É mais uma avaliação interna para definir todas as seguintes informações, para cada actividade de processamento:

  • que dados são armazenados;
  • durante quanto tempo os dados são armazenados;
  • onde os dados são armazenados;
  • o que acontece aos dados que já não são necessários.

É uma parte importante de seu negócio’ gestão da privacidade interna, juntamente com o acompanhamento e a descrição de medidas de segurança, base legal para o processamento, transferência de dados fora da UE e as partes com as quais você compartilha os dados.

Porque precisa de uma política de retenção de dados?

O responsável pelo tratamento de dados precisa de efectuar uma avaliação baseada em vários critérios para definir os períodos de retenção para as categorias de dados pessoais que são processados, e depois revelar esta informação aos utilizadores.

Em geral, os períodos de retenção de dados podem ser:

  • obrigatório porque imposto por uma lei ou indústria específica, ou seja, um período fixo definido pela legislação nacional, leis fiscais, antifraude ou laborais; ou
  • recomendado, ou seja, pela autoridade de protecção de dados de um país e actua como guia para o responsável pelo tratamento de dados (tal como o guia da Autoridade Francesa para a Protecção de Dados, CNIL).

More than just an internal assessment

💡 Além de realizar uma avaliação interna de sua política de retenção de dados, observe também que sob GDPR Artigo 13 você é legalmente obrigado a revelar períodos de retenção para cada uma de suas atividades de processamento!

👋 Parece complicado? Não tem que ser! Veja como fazê-lo nesta seção section

🇺🇸 O CPRA da Califórnia (CCPA emendado) que entrou em vigor em janeiro de 2023, é outro exemplo forte. Agora, é necessário mencionar o período de retenção para cada categoria de informações pessoais, incluindo informações pessoais sensíveis, em um aviso na coleta. As empresas são, portanto, aconselhadas a limitar a retenção de informações pessoais ao período de tempo mais curto necessário e ao propósito para o qual foram coletadas.

Melhores práticas para a retenção de dados

Questões a abordar

Poderá ser-lhe útil considerar as seguintes questões:

📌 Até quando preciso realmente dos dados para que o negócio atinja o objectivo inicial?
📌 Sou legalmente obrigado a conservar os dados durante um certo período de tempo?
📌 Devo guardar certos dados para me proteger de um potencial problema?
📌 Que dados precisam de ser armazenados? Por quanto tempo?
📌 Quais são as regras para o armazenamento ou eliminação de dados?

As melhores práticas

Aqui estão alguns princípios-chave a seguir à medida que constrói a sua política de retenção de dados:

✅ Ter um propósito preciso, legal e legítimo;
✅ Estabelecer um período de retenção preciso e limitado no tempo;
✅ Os dados devem ser relevantes e necessários;
✅ Os dados devem ser armazenados durante o menor tempo possível;
✅ Os dados são seguros e protegidos.

O que precisa de fazer

Eis como pode revelar a retenção de dados aos seus utilizadores.

A melhor prática é incluir informações precisas sobre retenção de dados através dos seus documentos de privacidade, tais como a sua política de privacidade.

Eis como fazer isto com iubenda:

🚀 Use nosso Gerador de políticas de privacidade e de cookies para adicionar as tecnologias que você usa em seu site (isto é, acesso ao Facebook);
🚀 Use nosso Gerenciamento de privacidade interna ferramenta para definir a duração de armazenamento para cada atividade de processamento;
🚀 Gere sua política de privacidade com todas as revelações padrão necessárias! (Veja o exemplo abaixo)

data retention policy

Divulgar facilmente os períodos de retenção de dados

Comece agora