Os dados dos utilizadores são há muito tempo um bem valioso para as empresas, tendo sido introduzidas leis de protecção de dados para regular a forma como estes podem ser tratados de forma responsável. Escusado será dizer que, quando se trata de recolher dados, as empresas precisam de estar conscientes dos requisitos legais e das melhores práticas que os acompanham! Uma destas práticas é ter uma política de retenção de dados.
👀 Vamos mergulhar.
Antes de mais nada, o que é a retenção de dados? Refere-se a dados armazenados e utilizados durante um determinado período de tempo, chamado período de retenção de dados. Em suma, este período define por quanto tempo os dados (ou seja, um endereço de correio electrónico, ficheiro médico, folha de pagamentos) serão conservados, antes de terem de ser apagados.
A política de retenção de dados não é um documento de “política” autónomo como a política de privacidade no entendimento do GDPR. É mais uma avaliação interna para definir todas as seguintes informações, para cada actividade de processamento:
É uma parte importante de seu negócio’ gestão da privacidade interna, juntamente com o acompanhamento e a descrição de medidas de segurança, base legal para o processamento, transferência de dados fora da UE e as partes com as quais você compartilha os dados.
O responsável pelo tratamento de dados precisa de efectuar uma avaliação baseada em vários critérios para definir os períodos de retenção para as categorias de dados pessoais que são processados, e depois revelar esta informação aos utilizadores.
Em geral, os períodos de retenção de dados podem ser:
💡 Além de realizar uma avaliação interna de sua política de retenção de dados, observe também que sob GDPR Artigo 13 você é legalmente obrigado a revelar períodos de retenção para cada uma de suas atividades de processamento!
👋 Parece complicado? Não tem que ser! Veja como fazê-lo nesta seção section
🇺🇸 O CPRA da Califórnia (CCPA emendado) que entrou em vigor em janeiro de 2023, é outro exemplo forte. Agora, é necessário mencionar o período de retenção para cada categoria de informações pessoais, incluindo informações pessoais sensíveis, em um aviso na coleta. As empresas são, portanto, aconselhadas a limitar a retenção de informações pessoais ao período de tempo mais curto necessário e ao propósito para o qual foram coletadas.
Poderá ser-lhe útil considerar as seguintes questões:
📌 Até quando preciso realmente dos dados para que o negócio atinja o objectivo inicial?
📌 Sou legalmente obrigado a conservar os dados durante um certo período de tempo?
📌 Devo guardar certos dados para me proteger de um potencial problema?
📌 Que dados precisam de ser armazenados? Por quanto tempo?
📌 Quais são as regras para o armazenamento ou eliminação de dados?
Aqui estão alguns princípios-chave a seguir à medida que constrói a sua política de retenção de dados:
✅ Ter um propósito preciso, legal e legítimo;
✅ Estabelecer um período de retenção preciso e limitado no tempo;
✅ Os dados devem ser relevantes e necessários;
✅ Os dados devem ser armazenados durante o menor tempo possível;
✅ Os dados são seguros e protegidos.
Eis como pode revelar a retenção de dados aos seus utilizadores.
A melhor prática é incluir informações precisas sobre retenção de dados através dos seus documentos de privacidade, tais como a sua política de privacidade.
Eis como fazer isto com iubenda:
🚀 Use nosso Gerador de políticas de privacidade e de cookies para adicionar as tecnologias que você usa em seu site (isto é, acesso ao Facebook);
🚀 Use nosso Gerenciamento de privacidade interna ferramenta para definir a duração de armazenamento para cada atividade de processamento;
🚀 Gere sua política de privacidade com todas as revelações padrão necessárias! (Veja o exemplo abaixo)
