Uma vez fornecidos os dados pessoais para empresas ou órgãos públicos, os titulares possuem o direito de exigir que seus dados sejam deletados. A ideia da LGPD é evitar que o tratamento sobre eles seja eterno e que, após certas situações, as informações dos titulares sejam apagadas pelo controlador ou operador.

Tanto é que a primeira etapa para estar em conformidade à LGPD é o mapeamento dos dados pessoais, de forma que todo o fluxo operacional da organização deverá ser levantado junto a todos as áreas e, a partir de então, identificar onde estão os dados pessoais.

No entanto, onde houver dados pessoais, estará a organização sujeita a receber requerimentos para exclui-los.

O que a LGPD diz a respeito?

Caso o titular requeira que seus dados sejam apagados, existem duas situações a serem observadas:

Quando deverá ocorrer a exclusão (art.15):

·       Finalidade com aquele dado foi alcançada e eles deixam de ser necessários para aquela empresa;

·       Fim do tratamento;

·       Revogado o consentimento do titular;

·       Quando a ANPD requerer a exclusão.

Mas e quanto as reclamações trabalhistas? Caso eu delete um dado pessoal e ele seja importante para a organização futuramente, como proceder?

A LGPD, no intuito de oferecer garantias para as empresas, estabelece algumas exceções para estas situações. Ou seja, poderão conservar aqueles dados para (art. 16):

·        Obrigação legal ou regulatória;

·        Pesquisas;

·        Transferências a terceiros;

·        Uso pelo controlador e que seja anonimizado.

É sempre importante lembrar que para estar em conformidade à LGPD, é necessário realizar uma avaliação dos riscos. Se a empresa armazena mais dados do que devia e, mesmo após utilizá-los ainda os conservam em seus bancos de dados, este fato pode representar um risco muito elevado para organização.

Portanto, quanto menos dados desnecessários, menor o risco a ser submetido!