Como a LGPD interfere no descarte de documentos

Para se adequar às exigências da LGPD no descarte de documentos, sua empresa precisa ter conhecimento profundo das novas regras. Saiba mais sobre os princípios, as diretrizes e como planejar a implementação.

Como a LGPD interfere no descarte de documentos

A Lei Geral de Proteção de Dados (LGPD) entrou em vigor em 2020 e suas sanções administrativas passaram a valer em agosto de 2021. A nova legislação define uma série de regras em relação à coleta, armazenamento, processamento e descarte de dados e documentos.

Com isso, cabe às empresas ter uma abordagem mais rigorosa para controlar o fluxo de dados e se proteger de violações, seja em documentação digital ou física. Neste artigo, você conhecerá os princípios da LGPD para o tratamento de dados, suas diretrizes quanto ao descarte de documentos, e como implementá-las na sua empresa. Confira!

Princípios da LGPD para tratamento de dados

Considerando a enorme quantidade de variáveis envolvidas na gestão de dados e documentos, a LGPD estabelece 10 princípios jurídicos para guiar a implementação de metodologias adequadas nas empresas.

1. Princípio da finalidade

O tratamento de dados deve ser realizado para propósitos legítimos, específicos, explícitos e informados ao titular. Isso significa que o dono dos dados tem que estar ciente de como eles serão utilizados antes mesmo de compartilhá-los com a empresa.

2. Princípio da adequação

Os métodos utilizados no tratamento dos dados tem que ser compatíveis com as finalidades declaradas pela empresa.

3. Princípio da necessidade

A empresa só pode usar dados que se mostrem imprescindíveis para a finalidade declarada, ou seja, ela não pode exigir e manipular dados adicionais que não sejam pertinentes ao seu objetivo.

4. Princípio do livre acesso

Os titulares dos dados têm o direito de saber de que forma e por quanto tempo ocorre o tratamento dos dados fornecidos. Além disso, as empresas são obrigadas a assegurar o acesso aos dados tratados. 

5. Princípio da qualidade dos dados

As empresas devem garantir exatidão, clareza, relevância e atualização aos dados de acordo com a finalidade e a necessidade do tratamento.

6. Princípio da transparência

Enfatiza a obrigação de assegurar o acesso a informações claras e precisas sobre a forma como os dados são manipulados dentro da empresa. 

7. Princípio da segurança

Antes mesmo de coletar os dados, as empresas devem se comprometer com a adoção de medidas técnicas e administrativas para garantir a segurança contra acessos não autorizados, divulgação indevida e destruição acidental ou ilícita. 

8. Princípio da prevenção

Para dar ênfase à segurança dos dados, esse princípio estabelece que as empresas devem ter um papel ativo na prevenção contra possíveis danos causados pela perda ou pelo vazamento de dados. 

9. Princípio da não discriminação

É expressamente proibido o uso de dados com finalidades discriminatórias ou abusivas, reforçando que eles só podem ser tratados com a finalidade previamente declarada pela empresa.

10. Princípio da responsabilização e prestação de contas

Ao solicitar que o titular compartilhe seus dados, a empresa assume a responsabilidade por sua proteção e deve prestar contas de todos os meios aplicados para evitar vazamentos e destruição indevida. 

Diretrizes da LGPD para o descarte de documentos

Como vimos no tópico anterior, todo projeto de implementação da LGPD exige que as empresas tenham um compromisso verdadeiro com os titulares dos dados pessoais que gerencia. Na prática, isso significa que, além de fazer um armazenamento adequado dos documentos, é fundamental excluí-los de forma segura.

Para que isso aconteça, é essencial definir procedimentos padronizados de eliminação dos dados. No caso de documentos em formato físicos, é recomendável que a destruição seja realizada com uma fragmentadora. Já para os documentos em formato digital, é fundamental garantir que os dados excluídos não possam ser recuperados por cibercriminosos.

Como implementar a LGPD na sua empresa

Todo negócio acaba lidando no dia a dia com documentos em formatos diversos, mas a adequação à LGPD em empresas de pequeno e médio porte é especialmente desafiadora. Veja alguns passos para se planejar e implementar o LGPD na sua empresa.

1º passo: mapear vulnerabilidades

Para começar, reúna os responsáveis pelos diversos departamentos da empresa e mapeie todos os pontos que podem representar algum tipo de vulnerabilidade. As violações mais comuns à LGPD costumam ter relação com os processos adotados em setores como:

  • jurídico;
  • TI;
  • marketing;
  • financeiro;
  • contabilidade;
  • atendimento ao cliente;
  • recursos humanos;
  • segurança.

2º passo: revisar documentos internos e externos

Contratos com fornecedores e clientes devem ser revisados pelo setor jurídico para assegurar que estejam em conformidade com a LGPD. O mesmo vale para termos de uso de produtos e serviços, especialmente os que podem ser acessados em plataformas online, como sites e aplicativos. 

3º passo: criar um comitê interno de compliance e segurança da informação

É fundamental formar uma equipe dedicada a acompanhar a implementação da LGPD em todos os departamentos. Para isso, defina pontos focais que ficarão responsáveis pelo tema em cada área e dê atenção especial à convergência entre a proteção digital e a proteção física de dados

Deixe uma resposta