Resposta

Os dados devem ser conservados durante o mínimo de tempo possível. Este período deve ter em conta os motivos pelos quais a sua empresa/organização precisa de efetuar o tratamento dos dados, bem como eventuais obrigações legais de conservação dos dados durante um determinado período de tempo (por exemplo, legislação nacional em matéria laboral, fiscal ou antifraude que o obrigue a conservar os dados pessoais relativos aos seus trabalhadores durante um período definido, período de garantia de produtos, etc.).

A sua empresa/organização deve estabelecer prazos para o apagamento ou revisão dos dados conservados.

A título excecional, os dados pessoais podem ser conservados durante um período mais longo para fins de arquivo de interesse público ou para fins de investigação científica ou histórica, desde que sejam adotadas medidas técnicas e organizativas adequadas (tais como anonimização, cifragem, etc.).

A sua empresa/organização também deve garantir que os dados que possui são exatos e atualizados.

Exemplo

Dados conservados durante demasiado tempo sem atualização

A sua empresa/organização é uma agência de recrutamento e, para esse efeito, recolhe CV de pessoas que se encontram à procura de emprego e que lhe pagam uma taxa pelos seus serviços de intermediação. Planeia conservar os dados durante 20 anos e não toma medidas que prevejam a atualização dos CV. O período de conservação não parece ser proporcional à finalidade de encontrar emprego para uma pessoa a curto/médio prazo. Além disso, o facto de não solicitar atualizações dos CV a intervalos regulares torna algumas das pesquisas inúteis para o candidato a emprego após um determinado período de tempo (por exemplo, porque a pessoa pode entretanto ter adquirido novas qualificações).

Referências