Descarte de documentos confidenciais: como fazer do jeito certo

Muitas empresas cometem diversos erros ao realizar o descarte de documentos que resultam na violação de leis e podem ter sérias consequências para o negócio. Neste artigo, você vai entender melhor as disposições da Lei Geral de Proteção de Dados (LGPD) sobre o tema e aprenderá a implementar uma política interna eficiente para gestão de documentos sigilosos. Confira! 

O que são documentos confidenciais?

Para começar, é importante ter em mente o conceito de documentos confidenciais. Tratam-se de registros que uma empresa deseja manter em segurança. Geralmente, são  materiais sobre: 

  • estrutura organizacional;
  • procedimentos operacionais;
  • dados técnicos de produtos e serviços;
  • informações sobre propriedade intelectual, como patentes, direitos autorais e marcas registradas; 
  • segredos comerciais;
  • dados financeiros;
  • dados pessoais de funcionários e clientes.

Alguns setores costumam ter regras específicas quanto ao sigilo de informações. Na área da saúde, por exemplo, é necessário respeitar a confidencialidade do paciente e não fornecer informações sobre ele a quem não estiver autorizado.

Como a LGPD afeta o descarte de documentos

A Lei Geral de Proteção de Dados (LGPD), que passou a vigorar em 2020, estabelece normas para empresas públicas e privadas que lidam com dados pessoais de clientes e usuários. Ela exige que qualquer documento tenha um ciclo de vida bem definido.

Segundo o art. 37 da LGPD, cabe ao controlador e ao operador dos sistemas manter um registro das operações de tratamento de dados. Isso quer dizer que sua empresa precisa acompanhar de forma criteriosa o processamento, o armazenamento e o término da vida útil da documentação para determinar o momento do descarte. 

Uma das maneiras de fazer esse controle é com a adoção de uma tabela de temporalidade que mostra o prazo pelo qual cada registro deve ser armazenado antes de ser eliminado. Contudo, é importante que os procedimentos associados a essas tarefas estejam previstos em uma política de gestão de documentos. 

Como implementar uma política de gestão de documentos

Preocupadas com situações de risco decorrentes do vazamento de dados, as organizações buscam cada vez mais por ações preventivas no uso e descarte de documentos. 

O Decreto nº 10.278/2020 estabelece normas específicas sobre a digitalização, uma alternativa para se livrar do excesso de documentos físicos e melhorar a gestão documental.

Já a LGPD propõe um conjunto de práticas para evitar erros que possam resultar em fraudes, violações de dados e roubo de identidade. A adequação dos processos é bastante desafiadora, especialmente para empresas de pequeno e médio porte. Por isso, a política de gestão de documentos precisa levar em conta os seguintes aspectos.

1. Considerar as especificidades de cada tipo de documento

Lembre-se: documentos diferentes têm prazos de retenção e descarte próprios, por isso é importante ter um processo para designar e revisar datas de disposição final para cada tipo de documento que sua empresa utiliza.

Registros relacionados a obrigações tributárias, trabalhistas e previdenciárias precisam ser armazenados por um período mínimo que equivale ao tempo hábil para a abertura de processos judiciais.

2. Estabelecer processos verificáveis

Sem um processo verificável de destruição de documentos, sua empresa não pode comprovar a conformidade com as legislações existentes. Deve haver formas de validação para garantir que todos os procedimentos sejam eficientes. 

Por isso, a LGPD propõe que a empresa defina um encarregado pela proteção de dados. Cabe a esse profissional fazer o monitoramento da estrutura de proteção de dados e propor melhorias em sua estrutura de governança, fazendo com que a organização atue de acordo com a lei. 

3. Eliminar possíveis rastros de registros digitais excluídos

Uma das violações mais comuns da LGPD é permitir o uso de computadores, celulares e periféricos sem proteções contra vazamentos. Além disso, é importante lembrar que, mesmo depois de apagar os dados de um dispositivo digital, o rastro deles ainda permite a recuperação por criminosos. 

Trituradores e desmagnetizadores podem ser usados para destruir fisicamente os equipamentos de TI e dispositivos de armazenamento, como:

  • fitas de dados; 
  • discos rígidos portáteis; 
  • dispositivos móveis; 
  • computadores e laptops.

4. Usar equipamentos adequados para o descarte de documentos físicos

Os documentos físicos também demandam métodos seguros de armazenamento e descarte. Inclusive, a trituração de documentos precisa seguir alguns procedimentos específicos, como a identificação das partes consideradas sensíveis. 

As fragmentadoras de papel são boas opções para o descarte, desde que as necessidades específicas da sua empresa sejam observadas. 

Para aprender mais sobre o tema, baixe nosso e-book gratuito e entenda como a fragmentadora ajuda na segurança empresarial.

Avalie este post

Deixe um comentário