Exclusão de Dados Pessoais: o que é e como deve ser feita?

últimos artigos

Exclusão de Dados Pessoais: o que é e como deve ser feita?

Vivemos na era da tecnologia, na qual podemos realizar uma série de coisas que não eram possíveis antes. No entanto, a dúvida que surge é sobre a privacidade e, para garantir esse ponto, existe a exclusão de dados pessoais.

No entanto, não é de hoje que existe a exclusão de dados pessoais uma vez que, antes mesmo da criação da Lei Geral de Proteção de Dados (LGPD), esta já era um preocupação de algumas empresas.

O que é a exclusão de dados pessoais?

A exclusão de dados pessoais é um direito que os titulares dos dados possuem, ou seja, as pessoas das quais as informações se tratam.

E como citado anteriormente, este é um ponto que possui importância dentro das organizações há algum tempo, antes mesmo da LGPD.

Afinal, a exclusão de dados já era prevista pelo Marco Civil da Internet, a lei que regulamenta o uso da Internet no Brasil através de princípios, garantias, direitos e deveres.

Sendo assim, o direito à eliminação de dados é um conceito importante, pois concede maior controle e autonomia para os indivíduos.

Contudo, apesar de ser algo que fornece ao titular mais liberdade, a efetiva eliminação dos dados não é uma ação feita diretamente por ele, mas pela empresa.

De tal forma, é feito um pedido a empresa para que todas as informações pessoais sejam apagadas caso:

  • os dados deixam de ser necessários para o objetivo inicial que pautou o tratamento destes;
  • quando o cliente retira o consentimento sobre o uso de suas informações;
  • se o titular se opõe ao tratamento de seus dados;
  • caso o tratamento esteja fora dos aspectos impostos pela LGPD, sendo então tratamentos ilícitos;
  • em situações onde os dados devem ser apagados para que o titular cumpra obrigações jurídicas.

Por outro lado, a empresa não é obrigada a realizar a exclusão caso:

  1. estes sejam essenciais para exercer o direito de liberdade de expressão e informação da empresa;
  2. se os dados servem para cumprir alguma obrigação dentro da lei;
  3. caso sejam necessários para colocar em prática a Autoridade Pública ou se os dados forem de Interesse Público;
  4. quando a empresa precisa das informações para realizar investigações científicas, históricas ou conclusões estatísticas.

Além disso, se os dados forem importantes para exercer a defesa de direitos em processo judicial.

Como as empresas devem agir segundo à LGPD?

De acordo com a Lei Geral de Proteção de Dados, as empresas devem oferecer a eliminação de dados para todos os clientes.

No entanto, o direito ao esquecimento de acordo com a LGPD apenas é algo que serve ao titular caso esteja de acordo com as condições acima citadas.

Sendo assim, podemos entender então que não é a qualquer momento o qual os dados podem ser apagados, mesmo que esta seja a vontade do titular.

Quer se tornar um especialista em LGPD certificado pela EXIN? Acesse a página de cursos do Certifiquei e confira nosso curso Privacy & Data Protection – Essentials!

Como a empresa pode se adequar à LGPD?

Não é novidade que as empresas devem estar de acordo com a LGPD a fim de evitar possíveis penas, como a aplicação de sanções.

Estas, por sua vez, podem ser de até 2% do faturamento bruto da empresa em um valor máximo de R$50 milhões.

Sendo assim, a melhor forma a qual a empresa pode se adaptar para a possibilidade de exclusão de dados é garantindo todos os direitos do titular de dados.

Existe a exclusão de dados na LGPD, fazendo com que esta seja parte dos direitos do titular, o aconselhado é, primeiro, proteger todas as informações durante o tempo necessário.

Uma vez feito isso, a atitude que a empresa pode fazer, caso o usuário peça que seus dados sejam apagados, é respeitar este pedido, claro, dentro de um contexto da preservação de suas obrigações.

Afinal, caso a exclusão de dados pessoais não seja feita e tenha um pedido formal do cliente, a empresa estará agindo fora da lei, podendo então sofrer sanções.

Denis Zeferino
Denis Zeferino
Denis Zeferino é Data Protection Officer (DPO) certificado pela EXIN. Bacharel em Ciência da Computação e pós-graduado em Gestão de Infraestrutura de TI, Segurança da Informação e Cybersecurity. Tem mais de 15 anos de experiência, conciliando sua vida profissional entre o universo da Tecnologia e Segurança da Informação e da Educação. É membro da Associação Nacional dos Profissionais de Privacidade de Dados e dedicado a levar o entendimento da LGPD e Proteção de Dados aos alunos do Certifiquei.