Gostaria de saber se toda Política de Privacidade deve conter a informação de temporalidade de armazenamento dos dados, isto é, se tem que informar por quanto tempo os dados ficarão armazenados no controlador ou pode ser uma informação genérica do tipo: "A empresa x reterá dados pessoais de Usuários pelo período necessário para alcançar os objetivos descritos nesta Política, a menos que um período de retenção maior seja necessário ou permitido pela legislação aplicável."?
Olá, Luciana. Tudo bem?
"Segundo a Lei, a motivação/finalidade do armazenamento deve ser minimamente apresentada quando da coleta do dado.
Nesse sentido, pode-se armazenar até que essa finalidade tenha sido alcançada. O art. 15, I da Lei prevê:
Art. 15. O término do tratamento de dados pessoais ocorrerá nas seguintes hipóteses:
I – verificação de que a finalidade foi alcançada ou de que os dados deixaram de ser necessários ou pertinentes ao alcance da finalidade específica almejada;”
Em outras palavras, o período de armazenamento dos dados deve respeitar a autorização/consentimento do titular do dado e a concretização da finalidade da coleta. Tudo isso deve ser previsto de maneira clara, objetiva e destacada antes da coleta do dado."
Espero que ajude e bons estudos!