Da sanção à implementação da lei, foram mais de dois anos, mas a Lei Geral de Proteção de Dados Pessoais (LGPD) finalmente tornou-se realidade no Brasil. Inspirada na GDPR, que versa sobre praticamente o mesmo tema na União Europeia, a regulamentação tem foco na proteção dos dados pessoais como um direito fundamental do cidadão. Ou seja, a pessoa é a proprietária das próprias informações e as empresas que atuam no território nacional são obrigadas a protegê-las, garantindo sua privacidade e individualidade – coibindo vazamentos e usos indevidos. Isso exige preparação das organizações com diversas soluções, ainda mais que a partir de agosto de 2021 elas estarão sujeitas a multas e sanções.
A preocupação é ainda maior em relação aos dados sigilosos
Informações confidenciais exigem cuidado extra na coleta, no armazenamento e no descarte após a utilização. É preciso, portanto, saber o momento adequado para lidar com essa questão e o que fazer para que o risco de possíveis vazamentos seja nulo. Evidentemente, não é tarefa fácil. A pesquisa Data Gets Personal: 2019 Global Data Risk Report, realizada pela Varonis Data Lab, indicou que, em média, todos os colaboradores tiveram acesso a 17 milhões de arquivos e que, em 53% das organizações, mais de mil arquivos sensíveis estavam acessíveis a todos os profissionais de seu quadro de funcionários. Em média, cada colaborador tinha acesso a 17 milhões de arquivos.
É um número alto demais em um cenário de fiscalização rígida sobre o uso de dados. De acordo com a LGPD, os titulares dos dados devem ter total controle sobre eles. Isso implica, por exemplo, a confirmação da existência de tratamento, anonimato, portabilidade (levar de uma empresa a outra se assim preferir), revogação do consentimento e, claro, descarte puro e simples. Isso vale não só para informações digitais, mas também para arquivos físicos impressos, como relatórios e demonstrações de resultados. Qualquer dado confidencial precisa ser eliminado de forma correta quando o proprietário assim preferir – sem chance de recuperação e uso indevido depois.
Dessa forma, é obrigação das empresas e organizações fazerem esses procedimentos. Basicamente essa estratégia tem dois pilares fundamentais. O primeiro deles é a questão da legalidade dos dados em seu controle: é necessário assegurar meios para que o tratamento, a coleta, o armazenamento e o descarte atendam às normas previstas na LGPD. Além disso, há a proteção deles para coibir qualquer vazamento ou uso inadequado. Em ambos os casos, torna-se urgente adotar uma série de recursos e procedimentos, físicos e virtuais, em todas as áreas da empresa para garantir o respeito à governança e boas práticas que regem o setor de atuação.
No caso de arquivos digitais, definir perfis de acesso e simplesmente deletar da base pode ser uma saída. Mas como fica quando são documentos físicos que precisam ser eliminados, seja a pedido do titular ou pela própria necessidade da empresa? Nesse sentido, só há uma alternativa segura a seguir: o uso de fragmentadoras no escritório.
Esse equipamento tritura o papel de tal forma que os dados ali impressos fiquem indecifráveis, inibindo a ação de criminosos. É uma prática com ótimo custo-benefício: elimina o risco de vazamento de dados importantes, sendo uma solução acessível a todos, independentemente do segmento de atuação e do porte. Afinal, basta colocar um simples equipamento nos escritórios e estimular entre os colaboradores a necessidade de implementar novos procedimentos e cuidados com as informações com que eles eventualmente irão lidar em sua trajetória.
A cada dia que passa, a LGPD torna-se mais urgente e obriga as empresas a estarem atentas a seus procedimentos. É um erro pensar que a lei diz respeito apenas às informações digitais – ainda que seja o crescimento no volume desse tráfego na web o responsável pela redação das regras. As empresas precisam acompanhar todo o ciclo de dados, desde a coleta de informações de um lead potencial, passando pelas diversas formas de tratamento e concluindo com o descarte adequado. Felizmente, esse primeiro passo pode ser dado com uma simples solução tecnológica como a fragmentadora.
*Rodrigo Reis é Diretor comercial e sócio na Reis Office, empresa de soluções para impressão, digitalização, transmissão e armazenamento de documentos – e-mail: reisoffice@nbpress.com
Sobre a Reis Office
Sempre orientada pela tecnologia e evoluindo junto ao mercado, a Reis Office acompanha o desenvolvimento do mercado de impressão desde que foi fundada, em 1984. A empresa tem como missão imprimir soluções e sempre levar as melhores inovações de outsourcing para seus clientes por meio de uma equipe qualificada e bem treinada. Líder em soluções completas para impressão, digitalização, transmissão e armazenamento de documentos, a companhia atua em parceria com grandes marcas como Brother, Canon, Kyocera e OKI. Além de trabalhar somente com produtos de alta qualidade, a Reis Office também conta com as certificações ISO 14001, que estabelece diretrizes sobre gestão ambiental, e ISO 9001, que define padrão de qualidade e sistemas em geral.
Informações à imprensa
Tel.: 55 11 96648-6909 l 55 11 99937-3715
E-mail: reisoffice@nbpress.com