Voltar ao Blog
LegalTech & IA

Dados Pessoais Retidos: Até Quando é Legal Guardar?

Comitê Editorial NakedPact
Reviewer: Carmelo G.
Comitato Editoriale NakedPact
20 de junho de 2026
10 min de leitura
Dados Pessoais Retidos: Até Quando é Legal Guardar?

O Prazo de Validade dos Dados Pessoais

Você já se perguntou por quanto tempo uma empresa pode guardar seus dados pessoais? A resposta não é "para sempre", como muitos pensam. A Lei Geral de Proteção de Dados (LGPD) estabelece limites claros, e ignorá-los pode custar caro. Vamos direto ao ponto: a regra geral é que os dados devem ser eliminados após o término do tratamento, salvo exceções específicas.

Featured Snippet Bait: O prazo máximo para reter dados pessoais depende da finalidade do tratamento. Em geral, os dados devem ser descartados assim que a finalidade for alcançada, mas há exceções como cumprimento de obrigação legal ou regulatória, que podem estender o prazo por até 5 anos após o término da relação.

O Ciclo de Vida dos Dados: Nascimento, Vida e Morte

Assim como aquele potinho de iogurte esquecido no fundo da geladeira, os dados pessoais têm data de validade. A LGPD determina que os dados devem ser eliminados após o término de sua finalidade. Mas o que significa "término da finalidade"? Basicamente, quando a empresa não precisa mais daqueles dados para o propósito que os coletou.

Por exemplo: se você fez uma compra online, a empresa pode reter seus dados para entregar o produto e para garantia. Depois disso, salvo exceções, deve apagá-los. É como guardar o manual do liquidificador: útil enquanto você usa o aparelho, mas depois vira papel velho.

Exceções: Quando os Dados Podem Viver Mais

Claro, nem tudo é preto no branco. A LGPD permite a retenção por prazos maiores em situações específicas:

  • Obrigação legal ou regulatória: dados podem ser mantidos pelo prazo exigido por lei (ex.: 5 anos para fins fiscais).
  • Estudos por órgãos de pesquisa: desde que anonimizados sempre que possível.
  • Transferência a terceiros: desde que respeitados os requisitos da LGPD.
  • Uso exclusivo do controlador: vedado acesso por terceiros, e desde que anonimizados.

Mas atenção: essas exceções não são um cheque em branco. A empresa deve documentar a base legal e o prazo de retenção, sob pena de multa de até 2% do faturamento.

Na Prática: Quanto Tempo é Demais?

Não existe um número mágico. O prazo varia conforme o setor e a finalidade. Por exemplo, dados de saúde podem ser retidos por 20 anos por exigência do Conselho Federal de Medicina. Já dados de marketing, em geral, devem ser apagados assim que o cliente solicitar ou após o término do relacionamento.

Uma dica: pense na retenção como aquele monte de caixas na garagem. Se você não mexe nelas há anos, talvez seja hora de doar ou jogar fora. Manter dados desnecessários aumenta o risco de vazamento e atrai multas.

Como Definir o Prazo Ideal?

O primeiro passo é mapear todos os dados que sua empresa coleta e para que servem. Depois, estabeleça prazos de retenção com base na legislação aplicável e documente tudo. Ferramentas de gestão de dados podem ajudar a automatizar a exclusão.

Lembre-se: a LGPD não exige que você guarde dados para sempre, mas sim que os trate com responsabilidade. Se você não sabe por que ainda tem aquele cadastro de 2010, provavelmente é hora de deletar.

FAQ

Qual o prazo máximo para reter dados pessoais?

Não há um prazo único. Depende da finalidade do tratamento e das obrigações legais aplicáveis. Em geral, os dados devem ser eliminados assim que a finalidade for atingida.

O que acontece se eu reter dados por mais tempo que o permitido?

A empresa pode ser multada em até 2% do faturamento, limitada a R$ 50 milhões por infração, além de sofrer sanções como suspensão das atividades de tratamento.

Preciso de consentimento para reter dados após o término da finalidade?

Não. O consentimento é uma base legal para o tratamento, mas a retenção após a finalidade deve se basear em outra hipótese, como obrigação legal ou uso exclusivo do controlador com anonimização.

Prazos de Retenção por Setor

Saúde
20 anos
Financeiro
5 anos
Recursos Humanos
2 anos
Marketing
1 ano

* Prazos médios baseados na legislação brasileira. Consulte a ANPD para casos específicos.

NakedPact Logo

Comitê Editorial NakedPact

Artigo criado pela redação da NakedPact. Nossa missão é analisar, simplificar e expor cláusulas abusivas e riscos ocultos em contratos cotidianos para proteger cidadãos e consumidores.

Você é proprietário de um site?

Você é proprietário de um site?

Quer comunicar aos seus utilizadores a sua transparência no tratamento de dados? Utilize dinamicamente o nosso selo e mostre a conformidade da sua plataforma.

🛡️ Proteja seus direitos com um clique

Não corra o risco de assinar cláusulas abusivas. Instale a extensão gratuita do NakedPact para Chrome ou Firefox e analise instantaneamente qualquer contrato na web.

Não confie, verifique.

Agora que conhece os riscos, não assine às cegas. Carregue o seu contrato no NakedPact e deixe a IA encontrar as cláusulas ocultas. É 100% gratuito.

Analise o seu Contrato Agora

Rispettiamo la tua privacy

Usiamo i cookie per migliorare la tua esperienza e personalizzare gli annunci. Scopri di più.

NakedPact Logo

Estensione Chrome

Analizza i contratti e i Termini di Servizio direttamente sul tuo browser con l'estensione NakedPact.