Política de Retenção e Descarte de Dados
Codigo: POL-RET-001 Versao: 1.0 Aprovacao: 01 de dezembro de 2025
Retencao iScholar
Conforme Termos de Uso, os dados pessoais sao retidos por 5 anos apos o cancelamento do contrato pelo cliente. Backups sao mantidos por 10 dias.
1. Objetivo
Estabelecer critérios e prazos para retenção de dados pessoais, bem como procedimentos seguros para seu descarte, assegurando conformidade com o princípio da necessidade (Art. 6º, III, LGPD) e os requisitos de término do tratamento (Arts. 15 e 16, LGPD).
2. Princípios
2.1 Minimização Temporal
Dados pessoais devem ser mantidos apenas pelo tempo necessário para cumprimento das finalidades para as quais foram coletados.
2.2 Bases para Retenção
Dados pessoais podem ser retidos apenas quando houver:
- Finalidade de tratamento válida em curso
- Obrigação legal ou regulatória
- Exercício regular de direitos em processo
- Interesse legítimo documentado
- Solicitação do controlador (dentro dos limites legais)
3. Tabela de Temporalidade
3.1 Dados Acadêmicos
| Tipo de Dado | Prazo de Retenção | Fundamento Legal | Forma de Eliminação |
|---|---|---|---|
| Histórico escolar | Permanente | LDB, Art. 24 | Não aplicável |
| Diários de classe | 5 anos após conclusão | Prescrição civil | Destruição segura |
| Avaliações/Provas | 1 ano após ano letivo | Prazo recursal | Destruição segura |
| Ocorrências disciplinares | 5 anos após conclusão | Prescrição civil | Anonimização |
| Boletins | 5 anos após conclusão | Prescrição civil | Destruição segura |
| Frequência diária | 5 anos | Prescrição civil | Anonimização |
3.2 Dados de Identificação e Contato
| Tipo de Dado | Prazo de Retenção | Fundamento Legal | Forma de Eliminação |
|---|---|---|---|
| Cadastro de aluno | Enquanto ativo + 5 anos | Prescrição civil | Anonimização |
| Cadastro de responsável | Enquanto ativo + 5 anos | Prescrição civil | Exclusão segura |
| Dados de contato | Enquanto ativo + 5 anos | Prescrição civil | Exclusão segura |
| Foto de perfil | Enquanto ativo + 1 ano | Finalidade encerrada | Exclusão segura |
| Documentos (RG, CPF) | Enquanto ativo + 5 anos | Prescrição civil | Exclusão segura |
3.3 Dados de Saúde
| Tipo de Dado | Prazo de Retenção | Fundamento Legal | Forma de Eliminação |
|---|---|---|---|
| Laudos médicos | Enquanto ativo + 20 anos | CFM 1821/07 | Exclusão segura |
| Alergias/Restrições | Enquanto ativo + 5 anos | Prescrição civil | Exclusão segura |
| Medicamentos | Enquanto ativo + 5 anos | Prescrição civil | Exclusão segura |
| Necessidades especiais | Enquanto ativo + 20 anos | Prescrição decenal | Anonimização |
3.4 Dados de Acesso e Logs
| Tipo de Dado | Prazo de Retenção | Fundamento Legal | Forma de Eliminação |
|---|---|---|---|
| Logs de acesso (aplicação) | 6 meses | Marco Civil, Art. 15 | Exclusão automática |
| Logs de acesso (conexão) | 1 ano | Marco Civil, Art. 13 | Exclusão automática |
| Logs de auditoria | 5 anos | Compliance | Exclusão segura |
| Registros de consentimento | Enquanto ativo + 5 anos | LGPD, Art. 8º | Arquivamento |
3.5 Dados Contratuais e Financeiros
| Tipo de Dado | Prazo de Retenção | Fundamento Legal | Forma de Eliminação |
|---|---|---|---|
| Contratos com clientes | Vigência + 5 anos | Prescrição civil | Arquivamento |
| Notas fiscais | 5 anos | CTN, Art. 173 | Arquivamento |
| Registros de pagamento | 5 anos | Legislação tributária | Arquivamento |
3.6 Dados de Colaboradores
| Tipo de Dado | Prazo de Retenção | Fundamento Legal | Forma de Eliminação |
|---|---|---|---|
| Prontuário funcional | Término vínculo + 5 anos | Prescrição trabalhista | Arquivamento |
| Dados previdenciários | Término + 30 anos | INSS | Arquivamento |
| Registros de treinamento LGPD | 5 anos | Evidência de conformidade | Arquivamento |
| Dados de acesso | Término vínculo | Segurança | Exclusão imediata |
3.7 Dados de Incidentes
| Tipo de Dado | Prazo de Retenção | Fundamento Legal | Forma de Eliminação |
|---|---|---|---|
| Registros de incidentes | 5 anos | Evidência LGPD | Arquivamento |
| Comunicações à ANPD | 5 anos | Evidência LGPD | Arquivamento |
| Logs de investigação | 5 anos | Evidência | Arquivamento |
4. Procedimentos de Retenção
4.1 Início do Prazo
O prazo de retenção inicia:
- Dados de alunos: Após conclusão/desligamento da instituição
- Dados de colaboradores: Após término do vínculo
- Dados contratuais: Após encerramento do contrato
- Logs: Após a data de criação do registro
4.2 Suspensão do Prazo
A contagem do prazo é suspensa quando:
- Houver litígio envolvendo os dados
- Houver investigação da ANPD em curso
- Houver solicitação formal do controlador
- Houver ordem judicial de preservação
4.3 Revisão de Retenção
- Revisão anual da tabela de temporalidade
- Verificação de alterações legislativas
- Atualização conforme orientações da ANPD
5. Procedimentos de Descarte
5.1 Métodos de Eliminação
| Meio | Método | Descrição |
|---|---|---|
| Digital - Dados | Exclusão lógica + sobrescrita | DELETE + sobrescrita de setor |
| Digital - Dispositivos | Wipe certificado | NIST 800-88, destruição física se necessário |
| Físico - Papel | Fragmentação | Fragmentadora nível P-4 ou superior |
| Físico - Mídias | Destruição física | Desmagnetização ou trituração |
5.2 Exclusão em Bancos de Dados
1. Identificar registros elegíveis
2. Verificar ausência de impedimentos legais
3. Executar exclusão em ambiente de produção
4. Propagar para backups (quando possível)
5. Registrar evidência de exclusão
6. Anonimizar quando exclusão não for possível
5.3 Exclusão de Backups
- Backups antigos são eliminados conforme rotação normal
- Para dados específicos, aplicar exclusão no próximo backup completo
- Documentar impossibilidade técnica de exclusão granular
5.4 Anonimização
Quando a eliminação completa não for possível ou necessária:
- Aplicar técnicas de anonimização irreversível
- Remover identificadores diretos e indiretos
- Validar que reversão não é possível
- Documentar técnica utilizada
6. Atendimento a Solicitações de Eliminação
6.1 Solicitação de Titular
| Etapa | Ação | Prazo |
|---|---|---|
| 1 | Receber solicitação | - |
| 2 | Validar identidade | 2 dias |
| 3 | Verificar elegibilidade | 5 dias |
| 4 | Comunicar controlador (se operador) | 2 dias |
| 5 | Executar eliminação | 5 dias |
| 6 | Confirmar ao titular | 1 dia |
| Total | - | ≤15 dias |
6.2 Hipóteses de Recusa
A eliminação pode ser recusada quando:
- Dados necessários para cumprimento de obrigação legal
- Dados necessários para execução de contrato em vigor
- Dados necessários para exercício regular de direitos em processo
- Prazo legal de retenção ainda vigente
- Instruções do controlador em contrário
6.3 Comunicação de Recusa
A recusa deve ser comunicada ao titular informando:
- Fundamento legal para manutenção
- Prazo estimado até elegibilidade para eliminação
- Direito de peticionar à ANPD
7. Responsabilidades
| Função | Responsabilidade |
|---|---|
| DPO | Manter tabela de temporalidade, supervisionar conformidade |
| TI | Implementar mecanismos de exclusão, gerir backups |
| Áreas de Negócio | Identificar dados elegíveis, solicitar exclusão |
| Jurídico | Validar prazos legais, orientar sobre litígios |
| Gestores | Garantir conformidade na área |
8. Registro e Evidências
8.1 Documentação Obrigatória
Para cada ação de eliminação, registrar:
- Data e hora da eliminação
- Tipo e volume de dados eliminados
- Método utilizado
- Responsável pela execução
- Justificativa (prazo ou solicitação)
- Evidência técnica
8.2 Relatório de Eliminação
Modelo de registro:
REGISTRO DE ELIMINAÇÃO DE DADOS
Data: ___/___/______
Protocolo: ____________
Dados Eliminados:
- Tipo: _________________________________
- Volume: _______________________________
- Sistema: ______________________________
Motivo: [ ] Prazo expirado [ ] Solicitação titular [ ] Outro: ________
Método: [ ] Exclusão lógica [ ] Sobrescrita [ ] Destruição física [ ] Anonimização
Responsável: ____________________________
Evidência anexa: [ ] Sim [ ] Não
Observações:
__________________________________________________
9. Disposições Finais
9.1 Exceções
Exceções a esta política requerem:
- Justificativa documentada
- Aprovação do DPO
- Aprovação do Jurídico
- Prazo de validade definido
9.2 Revisão
Esta política será revisada:
- Anualmente
- Quando houver mudança legislativa relevante
- Após incidentes relacionados a retenção/descarte
Aprovacao
| Funcao | Nome | Assinatura | Data |
|---|---|---|---|
| DPO | Pedro Henrique Rosa Barbosa | _____________ | 15/12/2025 |
| Diretor de Tecnologia | Pedro Henrique Rosa Barbosa | _____________ | 15/12/2025 |
Historico de Revisoes
| Versao | Data | Autor | Descricao |
|---|---|---|---|
| 1.0 | 15/12/2025 | Pedro Henrique Rosa Barbosa | Versao inicial |
Anexos
- Anexo A: Tabela de Temporalidade Detalhada (Excel)
- Anexo B: Checklist de Eliminação
- Anexo C: Modelo de Certificado de Destruição