Desde 2018, com a criação da Lei Geral de Proteção de Dados (LGPD), a segurança de informações pessoais de clientes e consumidores figura como uma das responsabilidades das empresas brasileiras.
Diante desta obrigação legal, a descaracterização e a incineração de documentos – já expirados e sem validade – são soluções definitivas e seguras para as companhias que lidam com grandes volumes de arquivos físicos.
Com a sanção da LGPD, além de suas obrigações tributárias, sociais e ambientais, as organizações também devem zelar pela segurança e privacidade dos documentos (físicos e digitais) que contêm informações das pessoas físicas com as quais elas se relacionam, seja comercialmente ou não.
Detalhe: o vazamento de dados pessoais (intencional ou não) impõe multas e penalidades às empresas que, como já dito, agora são responsáveis pela salvaguarda das informações que em algum momento ingressaram em seus cadastros e bancos de dados digitais.
Ou seja, essa nova realidade exige que bancos, financeiras, seguradoras, hospitais e empresas comprometidas com os princípios ESG (boas práticas ambientais, sociais e de governança corporativa) aprimorem cada vez mais a gestão de dados pessoais de terceiros – clientes, consumidores e outras pessoas físicas -, assim como o modo de descarte desses documentos/dados físicos e digitais que estão sob a sua tutela.
Isso, portanto, significa que as empresas devem possuir ambientes, tecnologias e procedimentos absolutamente seguros para não expor dados pessoais desse público que lhe é tão caro.
No caso da destruição de acervos físicos, é importante contar com o suporte de empresas especializadas em serviços de descaracterização, destruição e destinação final ambientalmente adequada desses resíduos (documentos de papel, plástico e outros materiais).
O que é a LGPD?
A Lei Geral de Proteção de Dados – LGPD (Lei Nº 13.709) foi sancionada no dia 14 de agosto de 2018.
Trata-se da legislação que dispõe sobre a proteção de dados pessoais e altera a Lei nº 12.965, de 23 de abril de 2014 (o Marco Civil da Internet).
Basicamente, a LGPD define a política de proteção e descarte de dados no Brasil. E vale tanto para acervos físicos (mantidos em arquivos, fichários, livros e pastas) quanto documentos digitais contidos em computadores, HDs, centros de processamento de dados (CPDs), provedores, nuvens e outras formas de armazenamento.
De maneira mais técnica e específica, o Artigo 1º da LGPD explica a sua finalidade:
“Art. 1º Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural”.
O objeto central da lei, quer dizer, ‘os dados pessoais’, são objetivamente e simplesmente definidos pela LGPD como “informações relacionadas a pessoa natural identificada ou identificável”.
A lei vale para uma série de ações envolvendo o tratamento (manejo) de dados pessoais: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
É importante citar que a LGPD também define e distingue outras duas subcategorias de dados pessoais que, da mesma forma, também devem ser guardadas a sete chaves pelas empresas. A saber:
● Dado pessoal sensível – dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
● Dado anonimizado – dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.
Na prática, isso quer dizer que as empresas que expõem a privacidade e comprometem a segurança cadastral de pessoas físicas (prejudicando-as ou não), estão sujeitas a sanções administrativas.
Essas condenações envolvem desde multas simples de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado, até multas salgadas que podem alcançar R$ 50.000.000,00 (cinquenta milhões de reais) por infração.
Incineração: Riscos Reduzidos a Cinzas
Os serviços profissionais de incineração de documentos são uma das soluções que a Nova Ambiental oferece para a gestão desse enorme volume morto de documentos físicos – como certidões, extratos, fichas cadastrais e cartões de plástico – que ainda oferecem riscos em casos de vazamento, perda ou extravio.
Além da conformidade com a Lei Geral de Proteção de Dados (LGPD), o processo da incineração de documentos (resíduos) é uma forma que garante a proteção da marca das empresas “controladoras” – termo da lei que define a pessoa natural ou jurídica, de direito público ou privado, que detém os dados pessoais de pessoas físicas (clientes, consumidores, contribuintes, associados, filiados etc).
No método de incineração, os resíduos contendo dados são dispostos em câmaras de combustão, onde são submetidos a temperaturas superiores a 800 graus Celsius (800 °C).
Esse processo térmico engloba não somente a queima dos resíduos, mas também o tratamento de gases decorrentes da operação. Depois, as cinzas são encaminhadas a aterros sanitários oficiais, onde ocorre a disposição final ambientalmente adequada – de acordo com diretrizes da Política Nacional de Resíduos Sólidos (PNRS) – Lei Nº 12.305, de 2 de agosto de 2010.
Coprocessamento: ‘blend’ de Resíduos Descaracterizados
Outra alternativa que a Nova Ambiental disponibiliza para a destruição segura de materiais contendo dados de pessoas físicas, é o método de coprocessamento.
Nesta tecnologia, os documentos de papel, plástico e outros materiais são inicialmente descaracterizados num equipamento industrial conhecido como “shredder triturador”. Depois de colocados nesta máquina, papéis e outros materiais são reduzidos a partículas com granulometria de 50 milímetros (mm).
Após essa microfragmentação, os resíduos são misturados a vários tipos de sobras industriais (também trituradas) para dar origem ao ‘blend’ – subproduto de alto poder calorífico que é um combustível alternativo para caldeiras de companhias cimenteiras.
Manufatura Reversa de Eletrônicos
Já em se tratando de mídias e dispositivos digitais, o tratamento mais seguro, eficiente e sustentável – e tendo em vista as orientações da LGPD – é a manufatura reversa de eletrônicos.
Este procedimento de desmontagem dos equipamentos, e posterior reaproveitamento de matérias-primas como metais, vidros e plásticos no processo industrial, é o mais recomendado em casos envolvendo o tratamento de CDs, DVDs, HDs (hard disks), pendrives e outras unidades de armazenagem de dados digitais.
Além da proteção de dados sigilosos, a manufatura reversa contribui com a poupança de recursos naturais, com a redução de custos referentes à compra de matéria-prima e ainda ajuda a proteger a marca, evitando ações ilícitas como pirataria e transações clandestinas.
Consulte a Nova Ambiental
Fonte das Imagens: Acervo Nova Ambiental