COMO A LGPD IMPACTOU NA GUARDA DE DOCUMENTOS FÍSICOS?

A Lei 13.709/2018 é a principal regulação nacional sobre a privacidade e proteção de dados e que traz princípios, direitos e obrigações relacionados ao uso de dados pessoais da pessoa natural, tanto no âmbito online quanto offline, por meios digitais ou físicos, atingindo os setores públicos e privados.

Na prática, a LGPD regulamenta o uso e o tratamento dos dados pessoais, na tentativa de protegê-los contra vazamentos e uso indevido, que envolve desde o processo da coleta, passando pelo tratamento/manuseio e arquivamento, até o descarte. Por esse motivo, é fundamental tomar todos os cuidados necessário durante o tratamento dos dados pessoais em cada uma dessas fases.

No entanto, um dos pontos da LGPD é a administração do armazenamento dos dados pessoais, o que impõe uma atenção por parte das empresas referente aos cuidados da guarda desses dados sob o risco de multas que podem chegar a R$ 50 milhões ou 2% do faturamento anual do grupo empresarial.  Por isso, é importante que as empresas estejam preparadas para evitar que os dados que estejam sob os seus cuidados sejam vazados ou perdidos, e o primeiro passo é entender quais são as informações em poder da organização, quem são os responsáveis por esses dados, quem pode ter acesso a esses dados, onde estão armazenados e quando precisam ser eliminados.

Para tanto, é essencial ter um planejamento para garantir a gestão desses dados e documentos, envolvendo um mapeamento de todos os documentos da empresa, em todos os departamentos, analisando seu ciclo de vida de acordo com a conformidade de cada um e, com isso, desenvolver uma estratégia de acesso e permissões que deve ser seguida por todos os diretores e colaboradores.

No caso de armazenamento de documentos físicos, o fator humano ganha uma alta relevância. Afinal, um erro pode resultar em vazamento ou perda de dados por falta de controle e cultura de privacidade e proteção de dados referentes ao manuseio e guarda dos documentos. Portanto, o risco de vazamento não é exclusividade do mundo digital, uma vez que processos manuais fazem parte do dia a dia das empresas, com vários documentos e cópias sendo produzidos e que precisam ser arquivados corretamente, bem como ter controle de acesso desses documentos. Estatísticas confirmam que mais de 40% das infrações de dados ocorrem por erros humanos.

É de extrema importância que sejam analisadas e readequadas as formas de armazenamento, manipulação e descarte dos documentos físicos, pois um documento que contenha dados pessoais não pode ser negligenciado em cima da mesa ou na própria impressora, ou ainda ser utilizado como rascunho. Tal ato permite que qualquer pessoa, com acesso às informações descritas no documento, pode causar uma violação dos dados pessoais ou até mesmo um vazamento de dados.

O armazenamento também deve ocorrer de forma segura, em ambiente controlado e de acesso restrito para que não haja vazamento, permitindo o manuseio desses documentos por pessoas autorizadas. É importante destacar que, para gerenciar e proteger os dados de forma eficaz, são necessárias estratégias de monitoramento contínuo.

Dessa forma, podemos dizer que algumas alterações são necessárias para que as empresas se adéquem às exigências, são elas:

  • realizar o mapeamento dos dados;
  • compreender o fluxo de informações e o quem pode acessá-la;
  • coletar somente as informações necessárias;
  • manter os documentos arquivados em ambientes controlados;
  • monitoramento contínuo da sala de arquivos;
  • descrever na política de privacidade e regras internas a forma de manuseio e descarte dos documentos;
  • promover a conscientização e a cultura da equipe;
  • criar um plano de ação para colocar em prática as mudanças;
  • garantir o alinhamento entre as lideranças referente a cultura de proteção de dados;
  • estar ciente das penalidades no caso de descumprimento das regras.

A integridade e a confidencialidade das informações são exigências básicas que as empresas devem seguir, devendo ser transparentes perante os titulares dos dados e mostrar exatamente o que será realizado com as informações capturadas.

Para que exista um eficaz controle das informações, é necessário que as empresas busquem implementar um sistema de gestão de documentos que possibilite o fácil rastreamento das informações, além de eliminá-las assim que não forem mais necessárias.

Assim, as empresas devem adotar medidas para se adequar à LGPD na gestão documental, com o objetivo de garantir uma análise facilitada do ciclo de vida dos dados, a automatização de processos, o rastreamento das informações, o controle da quantidade de documentos e o armazenamento, bem como promover a cultura de privacidade e proteção de dados de todos os envolvidos na relação de trabalho. E o tratamento e descarte de documentos físicos que contenham dados pessoais também está amparado pela LGPD.

Lembrando que a falta de adequação à Lei com a consequente violação de dados pode gerar multa para a empresa infratora, colocando em risco a relação com os clientes, além de comprometer a reputação da organização, acarretando a imagem negativa no mercado.

Autores:

Paulo Perrotti – Head Cyber Security LGPDSolution, Auditor Líder ISO 27001, Membro Comissão Relações Internacionais e Comissão Privacidade e Proteção de Dados OAB/SP, Presidente da Câmara de Comércio Brasil-Canadá (CCBC) de 2017 a 2021 e especialista em ESG.

Aline Figueiredo – Data Protection Officer da LGPDSolution, advogada e Certificada Exin.

Paulo Perrotti
Paulo Perrotti

Head Cyber Security LGPDSolution, Auditor ESGSolution, Membro Comissão Relações Internacionais e Comissão Privacidade e Proteção de Dados OAB/SP, ISO 27001 e Presidente da Câmara de Comércio Brasil-Canadá (CCBC) de 2017 a 2021.