policy ISO 27701 PIMS Policy Pack

Política de Retenção, Apagamento e Eliminação de Dados Pessoais

Define controlos de retenção, apagamento e eliminação de dados pessoais com governação preparada para evidência em sistemas, cópias de segurança, subcontratantes e exceções.

Visão geral

Esta política define a forma como a retenção, o apagamento, a anonimização, a desidentificação, a devolução, a transferência e a eliminação de dados pessoais são governados e evidenciados. Aplica-se a contextos de responsável pelo tratamento, responsável conjunto pelo tratamento, subcontratante e subcontratante subsequente, e abrange sistemas em produção, cópias de segurança, arquivos, logs, ficheiros temporários, registos em papel e suportes de armazenamento.

Regras de retenção antes da utilização

Exige períodos documentados, desencadeadores, proprietários, justificações, destino final e datas de revisão no REG02 antes da aprovação.

Destino final controlado

Abrange apagamento, devolução, transferência, anonimização, desidentificação e eliminação segura em dados de produção, arquivos e cópias de segurança.

Alinhamento de subcontratantes

Exige instruções do cliente, obrigações em cadeia para subcontratantes subsequentes e evidência do destino final no REG08.

Ler visão geral completa (click to expand)
A Política de Retenção, Apagamento e Eliminação de Dados Pessoais estabelece os requisitos da organização para definir, rever, executar e evidenciar a retenção, o apagamento, a anonimização, a desidentificação, a devolução, a transferência e a eliminação de dados pessoais. A sua finalidade central é assegurar que os dados pessoais sejam retidos apenas para finalidades e períodos aprovados, apagados ou eliminados de outra forma quando deixem de ser necessários, e suportados por evidência preparada para auditoria. A política aplica-se a contextos de responsável pelo tratamento, responsável conjunto pelo tratamento, subcontratante e subcontratante subsequente, refletindo que as obrigações de retenção e destino final podem resultar de finalidades do tratamento aprovadas, registos de fundamento de licitude, instruções do responsável pelo tratamento, requisitos contratuais, resultados de apagamento solicitados pelos titulares dos dados, saída do serviço, eliminação de suportes de armazenamento e constatações de monitorização do PIMS. A política tem foco operacional e exige que a governação da retenção seja incorporada nos registos canónicos de evidência do PIMS, em vez de ser mantida num registo de apagamento separado. As atividades de tratamento do responsável pelo tratamento devem ter uma regra de retenção documentada atribuída no REG02 antes do início do tratamento. As responsabilidades do responsável conjunto pelo tratamento são registadas no REG02 e no REG08, enquanto as instruções de retenção, devolução, transferência e apagamento aplicáveis ao subcontratante e ao subcontratante subsequente são mantidas no REG08. As regras de retenção aprovadas devem incluir o período de retenção, o desencadeador inicial, o proprietário, a justificação, o destino final e a próxima data de revisão. A política também exige aconselhamento do Encarregado da Proteção de Dados ou do Assessor de Privacidade antes da aprovação de regras de retenção que envolvam conflito jurídico, tratamento de alto risco, dados pessoais de categorias especiais ou retenção para além da finalidade original do tratamento. Os requisitos de execução abrangem todo o ciclo de vida dos dados pessoais. O Proprietário do sistema / Proprietário da aplicação deve executar ou agendar o apagamento, a devolução, a transferência, a anonimização, a desidentificação ou a eliminação aprovados dentro da janela de apagamento registada para a regra de retenção aplicável. A política distingue sistemas em produção, arquivos, cópias de segurança, réplicas, logs, áreas de staging e ficheiros temporários, exigindo que estes repositórios sejam identificados no REG02 antes da entrada em produção e durante a revisão anual da retenção. Também exige que as janelas de retenção de cópias de segurança e o tratamento do apagamento no restauro sejam documentados, e que ações de apagamento ou restrição expiradas sejam reaplicadas aos dados de cópia de segurança restaurados antes de o ambiente restaurado ser libertado para utilização pelo negócio. Os ficheiros temporários e as cópias de staging que contenham dados pessoais devem ser apagados ou eliminados dentro do período documentado no REG02 após o termo da tarefa de tratamento relacionada. A política também aborda a eliminação segura, a anonimização, a desidentificação, o controlo de exceções e a monitorização. As classes de métodos de eliminação para suportes de armazenamento que contenham ou possam conter dados pessoais devem ser aprovadas pelo Líder de Segurança da Informação no REG12 antes da reutilização, libertação, destruição ou eliminação externa. A anonimização ou a desidentificação podem ser utilizadas como medida de redução do risco de retenção ou como resultado de destino final, mas devem ser documentadas no REG02 e aprovadas pelo Líder de Privacidade / Gestor do PIMS antes de dados pessoais identificáveis serem retidos para além da sua finalidade ou período de retenção. As exceções às regras de retenção aprovadas devem ser submetidas e aprovadas no REG12 antes de se tornarem ativas, com revisão mensal até ao encerramento. Métricas como metadados de retenção completos, revisões em atraso, ações do ciclo de vida em atraso e evidência do destino final em atraso são medidas em intervalos definidos, enquanto não conformidades, constatações de auditoria e ações corretivas são ligadas ao REG12 para apoiar a melhoria contínua.

Diagrama da Política

Fluxograma do processo que mostra a governação da retenção de dados pessoais desde a atribuição da regra de retenção no REG02, revisão anual e aplicação técnica, até ao apagamento, devolução, transferência, anonimização ou eliminação, com evidência de subcontratantes no REG08, exceções e ações corretivas no REG12, e escalonamento de incidentes no REG10 quando as falhas cumprem os critérios de incidente de dados pessoais.

Clique no diagrama para visualizar em tamanho completo

Conteúdo

Propriedade das regras de retenção e metadados obrigatórios

Execução de apagamento, devolução, transferência e eliminação

Cópias de segurança, arquivos, réplicas, logs e ficheiros temporários

Anonimização, desidentificação e minimização da retenção

Exceções, não conformidades e ação corretiva

Métricas, amostragem de auditoria e manutenção da política

Conformidade com frameworks

🛡️ Padrões e frameworks suportados

Este produto está alinhado com os seguintes frameworks de conformidade, com mapeamentos detalhados de cláusulas e controles.

Framework Cláusulas / Controles cobertos
ISO/IEC 29100:2020
Clause 5.5Clause 5.6Clause 5.10
ISO/IEC 29151:2022
Annex A.7Annex A.7.2
EU GDPR
Article 5(1)(e)Article 5(2)Article 17Article 24Article 26Article 28Article 30Article 32
ISO/IEC 27701:2025
Clause 7.5Clause 8.1Clause 9.1Clause 10.2Annex A.1.2.8Annex A.1.2.9Annex A.1.3.7Annex A.1.3.8Annex A.1.4.6Annex A.1.4.7Annex A.1.4.8Annex A.1.4.9Annex A.2.2.2Annex A.2.2.3Annex A.2.2.7Annex A.2.3.2Annex A.2.4.2Annex A.2.4.3Annex A.3.20Annex A.3.21Annex A.3.24
ISO/IEC 27555:2025
Clause 5.1Clause 5.2Clause 5.3Clause 5.4Clause 5.5Clause 5.6Clause 5.8Clause 7.2Clause 7.3Clause 8.3Clause 9.1Clause 9.2Clause 9.3Clause 9.4Clause 9.5Clause 9.6Clause 9.7Clause 10.1Clause 10.2Clause 10.3
ISO/IEC 27557:2022
Clause 4Clause 5.2Clause 5.3Clause 5.4.1
ISO/IEC 27002:2022
Control 7.14Control 8.10

Políticas relacionadas

Política de Gestão dos Direitos dos Titulares dos Dados

Os pedidos de apagamento aprovados desencadeiam uma avaliação de apagamento no REG06 e no REG02 ao abrigo desta política de retenção.

Política de Gestão de Privacidade de Subcontratantes, Subcontratantes Subsequentes e Terceiros

A evidência de devolução, transferência, apagamento e eliminação por subcontratantes, subcontratantes subsequentes e terceiros é gerida através do REG08.

Política de Segurança e Controlo de Acesso

As classes de métodos de eliminação segura, o tratamento de suportes de armazenamento e a aplicação técnica dependem de controlos de segurança.

Política de Gestão de Incidentes e Violações de Dados

As falhas de retenção, apagamento ou eliminação que cumpram os critérios de incidente de dados pessoais exigem tratamento no REG10.

Política de Monitorização, Auditoria e Melhoria do PIMS

As métricas de retenção, a amostragem de evidência, as não conformidades e as ações corretivas são integradas com a monitorização e melhoria.

Política de Inventário de Tratamento e Fundamento de Licitude

As regras de retenção e os metadados de destino final são registados no Inventário de Tratamento de Dados Pessoais / RoPA.

Sobre as Políticas Clarysec - Política de Retenção, Apagamento e Eliminação de Dados Pessoais

A Política de Retenção, Apagamento e Eliminação de Dados Pessoais transforma a limitação da conservação num modelo operacional auditável. Exige que as regras de retenção sejam definidas antes do início do tratamento, registadas no REG02, alinhadas com instruções do responsável pelo tratamento ou do cliente, e revistas pelo menos anualmente ou após alteração material. A política abrange apagamento, devolução, transferência, anonimização, desidentificação e eliminação segura em sistemas em produção, arquivos, cópias de segurança, réplicas, logs, áreas de staging, ficheiros temporários, registos em papel e suportes de armazenamento. Também define papéis de governação, requisitos de evidência para subcontratantes e subcontratantes subsequentes, tratamento de exceções no REG12, escalonamento de incidentes através do REG10 quando aplicável, e monitorização baseada em métricas para melhoria contínua.

Metadados de retenção definidos

Exige período, desencadeador, proprietário, justificação, destino final e próxima data de revisão antes da aprovação.

Controlos de eliminação segura

Exige classes de métodos de eliminação aprovadas antes da reutilização, libertação, destruição ou eliminação externa de suportes com dados pessoais.

Tratamento de cópias de segurança e arquivos

Aplica regras de retenção a arquivos e documenta janelas de cópia de segurança, tratamento de restauro e restrições técnicas.

Evidência de fornecedores

Exige evidência de subcontratantes, subcontratantes subsequentes e serviços externos para ações de devolução, transferência, apagamento e eliminação.

Governação de exceções

Exige exceções aprovadas e limitadas no tempo, com proprietários, datas de expiração, controlos compensatórios e revisão mensal.

Perguntas frequentes

Criado para Líderes, por Líderes

Esta política foi elaborada por um líder de segurança com mais de 25 anos de experiência na implementação e auditoria de frameworks ISMS em organizações globais. Foi concebida não apenas como um documento, mas como um framework defensável que resiste ao escrutínio de auditores.

Elaborado por um especialista com as seguintes qualificações:

MSc Cyber Security, Royal Holloway UoL CISM CISA ISO 27001:2022 Lead Auditor & Implementer CEH

Cobertura e tópicos

🏢 Departamentos alvo

Privacidade Jurídico Conformidade Segurança de TI Gabinete do EPD

🏷️ Cobertura temática

Retenção e eliminação de dados Registos de atividades de tratamento Gestão dos direitos dos titulares dos dados Responsabilidades do responsável pelo tratamento e do subcontratante Gestão de terceiros Gestão da conformidade Gestão de riscos
€79

Compra única

Download instantâneo
Atualizações vitalícias

Esta política é 1 de 25 no Pacote PIMS ISO/IEC 27701 completo

Poupe 52%

Obtenha todas as 25 políticas PIMS, o conjunto completo de registos e um plano de implementação detalhado por €799, em vez de €1.675 individualmente.

Ver Pacote 27701 completo →
PII Retention, Deletion and Disposal Policy

Detalhes do produto

Tipo: policy
Categoria: ISO 27701 PIMS Policy Pack
Padrões: 7