Para implementar o direito ao esquecimento para dados de CPF conforme a LGPD, a empresa precisa de um fluxo em cinco etapas: recebimento da solicitação, verificação da identidade do titular, análise jurídica das obrigações de retenção, execução técnica da eliminação em todos os sistemas e comunicação ao titular. A eliminação é obrigatória quando o CPF foi coletado com base no consentimento revogado ou a finalidade foi atingida — mas pode ser legalmente impossível quando há obrigações fiscais, regulatórias ou de PLD/FT pendentes. A ANPD recomenda atender as solicitações em até 15 dias úteis.
Introdução
O direito ao esquecimento — ou mais precisamente, o direito à eliminação de dados pessoais — é um dos direitos fundamentais garantidos pela LGPD ao titular dos dados. Quando um cliente solicita que seus dados de CPF sejam apagados dos sistemas da empresa, a organização precisa ter processos claros e eficientes para atender a essa solicitação. No entanto, existem situações em que a eliminação não é possível ou é limitada por obrigações legais.
O que a LGPD diz sobre eliminação de dados
Artigo 18, inciso VI
A LGPD garante ao titular o direito de solicitar a eliminação dos dados pessoais tratados com base no consentimento, exceto quando o tratamento for necessário para:
-
Cumprimento de obrigação legal -- Dados fiscais, por exemplo.
-
Estudo por órgão de pesquisa -- Com anonimização quando possível.
-
Transferência a terceiro -- Desde que respeitados os requisitos da lei.
-
Uso exclusivo do controlador -- Desde que anonimizados.
Artigo 16
Os dados pessoais devem ser eliminados após o término do tratamento, exceto quando houver:
-
Obrigação legal de conservação.
-
Necessidade para estudo por órgão de pesquisa.
-
Transferência a terceiro.
-
Uso exclusivo do controlador com anonimização.
Quando o CPF pode ser eliminado
Situações em que a eliminação é obrigatória
-
Consentimento revogado -- Se o CPF foi coletado com base no consentimento e o titular o revogou.
-
Finalidade atingida -- O propósito para o qual o CPF foi coletado já foi cumprido e não há mais necessidade de mantê-lo.
-
Tratamento irregular -- O CPF foi coletado ou tratado em desacordo com a LGPD.
Situações em que a eliminação NÃO é obrigatória
-
Obrigação fiscal -- A legislação tributária exige a retenção do CPF em notas fiscais por 5 anos.
-
Obrigação regulatória -- O BACEN exige que instituições financeiras mantenham registros de clientes por períodos determinados.
-
Prevenção à fraude -- Dados podem ser retidos para proteção contra fraudes, com base no legítimo interesse.
-
Contrato em vigor -- Se o CPF é necessário para um contrato ativo.
-
Obrigações de PLD/FT -- O COAF exige retenção de registros por no mínimo 5 anos.
Fluxo de implementação
Etapa 1: Recebimento da solicitação
A empresa deve oferecer canais claros para o titular solicitar a eliminação dos seus dados. Isso pode ser feito via:
-
Formulário no site.
-
E-mail do encarregado de dados (DPO).
-
Painel de privacidade na conta do usuário.
Etapa 2: Verificação de identidade
Antes de eliminar dados, confirme que a solicitação vem do titular legítimo. A validação do CPF via API pode ser usada nesse momento:
import requests
def verificar_identidade_para_exclusao(cpf, nome_solicitante):
"""
Verifica a identidade do solicitante antes de processar
o pedido de eliminação de dados.
"""
url = f"https://api.cpfhub.io/cpf/{cpf}"
headers = {
"x-api-key": "SUA_CHAVE_DE_API",
"Accept": "application/json"
}
response = requests.get(url, headers=headers, timeout=10)
data = response.json()
if not data["success"]:
return {
"identidade_confirmada": False,
"motivo": "CPF não localizado"
}
nome_oficial = data["data"]["name"].lower()
nome_informado = nome_solicitante.lower()
if nome_oficial == nome_informado:
return {
"identidade_confirmada": True,
"prosseguir_exclusao": True
}
return {
"identidade_confirmada": False,
"motivo": "Nome divergente - verificação adicional necessária"
}
Etapa 3: Análise de viabilidade
Verifique se existem obrigações legais que impedem a eliminação total:
-
Consulte o departamento jurídico.
-
Verifique se há contratos ativos.
-
Identifique obrigações fiscais ou regulatórias pendentes.
Etapa 4: Execução da eliminação
Se a eliminação for viável, execute-a em todos os sistemas:
def executar_eliminacao_cpf(cpf):
"""
Elimina dados de CPF de todos os sistemas da empresa.
"""
sistemas = [
"banco_dados_principal",
"cache_redis",
"logs_aplicacao",
"data_warehouse",
"backups_recentes"
]
resultados = {}
for sistema in sistemas:
try:
# Pseudocódigo - implementar conforme cada sistema
sucesso = eliminar_dado_do_sistema(sistema, cpf)
resultados[sistema] = "eliminado" if sucesso else "falha"
except Exception as e:
resultados[sistema] = f"erro: {str(e)}"
# Registrar a eliminação (sem armazenar o CPF no log)
registrar_log_eliminacao(
hash_cpf=hash(cpf),
timestamp="2024-10-14T10:00:00Z",
sistemas_processados=resultados
)
return resultados
Etapa 5: Confirmação ao titular
Comunique ao titular que a eliminação foi realizada, informando:
-
Quais dados foram eliminados.
-
Quais dados foram retidos e por qual motivo legal.
-
Prazo para eliminação de dados em backups (se aplicável).
Desafios técnicos
Dados em backups
Backups podem conter dados de CPF que já foram eliminados dos sistemas ativos. A empresa deve:
-
Definir uma política de retenção de backups.
-
Marcar dados para eliminação na próxima rotação de backup.
-
Documentar o prazo para eliminação completa.
Dados em logs
Logs de sistema podem conter CPFs. Para mitigar esse problema:
-
Use CPFs mascarados nos logs (ex: 123..-00).
-
Defina políticas de retenção de logs.
-
Implemente rotação automática de logs.
Dados compartilhados com terceiros
Se o CPF foi compartilhado com APIs ou parceiros, a empresa deve:
-
Notificar os parceiros sobre a solicitação de eliminação.
-
Verificar se os parceiros também eliminaram os dados.
-
Documentar todo o processo.
Registro e documentação
Mantenha um registro de todas as solicitações de eliminação:
| Campo | Descrição |
|---|---|
| Data da solicitação | Quando o titular pediu a eliminação |
| Identificador | Hash do CPF (não o CPF em si) |
| Canal da solicitação | Como o pedido foi recebido |
| Análise jurídica | Resultado da verificação de obrigações legais |
| Dados eliminados | Quais dados foram removidos |
| Dados retidos | Quais dados foram mantidos e por qual motivo |
| Data de conclusão | Quando a eliminação foi efetivada |
| Prazo LGPD | 15 dias úteis a partir da solicitação |
Prazos legais
A LGPD não define um prazo específico para a eliminação, mas a ANPD recomenda que solicitações sejam atendidas em 15 dias úteis. Esse prazo inclui:
-
Verificação de identidade do solicitante.
-
Análise de viabilidade jurídica.
-
Execução técnica da eliminação.
-
Comunicação ao titular.
Boas práticas
-
Automatize o processo -- Crie workflows automatizados para receber, analisar e executar solicitações de eliminação.
-
Minimize a coleta desde o início -- Quanto menos dados de CPF armazenados, menos dados para eliminar.
-
Use APIs em vez de armazenamento -- Consulte o CPF via API da CPFHub.io no momento necessário e não armazene o número em texto plano — isso reduz drasticamente o escopo de uma solicitação de eliminação futura.
-
Documente tudo -- Registre cada etapa do processo para demonstrar conformidade em auditorias.
-
Treine a equipe -- Todos os envolvidos devem conhecer o processo e os prazos.
Perguntas frequentes
A empresa é obrigada a eliminar o CPF se o titular solicitar?
Depende da base legal do tratamento. Se o CPF foi coletado com base no consentimento e o titular o revogou, a eliminação é obrigatória. Mas se há obrigação fiscal (ex: retenção por 5 anos em NF-e), obrigação regulatória (ex: BACEN, COAF) ou contrato ativo, a eliminação pode ser legalmente impossível ou parcial. A empresa deve comunicar ao titular quais dados foram eliminados e quais foram retidos, com a justificativa legal.
Como verificar a identidade do solicitante antes de eliminar dados de CPF?
Exija que o titular informe o CPF e o nome completo pelo canal de solicitação. Consulte a API do CPFHub.io para confirmar que o nome informado corresponde ao titular do CPF. Se houver divergência, solicite documentação adicional antes de prosseguir com a eliminação. Registre o resultado da verificação no log de solicitação.
O que fazer com CPFs presentes em backups e logs antigos?
Para backups, marque o CPF para eliminação na próxima rotação e documente o prazo estimado para eliminação completa, informando ao titular. Para logs, implemente mascaramento de CPF em novos logs e defina políticas de retenção e rotação automática. O ideal é nunca armazenar o CPF em texto claro em logs — use hashes ou máscaras como 123.***.***-00 desde o início.
Qual é o prazo para responder a uma solicitação de eliminação de dados de CPF?
A LGPD não define prazo explícito, mas a ANPD recomenda atender em até 15 dias úteis a partir do recebimento da solicitação. Esse prazo cobre a verificação de identidade, análise jurídica, execução técnica da eliminação e comunicação ao titular. Para evitar infrações, automatize o fluxo de triagem e garanta que o departamento jurídico seja acionado imediatamente quando a solicitação for recebida.
Conclusão
Implementar o direito ao esquecimento para dados de CPF exige planejamento técnico e jurídico. A empresa precisa ter processos claros para receber solicitações, verificar a identidade do titular, analisar obrigações legais de retenção e executar a eliminação em todos os sistemas. Utilizar APIs de consulta de CPF em vez de armazenar o número localmente é a forma mais eficiente de reduzir o escopo de dados a eliminar.
Cadastre-se em cpfhub.io — 50 consultas mensais gratuitas, sem cartão de crédito — e adote o modelo de consulta via API para minimizar o armazenamento de dados de CPF e simplificar a conformidade com a LGPD.
CPFHub.io
Pronto para integrar a API?
50 consultas gratuitas para testar agora. Sem cartão de crédito. Acesso imediato à documentação.
Sobre a redação
Redação CPFHub.io
Time editorial especializado em APIs de CPF, identidade digital e compliance no mercado brasileiro. Produzimos guias técnicos, análises regulatórias e tutoriais sobre LGPD e KYC para desenvolvedores e líderes de produto.
