Dados Pessoais Retidos: Até Quando é Legal Guardar?

Índice de Conteúdos
O Prazo de Validade dos Dados Pessoais
Você já se perguntou por quanto tempo uma empresa pode guardar seus dados pessoais? A resposta não é "para sempre", como muitos pensam. A Lei Geral de Proteção de Dados (LGPD) estabelece limites claros, e ignorá-los pode custar caro. Vamos direto ao ponto: a regra geral é que os dados devem ser eliminados após o término do tratamento, salvo exceções específicas.
Featured Snippet Bait: O prazo máximo para reter dados pessoais depende da finalidade do tratamento. Em geral, os dados devem ser descartados assim que a finalidade for alcançada, mas há exceções como cumprimento de obrigação legal ou regulatória, que podem estender o prazo por até 5 anos após o término da relação.
O Ciclo de Vida dos Dados: Nascimento, Vida e Morte
Assim como aquele potinho de iogurte esquecido no fundo da geladeira, os dados pessoais têm data de validade. A LGPD determina que os dados devem ser eliminados após o término de sua finalidade. Mas o que significa "término da finalidade"? Basicamente, quando a empresa não precisa mais daqueles dados para o propósito que os coletou.
Por exemplo: se você fez uma compra online, a empresa pode reter seus dados para entregar o produto e para garantia. Depois disso, salvo exceções, deve apagá-los. É como guardar o manual do liquidificador: útil enquanto você usa o aparelho, mas depois vira papel velho.
Exceções: Quando os Dados Podem Viver Mais
Claro, nem tudo é preto no branco. A LGPD permite a retenção por prazos maiores em situações específicas:
- Obrigação legal ou regulatória: dados podem ser mantidos pelo prazo exigido por lei (ex.: 5 anos para fins fiscais).
- Estudos por órgãos de pesquisa: desde que anonimizados sempre que possível.
- Transferência a terceiros: desde que respeitados os requisitos da LGPD.
- Uso exclusivo do controlador: vedado acesso por terceiros, e desde que anonimizados.
Mas atenção: essas exceções não são um cheque em branco. A empresa deve documentar a base legal e o prazo de retenção, sob pena de multa de até 2% do faturamento.
Na Prática: Quanto Tempo é Demais?
Não existe um número mágico. O prazo varia conforme o setor e a finalidade. Por exemplo, dados de saúde podem ser retidos por 20 anos por exigência do Conselho Federal de Medicina. Já dados de marketing, em geral, devem ser apagados assim que o cliente solicitar ou após o término do relacionamento.
Uma dica: pense na retenção como aquele monte de caixas na garagem. Se você não mexe nelas há anos, talvez seja hora de doar ou jogar fora. Manter dados desnecessários aumenta o risco de vazamento e atrai multas.
Como Definir o Prazo Ideal?
O primeiro passo é mapear todos os dados que sua empresa coleta e para que servem. Depois, estabeleça prazos de retenção com base na legislação aplicável e documente tudo. Ferramentas de gestão de dados podem ajudar a automatizar a exclusão.
Lembre-se: a LGPD não exige que você guarde dados para sempre, mas sim que os trate com responsabilidade. Se você não sabe por que ainda tem aquele cadastro de 2010, provavelmente é hora de deletar.
FAQ
Qual o prazo máximo para reter dados pessoais?
Não há um prazo único. Depende da finalidade do tratamento e das obrigações legais aplicáveis. Em geral, os dados devem ser eliminados assim que a finalidade for atingida.
O que acontece se eu reter dados por mais tempo que o permitido?
A empresa pode ser multada em até 2% do faturamento, limitada a R$ 50 milhões por infração, além de sofrer sanções como suspensão das atividades de tratamento.
Preciso de consentimento para reter dados após o término da finalidade?
Não. O consentimento é uma base legal para o tratamento, mas a retenção após a finalidade deve se basear em outra hipótese, como obrigação legal ou uso exclusivo do controlador com anonimização.

Comitê Editorial NakedPact
Artigo criado pela redação da NakedPact. Nossa missão é analisar, simplificar e expor cláusulas abusivas e riscos ocultos em contratos cotidianos para proteger cidadãos e consumidores.
Fontes e Referências Jurídicas

Você é proprietário de um site?
Quer comunicar aos seus utilizadores a sua transparência no tratamento de dados? Utilize dinamicamente o nosso selo e mostre a conformidade da sua plataforma.
Leituras Recomendadas
🛡️ Proteja seus direitos com um clique
Não corra o risco de assinar cláusulas abusivas. Instale a extensão gratuita do NakedPact para Chrome ou Firefox e analise instantaneamente qualquer contrato na web.
Não confie, verifique.
Agora que conhece os riscos, não assine às cegas. Carregue o seu contrato no NakedPact e deixe a IA encontrar as cláusulas ocultas. É 100% gratuito.
Analise o seu Contrato Agora
