Descartar dados e documentos é uma prática rotineira em empresas, visando liberar espaço, proteger informações confidenciais e manter a organização. No entanto, é crucial conduzir esse processo com cuidado, especialmente ao considerar a sensibilidade das informações que podem estar contidas nos documentos.

Neste artigo, discutiremos estratégias para realizar a eliminação segura de dados e documentos, em conformidade com as diretrizes estabelecidas pela Lei Geral de Proteção de Dados (LGPD).

Leia também: LGPD e biometria: saiba como adaptar à sua empresa

Determinações da LGPD e seus impactos no descarte de documentos

A Lei Geral de Proteção de Dados (LGPD) delineia as orientações e responsabilidades relacionadas ao manuseio de dados pessoais, abrangendo o descarte apropriado de documentos que contenham informações pessoais.

A legislação estabelece princípios e regras para a manipulação dessas informações desde a sua coleta até o seu descarte, com ênfase no princípio da finalidade, que restringe a coleta e processamento de dados pessoais a propósitos específicos, legítimos e previamente informados aos titulares.

Para descartar dados e documentos, a empresa deve respeitar os princípios gerais de proteção de dados pessoais estabelecidos pela LGPD. Dentre eles, destacam-se:

• Finalidade: os dados pessoais só podem ser coletados e processados para finalidades específicas, legítimas e informadas ao titular.
• Consentimento: o tratamento de dados pessoais só é lícito se houver o consentimento do titular.
• Proteção de direitos do titular: os titulares têm o direito de solicitar a exclusão de seus dados pessoais, a qualquer momento.
• Transparência: as organizações devem manter registros das operações de tratamento de dados pessoais, incluindo o descarte de documentos.

Embora a LGPD não estabeleça um prazo específico para que uma empresa possa descartar dados e documentos, as próprias leis o fazem. Contudo, a LGPD enfatiza a importância da clara definição de dados pessoais, da finalidade do tratamento e do período de retenção como elementos fundamentais para garantir a conformidade com as diretrizes.

Garantia de conformidade operacional

Em consonância com esses princípios, as empresas que desejam descartar dados e documentos de seus clientes e empregados estão incumbidas de desenvolver políticas de eliminação de registros que não apenas estejam em conformidade com a LGPD, mas que também sejam adaptadas às características específicas de suas operações.

Ao levar isso em conta, a empresa garante a eficácia do processo e, ao mesmo tempo, assegura que todas as etapas sejam executadas de acordo com as normativas da legislação, evitando que a organização sofra qualquer tipo de multa ou punição posterior.

Descarte físico, eletrônico e digitalização

Para eliminar dados e documentos físicos, como papéis, a opção mais frequente consiste na destruição física. Métodos, como trituradores, incineração segura e outros garantem que os documentos sejam irreparavelmente danificados, prevenindo o acesso não autorizado.

Empresas, como aquelas que oferecem cursos de refrigeração, podem adotar essa abordagem para garantir a segurança das informações.

O avanço tecnológico possibilitou o processamento totalmente digital, mas muitas organizações ainda mantêm dados em formato físico. A migração para mídia digital é incentivada pelos benefícios, como liberação de espaço, segurança na gestão, preservação ambiental e redução de custos.

Para que documentos digitalizados tenham validade legal equivalente aos físicos, é essencial seguir o Decreto 10.278 de 2020. Ele exige procedimentos que garantam integridade, confiabilidade, rastreabilidade, qualidade de imagem e confidencialidade.

Após cumprir a legislação, os documentos originais em sua versão física podem ser descartados, exceto os de valor histórico. A Lei 12.682/2012 também permite a eliminação dos originais após digitalização, exceto para documentos financeiros, de identificação e de porte obrigatório.

O descarte deve garantir a impossibilidade de recuperação, utilizando equipamentos fragmentadores ou empresas especializadas.

Qual é a penalidade ao não cumprir as diretrizes?

O não cumprimento das diretrizes exigidas pela Lei Geral de Proteção de Dados implicam em sanções administrativas (art.52), como:

I – advertência, com indicação de prazo para adoção de medidas corretivas;

II – multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;

III – multa diária, observado o limite total a que se refere o inciso II;

IV – publicização da infração após devidamente apurada e confirmada a sua ocorrência;

V – bloqueio dos dados pessoais a que se refere a infração até a sua regularização;

VI – eliminação dos dados pessoais a que se refere a infração.

Conclusão

Em síntese, para descartar dados e documentos em conformidade com as diretrizes estabelecidas pela Lei Geral de Proteção de Dados (LGPD), é necessária uma abordagem criteriosa por parte das organizações.

A LGPD não apenas define princípios essenciais, como finalidade, consentimento e transparência, mas também enfatiza a importância da clara definição de dados pessoais e do período de retenção.

Adaptar a sua empresa a LGPD pode ser um diferencial muito importante para quem deseja entregar o melhor para o cliente e se destacar no mercado de atuação.

Consulte profissionais com expertise na atuação e aplicação da LGPD.