Retenção de dados
O que é Retenção de dados?
Retenção de dadosPolíticas e controlos que definem durante quanto tempo as várias categorias de dados são conservadas e quando são apagadas, arquivadas ou anonimizadas de forma segura.
A retenção de dados estabelece prazos máximos e, quando aplicável, mínimos para conservar dados pessoais e de negócio, equilibrando obrigações legais (fiscais, laborais, diretivas de retenção em telecomunicações, e-discovery) com o princípio da limitação da conservação (artigo 5.º, n.º 1, alínea e), do RGPD). Os programas mantêm um calendário por categoria e jurisdição, automatizam o apagamento em sistemas principais, backups, arquivos, logs e corpora de treino de IA, e registam a destruição em trilhos de auditoria. Legal holds e investigações em curso prevalecem sobre os calendários padrão, enquanto prazos mais curtos apoiam a minimização e reduzem o âmbito dos DSAR e o impacto de violações. Referências habituais incluem ISO/IEC 27001 Anexo A.5.33, SOX, HIPAA e reguladores sectoriais.
● Exemplos
- 01
Apagar automaticamente leads de eventos de marketing após 24 meses de inatividade.
- 02
Conservar registos contabilísticos durante dez anos, em linha com a lei fiscal, antes da destruição segura.
● Perguntas frequentes
O que é Retenção de dados?
Políticas e controlos que definem durante quanto tempo as várias categorias de dados são conservadas e quando são apagadas, arquivadas ou anonimizadas de forma segura. Pertence à categoria Privacidade e proteção de dados da cibersegurança.
O que significa Retenção de dados?
Políticas e controlos que definem durante quanto tempo as várias categorias de dados são conservadas e quando são apagadas, arquivadas ou anonimizadas de forma segura.
Como se defender contra Retenção de dados?
As defesas contra Retenção de dados costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Retenção de dados?
Nomes alternativos comuns: Conservação de registos, Limitação da conservação.