[GTER] Prazo para retenção de logs de conexão dos clientes de ISP's
Elizandro Pacheco [ NextHop Solutions ® ]
elizandro at pachecotecnologia.net
Wed Jun 22 13:09:56 -03 2022
E ainda devem-se atentar a LGPD, pois apesar da grande maioria desses
dados ( de log ) serem considerados dados pessoais indiretos, todo ciclo
de vida do dado ( e isso inclui a exclusão ) deve ser muito bem mapeado
e ainda ter uma boa política de retenção.
Então, junto com essas obrigações vem muitas outras.
Há o embasamento legal para tal tratamento, vide as leis já citadas
aqui, mas isso não exime a responsabilidade de se cumprir TODAS
obrigações da LGPD.
Lembrando que até a exclusão É TRATAMENTO pela visão da lei ( e aqui
ainda entra toda análise de retenção dos backups ).
Elizandro Pacheco
On 21/06/2022 15:51, Fernando Frediani via gter wrote:
> Lembrando que a variação do prazo não pode ser retroativa, ou seja, se
> a autoridade administrativa ou MP solicitar que seja guardado por mais
> tempo passa a valer dali em diante para algo que ainda seja existente
> (dentro do período mínimo de 1 ano), e ainda sim não dá
> automaticamente à quem solicitou o direito de acessar aquelas
> informações, mas apenas garantir que o ISP guarde por mais tempo até
> que o interessado possa no prazo de 60 dias realizar o devido pedido
> judicial.
> A segurança de cerca de 1 ano e alguns meses mais pode ser útil para
> em caso de sistema de expiração automatizados a solicitação pedir que
> seja guardado além do prazo algo que está para expirar.
>
> Fernando
>
> On 21/06/2022 15:38, Alexandre Aleixo via gter wrote:
>> Boa tarde, Bernardo,
>>
>> Art. 13, do "Marco Civil" (LEI Nº 12.965, DE 23 DE ABRIL DE 2014):
>>
>> Na provisão de conexão à internet, cabe ao administrador de sistema
>> autônomo respectivo o dever de manter os registros de conexão, sob
>> sigilo,
>> em ambiente controlado e de segurança, pelo *prazo de 1 (um) ano*, nos
>> termos do regulamento.
>>
>> Esse prazo poderá ser estendido mediante solicitação de autoridade
>> policial, administrativa ou Ministério Público, que deve ser sucedido
>> por
>> pedido judicial no prazo de 60 dias, perdendo eficácia, caso contrário.
>> (parágrafos 2, 3 e 4 do mesmo artigo).
>>
>> A legislação não menciona variação de prazo conforme tamanho do
>> provedor.
>> Contudo, eu pessoalmente recomendo que o provedor aplique uma margem
>> para a
>> exclusão dos dados, por segurança operacional, como 1 ano e 3 meses, por
>> exemplo.
>>
>> Espero ter ajudado.
>>
>> Atte.,
>> Alexandre Aleixo
>> Advogado
>> OAB/SC 62.964
>>
>>
>> Em ter., 21 de jun. de 2022 às 15:00, Bernardo Coelho via gter <
>> gter at eng.registro.br> escreveu:
>>
>>> Boa tarde a todos,
>>>
>>> Alguém poderia por favor confirmar por qual prazo os provedores de
>>> acesso devem guardar e, portanto, estar aptos a fornecer dados de
>>> conexões de seus usuários?
>>>
>>> Estamos um pouco confusos com informações desencontradas de como estes
>>> prazos variam de acôrdo com o número de clientes do provedor.
>>>
>>> Desde já obrigado!
>>> --
>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>
>> --
>> gter list https://eng.registro.br/mailman/listinfo/gter
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list