A Lei Geral de Proteção de Dados Pessoais (LGPD) não fala apenas sobre coletar e armazenar informações de moradores, visitantes e funcionários. Ela determina, sobretudo, que esses dados sejam eliminados quando deixarem de cumprir a finalidade que justificou a coleta. Manter arquivos físicos lotados de fichas antigas ou pastas digitais abarrotadas de cadastros expirados aumenta o risco de vazamentos, danos aos titulares e responsabilidade civil do condomínio. Neste artigo, você vai entender como planejar e executar o descarte adequado, quais prazos observar e o papel crucial do Encarregado de Dados (Data Protection Officer – DPO) nesse processo.
A obrigação legal de descartar dados pessoais
A LGPD deixa claro que o armazenamento de dados pessoais é uma responsabilidade com prazos rigorosos. O artigo 15 estabelece que o dado deve ser conservado somente pelo tempo necessário para cumprir a finalidade ou atender obrigações legais e contratuais. Os artigos 6 e 3 impedem que a organização utilize essas informações para propósitos diferentes daqueles informados ao titular, mesmo dentro do período de retenção.
As consequências de descumprir essas regras são severas. A ANPD pode aplicar advertências, multas de até 2% do faturamento anual (limitadas a R$ 50 milhões) e obrigar reparação de danos morais ou materiais. Para síndicos e administradoras, a responsabilidade pode ser compartilhada, afetando tanto a pessoa jurídica quanto a pessoa física responsável.
Tabela de temporalidade: quando descartar
Uma tabela de temporalidade relaciona cada tipo de documento ao seu prazo de retenção. Funciona como um mapa para toda a estrutura condominial, indicando quanto tempo cada informação deve ser guardada. Deve ser elaborada durante o projeto de adequação à LGPD, revisada pelo DPO e divulgada para todos os colaboradores que lidam com arquivos.
Exemplo simplificado:
Tipo de dado: Cadastro de condômino | Base legal: Consentimento do titular | Prazo: 5 anos após mudança do morador
Tipo de dado: Registro em livro de ocorrências/ reclamações | Base legal: Consentimento do titular | Prazo: 3 anos a partir do último registro do livro
Tipo de dado: Ata de reuniões ou assembleias | Base legal: Obrigação legal | Prazo: 10 anos
Tipo de dado: Registro de controle de acesso de convidados a evento | Base legal: Proteção da vida | Prazo: 3 anos
Tipo de dado: Gravações das câmeras de segurança | Base legal: Proteção da vida | Prazo: 15 à 30 dias
Os riscos de armazenar dados além do necessário
Guardar informações pessoais por mais tempo do que o necessário representa um risco altíssimo. Quanto mais dados são armazenados, maior é a superfície de ataque para possíveis violações de segurança e fraudes. Um banco de dados antigo, esquecido em uma pasta do servidor ou arquivo, pode lesar pessoas que já não tem contato com o condomínio a muitos anos. Quanto maior o dano, maior é o prejuízo.
Além disso, o acúmulo de dados gera custos desnecessários com espaço em servidores, discos rígidos e armários de arquivo. Organizacionalmente, quanto mais documentos obsoletos acumulados, mais difícil fica localizar informações atuais que realmente importam. Em caso de vazamento, a ANPD investigará por quanto tempo dados desnecessários estavam sendo mantidos, e as multas tendem a ser mais severas se houver descuido comprovado.
O papel fundamental do DPO na gestão de dados
O DPO, ou Encarregado de Dados Pessoais, é a peça-chave para garantir que o descarte ocorra de forma segura, legal e bem documentada. Ele é responsável pela elaboração ou revisão periódica da tabela de temporalidade, treinamento de colaboradores e avaliação de fornecedores especializados em destruição de documentos, softwares de wipe seguro e provedores de nuvem.
O DPO também atua como canal de comunicação com titulares de dados em caso de dúvidas e com a ANPD em situações de incidentes. Deve manter um registro de todas as finalidades autorizadas para cada tipo de dado e garantir que colaboradores respeitem essas limitações.
Como descartar corretamente documentos físicos e digitais
Documentos físicos antigos demandam um processo específico de destruição que impeça qualquer recuperação. A fragmentação com picotadeira industrial é a forma mais comum e recomendada, reduzindo papéis a tiras finas que tornam impossível a recomposição. Para volumes grandes, a incineração controlada por empresa especializada certificada é uma opção viável. Documentos devem ser separados em caixas lacradas com etiquetas bem visíveis, e todo o processo registrado em um termo de eliminação com data, quantidade e método utilizado.
Arquivos digitais requerem técnicas específicas porque a simples exclusão não é suficiente. Softwares de wipe ou erasure certificados (padrões DoD, NIST ou Gutmann) sobrescrevem dados várias vezes, tornando impossível a recuperação. É essencial revisar cópias redundantes em tapes, HDs externos e plataformas de nuvem. Provedores de nuvem geralmente oferecem funções como “purge” ou “hard delete” que eliminam dados dos servidores. O DPO deve garantir que a exclusão foi realizada e obter confirmações por escrito dos fornecedores.
Proteção de dados ainda em período de retenção
Enquanto os dados estiverem dentro do prazo de retenção, devem ser usados exclusivamente para a finalidade original informada ao titular. O condomínio não pode reutilizar esses dados para marketing, pesquisas, análises ou qualquer outro propósito sem autorização específica ou base legal clara.
Se surgir uma nova necessidade de usar dados já armazenados, será necessário obter novo consentimento específico do titular ou basear-se em outra hipótese legal prevista na LGPD, comunicando essa mudança de forma transparente. Usar dados para propósitos diferentes sem nova autorização é uma violação clara da lei que resulta em multas e processos dos titulares.
Conclusão
Descartar dados pessoais de forma correta é um procedimento estruturado que começa com a definição clara de prazos na tabela de temporalidade, passa por métodos seguros e certificados de destruição e termina com documentação que comprova conformidade com a LGPD.
A figura do DPO garante que todo esse processo seja executado de forma transparente, legal e alinhado com melhores práticas. Síndicos e administradoras que adotam essa postura reduzem significativamente riscos jurídicos, fortalecem confiança dos moradores e demonstram profissionalismo.
Comece hoje mesmo: busque uma empresa especializada que irá mapear seus dados, elaborar sua tabela de temporalidade e estabelecer os procedimentos de descarte seguro. Seus moradores e a ANPD agradecem.
Gostou do conteúdo? Compartilhe com outros condôminos e siga nosso blog para receber mais dicas sobre privacidade e governança de dados!