A LGPD veda o tratamento de dados por tempo indeterminado e prevê algumas hipóteses de término do tratamento dos dados pessoais, o que contribui para que os dados pessoais que estejam sob posse de terceiros para cumprimento de um fim específico, não sejam utilizados indiscriminadamente.
A delimitação do tratamento dos dados é essencial para que estes não fiquem eternamente sob a posse do controlador, sujeitos a vazamentos, exposições não consentidas ou até mesmo comercializados ilegalmente.
A primeira hipótese explicita bem a situação de que os dados pessoais devem ser tratados até o alcance da finalidade, pois não há razão para que os dados pessoais fiquem sob a posse de terceiros sem necessidade ou finalidade regularmente consentida pelo titular.
A segunda hipótese trata dos casos em que houve consentimento do titular por prazo determinado. Assim, ao término do prazo o agente de tratamento deverá eliminar os dados dos seus cadastros. Caso o agente de tratamento queira prosseguir com o tratamento dos dados deverá solicitar novo consentimento.
A terceira hipótese coloca o titular dos dados pessoais como protagonista, pois faculta a ele a opção de solicitar o término do tratamento dos seus dados. O atendimento a essa solicitação não será atendido quando comprovadamente houver interesse público.
A última hipótese traz a hipótese em que o tratamento de dados é feito de forma ilícita. Nesse caso, além de o agente de tratamento de dados ser obrigado a finalizar o tratamento dos dados, fatalmente estará sujeito à multa aplicada pela Autoridade Nacional de Proteção de Dados.
Importante observar que o término do tratamento dos dados pessoais implica no descarte definitivo dos dados pessoais, ou ainda, conservá-lo sob uma das seguintes hipóteses:
- Cumprimento de obrigação legal ou regulatória;
- Estudos por órgãos de pesquisa, preferencialmente anonimizados;
- Dados já transferidos a terceiros, observados os requisitos desta lei; que resguarda o direito à portabilidade, isto é, o direito do titular de migrar os dados a outro fornecedor de serviço ou produto.
- Anonimização dos dados
Por fim, seguindo o princípio da Necessidade, a lei propõe que os dados coletados que sejam desnecessários à finalidade específica pretendida sejam excluídos da base de dados.
Naturalmente, é dever do Controlador manter estes dados em segurança por todo o tempo que estes estiverem sob sua tutela.
Garanta o atendimento a todos os requisitos da LGPD respeitando as hipóteses de término do tratamento de dados.