Na era digital, a proteção de dados é uma preocupação cada vez mais relevante. Empresas, organizações governamentais e indivíduos estão constantemente lidando com uma enorme quantidade de informações confidenciais, como documentos de pessoas físicas, números de cartão de crédito, dados médicos, dados financeiros, dentre outras. Em alguns casos, a atenção à segurança dos dados termina quando eles não são mais necessários e são descartados.
O descarte inadequado de material com dados pessoais, que são dados que podem identificar uma pessoa, tendem a resultar em consequências graves, incluindo violações de privacidade, roubo de identidade e danos à reputação de pessoas físicas, empresas e/ou organizações. Portanto, é fundamental que as empresas e os indivíduos adotem práticas seguras de descarte. Garantir que as informações confidenciais não acabem nas mãos erradas também é uma maneira de se proteger e zelar pelo ambiente de trabalho.
Lei Geral de Proteção de Dados
Apesar de não ter sido pioneira no mundo, a Lei Geral de Proteção de Dados (LGPD), publicada no Brasil, em 2018, é fundamental para implementação de medidas de segurança no manuseio de informações pessoais em ambientes como a Internet, escritórios, hospitais e qualquer outros que tratem dados pessoais. A Lei trouxe regras tanto para a coleta quanto para o descarte de dados pessoais e penalidades severas para o descumprimento.
Sua principal função é garantir a privacidade de pessoas físicas, chamadas de Titulares, a respeito de informações que possam identificá-las: como endereço, RG, CPF, data de nascimento, cargo, DRT, matrículas etc. Também são enquadrados pela lei, informações como gênero, raça, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dados referentes à saúde ou à vida sexual, além de dados genéticos ou biométricos, que são denominados dados sensíveis pela LGPD e merecem uma atenção especial.
Riscos do descarte indevido
O descarte impróprio de dispositivos e documentos com dados pessoais de qualquer natureza pode expor seus proprietários a diversas ameaças. Assim, dados pessoais como nomes, endereços, números de seguro social e informações financeiras, notas e informações acadêmicas podem ser utilizados por criminosos para cometer fraudes financeiras, roubo de identidade e outros crimes.
“O colaborador deve ficar atento para o fato de que, ao coletar e manipular dados pessoais ele se torna responsável por toda a vida útil dos dados, inclusive quanto ao descarte, devendo ser zelados da coleta ao descarte, para evitar danos como perdas financeiras, abalo psicológico e até danos à integridade física”, afirma a encarregada de proteção de dados (DPO) do Instituto Presbiteriano Mackenzie (IPM), Stela Sales.
“O descarte dos dados pessoais, incluindo o descarte de dados sensíveis, deve ser feito assim que encerrada a finalidade para a qual eles foram coletados e desde que não recaia sobre os dados nenhuma obrigação de guarda, como uma obrigação legal, por exemplo. Além disso, é imprescindível que o descarte seja feito em segurança, de forma que o dado não seja acessado por terceiros”, reitera a DPO.
Práticas seguras
Para evitar riscos, é essencial seguir práticas seguras de descarte de dados pessoais. Ao pensar em jogar fora computadores, laptops e dispositivos móveis, é necessário garantir que todos os dados sejam permanentemente apagados. O processo pode ser facilitado com o uso de softwares de limpeza especializados que sobrescrevem os dados várias vezes para torná-los irreversíveis.
“Antes de descartar qualquer material eletrônico como tablets, computadores e celulares, certifique-se de que os dados pessoais foram eliminados, inclusive da lixeira”, afirma explica a DPO.
Para dispositivos de armazenamento de dados físicos, como discos rígidos, CDs, DVDs e cartões de memória, a destruição material do aparelho é a forma mais eficaz de garantir que os dados não possam ser recuperados. O processo pode ser realizado por meio de trituração, desmagnetização ou incineração controlada.
“A Lei não determina a forma de descarte, de maneira que a instituição pode determinar o formato que melhor se adequa ao seu negócio. O importante é que o descarte seja feito de tal forma que o material não identifique mais uma pessoa física, e que esse processo seja feito em segurança”, ressalta a DPO.
Ações do Mackenzie
“O espaço para armazenamento de resíduos, localizado no campus Higienópolis, passou por reformas recentes. O objetivo é que os materiais ali depositados fiquem dispostos de forma segura, para preservar a qualidade, como também garantir a segurança dos dados e informações sigilosas que possam conter nos documentos”, salienta Márcia Regina Mainardes, coordenadora de sustentabilidade do IPM.
Além da reforma, foi criado um sistema na Intranet para descarte de materiais sigilosos e não sigilosos. Caso o material de descarte contenha informações sensíveis, o colaborador informará no sistema, visando que os documentos sejam retirados e armazenados na Central de Resíduos, em sala fechada, que será feita por um colaborador da Coordenadoria de Sustentabilidade COSUS. Já em casos em que o colaborador queira acompanhar a fragmentação, basta entrar em contato com o setor pelos ramais 8863 e 8039.
Outras informações a respeito do tratamento de dados pessoais, incluindo descarte dos dados, estão disponíveis no Portal Mackenzie, na aba Proteção de Dados. A instituição ainda possui um e-mail da área responsável: dpo.cmpd@mackenzie.br. Também está disponível para todos os colaboradores mackenzistas um curso especializado de LGPD no Mackenzie Academia Corporativa, que fornece detalhes a respeito das regras da LGPD, além de informações de como garantir um processo interno adequado à lei e à missão do Mackenzie.