Exclusão de Dados Pessoais: o que é e como deve ser feita?

Exclusão de Dados Pessoais: o que é e como deve ser feita?
Share on twitter
Share on facebook
Share on whatsapp
Share on email

Vivemos na era da tecnologia, na qual podemos realizar uma série de coisas que não eram possíveis antes. No entanto, a dúvida que surge é sobre a privacidade e, para garantir esse ponto, existe a exclusão de dados pessoais.

No entanto, não é de hoje que existe a exclusão de dados pessoais uma vez que, antes mesmo da criação da Lei Geral de Proteção de Dados (LGPD), esta já era um preocupação de algumas empresas.

O que é a exclusão de dados pessoais?

A exclusão de dados pessoais é um direito que os titulares dos dados possuem, ou seja, as pessoas das quais as informações se tratam.

E como citado anteriormente, este é um ponto que possui importância dentro das organizações há algum tempo, antes mesmo da LGPD.

Afinal, a exclusão de dados já era prevista pelo Marco Civil da Internet, a lei que regulamenta o uso da Internet no Brasil através de princípios, garantias, direitos e deveres.

Sendo assim, o direito à eliminação de dados é um conceito importante, pois concede maior controle e autonomia para os indivíduos.

Contudo, apesar de ser algo que fornece ao titular mais liberdade, a efetiva eliminação dos dados não é uma ação feita diretamente por ele, mas pela empresa.

De tal forma, é feito um pedido a empresa para que todas as informações pessoais sejam apagadas caso:

  • os dados deixam de ser necessários para o objetivo inicial que pautou o tratamento destes;
  • quando o cliente retira o consentimento sobre o uso de suas informações;
  • se o titular se opõe ao tratamento de seus dados;
  • caso o tratamento esteja fora dos aspectos impostos pela LGPD, sendo então tratamentos ilícitos;
  • em situações onde os dados devem ser apagados para que o titular cumpra obrigações jurídicas.

Por outro lado, a empresa não é obrigada a realizar a exclusão caso:

  1. estes sejam essenciais para exercer o direito de liberdade de expressão e informação da empresa;
  2. se os dados servem para cumprir alguma obrigação dentro da lei;
  3. caso sejam necessários para colocar em prática a Autoridade Pública ou se os dados forem de Interesse Público;
  4. quando a empresa precisa das informações para realizar investigações científicas, históricas ou conclusões estatísticas.

Além disso, se os dados forem importantes para exercer a defesa de direitos em processo judicial.

Como as empresas devem agir segundo à LGPD?

De acordo com a Lei Geral de Proteção de Dados, as empresas devem oferecer a eliminação de dados para todos os clientes.

No entanto, o direito ao esquecimento de acordo com a LGPD apenas é algo que serve ao titular caso esteja de acordo com as condições acima citadas.

Sendo assim, podemos entender então que não é a qualquer momento o qual os dados podem ser apagados, mesmo que esta seja a vontade do titular.

Quer se tornar um especialista em LGPD e GDPR certificado pela EXIN? Clique e tenha acesso às primeiras vagas e desconto exclusivo!

Como a empresa pode se adequar à LGPD?

Não é novidade que as empresas devem estar de acordo com a LGPD quando esta entrar em vigor.

A intenção é a de evitar possíveis penas como a aplicação de sanções.

Estas, por sua vez, podem ser de até 2% do faturamento bruto da empresa em um valor máximo de R$50 milhões.

Sendo assim, a melhor forma a qual a empresa pode se adaptar para a possibilidade de exclusão de dados é garantindo todos os direitos do titular de dados.

Existe a exclusão de dados na LGPD, fazendo com que esta seja parte dos direitos do titular, o aconselhado é, primeiro, proteger todas as informações durante o tempo necessário.

Uma vez feito isso, a atitude que a empresa pode fazer, caso o usuário peça que seus dados sejam apagados, é respeitar este pedido, claro, dentro de um contexto da preservação de suas obrigações.

Afinal, caso a exclusão de dados pessoais não seja feita e tenha um pedido formal do cliente, a empresa estará agindo fora da lei, podendo então sofrer sanções.

Denis Zeferino
Denis Zeferino
Denis Zeferino é Data Protection Officer (DPO) certificado pela EXIN. Bacharel em Ciência da Computação e pós-graduado em Gestão de Infraestrutura de TI, Segurança da Informação e Cybersecurity. Tem mais de 15 anos de experiência, conciliando sua vida profissional entre o universo da Tecnologia e Segurança da Informação e da Educação. É membro da Associação Nacional dos Profissionais de Privacidade de Dados e dedicado a levar o entendimento da LGPD e Proteção de Dados aos alunos do Certifiquei.

relacionadas