Atualmente empresas no ramo de tecnologia ou qualquer empresa que tenha um sistema, geralmente possui um backup ou vários backups do sistema. Quando um titular de dados solicita a destruição desses dados, é entendido que naquele momento ( versão do sistema ) os dados foram destruído, porem em backup esses dados ainda existem. No cenário descrito a cima, o controlador pode sofrer alguma punição ?
hoje, com a Alura e o Google Gemini
Olá, Weslley. Tudo bem?
Pelas pesquisas que realizei o backup devem funcionar em conformidade com as LGPD.
Pelo meu entendimento os backups devem ser feitos, pois é uma forma de garantir a proteção dos dados. Mas, esses dados tem um ciclo de vida definido dentro da empresa, e quando a finalidade do uso dos dados são cumpridas ou pedido a sua destruição, a empresa deve excluir o dado ou armazenar (em situações especificas e delimitadas por lei e órgãos competentes)
Porque a Lei Geral de Proteção de Dados visa limitar o armazenamento prolongado e desnecessário de dados e informações pessoais, então os backups de informações devem ser feitos de forma muito bem administrados (conferindo datas, cumprimento de finalidades e etc.)
A lei permite o armazenamento de dados por períodos mais longos, desde que seja justificado a necessidade baseada em algum dispositivo legal, caso contrário o contexto pode estar sobre a pena de armazenamento ilegal de informação.
Espero ter ajudado e bons estudos!