A eliminação de dados pessoais de maneira segura é um dos processos essenciais de uso e tratamento de elementos. Essa etapa precisa seguir as diretrizes declaradas na Lei Geral de Proteção de Dados (LGPD). Assim, garante a segurança de informações da sua empresa e dos seus clientes.
Quando aborda-se o descarte de arquivos físicos, as melhores práticas para assegurar os dados ali descritos já estão consolidadas. Porém, é importante criar uma cultura de proteção das informações e de arquivos digitais no momento de eliminá-los. Dessa forma, as empresas precisam implementar políticas de segurança cibernética em todas as etapas do uso de mídia online.
Afinal, o descarte incorreto de dados pessoais aumenta as chances de que ocorra um vazamento de informações. Com a LGPD, o tratamento dos elementos precisa se adequar às regras, já que a difusão de conteúdos protegidos por ela causa graves repercussões jurídicas e sociais.
Essas normas visam principalmente proteger a privacidade da pessoa física que detém os dados. Além disso, responsabiliza aqueles que possuem essas informações. Entretanto, não compreender o que define dados pessoais dificulta saber como fazer a eliminação de maneira correta.
Dados pessoais são aquelas informações capazes de identificar uma pessoa. Entre eles, estão dados como o prenome, sobrenome, idade e estado civil. Número de documentos como o Cadastro de Pessoas Físicas (CPF), Carteira de Identidade ou Registro Geral (RG) e Carteira Nacional de Habilitação (CNH) também compõem esses meios de identificação.
O que poucas pessoas sabem é que elementos exclusivos dos titulares, como impressão digital, dados genéticos e formato da íris também estão na lista de formas de identificação. Além disso, considera-se informações digitais como registro de acessos em sites como dados pessoais.
Todos esses elementos devem ser protegidos mediante a LGPD. Afinal, elas expõem a identificação do seu titular. Entretanto, existem dados que devem ser preservados devido a possibilidade de gerar discriminação. Entre eles, estão a convicção religiosa, autodeclaração racial e a orientação sexual.
A LGPD descreve no artigo 5º o conceito de tratamento de dados como “toda operação realizada com dados pessoais”. Assim, a definição fica ampla, apresentando de forma explicativa o que é tratamento. No artigo, estabelece que a coleta, utilização, reprodução, arquivamento, armazenamento e eliminação de dados pessoais são considerados um tratamento. Denomina-se essa série de ações como ciclo de vida dos dados enquanto estes estão no poder da empresa.
Devido a quantidade de variáveis que envolve a gestão das informações e documentos armazenados pelas empresas, a LGPD estabelece 10 princípios para direcionar os negócios na sua implementação na rotina organizacional. Como a lei define os métodos adequados em cada parte do ciclo de vida dos dados, esses princípios direcionam como fazê-los juridicamente. Conheça abaixo!
Antes mesmo de pensar na eliminação de dados pessoais, é importante entender que o tratamento dessas informações precisa ser feito com propósitos específicos e explícitos. Esses objetivos precisam ser informados ao titular para que tenha ciência de como seus dados serão utilizados.
Os métodos utilizados durante o tratamento das informações devem ser compatíveis com a finalidade declarada pela empresa. Assim, a eliminação de dados pessoais também se torna mais segura.
Ao solicitar alguma informação, a empresa só pode usar aquelas que se mostrem imprescindíveis para a finalidade declarada. Dessa forma, não se pode exigir, manipular ou fazer a eliminação de dados pessoais adicionais que não sejam pertinentes para o objetivo exposto.
Os titulares têm direito de saber o modo e por quanto tempo acontece o tratamento dos dados. As empresas também têm como dever assegurar o acesso às informações tratadas. Além disso, divulgar sobre como a eliminação de dados pessoais é feita fortalece o vínculo do cliente com a empresa.
É dever da empresa garantir a exatidão, relevância e atualização das informações conforme a finalidade. Dessa forma, a eliminação de dados pessoais se torna mais segura.
As empresas devem assegurar o acesso à informações precisas sobre como acontece a manipulação e eliminação de dados pessoais durante o ciclo de vida.
Antes mesmo de iniciar a coleta de informações, a empresa deve se comprometer com a adoção e aplicação de medidas para garantir a segurança. Assim, deve-se utilizar medidas técnicas e administrativas contra acessos não autorizados, divulgação indevida, destruição acidental ou ilícita e eliminação de dados pessoais de maneira incorreta.
A empresa deve ter um papel ativo na prevenção contra danos causados pela perda, vazamento ou eliminação de dados pessoais de forma incorreta.
Proibe-se o uso de informações pessoais para fins discriminatórios ou abusivos. Eles só podem ser tratados para a finalidade previamente declarada e a eliminação de dados pessoais precisa ser segura para evitar o uso para esses fins.
A empresa assume a responsabilidade pela proteção e eliminação de dados pessoais corretamente a partir do momento que solicita ao titular que os compartilhe. Dessa forma, deve prestar contas de todos os meios aplicados para evitar vazamentos e uso indevido.
Apesar de orientar as empresas sobre a necessidade de ter atenção desde a coleta até a eliminação das informações dos titulares, a LGPD não possui no seu regulamento como fazer a eliminação de dados pessoais de forma correta. Logo, os cuidados com a segurança se tornam mais latentes.
Mesmo assim, há atitudes que você pode adotar no ato de eliminar as informações dos seus clientes. Por exemplo, a sobrescrição de dados onde os elementos pessoais estavam armazenados no hardware é a forma mais adequada de apagar arquivos digitais. Para fazê-lo, é necessário baixar um programa específico. Dessa forma, a chance de recuperar o arquivo é baixa. Outro jeito é eliminar o próprio hardware corretamente.
Assim, é evidente que todo projeto para implementar a LGPD exige não só o compromisso da empresa, mas também softwares adequados de armazenamento, tratamento e eliminação de dados pessoais. Só assim garante-se que cada etapa do ciclo de vida da informação seja segura.
Para que isso aconteça, é importante definir os processos e padronizá-los. Também é essencial garantir que os dados excluídos não possam ser recuperados. Outro ponto é o investimento na qualificação da equipe responsável por cada etapa do ciclo. Afinal, a transformação digital possibilita que o aprendizado seja amplo, rápido e benéfico para a equipe e a empresa.
Dessa forma, busque por plataformas que ofereçam treinamentos de forma envolvente para os colaboradores. O Comformity.Pro oferece todos os meios para melhorar o aprendizado da equipe sobre captação, armazenamento, tratamento e eliminação de dados pessoais. Um time capacitado nessa área traz mais segurança para os seus clientes. Conheça mais sobre o Comformity.Pro aqui.
