Como descartar documentos com dados sensíveis?

Tina da Tilibra

Fragmentadoras, Outros, Segurança de Dados

Início » Outros » Como descartar documentos com dados sensíveis?

Muitas empresas cometem erros ao realizar o descarte de documentos confidenciais, violando a Lei de Proteção de Dados (LGPD) sem ao menos perceber ou tomar ciência das consequências. Foi pensando nisso que preparamos este conteúdo com tudo o que você precisa saber para fazer o descarte de documentos físicos da forma correta em sua empresa! Continue a leitura!

Sumário

O que são documentos confidenciais?

Documentos confidenciais são registros com informações que devem ser mantidas em sigilo para a proteção da empresa e/ou das partes envolvidas. Alguns exemplos de dados sensíveis que podem constar nestes arquivos são:

arquivos
Foto: Reprodução Freepik
  • Estrutura organizacional;
  • Procedimentos operacionais;
  • Dados técnicos de produtos e serviços;
  • Informações sobre propriedade intelectual, como patentes e direitos autorais;
  • Segredos comerciais;
  • Dados financeiros;
  • Informações pessoais de funcionários;
  • Informações pessoais de cadastro de clientes.

Além disso, alguns setores das organizações costumam ter regras específicas quanto ao sigilo da informação. Na área da saúde, por exemplo, possuem regulamentações específicas sobre a confidencialidade e o compartilhamento de informações do paciente.

O que considerar antes de descartar um documento?

Existem diversos fatores para considerar antes de descartar um documento com dados sensíveis a LGPD, sobre os quais vamos nos aprofundar ao longo deste artigo. Entretanto, de maneira geral, vale fazer as seguintes perguntas antes de jogar documentos fora:

  • Vou precisar deste documento de novo?
  • Estou violando a Lei de proteção de dados?
  • Este documento terminou seu ciclo de vida de retenção?
  • Este arquivo contém alguma informação confidencial?

O que a LGPD fala sobre descarte de documentos?

A Lei Geral de Proteção de Dados (LGPD), que passou a vigorar em 2020, define diretrizes para o tratamento de dados pessoais, exigindo que todas as empresas, públicas e privadas, tenham um ciclo de vida documental bem estabelecido.

Segundo o artigo 37, é obrigatório que tanto o controlador quanto o operador dos sistemas documentem todas as operações de tratamento de dados, incluindo o descarte. Ou seja, a empresa precisa acompanhar criteriosamente o processamento, o armazenamento e o término da vida útil da documentação para determinar o momento do descarte.

Outro fator importante a respeito da LGPD e que costuma causar muitas dúvidas é em relação aos arquivos digitais e, sim, eles têm o mesmo valor legal. Portanto, mesmo que o descarte de documentos físicos tenha sido feito da maneira correta, é necessário se atentar ao prazo de temporalidade — mas falaremos sobre isso adiante.

Veja também quais são os princípios da LGPD para tratamento de dados!

Como implementar uma política de gestão de documentos sensíveis?

Para reduzir riscos decorrentes do vazamento de dados, as organizações têm buscado cada vez mais por políticas preventivas na gestão e descarte de documentos com informações confidenciais. Por isso, listamos 6 medidas que você pode implementar em sua empresa, confira!

1. Digitalize os documentos para simplificar a gestão

A digitalização é uma alternativa viável para se livrar do excesso de documentos físicos e melhorar a gestão de documentos em empresas. Para isso, o decreto nº 10.278/2020 estabelece normas específicas sobre a digitalização, que cumpre o mesmo objetivo legal dos arquivos em papel.

Já a LGPD propõe um conjunto de práticas para evitar erros que possam resultar em fraudes, violações de dados e roubo de identidade. A adequação dos processos é bastante desafiadora, especialmente para empresas de pequeno e médio porte, mas, com o direcionamento correto, é possível.

2. Considere as especificidades do documento antes de descartar

Documentos diferentes têm prazos de retenção e descarte próprios, ou seja, é fundamental consultar a tabela de temporalidade específica do documento em questão para saber por quanto tempo deve guardá-lo.

Essa tabela determina também o ciclo de vida, a frequência de uso, o prazo de guarda e a destinação final de cada item, além de determinar se é necessário manter esse documento em formato físico ou se ele já possui validade jurídica no formato digital.

A variação é significativa, e se a organização não cumprir as diretrizes específicas para cada tipo de documento, ela pode enfrentar processos judiciais e manchar a credibilidade da empresa. Por isso, é importante ter um processo para designar e revisar as datas de disposição final de toda a papelada que sua empresa utiliza.

Alguns exemplos de registros relacionados a obrigações tributárias, trabalhistas e previdenciárias, por exemplo, precisam ser armazenados por um período mínimo que equivale ao tempo hábil para a abertura de processos judiciais. Outros tipos, como os documentos fiscais, já devem ser armazenados por um período de 5 anos. Você pode consultá-los no site do INPD (Instituto Nacional de Proteção de Dados).

3. Estabeleça processos verificáveis

Sem um processo verificável de destruição de documentos, sua empresa não pode comprovar a conformidade com as legislações existentes. Deve haver formas de validação para garantir que todos os procedimentos sejam eficientes.

Por isso, a LGPD propõe que a empresa defina um encarregado pela proteção de dados e cabe a esse profissional fazer o monitoramento da estrutura de proteção de dados e propor melhorias em sua estrutura de governança, fazendo com que a organização atue de acordo com a lei.

4. Elimine possíveis rastros de registros digitais excluídos

Uma das violações mais comuns da LGPD é permitir o uso de computadores, celulares e periféricos sem proteções contra vazamentos. Além disso, é importante lembrar que, o simples processo de deletar arquivos não garante a exclusão segura de dados, logo, o rastro deles ainda permite a recuperação por criminosos.

Para isso, trituradores e desmagnetizadores podem ser usados para destruir fisicamente os equipamentos de TI e dispositivos de armazenamento, como:

  • Fitas de dados;
  • Discos rígidos portáteis;
  • Dispositivos móveis;
  • Computadores e laptops.

Outra alternativa para a destruição de equipamentos com informações sigilosas é por meio da contratação de profissionais ou empresas especializadas, as quais devem firmar acordos contratuais que garantam a confidencialidade de todo o processo de descarte.

5. Dê atenção ao seu espaço de trabalho

Infelizmente temos que lidar com a chance de documentos com dados sensíveis caírem em mãos erradas, utilizando as informações íntegras ou juntando pedaços maiores de papel. Por isso, seu espaço de trabalho deve ter uma lixeira ou arquivo para armazenar documentos e outros resíduos confidenciais antes do processo do descarte.

Outro cuidado que deve ser tomado é não deixar papéis com dados sensíveis à mostra, principalmente em espaços públicos.

6. Triture os documentos físicos

Os documentos físicos demandam métodos seguros descarte, para garantir que nenhuma informação sensível seja exposta indevidamente. Para isso, a picotadora de papel é a opção mais viável, proporcionando agilidade e segurança.

fragmentadora

Além disso, engana-se quem pensa que seu uso se limita apenas para ambientes empresariais. Existem modelos de fragmentadoras que atendem os mais diferentes tipos de uso, desde o ambiente doméstico até grandes empresas.

Qual é a melhor forma de descartar documentos confidenciais?

Como já dito, a fragmentadora de papel é a melhor opção para descartar documentos confidenciais seguindo a LGPD. Isso porque, além dos papéis, alguns modelos também fragmentam CDs, clips e grampos, proporcionando mais agilidade na rotina.

fragmentadora

Outra vantagem é a capacidade de fragmentação de cada picotadora, pensadas em atender necessidades específicas de segurança com opções de microcorte em partículas e até de cortes em tiras, correspondendo aos níveis de segurança P-1, P-2, P-3, P-4 e P-5.

Gostou do conteúdo e quer entender mais sobre o assunto? Baixe nosso e-book gratuito e entenda como a fragmentadora ajuda na segurança empresarial. Até mais!

Referências

LEI Nº 13.709, DE 14 DE AGOSTO DE 2018. Disponível em: <https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm>.

Decreto Nº 10278. Disponível em: <http://www.planalto.gov.br/ccivil_03/_ato2019-2022/2020/decreto/D10278.htm>. Acesso em: 17 abr. 2024

Avalie este post
PinLinkedIn
Photo of author

Autor: Tina da Tilibra

ANTERIOR

9 Dicas de Organização de Escritório que Você Precisa Conhecer

PrÓXIMO

Como a LGPD interfere no descarte de documentos

Deixe um comentário