Não Seja Visitado Pelo Fantasma dos Dados Mal Eliminados!

No mundo digital e físico em que vivemos, a eliminação correta de dados pessoais é uma questão crucial para garantir a segurança e a privacidade das informações. Embora o descarte de documentos físicos seja relativamente simples, a eliminação de dados digitais pode ser um desafio complexo, pois é necessário usar métodos de descarte adequados e eficazes para diferentes tipos de suportes e evitar que informações sensíveis caiam em mãos erradas. 

A importância do procedimento de descarte dos dados pode ser destacada pela história de Ian Murphy, também conhecido como Capitão Zap, que em 1972, invadiu o sistema de cobrança da AT&T, alterando os horários de faturamento e causando grandes perdas à empresa. Ele conseguiu isso vasculhando o lixo da empresa e encontrando manuais dos sistemas, que lhe deram o conhecimento necessário para a invasão. Este incidente destaca a importância do descarte correto dos dados, de maneira que não possam ser recuperados.

A Lei Geral de Proteção de Dados (LGPD) define “eliminação” como a exclusão de um dado ou conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado. Portanto, não existe um método padrão obrigatório, logo o procedimento a ser empregado dependerá do suporte em que o dado está registrado (eletrônico ou físico) e da tecnologia utilizada.

Para suportes físicos como papel, microfilme, caixas de arquivos e etc, é crucial evitar o descarte em lixeiras comuns. Utilizando máquinas fragmentadoras de papel e/ou o envio dos arquivos para empresas de gerenciamento de resíduos, garantindo que os dados não possam ser recuperados. 

Para suportes eletrônicos dependerá do tipo de mídia. Para pendrives, recomenda-se criptografia completa, formatação e destinação para reutilização ou descarte. CDs e DVDs regraváveis podem ser formatados para reaproveitamento, ou triturados para descarte seguro. HDs magnéticos podem ser submetidos à criptografia completa, formatação (Wipe) e descarte seguro, utilizando destruidoras e desmagnetizadoras. Para smartphones, a restauração de fábrica e exclusão de dados pode ser uma opção, mas é necessário verificar os procedimentos do fabricante.

Para sistemas de informação, consulte o fornecedor para verificar a implementação do controle de eliminação, incluindo backup, criptografia e logs. A correta eliminação de dados, sejam eles físicos ou eletrônicos, é essencial para garantir a segurança e a privacidade das informações, conforme exigido pela LGPD. Aplicar métodos seguros e consultar normas ISO (27001, 27002 e 27701) são passos importantes para garantir que todas as informações sejam eliminadas de maneira eficaz e segura.

Cuidado! Se sua empresa está lidando ou quer estar preparada para lidar com questões relacionadas à eliminação segura de dados, a Data Protection Brasil está pronta para oferecer todo o suporte, orientação jurídica e assistência especializada em LGPD. Não hesite em entrar em contato conosco para compreender como podemos auxiliá-lo. Mantenha-se sempre atualizado e bem-informado sobre as mais recentes mudanças e casos relacionados à LGPD. 

Fonte: DPO Guru