Como adaptar sua empresa às boas práticas do descarte de dados sigilosos?

Como adaptar sua empresa às boas práticas do descarte de dados sigilosos?

Por Rodrigo Reis,  Diretor comercial e sócio na Reis Office

Da sanção à implementação da lei, foram mais de dois anos, mas a Lei Geral de Proteção de Dados Pessoais (LGPD) finalmente tornou-se realidade no Brasil. Inspirada na GDPR, que versa sobre praticamente o mesmo tema na União Europeia, a regulamentação tem foco na proteção dos dados pessoais como um direito fundamental do cidadão. Ou seja, a pessoa é a proprietária das próprias informações e as empresas que atuam no território nacional são obrigadas a protegê-las, garantindo sua privacidade e individualidade – coibindo vazamentos e usos indevidos. Isso exige preparação das organizações com diversas soluções, ainda mais que a partir de agosto de 2021 elas estarão sujeitas a multas e sanções.

A preocupação é ainda maior em relação aos dados sigilosos. Informações confidenciais exigem cuidado extra na coleta, no armazenamento e no descarte após a utilização. É preciso, portanto, saber o momento adequado para lidar com essa questão e o que fazer para que o risco de possíveis vazamentos seja nulo. Evidentemente, não é tarefa fácil. A pesquisa Data Gets Personal: 2019 Global Data Risk Report, realizada pela Varonis Data Lab, indicou que, em média, todos os colaboradores tiveram acesso a 17 milhões de arquivos e que, em 53% das organizações, mais de mil arquivos sensíveis estavam acessíveis a todos os profissionais de seu quadro de funcionários. Em média, cada colaborador tinha acesso a 17 milhões de arquivos.

É um número alto demais em um cenário de fiscalização rígida sobre o uso de dados. De acordo com a LGPD, os titulares dos dados devem ter total controle sobre eles. Isso implica, por exemplo, a confirmação da existência de tratamento, anonimato, portabilidade (levar de uma empresa a outra se assim preferir), revogação do consentimento e, claro, descarte puro e simples. Isso vale não só para informações digitais, mas também para arquivos físicos impressos, como relatórios e demonstrações de resultados. Qualquer dado confidencial precisa ser eliminado de forma correta quando o proprietário assim preferir – sem chance de recuperação e uso indevido depois.

Dessa forma, é obrigação das empresas e organizações fazerem esses procedimentos. Basicamente essa estratégia tem dois pilares fundamentais. O primeiro deles é a questão da legalidade dos dados em seu controle: é necessário assegurar meios para que o tratamento, a coleta, o armazenamento e o descarte atendam às normas previstas na LGPD. Além disso, há a proteção deles para coibir qualquer vazamento ou uso inadequado. Em ambos os casos, torna-se urgente adotar uma série de recursos e procedimentos, físicos e virtuais, em todas as áreas da empresa para garantir o respeito à governança e boas práticas que regem o setor de atuação.

No caso de arquivos digitais, definir perfis de acesso e simplesmente deletar da base pode ser uma saída. Mas como fica quando são documentos físicos que precisam ser eliminados, seja a pedido do titular ou pela própria necessidade da empresa? Nesse sentido, só há uma alternativa segura a seguir: o uso de fragmentadoras no escritório. Esse equipamento tritura o papel de tal forma que os dados ali impressos fiquem indecifráveis, inibindo a ação de criminosos. É uma prática com ótimo custo-benefício: elimina o risco de vazamento de dados importantes, sendo uma solução acessível a todos, independentemente do segmento de atuação e do porte. Afinal, basta colocar um simples equipamento nos escritórios e estimular entre os colaboradores a necessidade de implementar novos procedimentos e cuidados com as informações com que eles eventualmente irão lidar em sua trajetória.

A cada dia que passa, a LGPD torna-se mais urgente e obriga as empresas a estarem atentas a seus procedimentos. É um erro pensar que a lei diz respeito apenas às informações digitais – ainda que seja o crescimento no volume desse tráfego na web o responsável pela redação das regras. As empresas precisam acompanhar todo o ciclo de dados, desde a coleta de informações de um lead potencial, passando pelas diversas formas de tratamento e concluindo com o descarte adequado. Felizmente, esse primeiro passo pode ser dado com uma simples solução tecnológica como a fragmentadora.

 

Share This Post

Post Comment