DataBackup
Compliance18 min min de leituraTadeu Figueiredo

Política de Retenção de Dados: Como Criar e Automatizar

Aprenda a criar uma política de retenção de dados eficiente. Guia com prazos por regulação, template prático, erros comuns e automação com backup.

Pontos-Chave

  • A política de retenção de dados define por quanto tempo cada categoria de informação deve ser armazenada — e quando deve ser eliminada
  • Prazos variam de 5 a 30 anos dependendo da legislação setorial: CTN (fiscal), CLT (trabalhista), CFM (médico), BACEN (financeiro)
  • A LGPD não define prazo fixo, mas o princípio da necessidade (Art. 6o, III) obriga descarte quando a finalidade cessar
  • Retenção e backup são conceitos diferentes: backup protege contra perda, retenção governa o ciclo de vida do dado
  • Multas por descumprimento chegam a R$ 50 milhões por infração (LGPD) e R$ 500 mil por infração (BACEN)
  • Este guia inclui template prático, tabela de prazos por legislação e automação com backup corporativo

Toda empresa coleta, processa e armazena dados. Mas poucas sabem responder com precisão: por quanto tempo cada tipo de dado deve ser mantido? E, mais importante: quando ele deve ser definitivamente eliminado?

A ausência de uma política de retenção de dados estruturada gera consequências concretas. No lado jurídico, a empresa fica exposta a multas regulatórias, litígios desfavoráveis e sanções administrativas. No lado operacional, acumula volumes crescentes de dados que inflam custos de armazenamento, complicam backups e aumentam a superfície de ataque em caso de incidentes de segurança.

Segundo levantamento da ANPD, menos de 30% das empresas brasileiras possuem política de retenção formalizada. E entre as que possuem, a maioria falha em um ponto: não vinculam os prazos de retenção aos requisitos legais específicos do seu setor.

Este guia cobre tudo o que você precisa para criar, implementar e automatizar uma política de retenção de dados eficiente. Da teoria aos prazos legais, do template prático aos erros mais comuns, e da integração com política de backup à automação com ferramentas corporativas.

O Que É Política de Retenção de Dados

Uma política de retenção de dados (em inglês, data retention policy) é o documento formal que define por quanto tempo cada categoria de dado deve ser armazenada pela organização, qual a base legal ou de negócio para essa retenção, e o que deve acontecer quando o prazo expirar.

Diferente de uma política de backup, que define como e com que frequência os dados são copiados para proteção contra perda, a política de retenção governa o ciclo de vida completo do dado: da criação ao descarte.

Por Que Ter uma Política de Retenção

A necessidade de uma política de retenção é tripla:

  1. Obrigação legal e regulatória — A LGPD exige que dados pessoais sejam eliminados quando a finalidade do tratamento cessar (Art. 15). Ao mesmo tempo, legislações setoriais como o CTN, a CLT e resoluções do BACEN impõem prazos mínimos de retenção. A política de retenção documenta como a empresa concilia essas exigências, frequentemente contraditórias.
  2. Governança e redução de riscos — Em litígios, a ausência de política de retenção expõe a empresa ao chamado spoliation inference: o juiz pode presumir que dados foram destruídos intencionalmente para prejudicar a outra parte. Uma política formal demonstra que a eliminação seguiu critérios objetivos e predefinidos.
  3. Eficiência operacional e controle de custos — Dados sem prazo de retenção acumulam indefinidamente. Isso infla custos de armazenamento, torna backups mais lentos, dificulta migrações e amplia a superfície de ataque em caso de violação de dados. Empresas com política de retenção ativa reduzem em média 30-40% o volume de dados armazenados.

Retenção de Dados: Um Conceito Diferente de Backup

Essa distinção merece destaque porque gera confusão constante. O backup é o mecanismo de proteção: copia dados para que possam ser restaurados em caso de perda, corrupção ou ataque. A retenção é a regra de negócio: define quanto tempo o dado original (e suas cópias) deve existir.

O backup pode ser o veículo que implementa a retenção, mas não é a mesma coisa. Uma empresa pode ter backups diários com retenção de 30 dias (para disaster recovery) e, ao mesmo tempo, manter dados fiscais em arquivo por 5 anos (para compliance tributário). São duas camadas distintas de gestão de dados.

Veremos adiante uma comparação detalhada entre os dois conceitos, com tabela de oito dimensões para não restar dúvida.

Prazos de Retenção por Legislação Brasileira

Um dos maiores desafios ao criar uma política de retenção é identificar os prazos exigidos por cada legislação. Diferente de países como os EUA (que possuem records retention schedules consolidados), no Brasil os prazos estão dispersos em dezenas de leis, regulamentos e resoluções setoriais.

A tabela abaixo consolida os principais prazos de retenção exigidos pela legislação brasileira. Use-a como referência para a sua política:

Tipo de Dado Legislação / Norma Prazo de Retenção Observação
Dados fiscais e tributários CTN (Art. 173 e 174), Lei 5.172/1966 5 anos Contados a partir do exercício seguinte ao fato gerador. Notas fiscais, livros contábeis, GIAs, SPEDs.
Dados trabalhistas (geral) CLT, CF/88 (Art. 7o, XXIX) 5 anos (durante contrato) + 2 anos após rescisão Folha de pagamento, ponto eletrônico, holerites, advertências. Prazo prescricional do trabalhador.
Dados de FGTS Lei 8.036/1990, Decreto 99.684/1990 30 anos Guias de recolhimento, comprovantes de depósito, extratos FGTS. Prazo máximo para o trabalhador reclamar.
Prontuários médicos Resolução CFM 1.821/2007 20 anos (mínimo) Após o último atendimento. Digitalização autorizada pela Resolução CFM 1.821. Pacientes menores: 20 anos a partir da maioridade.
Dados financeiros (instituições reguladas) Resolução BACEN 4.893/2021 5 a 10 anos Registros de transações: 5 anos. Logs de segurança cibernética: 5 anos. Dados de PIX: conforme regulamentação específica.
Dados contábeis Código Civil (Art. 1.194), Lei 10.406/2002 Indeterminado (enquanto a sociedade existir) Livros diário, razão e balancetes devem ser conservados até liquidação da sociedade. Na prática: mínimo 5 anos após encerramento da empresa.
Registros judiciais e processuais CPC (Art. 425), Código Civil (Art. 205) 10 anos (prescrição geral) Contratos, decisões judiciais, termos de acordo. Prazo prescricional geral do Código Civil. Ações específicas podem ter prazos diferentes.
Telecomunicações (registros de conexão) Marco Civil da Internet, Lei 12.965/2014 (Art. 13 e 15) 1 ano (provedores de conexão) / 6 meses (provedores de aplicação) Registros de conexão: 1 ano. Registros de acesso a aplicações: 6 meses. Pode ser estendido por ordem judicial.
Dados educacionais LDB (Lei 9.394/1996), Resolução CNE 1/2018 Permanente (histórico escolar) / 5 anos (documentos administrativos) Histórico escolar e diploma: guarda permanente. Diários de classe, provas, trabalhos: 5 anos. Documentos de matrícula: enquanto ativo + 5 anos.
Dados pessoais (LGPD, geral) LGPD, Lei 13.709/2018 (Art. 15 e 16) Enquanto durar a finalidade do tratamento Não há prazo fixo. O dado deve ser eliminado quando a finalidade cessar, salvo obrigação legal de guarda. O princípio da necessidade (Art. 6o, III) limita a retenção ao mínimo necessário.
Contratos comerciais Código Civil (Art. 205 e 206) 3 a 10 anos Prescrição geral: 10 anos. Vícios redibitórios: 1 ano (bens móveis). Seguros: 1 ano. Recomendação prática: 10 anos após término do contrato.
Documentos previdenciários IN INSS 128/2022, Lei 8.213/1991 10 a 35 anos PPP (Perfil Profissiográfico Previdenciário): 20 anos. GFIP/eSocial: 10 anos. CAT (Comunicação de Acidente de Trabalho): 10 anos.
Dados de videomonitoramento (CFTV) Sem lei federal específica; leis municipais e setoriais 30 a 90 dias (recomendação) Bancos: BACEN recomenda 60-90 dias. Condomínios: legislação municipal varia. Estabelecimentos comerciais: 30-60 dias é prática de mercado.

Atenção: esses prazos são referências gerais. Consulte o departamento jurídico da sua organização para validar os prazos aplicáveis ao seu setor e tipo de atividade. Empresas que atuam em múltiplos setores (ex: uma fintech que também é operadora de saúde) devem observar o prazo mais longo entre as legislações aplicáveis.

O Princípio da Legislação Mais Restritiva

Quando múltiplas legislações se aplicam ao mesmo dado, a regra é simples: prevalecer o prazo mais longo. Por exemplo, um registro de folha de pagamento de um funcionário de instituição financeira está sujeito simultaneamente à CLT (5+2 anos), ao FGTS (30 anos) e ao BACEN (5 anos). O prazo aplicável é 30 anos, pois é o mais restritivo.

Documente essa análise na política de retenção para cada categoria de dado. Isso demonstra diligência em auditorias e facilita a defesa em litígios.

Retenção de Dados vs Backup: Entenda a Diferença

Confundir retenção de dados com backup é um erro que compromete tanto a estratégia de proteção de dados quanto o compliance regulatório. Embora os dois conceitos estejam relacionados, eles respondem a perguntas fundamentalmente diferentes.

O backup responde: "Como recupero os dados se algo der errado?"

A retenção responde: "Por quanto tempo devo manter estes dados?"

A tabela abaixo detalha as diferenças em oito dimensões:

Dimensão Backup Retenção de Dados
Objetivo principal Recuperação de desastres e continuidade operacional Conformidade legal, regulatória e de governança
Prazo típico 30 a 90 dias 5 a 30 anos (dependendo da legislação)
Granularidade Conjunto completo de dados (volume, servidor, banco) Por categoria de dado (fiscal, trabalhista, médico)
Frequência de acesso Raro (apenas em caso de incidente) Periódico (auditorias, litígios, fiscalizações)
Tipo de armazenamento Hot/warm storage (acesso rápido) Cold/archive storage (acesso lento, custo menor)
Quem define os prazos Equipe de TI, baseada em RTO/RPO Jurídico/Compliance, baseado em legislação
O que acontece ao expirar Dados são sobrescritos por backups mais recentes Dados devem ser ativamente eliminados e documentados
Consequência de falha Perda de dados, downtime operacional Multas regulatórias, sanções, litígios desfavoráveis

Quando o Backup Serve Como Veículo de Retenção

Na prática, muitas empresas utilizam o backup como mecanismo principal de retenção de longo prazo. Isso funciona, desde que o software de backup suporte políticas de retenção granulares por tipo de dado.

A abordagem recomendada é configurar jobs de backup separados para cada categoria de retenção: um job para dados operacionais (retenção curta), outro para dados fiscais (retenção média) e outro para dados trabalhistas e médicos (retenção longa). Assim, cada job aplica a retenção correta automaticamente.

Se o software de backup trata todos os dados com o mesmo prazo de retenção, você não tem política de retenção — tem apenas backup. E isso cria riscos regulatórios significativos, pois dados que deveriam ser eliminados continuam existindo, e dados que deveriam ser preservados podem ser perdidos.

Como Criar uma Política de Retenção em 7 Passos

Criar uma política de retenção eficiente exige uma abordagem sistemática que envolva TI, jurídico, compliance e as áreas de negócio. O processo abaixo pode ser adaptado para empresas de qualquer porte.

Passo 1: Inventário de Dados (Data Mapping)

Antes de definir prazos, você precisa saber quais dados a empresa possui, onde estão armazenados e quem é responsável por eles. Realize um inventário completo que inclua:

  • Tipos de dados coletados (pessoais, financeiros, fiscais, médicos, operacionais)
  • Sistemas e bases de dados onde estão armazenados (ERP, CRM, e-mail, file servers, bancos de dados)
  • Formatos (estruturados em banco de dados, não estruturados em arquivos, e-mails)
  • Volume estimado por categoria
  • Fluxo de dados: quem cria, quem acessa, quem modifica, quem pode excluir
  • Classificação de sensibilidade (público, interno, sensível, crítico)

Esse inventário é também um requisito do Art. 37 da LGPD (registro das atividades de tratamento). Uma política de retenção bem construída já satisfaz parcialmente essa exigência.

Passo 2: Identificação das Bases Legais de Retenção

Para cada categoria de dado identificada no inventário, o departamento jurídico deve mapear:

  • Legislações aplicáveis (LGPD, CTN, CLT, BACEN, CVM, CFM, Marco Civil, etc.)
  • Prazos prescricionais relevantes
  • Obrigações contratuais com clientes, fornecedores ou parceiros
  • Requisitos de auditorias (interna e externa)
  • Normas técnicas voluntárias adotadas (ISO 27001, PCI DSS, SOC 2)

Documente a base legal para cada prazo de retenção. Em caso de auditoria ou litígio, a empresa precisa justificar por que manteve (ou eliminou) cada dado.

Passo 3: Definição dos Prazos de Retenção por Categoria

Com o inventário e as bases legais em mãos, defina os prazos de retenção para cada categoria. Use a tabela de prazos por legislação apresentada anteriormente como referência, aplicando o princípio da legislação mais restritiva quando houver sobreposição.

Recomendação prática: adicione uma margem de segurança de 6 a 12 meses além do prazo legal mínimo. Isso protege contra atrasos na execução da eliminação e contra incertezas jurídicas sobre o início da contagem do prazo.

Passo 4: Definição do Procedimento de Eliminação

A política deve especificar como os dados serão eliminados quando o prazo expirar. Isso inclui:

  • Método de eliminação: exclusão lógica (delete no banco), exclusão física (sobrescrita/wipe), destruição de mídia (para dados em fita ou disco)
  • Escopo da eliminação: dados de produção, backups, cópias em desenvolvimento/teste, dados em nuvem, dados em dispositivos móveis
  • Responsável pela execução: quem autoriza e quem executa a eliminação
  • Registro de eliminação: log com data, hora, responsável, tipo de dado, método utilizado e volume eliminado
  • Verificação de eliminação: como confirmar que os dados foram efetivamente eliminados de todos os locais, incluindo backups

Para dados em backups criptografados, uma alternativa aceita é a crypto-shredding: destruir a chave de criptografia, tornando os dados inacessíveis mesmo que a mídia ainda exista.

Passo 5: Mapeamento para a Infraestrutura de Backup

Traduzir a política de retenção em configurações técnicas de backup é o passo que transforma o documento em prática. Para cada prazo de retenção, defina:

  • Job de backup correspondente (separar dados com prazos diferentes em jobs distintos)
  • Política de retenção no software de backup (em dias, meses ou anos)
  • Tipo de armazenamento (hot para retenção curta, cold/archive para retenção longa)
  • Regras de deduplicação e compressão
  • Criptografia em trânsito e em repouso (AES-256 recomendado)

A DataBackup permite configurar retenção granular por job, com exclusão automática ao expirar e relatórios de compliance que demonstram a aderência da política.

Passo 6: Treinamento e Comunicação

Uma política que ninguém conhece não protege ninguém. Após a formalização:

  • Treine todas as áreas que geram ou manipulam dados sobre os prazos de retenção aplicáveis
  • Designe um responsável por categoria de dado (data owner) que valide periodicamente os prazos
  • Comunique o processo de eliminação ao DPO (Data Protection Officer) para alinhamento com a LGPD
  • Inclua a política de retenção no programa de integração de novos colaboradores

Passo 7: Revisão Periódica

Legislações mudam, negócios evoluem e novas categorias de dados surgem. A política de retenção deve ser revisada:

  • Anualmente: revisão completa de prazos e categorias
  • A cada mudança regulatória: ex: nova resolução do BACEN, atualização da LGPD
  • A cada incidente relevante: violação de dados, auditoria com achados, litígio
  • A cada mudança significativa no negócio: nova linha de produto, fusão/aquisição, entrada em novo setor regulado

Registre cada revisão com data, responsável e justificativa das alterações. Esse histórico é evidência de diligência em auditorias.

Template de Política de Retenção de Dados

O template abaixo pode ser adaptado para a realidade da sua organização. Copie a estrutura e preencha com os dados específicos da empresa.

Seção 1: Objetivo e Escopo

Modelo: "Esta política define os prazos de retenção de dados da [Nome da Empresa], estabelecendo por quanto tempo cada categoria de informação deve ser armazenada, as bases legais que justificam a retenção, e os procedimentos de eliminação segura ao término do prazo. Aplica-se a todos os dados em formato digital e físico, em todos os sistemas, backups e mídias de armazenamento da organização, incluindo serviços em nuvem."

Seção 2: Definições

  • Retenção: período durante o qual um dado deve ser armazenado e estar disponível para consulta
  • Eliminação: processo de exclusão definitiva e irrecuperável de dados ao término do prazo de retenção
  • Data owner: responsável pela categoria de dados, com autoridade para definir e validar prazos de retenção
  • Base legal: legislação, norma ou obrigação contratual que fundamenta o prazo de retenção
  • Dado ativo: dado em uso corrente nos sistemas de produção
  • Dado arquivado: dado fora do uso corrente, mantido exclusivamente para cumprir obrigação de retenção

Seção 3: Tabela de Retenção (Exemplo)

Categoria de Dado Data Owner Base Legal Prazo de Retenção Método de Eliminação
Notas fiscais (NF-e, NFS-e) Diretoria Financeira CTN Art. 173 6 anos (5 + margem) Exclusão lógica + backup expirado
Folha de pagamento RH CLT + FGTS 31 anos (30 + margem) Arquivamento cold + exclusão após prazo
Contratos comerciais Jurídico CC Art. 205 11 anos após término (10 + margem) Exclusão lógica + backup expirado
Dados de clientes (CRM) Comercial + DPO LGPD Art. 15 Enquanto relação ativa + 5 anos Anonimização ou exclusão definitiva
E-mails corporativos TI + Jurídico Governança interna 3 anos (ou conforme litigation hold) Exclusão automática por política
Logs de sistemas TI / Segurança Marco Civil + LGPD 1 ano (conexão) / 6 meses (aplicação) Rotação automática
Prontuários médicos Diretoria Clínica CFM 1.821/2007 21 anos após último atendimento Arquivamento permanente digitalizado

Seção 4: Procedimento de Eliminação

  1. O sistema de gestão de retenção notifica o data owner 30 dias antes do vencimento do prazo
  2. O data owner valida que não há litigation hold, investigação ou outra restrição ativa sobre os dados
  3. O DPO confirma que não há solicitação pendente de titular (LGPD)
  4. A equipe de TI executa a eliminação conforme o método definido na tabela
  5. Um registro de eliminação (log) é gerado com: data, hora, responsável, categoria, volume, método utilizado
  6. O registro de eliminação é armazenado por 5 anos após a eliminação como evidência de compliance

Seção 5: Exceções (Litigation Hold)

Quando a empresa for notificada de litígio, investigação regulatória ou processo administrativo que envolva dados sob retenção:

  • O prazo de eliminação é suspenso imediatamente para todos os dados potencialmente relevantes
  • O departamento jurídico emite um litigation hold notice formal para todas as áreas afetadas
  • A suspensão permanece até que o jurídico autorize a retomada do processo de eliminação
  • Dados que seriam eliminados durante o litigation hold devem ser preservados, mesmo que o prazo de retenção tenha expirado

Seção 6: Governança e Revisão

Defina um comitê de retenção de dados composto por representantes de TI, Jurídico, Compliance e das principais áreas de negócio. Esse comitê deve:

  • Revisar a política anualmente (ou a cada mudança regulatória relevante)
  • Aprovar exceções e alterações de prazos
  • Analisar relatórios de eliminação e conformidade
  • Reportar ao conselho/diretoria sobre o estado de compliance

Classificação de Dados para Retenção

Nem todo dado merece o mesmo tratamento. A classificação por nível de sensibilidade permite aplicar retenções proporcionais ao risco e ao valor do dado. Essa abordagem reduz custos de armazenamento e otimiza os procedimentos de backup.

Nível Classificação Exemplos Retenção Típica Armazenamento Criptografia
1 Crítico Dados financeiros regulados (BACEN), prontuários médicos, registros de FGTS, dados judiciais 10 a 30 anos Cold storage com redundância geográfica, imutabilidade AES-256 obrigatória em repouso e em trânsito, chaves HSM
2 Sensível Dados pessoais (LGPD), contratos, propriedade intelectual, dados fiscais, folha de pagamento 5 a 10 anos Warm/cold storage com controle de acesso rigoroso AES-256 obrigatória, controle de acesso por função
3 Interno E-mails corporativos, documentos de projetos, relatórios internos, logs de sistemas 1 a 5 anos Hot/warm storage, backup padrão Criptografia recomendada, controle de acesso por equipe
4 Público Material de marketing, publicações no site, comunicados à imprensa 1 a 3 anos (ou enquanto relevante) Hot storage, backup básico Opcional

Como Aplicar a Classificação na Prática

A classificação funciona melhor quando integrada ao fluxo de criação de dados:

  1. Classifique na origem: quando um novo tipo de dado é criado, o data owner deve atribuir o nível de classificação
  2. Mapeie para jobs de backup: dados de nível 1 e 2 devem ter jobs de backup dedicados com retenção longa. Dados de nível 3 e 4 podem compartilhar jobs com retenção padrão
  3. Automatize a migração: dados que passam do estado ativo para arquivado devem ser movidos automaticamente de hot para cold storage
  4. Audite periodicamente: verifique se a classificação está sendo aplicada corretamente e se novos tipos de dados foram classificados

Ferramentas de backup corporativo como a DataBackup permitem configurar políticas de retenção e armazenamento diferenciadas por job, facilitando a implementação dessa classificação na prática.

Direito de Exclusão vs Obrigação de Retenção: Como Resolver o Conflito

Um dos maiores desafios práticos da política de retenção é conciliar o direito de exclusão do titular (Art. 18, VI da LGPD) com as obrigações legais de retenção que obrigam a empresa a manter certos dados por anos ou décadas.

Quando um titular de dados solicita a exclusão dos seus dados pessoais, a empresa não pode simplesmente apagar tudo. Ela precisa analisar cada categoria de dado para determinar se existe base legal que obrigue a retenção.

Fluxograma de Decisão para Solicitações de Exclusão

Siga este fluxo quando receber uma solicitação de exclusão de dados de um titular:

  1. Receber a solicitação e registrar com protocolo, data e canal de entrada
  2. Identificar todos os dados do titular nos sistemas (produção, backup, nuvem, terceiros)
  3. Para cada categoria de dado, verificar:
    • Existe obrigação legal de retenção (CTN, CLT, BACEN, CFM)?
    • Existe litígio ativo ou potencial que justifique a preservação?
    • Existe contrato vigente que dependa desses dados?
    • Os dados são necessários para exercício regular de direitos em processo judicial?
  4. Se existe base legal de retenção:
    • Informar ao titular qual a base legal e por quanto tempo os dados serão mantidos
    • Marcar os dados com flag de "exclusão pendente" e data prevista de eliminação
    • Quando o prazo legal expirar, executar a eliminação automaticamente
  5. Se NÃO existe base legal de retenção:
    • Executar a exclusão dos dados em todos os sistemas de produção dentro do prazo legal (15 dias, conforme Art. 18, par. 3o)
    • Para backups: registrar a exclusão pendente em um "registro de exclusões"
    • Caso o backup seja restaurado, aplicar as exclusões pendentes antes de disponibilizar os dados
    • Aguardar a expiração natural dos backups pela política de retenção (30-90 dias)
  6. Documentar todo o processo e enviar resposta formal ao titular

O Problema dos Backups

A exclusão cirúrgica de dados específicos de um titular dentro de um backup completo é tecnicamente inviável na maioria dos cenários, sem comprometer a integridade do backup inteiro. Essa é uma limitação técnica reconhecida internacionalmente.

A abordagem aceita pelo EDPB (European Data Protection Board) para o GDPR, e considerada aplicável à LGPD por especialistas brasileiros, é:

  • Manter um registro de exclusões pendentes (deletion log) com os dados do titular e a data da solicitação
  • Se um backup precisar ser restaurado, aplicar as exclusões pendentes imediatamente após a restauração
  • Assegurar que a retenção de backup seja limitada (30-90 dias), para que os backups contendo os dados sejam eliminados naturalmente pela rotação
  • Para retenções longas, considerar a separação de dados pessoais em backups dedicados com retenção mais curta

Documente esse procedimento na política de retenção e comunique-o ao titular quando aplicável. A transparência é fator atenuante em eventual fiscalização da ANPD.

Anonimização Como Alternativa

O Art. 16, IV da LGPD permite que dados sejam mantidos para uso exclusivo do controlador, desde que anonimizados. Quando a empresa precisa manter informações para fins estatísticos ou de negócio, mas não tem base legal para reter dados pessoais, a anonimização é a solução:

  • Remover identificadores diretos (nome, CPF, e-mail, telefone)
  • Remover ou generalizar identificadores indiretos (CEP completo, data de nascimento exata)
  • Verificar que a reidentificação não é viável com meios razoáveis
  • Dados anonimizados não são mais dados pessoais e podem ser retidos indefinidamente

Erros Comuns em Políticas de Retenção

Depois de trabalhar com dezenas de empresas na implementação de políticas de retenção, os erros mais frequentes seguem um padrão previsível. Evitá-los economiza tempo, dinheiro e riscos jurídicos.

Erro 1: Reter Tudo, Para Sempre

O instinto de muitas empresas é "guardar tudo, por precaução". Essa abordagem gera três problemas graves:

  • Violação da LGPD: o princípio da necessidade (Art. 6o, III) exige que dados pessoais sejam mantidos apenas pelo tempo necessário para a finalidade. Retenção indefinida sem base legal é ilegal.
  • Custos crescentes: dados acumulam exponencialmente. Em 5 anos, o volume de armazenamento pode triplicar sem que 60% desses dados tenham qualquer utilidade.
  • Risco em litígios: dados antigos podem ser exigidos em discovery. Quanto mais dados a empresa retém, maior a exposição em disputas judiciais. Uma política de eliminação regular protege a empresa de revelar informações desfavoráveis que deveriam ter sido eliminadas.

Erro 2: Prazo Único para Todos os Dados

Aplicar o mesmo prazo de retenção (ex: 5 anos) para todos os tipos de dados é uma simplificação perigosa. Dados trabalhistas que exigem 30 anos serão eliminados prematuramente. Dados de marketing que poderiam ser eliminados em 1 ano continuarão ocupando espaço e gerando risco por mais 4 anos.

A solução é a classificação por categoria, conforme o template apresentado neste guia. Invista tempo na construção da tabela de retenção por tipo de dado. Esse esforço inicial paga-se em compliance e eficiência ao longo dos anos.

Erro 3: Não Incluir Backups na Política

Muitas políticas de retenção tratam apenas dos dados em produção, ignorando completamente os backups. Isso cria uma brecha: dados que foram "eliminados" dos sistemas de produção continuam existindo indefinidamente em backups antigos.

A política deve cobrir explicitamente:

  • Prazos de retenção dos backups por tipo de job
  • Procedimento de eliminação de backups expirados
  • Tratamento de solicitações de exclusão (LGPD) em backups
  • Cópias em nuvem, fitas e mídias offsite

Erro 4: Política sem Automação

Uma política de retenção que depende de ação manual para eliminação é uma política que não será cumprida. Pessoas esquecem, mudam de área, saem da empresa. Sem automação, a eliminação acumula atraso e a empresa fica em não conformidade.

Automatize ao máximo: configure prazos de expiração no software de backup, crie alertas automáticos para data owners, e implemente rotinas de verificação que identifiquem dados retidos além do prazo.

Erro 5: Ignorar Dados em Nuvem e SaaS

Dados armazenados em serviços de nuvem (Microsoft 365, Google Workspace, Salesforce, etc.) também estão sujeitos à política de retenção. Muitas empresas controlam a retenção on-premises, mas ignoram os dados que residem em plataformas SaaS.

Mapeie todos os serviços de nuvem utilizados, identifique quais dados estão armazenados em cada um, e configure as políticas de retenção nativas ou utilize ferramentas de backup que cubram esses ambientes. A DataBackup suporta backup de Microsoft 365 e Google Workspace com retenção configurável.

Erro 6: Falta de Registro de Eliminação

Eliminar dados sem documentar é quase tão arriscado quanto não eliminar. Em caso de auditoria ou litígio, a empresa precisa provar que os dados foram eliminados seguindo a política formal, e não de forma arbitrária ou intencional para destruir evidências.

Mantenha registros de eliminação (logs) com: data, hora, responsável, categoria de dados, volume, método de eliminação e base legal que autorizou a eliminação. Esses registros devem ser preservados por pelo menos 5 anos.

Erro 7: Não Considerar Litigation Hold

A eliminação de dados durante um litígio ativo (ou razoavelmente previsível) pode configurar destruição de evidência, com consequências jurídicas graves, incluindo presunção desfavorável e sanções processuais. A política de retenção deve incluir um mecanismo de litigation hold que suspenda automaticamente a eliminação de dados relevantes quando a empresa for notificada de qualquer ação judicial, investigação ou procedimento administrativo.

Automatizando Retenção com Backup Corporativo

A execução manual da política de retenção é insustentável a médio prazo. Empresas com centenas de terabytes de dados, dezenas de sistemas e prazos que variam de 6 meses a 30 anos precisam de automação para garantir conformidade consistente.

O software de backup corporativo é o ponto natural de automação, pois já gerencia o armazenamento, a replicação e o ciclo de vida das cópias de dados. A chave é configurá-lo corretamente para refletir a política de retenção.

Retenção Granular por Job de Backup

A abordagem mais eficiente é criar jobs de backup separados por categoria de retenção:

  • Job "Operacional" (retenção: 30-90 dias): dados de produção, bancos de dados transacionais, file servers operacionais. Objetivo: disaster recovery rápido.
  • Job "Fiscal/Contábil" (retenção: 6 anos): notas fiscais, livros contábeis, GIAs, SPEDs, declarações. Objetivo: compliance fiscal e regulatório.
  • Job "Trabalhista" (retenção: 31 anos): folha de pagamento, registros de ponto, comprovantes de FGTS, PPPs. Objetivo: proteção contra reclamações trabalhistas e previdenciárias.
  • Job "Médico" (retenção: 21 anos): prontuários, exames, laudos, prescrições. Objetivo: compliance com CFM e preservação do histórico clínico. Ideal para empresas do setor de saúde.
  • Job "Financeiro Regulado" (retenção: 10 anos): transações financeiras, logs de segurança, registros BACEN. Objetivo: compliance com resoluções do Banco Central.

Cada job tem sua própria política de retenção, tipo de armazenamento e frequência de execução. Quando a retenção de um backup expira, o software exclui automaticamente. Sem intervenção manual, sem atrasos, sem esquecimentos.

Armazenamento em Camadas (Tiered Storage)

Dados com retenção longa não precisam (e não devem) ocupar armazenamento de alta performance. Uma estratégia de armazenamento em camadas reduz custos significativamente:

  • Hot storage (0-90 dias): armazenamento rápido para backups operacionais que podem precisar de restauração imediata
  • Warm storage (90 dias a 2 anos): armazenamento intermediário para dados que ainda podem ser consultados em auditorias recentes
  • Cold storage (2-10 anos): armazenamento econômico para dados fiscais e contábeis raramente acessados
  • Archive storage (10-30 anos): armazenamento de custo mínimo para dados trabalhistas e médicos, com tempo de recuperação mais longo

A DataBackup suporta migração automática entre camadas de armazenamento conforme a idade do backup, otimizando custos sem comprometer a retenção. Dados são movidos automaticamente de hot para cold conforme envelhecem, sem perda de integridade ou acessibilidade.

Relatórios de Compliance

A automação de retenção só é completa quando acompanhada de relatórios que demonstrem conformidade. Os relatórios essenciais incluem:

  • Relatório de retenção ativa: lista de todos os backups ativos, com data de criação, data prevista de expiração e categoria de dado
  • Relatório de eliminação: histórico de backups expirados e eliminados, com data, volume e método
  • Relatório de exceções: backups mantidos além do prazo padrão (litigation hold, solicitação especial)
  • Relatório de conformidade: comparativo entre a política de retenção e a retenção real, destacando desvios

Esses relatórios são evidência direta de compliance em auditorias de ISO 27001, PCI DSS, BACEN e LGPD. Ter a documentação gerada automaticamente pelo software de backup elimina o risco de falha humana na comprovação.

Imutabilidade e Proteção Contra Ransomware

Para dados com retenção longa, a imutabilidade é essencial. Backups imutáveis não podem ser alterados, excluídos ou criptografados por ransomware durante o período de retenção configurado. Isso protege tanto contra ameaças externas quanto contra exclusões acidentais ou maliciosas internas.

A DataBackup implementa imutabilidade em nível de armazenamento, garantindo que backups de retenção longa permaneçam intactos pelo prazo definido. Combinada com criptografia AES-256 e controle de acesso granular, essa abordagem atende aos requisitos mais rigorosos de compliance.

Teste de Restauração (Restore Drill)

De nada adianta manter backups por 30 anos se eles não podem ser restaurados quando necessário. O teste de restauração periódico é parte essencial da estratégia de retenção, especialmente para retenções longas onde há risco de obsolescência de formato, mídia ou software.

A recomendação é testar a restauração de backups de cada categoria de retenção pelo menos uma vez por ano, documentando o resultado. Para setores regulados como saúde e financeiro, a frequência pode precisar ser maior.

Por Que a DataBackup Para Retenção Corporativa

A DataBackup foi projetada desde o início para atender às necessidades de retenção corporativa brasileira. As funcionalidades incluem:

  • Retenção granular por job: configure prazos diferentes para cada tipo de dado, de 30 dias a décadas
  • Exclusão automática: backups expirados são eliminados automaticamente, sem intervenção manual
  • Armazenamento em camadas: migração automática de hot para cold storage conforme a idade
  • Criptografia AES-256: em trânsito e em repouso, com gerenciamento de chaves
  • Imutabilidade: proteção contra exclusão acidental ou ransomware
  • Relatórios de compliance: documentação automática de retenção, eliminação e exceções
  • Suporte a múltiplos ambientes: servidores físicos, máquinas virtuais (VMware, Hyper-V, Proxmox), bancos de dados (SQL Server, Oracle, MySQL, PostgreSQL), Microsoft 365, Google Workspace e NAS
  • Deduplicação: redução de volume que torna a retenção longa financeiramente viável
  • Restore drill automatizado: verificação periódica de que backups retidos podem ser restaurados com sucesso

Se a sua empresa precisa de uma solução de backup que implemente retenção de dados de forma automatizada, segura e em conformidade com a legislação brasileira, fale com nossos especialistas para uma avaliação sem compromisso.

Conclusão: Retenção de Dados Como Pilar de Governança

Uma política de retenção de dados não é um documento burocrático para ficar em uma gaveta. É um instrumento ativo de governança que protege a empresa juridicamente, reduz custos operacionais e demonstra maturidade organizacional perante reguladores, auditores e parceiros de negócio.

Os pilares de uma política eficiente são claros:

  • Inventário completo de todos os tipos de dados e onde estão armazenados
  • Prazos fundamentados em legislação, regulação e necessidade de negócio
  • Classificação por sensibilidade com tratamento proporcional ao risco
  • Automação da execução via software de backup com retenção granular
  • Documentação de todo o ciclo: da criação do dado à eliminação definitiva
  • Revisão periódica para acompanhar mudanças regulatórias e de negócio

Comece pelo inventário de dados e pela tabela de prazos por legislação apresentados neste guia. Depois, formalize a política com base no template fornecido. E implemente a automação com uma ferramenta de backup corporativo que suporte retenção granular, como a DataBackup.

Empresas que implementam retenção de dados de forma estruturada passam em auditorias com confiança, respondem a fiscalizações com agilidade e reduzem o volume de dados armazenados em 30-40%. Mais importante: dormem tranquilas sabendo que cada dado está sendo mantido pelo tempo certo, nem mais, nem menos.

Para setores específicos como saúde e contabilidade, onde os prazos de retenção são particularmente longos, a automação deixa de ser conveniência e passa a ser necessidade. A DataBackup suporta esses cenários com retenção de até décadas, armazenamento em camadas e relatórios de compliance prontos para auditoria.

Se você tem dúvidas sobre como implementar a política de retenção na sua empresa ou quer saber como a DataBackup pode automatizar o processo, entre em contato. Nossa equipe de especialistas pode avaliar o cenário da sua organização e recomendar a melhor abordagem.

Automatize sua política de retenção com backup corporativo

A DataBackup oferece retenção granular por tipo de dado, exclusão automática após o prazo legal e relatórios de compliance prontos para auditoria. Configure uma vez, mantenha conformidade sempre. Teste 14 dias grátis.

Ver Planos e Preços Falar com Especialista

Artigos relacionados

Compliance

Soberania de Dados e Backup no Brasil: Guia para Empresas

Soberania de dados é a garantia de que informações corporativas permanecem sob jurisdição do país de origem. Com a LGPD e regulamentações setoriais, manter backups em data centers no Brasil deixou de ser preferência — é obrigação para muitas empresas.

Compliance

ISO 27001 e Backup: O Que a Norma Exige

A ISO 27001 é o padrão internacional de segurança da informação e exige controles rigorosos de backup. Saiba quais são os requisitos técnicos, como implementar e como a certificação complementa a LGPD.

Compliance

PCI DSS e Backup: Proteger Dados de Cartão

O PCI DSS exige controles rigorosos sobre backup de dados de cartão. Descubra quais requisitos afetam diretamente sua empresa, como implementar backups em conformidade e evitar multas das bandeiras de cartão.

Proteja os dados da sua empresa

Comece hoje com 14 dias gratuitos. Sem compromisso.

Começar Teste GrátisFalar com Especialista