IDados Pessoais

POLÍTICA DE RETENÇÃO DE DADOS: O que é, exemplos e práticas recomendadas

Práticas recomendadas da política de retenção de dados de mercado, seus benefícios e exemplos
Crédito da foto: Médio
Conteúdo Esconder
  1. Política de Retenção de Dados 
  2. Elementos de uma política de retenção de dados
    1. #1. As informações que você coleta
    2. #2. Direitos e privilégios do usuário
    3. #3. Tratamento de informações confidenciais
    4. #4. Duração da retenção de dados
    5. #5. Práticas para proteger dados
    6. #6. Informações sobre transferência internacional de informações
  3. Benefícios de uma política de retenção de dados
    1. #1. Conformidade automatizada
    2. #2. Menos chance de receber multas por descumprimento
    3. #3. Custos de armazenamento reduzidos
    4. #4. Menor risco de litígio
    5. #5. Tranquilizar os clientes sobre a privacidade
    6. #6. Eficiência
    7. #7. Perda de dados
    8. #8. Preparação para Emergências e Continuidade de Negócios
  4. Práticas recomendadas da política de retenção de dados 
    1. #1. Determine quais são suas necessidades de negócios
    2. #2. Torne o desenvolvimento de uma política de retenção de dados um esforço colaborativo
    3. #3. Evite Complicar Muito as Coisas
    4. #4. Identificando as regras da lei
    5. #5. Tipos de retenção de dados
    6. #6. Escolhendo um sistema eficaz para arquivamento de dados.
    7. #7. Classifique cada bit de dados
    8. #8. Revise os Padrões de Conformidade
    9. #9. Procedimento de Exclusão
  5. Qual é a importância da retenção de dados
  6. Como você cria uma política de retenção de dados?
    1. #1. Escolha uma pessoa ou equipe para ser responsável pelo desenvolvimento da política.
    2. #2. Descubra quais são os requisitos legais para a organização.
    3. #3. Descrever as Necessidades do Negócio da Organização.
    4. #4. Classifique e agrupe seus dados.
    5. #5. Descubra quais leis e regulamentos se aplicam aos dados.
  7. Qual é o período padrão de retenção de dados? 
  8. Por que precisamos de uma política de retenção de dados? 
  9. O que é uma boa política de retenção de documentos? 
  10. Qual é a diferença entre retenção de dados e arquivamento de dados? 
  11. Por quanto tempo você deve manter os dados do cliente?
  12. Conclusão 
  13. Artigos Relacionados
  14. Referências 

O procedimento estabelecido de uma empresa para arquivar dados para atender aos requisitos de conformidade operacional ou legal é conhecido como política de retenção de dados, também conhecida como política de retenção de registros. Utilizar um modelo para uma política de retenção de dados de mercado que oferece uma estrutura a ser seguida ao criar a política pode ser útil para algumas organizações. Políticas de retenção de dados detalhadas especificam as justificativas de negócios para manter dados específicos, bem como o que fazer com eles quando for o momento de descartá-los. Google, Microsoft, Apple, Twitter e Instagram são bons exemplos de empresas com uma boa política de retenção de dados que beneficia a todos. Você deve primeiro determinar os requisitos de sua política de retenção de dados antes de estabelecer as melhores práticas.

Política de Retenção de Dados 

O procedimento estabelecido para manter as informações por uma empresa é chamado de política de retenção de dados, também conhecida como política de retenção de registros. Embora assegurando a devida gestão de dados sob os estatutos e regulamentos legais aplicáveis ​​é o principal objetivo de uma política de retenção de dados de mercado, também é uma ótima maneira de aumentar produtividade dentro da sua empresa. Uma política de retenção de dados de mercado descreve como cada organização coletará, usará, armazenará e eventualmente excluirá os dados do cliente. 

Um cronograma para retenção de dados ou instruções específicas para retenção de dados geralmente é incluído nessas políticas. Uma política padrão de retenção de dados de mercado estabelece diretrizes precisas sobre como uma empresa armazena, acessa e descarta dados. 

Elementos de uma política de retenção de dados

#1. As informações que você coleta

Defina os dados que você deve coletar em sua política e informe seus clientes ou usuários sobre as práticas de coleta de dados empregadas por sua empresa. Seu tipo de negócio e sua linha de trabalho determinarão isso.

#2. Direitos e privilégios do usuário

Os usuários internos e externos podem se beneficiar das políticas de retenção de dados. Uma política bem elaborada também enfatiza os direitos dos usuários, incluindo como eles podem solicitar a exclusão de seus dados dos servidores da empresa e por quanto tempo uma organização deve mantê-los em arquivo. Os usuários têm o direito de modificar e acessar suas informações sempre que quiserem, bem como optar por não receber comunicações de marketing, como notificações push, e-mails e textos. 

#3. Tratamento de informações confidenciais

Informações confidenciais podem revelar informações sobre vários assuntos, incluindo dados demográficos, raça, política, renda e idade. Embora nem todas as empresas se enquadrem nessa categoria, algumas o fazem, incluindo escritórios de advocacia, pesquisas de opinião e firmas de pesquisa de opinião, e vistoria empresas de gestão.  

#4. Duração da retenção de dados

Outro elemento crucial da sua política é a duração da retenção de dados, também chamada de período de retenção de dados. Isso abrange por quanto tempo os dados devem ser mantidos e se devem ser arquivados ou descartados após esse período. 

#5. Práticas para proteger dados

É fundamental estabelecer uma estratégia para proteger seus dados armazenados porque as violações de dados representam um risco real para todos os negócios online. Isso deve delinear sua estratégia de segurança de dados e seu plano de fallback em caso de violação.

#6. Informações sobre transferência internacional de informações

É importante estar ciente desta e de quaisquer leis internacionais aplicáveis ​​caso sua empresa tenha clientes na UE ou em outros países. Mesmo se você estiver nos EUA, o GDPR é um excelente exemplo de uma lei global que pode impactar suas práticas de retenção de dados.

Benefícios de uma política de retenção de dados

Fazer uma política sólida para retenção de dados de mercado tem muita importância. A seguir estão algumas das vantagens mais potentes:

#1. Conformidade automatizada

As organizações podem garantir a conformidade com os requisitos legais que exigem a retenção de diferentes tipos de dados, estabelecendo uma política. Esta é uma política de retenção de dados de mercado que ajuda as empresas a manter a conformidade regulatória com as numerosas e mutáveis ​​leis sobre a privacidade de dados de funcionários e consumidores. Por exemplo, independentemente de onde uma empresa esteja localizada, ela deve cumprir a Lei de Privacidade do Consumidor da Califórnia ao fazer negócios com californianos.

#2. Menos chance de receber multas por descumprimento

Mesmo que uma empresa mantenha todos os dados legalmente exigidos, os auditores ainda podem solicitá-los, portanto a empresa deve ser capaz de fornecê-los. Tornar mais simples e rápido localizar esses dados, retendo apenas o mínimo necessário, diminui a probabilidade de uma organização ser penalizada por não produzir dados que devem ser retidos.

#3. Custos de armazenamento reduzidos

O custo de armazenamento de dados é uma despesa direta, e armazenar menos dados se beneficia em menores despesas de armazenamento, como resultado da retenção de dados. O armazenamento de dados costuma ser caro, especialmente se você mantiver muitos deles por mais tempo do que o necessário. Uma política de retenção de dados de mercado pode ajudá-lo a determinar a necessidade e a viabilidade de armazenar vários conjuntos de dados, abordando questões como se os dados devem ser retidos, quanto custaria fazer isso, por quanto tempo seriam retidos e com que frequência precisaria ser acessada. As perguntas dessas políticas garantem que haja procedimentos eficazes e seguros de retenção e descarte de dados de mercado para minimizar despesas e necessidades de armazenamento ao mesmo tempo.

#4. Menor risco de litígio

Os dados que não são mais necessários são excluídos para reduzir a possibilidade de serem descobertos durante a descoberta legal e usados ​​contra a organização. Além disso, à medida que os dados envelhecem, sua relevância diminui e uma política de retenção de dados de mercado elimina dados desnecessários. As organizações se beneficiam da retenção de dados, diminuindo o risco de ação legal de ocorrência.

#5. Tranquilizar os clientes sobre a privacidade

Os clientes gostam de saber que há gerenciamento seguro e proteção de seus dados. Uma política de privacidade de dados robusta os ajuda a analisar como você armazena e processa seus dados. Os clientes que retornam estão no centro de suas operações. Portanto, deve atender à sua privacidade e tranquilidade. Aqui, os clientes se beneficiam da retenção de dados, assegurando-lhes a privacidade dos dados.

#6. Eficiência

O desempenho de um servidor provavelmente será prejudicado se houver sobrecarga de dados. Uma política de retenção de dados permite manter apenas os dados necessários, aumentando a eficiência da sua empresa. Sua empresa ganha ao se destacar da concorrência por ter uma política de retenção de dados. Uma política bem escrita deixa seus clientes satisfeitos, o que melhora a experiência do usuário.  

#7. Perda de dados

Quando ocorre uma violação significativa de dados, deixar de remover anos de informações de clientes e clientes pode ter resultados desastrosos. A retenção de dados beneficia as empresas ao evitar a perda de dados. Nenhuma empresa está imune à possibilidade de violação de dados, incluindo universidades e grandes sociais plataformas de mídia. As violações de dados terão menos efeito em sua empresa se você mantiver menos dados.

#8. Preparação para Emergências e Continuidade de Negócios

Políticas fortes de retenção de dados podem ajudar as organizações a recuperar as operações após desastres ou falhas do sistema. As empresas podem diminuir os efeitos de um desastre ou falha do sistema mantendo dados cruciais e restaurando seus sistemas a um estado anterior. Além disso, ao garantir que os dados vitais estejam acessíveis quando necessário, a retenção de dados beneficia as empresas ao oferecer suporte à continuidade dos negócios. Por exemplo, se os sistemas de uma empresa falharem, ela pode usar os dados salvos para restaurá-los a um estado anterior e continuar com os negócios normalmente.

Práticas recomendadas da política de retenção de dados 

Os requisitos para desenvolver uma política de retenção de dados variam dependendo da organização. No entanto, existem algumas práticas recomendadas de retenção de dados que as empresas devem seguir ao criar uma política de retenção de dados. Entre essas práticas ideais estão:

#1. Determine quais são suas necessidades de negócios

Os requisitos legais vêm em primeiro lugar, mas quaisquer políticas de retenção de dados que você implemente também devem simplificar os processos críticos de negócios e incentivar a eficiência.

#2. Torne o desenvolvimento de uma política de retenção de dados um esforço colaborativo

Você precisa de informações de várias perspectivas diferentes para desenvolver uma política de retenção de registros que seja verdadeiramente abrangente e atenda aos interesses de toda a sua organização. As empresas devem incluir seu conselho jurídico interno, a equipe financeira, o grupo de contabilidade, bem como outros gerentes e supervisores de diferentes departamentos.

#3. Evite Complicar Muito as Coisas

Ao redigir políticas de retenção, use linguagem clara e terminologia concisa. Isso melhorará sua clareza para a força de trabalho e aumentará a probabilidade de segui-lo. E lembre-se: você sempre pode começar pequeno e fazer alterações ao longo do tempo, conforme necessário.

#4. Identificando as regras da lei

As organizações devem identificar as leis e regulamentos que regem a retenção de dados para incluir esses requisitos na política de retenção de dados. A conformidade com as leis aplicáveis ​​é apenas uma parte do desenvolvimento de uma política de retenção de dados bem-sucedida. A política de retenção também deve considerar as necessidades de negócios da organização. As necessidades operacionais podem exigir que a empresa mantenha os dados arquivados por mais tempo do que a lei exige.

#5. Tipos de retenção de dados

ao criar uma política de retenção de dados, levando em consideração os tipos de dados. Em qualquer organização, certos dados valem mais do que outros. Uma empresa deve abster-se de estabelecer uma política geral de retenção de dados que abranja todos os tipos de dados. Em vez disso, a política deve definir os tipos de dados que a empresa deve manter e por quanto tempo eles devem mantê-los.

#6. Escolhendo um sistema eficaz para arquivamento de dados.

Considere a implementação de um sistema de arquivamento de dados se os requisitos regulamentares exigirem que a organização mantenha certos tipos de dados em arquivo por mais tempo do que a empresa precisa deles. A empresa pode diminuir o custo de armazenamento de dados de arquivo com a ajuda de um sistema de arquivo de dados, que também pode automatizar o gerenciamento do ciclo de vida dos dados e fornecer a você os recursos para localizar dados nos arquivos.

Um bom arquivamento de dados permite colocar um plano de retenção legal em ação. Se uma organização estiver envolvida em litígio, o processo de gerenciamento do ciclo de vida dos dados provavelmente precisará ser suspenso para evitar a exclusão dos dados que foram intimados após o término do período de retenção.

Se houver uma obrigação para uma organização de cumprir os regulamentos, ela provavelmente precisará documentar suas necessidades de retenção de dados para atender às obrigações legais. Pode haver muito juridiquês neste documento formal. Como prática recomendada, considere a criação de uma versão mais direta do documento que possa ser usada internamente para ajudar as partes interessadas na organização a entender os requisitos de retenção.

#7. Classifique cada bit de dados

A organização pode ignorar todas as informações que julgar sem importância. No entanto, a estratégia de backup e retenção deve levar em conta e incorporar todos os dados e arquivos presentes em todo o ambiente. Ao categorizar os dados, você pode garantir que qualquer informação privada que seja crucial para as operações comerciais esteja segura e disponível para revisão ou restauração sempre que a organização precisar.

#8. Revise os Padrões de Conformidade

A maioria das empresas possui pelo menos um órgão regulador para controlar por quanto tempo eles mantêm, fazem backup e retêm os dados. Você pode precisar de assistência de um consultor que conheça todas as regras para se manter em conformidade.

#9. Procedimento de Exclusão

Os dados eventualmente se tornarão desnecessários e você desejará excluí-los para economizar dinheiro com armazenamento. A política de exclusão estabelece as condições sob as quais você pode descartar dados sem comprometer a conformidade ou a recuperação dos negócios.

Qual é a importância da retenção de dados

A estratégia geral de gerenciamento de dados de uma empresa inclui uma política de retenção de dados. Uma política é essencial porque os dados podem se acumular rapidamente, tornando essencial especificar por quanto tempo uma organização deve reter determinados dados. Quer demore seis meses ou seis anos, uma empresa deve manter os dados apenas pelo tempo necessário. A retenção de dados que dura mais do que o necessário consome espaço de armazenamento extra e aumenta os custos.

Como você cria uma política de retenção de dados?

Uma política de retenção de dados raramente é fácil de criar, então algumas organizações podem achar mais vantajoso terceirizar o processo de desenvolvimento e implementação da política. Dez passos fundamentais podem ser seguidos pelas organizações ao desenvolver suas próprias políticas de retenção de dados:

#1. Escolha uma pessoa ou equipe para ser responsável pelo desenvolvimento da política.

Devido à necessidade de expertise em diversas áreas, essa tarefa normalmente não é realizada por um único funcionário da empresa. O processo de desenvolvimento de uma política de retenção de dados geralmente é um esforço colaborativo entre o departamento jurídico da empresa, a equipe de TI e outras partes interessadas importantes.

A política deve aderir a quaisquer regulamentos relevantes para a organização e atender ou exceder seus requisitos. Determine os requisitos legais antecipadamente porque eles servirão como estrutura da política.

#3. Descrever as Necessidades do Negócio da Organização.

Isso implica classificar diferentes tipos de dados e determinar por quanto tempo cada tipo de dados deve ser mantido. Como parte do processo de gerenciamento do ciclo de vida dos dados da organização, os dados geralmente ficam ativos apenas por um breve período de tempo antes de serem transferidos para o armazenamento de arquivo e, por fim, excluídos do arquivo. Decida quem será responsável por monitorar o cumprimento da política de retenção de dados.

#4. Classifique e agrupe seus dados.

Tipos de dados, diretrizes de acesso e locais de armazenamento variam em todas as organizações. Classifique os dados em categorias para permitir a separação de informações confidenciais de informações genéricas. Para proteger dados confidenciais contra agentes de ameaças, são necessárias leis e defesas rígidas de segurança cibernética.

#5. Descubra quais leis e regulamentos se aplicam aos dados.

Os padrões de conformidade orientam à medida que suas regras de política são criadas. Todos os requisitos de conformidade devem ser levados em consideração, pois violações podem resultar em multas pesadas.

Para garantir a conformidade com as políticas, descubra como conduzir auditorias internas. Escolha com que frequência a política de retenção de dados deve ser examinada e atualizada. Estabeleça um método para fazer cumprir a política trabalhando com o RH ou departamentos jurídicos da empresa.

Identifique os métodos de implementação e imposição em nível de software para os requisitos de retenção de dados. Formalize a política de retenção de dados por escrito. Apresentar a política às partes relevantes para aprovação após sua redação.

Qual é o período padrão de retenção de dados? 

A quantidade de tempo que uma organização mantém os registros disponíveis é chamada de período de retenção de dados. Os tempos de retenção para vários tipos de dados devem variar. Os dados só devem ser retidos enquanto forem úteis, de acordo com as melhores práticas... A maioria dos regulamentos é atendida pelo padrão de retenção longa geralmente aceito de um ano. Mas existem várias diretrizes estabelecidas para a preservação dos dados empresariais, dependendo do setor em que você atua.

  • Requisitos de Retenção de Dados da FISMA - 3 anos 
  • Requisitos de retenção de dados ISO 27001 - 3 anos
  • Requisitos de retenção de dados NERC - 3 a 6 anos 
  • Requisitos de retenção de dados Basel II - 3 a 7 anos
  • Requisitos de retenção SOX - 7 anos 
  • Requisitos de retenção de dados da HIPAA - 6 anos 
  • Requisitos de retenção de dados NISPOM - 6 a 12 meses 

Por que precisamos de uma política de retenção de dados? 

Uma política de retenção de dados descreve as finalidades, métodos, duração e métodos de exclusão de dados. A capacidade de cumprir os regulamentos, estabelecer defesas legais e recuperar-se de desastres é possibilitada por políticas de retenção de dados, que são cruciais para o gerenciamento de dados. Além disso, eles podem ajudar a manter informações vitais acessíveis aos membros da equipe.

O que é uma boa política de retenção de documentos? 

A adoção por uma organização de um conjunto de procedimentos conhecido como política de retenção de documentos serve como um manual de como documentos importantes, registros e outros tipos de informações devem ser salvos, mantidos e destruídos. Sua empresa pode evitar problemas jurídicos, estresse e descobertas caras ao ter uma sólida política de retenção de documentos. 

Quer demore seis meses ou seis anos, uma empresa deve manter os dados apenas pelo tempo necessário. A retenção de dados que dura mais do que o necessário consome espaço de armazenamento extra e aumenta os custos. 

Qual é a diferença entre retenção de dados e arquivamento de dados? 

A retenção de dados descreve por quanto tempo a empresa que coletou os dados mantém as informações. O armazenamento deliberado de dados em um formato que torna simples para os colaboradores acessá-los novamente é conhecido como arquivamento de dados. O ato de excluir dados com segurança e responsabilidade é conhecido como descarte de dados.

O arquivamento de dados concentra-se em manter com segurança os dados valiosos para os negócios de forma permanente ou a longo prazo. Enquanto isso, a retenção de dados desenvolve um conjunto de diretrizes que especificam por quanto tempo uma empresa deve manter os dados antes que eles precisem ser descartados ou movidos para um arquivo.

Por quanto tempo você deve manter os dados do cliente?

Nenhum tempo mínimo ou máximo de retenção de dados de clientes e fornecedores é especificado pelo Regulamento Geral de Proteção de Dados (GDPR). A lei estabelece que você só deve manter os dados pelo tempo necessário para o propósito para o qual você os obteve.

Conclusão 

A política de retenção de dados de uma empresa rege como os dados são armazenados para fins de conformidade ou regulamentares, bem como como são descartados após o cumprimento de sua finalidade. Uma política de retenção de dados, por mais básica que seja, deve especificar os tipos de registros e dados a serem retidos, por quanto tempo devem ser mantidos e que tipo de sistema ou dispositivos de armazenamento serão usados. Todos esses elementos normalmente serão determinados pelos regulamentos estabelecidos pelo órgão regulador que supervisiona o setor.

  1. TAXA DE RETENÇÃO: O que é, fórmula, como calcular e diferença
  2. RETENÇÃO DE CLIENTES: Definição, Estratégias, Taxa, Fórmulas e Importância
  3. RETENÇÃO DE EMPREGO: Definição, Estratégias, Créditos Fiscais e Taxas

Referências 

TechTarget

Enzuzo

Druva

Deixe um comentário

O seu endereço de e-mail não será publicado. Os campos obrigatórios são marcados com *

- artigo anterior

Regras de negócios: definição, tipos e como usá-los

Artigo seguinte -

Marketing de aplicativos: definição, estratégias e guia

Você pode gostar