Um órgão público coletou dados pessoais de cidadãos para a prestação de um serviço específico. Após a conclusão do serviço, a equipe de TI precisa descartar esses dados de forma segura, garantindo que não possam ser recuperados por terceiros mal-intencionados. A política interna da instituição exige conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD).