Retenção de dados
O que é Retenção de dados?
Retenção de dadosPolíticas e controlos que definem durante quanto tempo as várias categorias de dados são conservadas e quando são apagadas, arquivadas ou anonimizadas de forma segura.
A retenção de dados estabelece prazos máximos e, quando aplicável, mínimos para conservar dados pessoais e de negócio, equilibrando obrigações legais (fiscais, laborais, diretivas de retenção em telecomunicações, e-discovery) com o princípio da limitação da conservação (artigo 5.º, n.º 1, alínea e), do RGPD). Os programas mantêm um calendário por categoria e jurisdição, automatizam o apagamento em sistemas principais, backups, arquivos, logs e corpora de treino de IA, e registam a destruição em trilhos de auditoria. Legal holds e investigações em curso prevalecem sobre os calendários padrão, enquanto prazos mais curtos apoiam a minimização e reduzem o âmbito dos DSAR e o impacto de violações. Referências habituais incluem ISO/IEC 27001 Anexo A.5.33, SOX, HIPAA e reguladores sectoriais.
● Exemplos
- 01
Apagar automaticamente leads de eventos de marketing após 24 meses de inatividade.
- 02
Conservar registos contabilísticos durante dez anos, em linha com a lei fiscal, antes da destruição segura.
● Perguntas frequentes
O que é Retenção de dados?
Políticas e controlos que definem durante quanto tempo as várias categorias de dados são conservadas e quando são apagadas, arquivadas ou anonimizadas de forma segura. Pertence à categoria Privacidade e proteção de dados da cibersegurança.
O que significa Retenção de dados?
Políticas e controlos que definem durante quanto tempo as várias categorias de dados são conservadas e quando são apagadas, arquivadas ou anonimizadas de forma segura.
Como funciona Retenção de dados?
A retenção de dados estabelece prazos máximos e, quando aplicável, mínimos para conservar dados pessoais e de negócio, equilibrando obrigações legais (fiscais, laborais, diretivas de retenção em telecomunicações, e-discovery) com o princípio da limitação da conservação (artigo 5.º, n.º 1, alínea e), do RGPD). Os programas mantêm um calendário por categoria e jurisdição, automatizam o apagamento em sistemas principais, backups, arquivos, logs e corpora de treino de IA, e registam a destruição em trilhos de auditoria. Legal holds e investigações em curso prevalecem sobre os calendários padrão, enquanto prazos mais curtos apoiam a minimização e reduzem o âmbito dos DSAR e o impacto de violações. Referências habituais incluem ISO/IEC 27001 Anexo A.5.33, SOX, HIPAA e reguladores sectoriais.
Como se defender contra Retenção de dados?
As defesas contra Retenção de dados costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Retenção de dados?
Nomes alternativos comuns: Conservação de registos, Limitação da conservação.
● Termos relacionados
- privacy№ 276
Classificação de dados
Processo de rotular os dados pela sua sensibilidade e valor, para aplicar de forma consistente os controlos de proteção, manuseamento e retenção adequados.
- privacy№ 280
Minimização de dados
Princípio de privacidade que obriga as organizações a recolher, tratar e conservar apenas os dados pessoais estritamente necessários a uma finalidade legítima definida.
- privacy№ 283
Residência de dados
Exigência de que os dados sejam fisicamente armazenados e, por vezes, processados num país ou região específico, motivada por contratos, clientes ou regulação sectorial.
- compliance№ 440
RGPD
Regulamento Geral sobre a Proteção de Dados da União Europeia, que regula o tratamento de dados pessoais de pessoas na UE e no EEE.
- privacy№ 856
Privacidade desde a conceção
Abordagem de engenharia e governação que integra a privacidade nos sistemas, processos e configurações por defeito desde as fases iniciais de conceção, em vez de a acrescentar mais tarde.
- privacy№ 932
Direito ao esquecimento
Direito de uma pessoa obter o apagamento dos seus dados pessoais quando não exista motivo legal preponderante para continuar a tratá-los, ao abrigo do artigo 17.º do RGPD.