Arquivo morto refere-se a documentos ou informações que já não são necessárias para o funcionamento diário da empresa, mas que precisam ser mantidos por um período de tempo determinado por lei ou por razões regulatórias.
A LGPD estabelece que a definição de dados pessoais abrange qualquer informação relacionada a uma pessoa física identificada ou identificável, direta ou indiretamente.
Esses arquivos geralmente contêm informações que já não são necessárias para o funcionamento diário da empresa, mas que precisam ser mantidas por um determinado período de tempo por razões legais ou regulatórias.
Nesse contexto, é importante entender que qualquer informação relacionada a uma pessoa física identificada ou identificável é considerada um dado pessoal, mesmo que esteja armazenada em um arquivo morto. Portanto, as empresas devem estar em conformidade com a LGPD ao lidar com esses dados.
Para garantir a conformidade com a LGPD ao gerenciar arquivos mortos, as empresas devem adotar as seguintes melhores práticas:
- Definir políticas claras de gerenciamento de arquivos mortos: as empresas devem ter políticas claras para o armazenamento, gerenciamento e exclusão de dados pessoais, incluindo aqueles armazenados em arquivos mortos. Essas políticas devem definir as diretrizes para a manutenção dos dados pessoais e o prazo para sua eliminação.
- Avaliar a necessidade de manter dados pessoais por um determinado período de tempo: as empresas devem avaliar a necessidade de manter determinados dados pessoais por um determinado período de tempo e garantir que esses dados sejam protegidos de acordo com as disposições da LGPD. É importante lembrar que a LGPD não permite o armazenamento de dados pessoais por prazo indeterminado.
- Usar medidas de segurança adequadas para proteger dados pessoais: as empresas devem implementar medidas de segurança adequadas para proteger os dados pessoais de acesso não autorizado ou uso indevido. Essas medidas incluem a utilização de sistemas de segurança, como senhas, criptografia e controle de acesso.
- Assegurar a correta exclusão dos dados: quando chegar o momento de eliminar os dados pessoais armazenados em arquivos mortos, as empresas devem garantir que esses dados sejam completamente excluídos de acordo com as disposições da LGPD.
Ao seguir essas melhores práticas, as empresas podem gerenciar adequadamente os dados pessoais armazenados em arquivos mortos e garantir a conformidade com a LGPD. Além disso, as empresas que não se preocupam adequadamente com o gerenciamento de arquivos mortos podem enfrentar sanções e penalidades por não cumprir as obrigações legais e regulatórias relacionadas à proteção de dados pessoais.
Portanto, mesmo que os dados estejam em um arquivo morto, eles ainda são considerados dados pessoais e, portanto, devem ser tratados de acordo com as disposições da LGPD.
Portal LGPD 
Deixe um comentário