[GTER] Prazo para retenção de logs de conexão dos clientes de ISP's

Elizandro Pacheco [ NextHop Solutions ® ] elizandro at pachecotecnologia.net
Wed Jun 22 13:09:56 -03 2022 

E ainda devem-se atentar a LGPD, pois apesar da grande maioria desses 
dados ( de log ) serem considerados dados pessoais indiretos, todo ciclo 
de vida do dado ( e isso inclui a exclusão ) deve ser muito bem mapeado 
e ainda ter uma boa política de retenção.

Então, junto com essas obrigações vem muitas outras.

Há o embasamento legal para tal tratamento, vide as leis já citadas 
aqui, mas isso não exime a responsabilidade de se cumprir TODAS 
obrigações da LGPD.

Lembrando que até a exclusão É TRATAMENTO pela visão da lei ( e aqui 
ainda entra toda análise de retenção dos backups ).

Elizandro Pacheco

On 21/06/2022 15:51, Fernando Frediani via gter wrote:
> Lembrando que a variação do prazo não pode ser retroativa, ou seja, se 
> a autoridade administrativa ou MP solicitar que seja guardado por mais 
> tempo passa a valer dali em diante para algo que ainda seja existente 
> (dentro do período mínimo de 1 ano), e ainda sim não dá 
> automaticamente à quem solicitou o direito de acessar aquelas 
> informações, mas apenas garantir que o ISP guarde por mais tempo até 
> que o interessado possa no prazo de 60 dias realizar o devido pedido 
> judicial.
> A segurança de cerca de 1 ano e alguns meses mais  pode ser útil para 
> em caso de sistema de expiração automatizados a solicitação pedir que 
> seja guardado além do prazo algo que está para expirar.
>
> Fernando
>
> On 21/06/2022 15:38, Alexandre Aleixo via gter wrote:
>> Boa tarde, Bernardo,
>>
>> Art. 13, do "Marco Civil" (LEI Nº 12.965, DE 23 DE ABRIL DE 2014):
>>
>> Na provisão de conexão à internet, cabe ao administrador de sistema
>> autônomo respectivo o dever de manter os registros de conexão, sob 
>> sigilo,
>> em ambiente controlado e de segurança, pelo *prazo de 1 (um) ano*, nos
>> termos do regulamento.
>>
>> Esse prazo poderá ser estendido mediante solicitação de autoridade
>> policial, administrativa ou Ministério Público, que deve ser sucedido 
>> por
>> pedido judicial no prazo de 60 dias, perdendo eficácia, caso contrário.
>> (parágrafos 2, 3 e 4 do mesmo artigo).
>>
>> A legislação não menciona variação de prazo conforme tamanho do 
>> provedor.
>> Contudo, eu pessoalmente recomendo que o provedor aplique uma margem 
>> para a
>> exclusão dos dados, por segurança operacional, como 1 ano e 3 meses, por
>> exemplo.
>>
>> Espero ter ajudado.
>>
>> Atte.,
>> Alexandre Aleixo
>> Advogado
>> OAB/SC 62.964
>>
>>
>> Em ter., 21 de jun. de 2022 às 15:00, Bernardo Coelho via gter <
>> gter at eng.registro.br> escreveu:
>>
>>> Boa tarde a todos,
>>>
>>> Alguém poderia por favor confirmar por qual prazo os provedores de
>>> acesso devem guardar e, portanto, estar aptos a fornecer dados de
>>> conexões de seus usuários?
>>>
>>> Estamos um pouco confusos com informações desencontradas de como estes
>>> prazos variam de acôrdo com o número de clientes do provedor.
>>>
>>> Desde já obrigado!
>>> -- 
>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>
>> -- 
>> gter list    https://eng.registro.br/mailman/listinfo/gter
> -- 
> gter list    https://eng.registro.br/mailman/listinfo/gter

More information about the gter mailing list