Aquilo que começou como um projeto de comunicação hoje se revolucionou em uma rede dinâmica que movimenta um volume astronômico de dados e é capaz de influenciar opiniões e assegurar negócios entre pessoas de todos os tipos.

A internet, tal qual surgiu, hoje está morta.

Quando surgiu, a internet tinha aquele aspecto estático, como se o usuário estivesse lendo uma revista na tela do computador.

Sem a tecnologia necessária, a internet era extremamente lenta e sem capacidade para muitas funcionalidades, de tal sorte que qualquer interatividade – como uma animação em flash – já era considerada como uma grande novidade. Hoje, esta internet jurássica foi soterrada pela onda de inovações que o novo século trouxe, se reformulando no que chamamos de internet 3.0.

De todas as inovações que ocorreram da internet 1.0 para a 3.0, a que mais chama a atenção é a inteligência analítica dos dados, que teve origem com o aumento dos fluxos e produção de banco de dados (especialmente advindos de redes sociais) e que inaugurou o que hoje chamamos de Data Driven Society ( a sociedade movida a dados).

Com o advento do Big Data e do Machine Learning, já em 2006, a privacidade e o tratamento dado aos dados pessoais tornou-se uma grande preocupação a nível global. Esta preocupação gerou diversos debates que, a partir de 2014, resultariam na produção de várias leis de proteção de dados pessoais ao redor do globo.

No Brasil, muito embora o Marco Civil da Internet (Lei. 12.965/14) tenha passado a ter validade já no ano acima mencionado, a Lei Geral de Proteção de Dados apenas entrará em vigor a partir de agosto de 2020, trazendo consigo as novas regras para o tratamento de dados pessoais.

Seja como for, a preocupação com a manutenção e tratamento destinado aos dados coletados (pessoais ou não) já é uma realidade e caso as empresas e empresários não destinem a devida atenção a este aspecto de seu negócio, as multas e ações judiciais são uma certeza a curto e médio prazo.

Mas afinal de contas, por quanto tempo uma empresa ou empresário deve manter os dados coletados em função da sua atividade negocial?

Bom, segundo o Marco Civil da Internet arts. 13 e 15 da Lei 12.965/14), a guarda de determinados dados, tais quais os registros de conexão à internet e os registros de acesso à aplicações, devem ser guardados de 06 (seis) meses a 1 (um) ano a depender de quem for o agente que coleta os dados.

É importante afirmar que o Marco Civil da Internet não trata este tema de forma exaustiva e que os prazos contidos na referida lei apenas se aplicam objetivamente para alguns tipos de dados, sendo os mecanismos jurídicos contidos nos artigos 13 e 15 aplicados por analogia a outros tipos de dados por uma questão sistemática: para cobrir a omissão da lei e resolver questões judiciais de ordem prática.

Mas existem diversas outras situações em que o prazo para a manutenção dos dados é muito maior!

Vejamos o exemplo dos registros de telecomunicações: segundo a Lei de Organizações Criminosas (art. 17 da Lei 12.850/2013) os registros de chamada coletados sob a tutela dos provedores de telefonia (fixa ou móvel) deverão ser guardados pelo período de 5 (cinco) anos e devem ficar à disposição das atividades responsáveis por eventuais investigações.

De maneira semelhante a resolução 466/2012 do Conselho Nacional de saúde também estipula o período de 5 (cinco) anos obrigatórios para a guarda de dados coletados no bojo de pesquisas e estudos envolvendo seres humanos, contados a partir da conclusão da pesquisa.

Note-se, portanto, que não há uma regra fixa para mensurar o tempo mínimo de armazenamento de dados posto que a vasta legislação específica e as regras infralegais (tais quais as resoluções de órgãos específicos) não possuem uniformização alguma senão por alguma espécie de coincidência, devendo a empresa ou empresário – com a ajuda de um profissional devidamente qualificado para tanto – buscar adequar o tempo de manutenção dos dados ao padrão legal.

E como deve a empresa/empresário proceder para definir este tempo? Nesta situação, é aconselhável seguir os seguintes critérios para definir o tempo de armazenamento:

a) Verificar as Normas existentes e vigentes ao tempo da coleta;

b) Analisar a utilidade daqueles dados para autoridades;

c) Analisar a utilidade daqueles dados para fins de transparência/objetivo do negócio;

d) Verificar a necessidade de apresentação destes dados em eventual interação com o cliente e a probabilidade da interação em relação ao tempo.

Caso você tenha ficado em dúvida, o raciocínio é bastante claro:

   a) Primeiramente, é necessário verificar se não há alguma Lei ou Norma Infralegal que obrigue a sua empresa/negócio a manter os dados guardados por um período determinado. Caso você queira facilitar a sua pesquisa, uma grande dica é verificar qual a natureza do dado coletado e pesquisar se há alguma lei específica sobre os dados daquela natureza. Caso não haja, é muito provável que o tempo de manutenção seja de apenas 06 (seis) meses mínimos, salvo se o seu negócio for o de prover conexão à internet.

b) Em um segundo momento, definido o tempo mínimo, é importante pensar em como colaborar com as autoridade no caso de uma investigação, tanto por uma questão de compliance quanto por uma questão de você poder produzir provas no caso de você/sua empresa ser acusado(a) de algo (seja de natureza criminal, cível, consumerista, trabalhista, ou qualquer outra).

c) Uma vez que você tenha delimitado os dois critérios anteriores, é importante pensar sobre a utilidade do dado coletado para apresentação de uma transparência aos stakeholders ou mesmo para cumprir o objetivo do seu negócio. Caso exista alguma Lei de transparência com prazo obrigatório, esta deverá ser cumprida, caso contrário é necessário ver se os dados armazenados realmente serão úteis uma vez que o tempo mínimo para sua guarda seja ultrapassado.

d) Por fim, é sempre importante verificar se os dados – após algum tempo – serão necessários ou úteis para interagir com os clientes de seu negócio e qual a probabilidade de o seu cliente solicitar aquele dado dentro de uma interação de fidelização/novo negócio com o passar do tempo. Uma boa abordagem neste caso é o de identificar os dados que dizem respeito àquele usuário e excluir da base de dados os dados que tiveram aplicação prática única ou que provavelmente se tornaram obsoletos em função do tempo (ex: modelo do celular, nível médio da bateria em um determinado mês, etc.).

 

 Se você se interessou pelo tema Armazenamento de Dados, saiba que este assunto não é abordado no Brasil da forma como deveria ser. Mas fique tranquilo! Preparei para você uma linha de publicações exclusivas e completas que serão publicadas neste site.

Caso você tenha interesse em se aprofundar no assunto e, logo mais, ter uma vida mais feliz e um negócio mais seguro e lucrativo, basta fazer o cadastro em nosso sistema que lhe enviarei um e-mail ou mensagem notificando sobre a nova publicação.

Não fique para trás! Entenda sobre os negócios digitais.