# Como implementar o direito ao esquecimento para dados de CPF > Aprenda a implementar o direito ao esquecimento para dados de CPF conforme a LGPD, incluindo processos técnicos e obrigações legais. **Publicado:** 14/10/2024 **Autor:** Redação CPFHub.io **URL:** https://cpfhub.io/blog/como-implementar-o-direito-ao-esquecimento-para-dados-de-cpf --- Para implementar o direito ao esquecimento para dados de CPF conforme a LGPD, a empresa precisa de um fluxo em cinco etapas: recebimento da solicitação, verificação da identidade do titular, análise jurídica das obrigações de retenção, execução técnica da eliminação em todos os sistemas e comunicação ao titular. A eliminação é obrigatória quando o CPF foi coletado com base no consentimento revogado ou a finalidade foi atingida — mas pode ser legalmente impossível quando há obrigações fiscais, regulatórias ou de PLD/FT pendentes. A ANPD recomenda atender as solicitações em até 15 dias úteis. ## Introdução O **direito ao esquecimento** — ou mais precisamente, o **direito à eliminação de dados pessoais** — é um dos direitos fundamentais garantidos pela LGPD ao titular dos dados. Quando um cliente solicita que seus dados de CPF sejam apagados dos sistemas da empresa, a organização precisa ter processos claros e eficientes para atender a essa solicitação. No entanto, existem situações em que a eliminação não é possível ou é limitada por obrigações legais. --- ## O que a LGPD diz sobre eliminação de dados ### Artigo 18, inciso VI A LGPD garante ao titular o direito de solicitar a **eliminação dos dados pessoais tratados com base no consentimento**, exceto quando o tratamento for necessário para: * **Cumprimento de obrigação legal** -- Dados fiscais, por exemplo. * **Estudo por órgão de pesquisa** -- Com anonimização quando possível. * **Transferência a terceiro** -- Desde que respeitados os requisitos da lei. * **Uso exclusivo do controlador** -- Desde que anonimizados. ### Artigo 16 Os dados pessoais devem ser eliminados após o término do tratamento, exceto quando houver: * Obrigação legal de conservação. * Necessidade para estudo por órgão de pesquisa. * Transferência a terceiro. * Uso exclusivo do controlador com anonimização. --- ## Quando o CPF pode ser eliminado ### Situações em que a eliminação é obrigatória * **Consentimento revogado** -- Se o CPF foi coletado com base no consentimento e o titular o revogou. * **Finalidade atingida** -- O propósito para o qual o CPF foi coletado já foi cumprido e não há mais necessidade de mantê-lo. * **Tratamento irregular** -- O CPF foi coletado ou tratado em desacordo com a LGPD. ### Situações em que a eliminação NÃO é obrigatória * **Obrigação fiscal** -- A legislação tributária exige a retenção do CPF em notas fiscais por 5 anos. * **Obrigação regulatória** -- O BACEN exige que instituições financeiras mantenham registros de clientes por períodos determinados. * **Prevenção à fraude** -- Dados podem ser retidos para proteção contra fraudes, com base no legítimo interesse. * **Contrato em vigor** -- Se o CPF é necessário para um contrato ativo. * **Obrigações de PLD/FT** -- O COAF exige retenção de registros por no mínimo 5 anos. --- ## Fluxo de implementação ### Etapa 1: Recebimento da solicitação A empresa deve oferecer canais claros para o titular solicitar a eliminação dos seus dados. Isso pode ser feito via: * Formulário no site. * E-mail do encarregado de dados (DPO). * Painel de privacidade na conta do usuário. ### Etapa 2: Verificação de identidade Antes de eliminar dados, confirme que a solicitação vem do titular legítimo. A validação do CPF via API pode ser usada nesse momento: ```python import requests def verificar_identidade_para_exclusao(cpf, nome_solicitante): """ Verifica a identidade do solicitante antes de processar o pedido de eliminação de dados. """ url = f"https://api.cpfhub.io/cpf/{cpf}" headers = { "x-api-key": "SUA_CHAVE_DE_API", "Accept": "application/json" } response = requests.get(url, headers=headers, timeout=10) data = response.json() if not data["success"]: return { "identidade_confirmada": False, "motivo": "CPF não localizado" } nome_oficial = data["data"]["name"].lower() nome_informado = nome_solicitante.lower() if nome_oficial == nome_informado: return { "identidade_confirmada": True, "prosseguir_exclusao": True } return { "identidade_confirmada": False, "motivo": "Nome divergente - verificação adicional necessária" } ``` ### Etapa 3: Análise de viabilidade Verifique se existem obrigações legais que impedem a eliminação total: * Consulte o departamento jurídico. * Verifique se há contratos ativos. * Identifique obrigações fiscais ou regulatórias pendentes. ### Etapa 4: Execução da eliminação Se a eliminação for viável, execute-a em todos os sistemas: ```python def executar_eliminacao_cpf(cpf): """ Elimina dados de CPF de todos os sistemas da empresa. """ sistemas = [ "banco_dados_principal", "cache_redis", "logs_aplicacao", "data_warehouse", "backups_recentes" ] resultados = {} for sistema in sistemas: try: # Pseudocódigo - implementar conforme cada sistema sucesso = eliminar_dado_do_sistema(sistema, cpf) resultados[sistema] = "eliminado" if sucesso else "falha" except Exception as e: resultados[sistema] = f"erro: {str(e)}" # Registrar a eliminação (sem armazenar o CPF no log) registrar_log_eliminacao( hash_cpf=hash(cpf), timestamp="2024-10-14T10:00:00Z", sistemas_processados=resultados ) return resultados ``` ### Etapa 5: Confirmação ao titular Comunique ao titular que a eliminação foi realizada, informando: * Quais dados foram eliminados. * Quais dados foram retidos e por qual motivo legal. * Prazo para eliminação de dados em backups (se aplicável). --- ## Desafios técnicos ### Dados em backups Backups podem conter dados de CPF que já foram eliminados dos sistemas ativos. A empresa deve: * Definir uma política de retenção de backups. * Marcar dados para eliminação na próxima rotação de backup. * Documentar o prazo para eliminação completa. ### Dados em logs Logs de sistema podem conter CPFs. Para mitigar esse problema: * Use CPFs mascarados nos logs (ex: 123.***.***-00). * Defina políticas de retenção de logs. * Implemente rotação automática de logs. ### Dados compartilhados com terceiros Se o CPF foi compartilhado com APIs ou parceiros, a empresa deve: * Notificar os parceiros sobre a solicitação de eliminação. * Verificar se os parceiros também eliminaram os dados. * Documentar todo o processo. --- ## Registro e documentação Mantenha um registro de todas as solicitações de eliminação: | Campo | Descrição | | --- | --- | | Data da solicitação | Quando o titular pediu a eliminação | | Identificador | Hash do CPF (não o CPF em si) | | Canal da solicitação | Como o pedido foi recebido | | Análise jurídica | Resultado da verificação de obrigações legais | | Dados eliminados | Quais dados foram removidos | | Dados retidos | Quais dados foram mantidos e por qual motivo | | Data de conclusão | Quando a eliminação foi efetivada | | Prazo LGPD | 15 dias úteis a partir da solicitação | --- ## Prazos legais A LGPD não define um prazo específico para a eliminação, mas a [ANPD](https://www.gov.br/anpd) recomenda que solicitações sejam atendidas em **15 dias úteis**. Esse prazo inclui: * Verificação de identidade do solicitante. * Análise de viabilidade jurídica. * Execução técnica da eliminação. * Comunicação ao titular. --- ## Boas práticas * **Automatize o processo** -- Crie workflows automatizados para receber, analisar e executar solicitações de eliminação. * **Minimize a coleta desde o início** -- Quanto menos dados de CPF armazenados, menos dados para eliminar. * **Use APIs em vez de armazenamento** -- Consulte o CPF via API da **CPFHub.io** no momento necessário e não armazene o número em texto plano — isso reduz drasticamente o escopo de uma solicitação de eliminação futura. * **Documente tudo** -- Registre cada etapa do processo para demonstrar conformidade em auditorias. * **Treine a equipe** -- Todos os envolvidos devem conhecer o processo e os prazos. --- ## Perguntas frequentes ### A empresa é obrigada a eliminar o CPF se o titular solicitar? Depende da base legal do tratamento. Se o CPF foi coletado com base no consentimento e o titular o revogou, a eliminação é obrigatória. Mas se há obrigação fiscal (ex: retenção por 5 anos em NF-e), obrigação regulatória (ex: BACEN, COAF) ou contrato ativo, a eliminação pode ser legalmente impossível ou parcial. A empresa deve comunicar ao titular quais dados foram eliminados e quais foram retidos, com a justificativa legal. ### Como verificar a identidade do solicitante antes de eliminar dados de CPF? Exija que o titular informe o CPF e o nome completo pelo canal de solicitação. Consulte a API do CPFHub.io para confirmar que o nome informado corresponde ao titular do CPF. Se houver divergência, solicite documentação adicional antes de prosseguir com a eliminação. Registre o resultado da verificação no log de solicitação. ### O que fazer com CPFs presentes em backups e logs antigos? Para backups, marque o CPF para eliminação na próxima rotação e documente o prazo estimado para eliminação completa, informando ao titular. Para logs, implemente mascaramento de CPF em novos logs e defina políticas de retenção e rotação automática. O ideal é nunca armazenar o CPF em texto claro em logs — use hashes ou máscaras como `123.***.***-00` desde o início. ### Qual é o prazo para responder a uma solicitação de eliminação de dados de CPF? A LGPD não define prazo explícito, mas a ANPD recomenda atender em até 15 dias úteis a partir do recebimento da solicitação. Esse prazo cobre a verificação de identidade, análise jurídica, execução técnica da eliminação e comunicação ao titular. Para evitar infrações, automatize o fluxo de triagem e garanta que o departamento jurídico seja acionado imediatamente quando a solicitação for recebida. ### Leia também - [LGPD: CPF é dado pessoal sensível ou não? Entenda a classificação correta](https://cpfhub.io/blog/lgpd-cpf-e-dado-pessoal-sensivel-ou-nao-entenda-a-classificacao-correta) - [Vazamento de CPF: responsabilidades da empresa e como prevenir](https://cpfhub.io/blog/vazamento-de-cpf-responsabilidades-da-empresa-e-como-prevenir) - [KYC no Brasil: quais setores são obrigados a validar CPF por lei](https://cpfhub.io/blog/kyc-no-brasil-quais-setores-sao-obrigados-a-validar-cpf-por-lei) - [Como atender às exigências do COAF para PLD/FT usando validação de CPF](https://cpfhub.io/blog/como-atender-as-exigencias-do-coaf-para-pld-ft-usando-validacao-de-cpf) --- ## Conclusão Implementar o direito ao esquecimento para dados de CPF exige planejamento técnico e jurídico. A empresa precisa ter processos claros para receber solicitações, verificar a identidade do titular, analisar obrigações legais de retenção e executar a eliminação em todos os sistemas. Utilizar APIs de consulta de CPF em vez de armazenar o número localmente é a forma mais eficiente de reduzir o escopo de dados a eliminar. Cadastre-se em [cpfhub.io](https://www.cpfhub.io/) — 50 consultas mensais gratuitas, sem cartão de crédito — e adote o modelo de consulta via API para minimizar o armazenamento de dados de CPF e simplificar a conformidade com a LGPD.