Muito mais do que uma legislação pontual cuja única finalidade atém-se a proteger as informações cadastrais dos usuários, a LGPD engloba toda uma premissa vinculada ao uso de dados, abrangendo a coleta, a produção, a recepção, a classificação, a utilização, o acesso, a reprodução, a transmissão, a distribuição, o processamento, o arquivamento, a modificação, a comunicação, a difusão e, por fim, a eliminação de dados.
Já ao entrarmos no contexto da sanitização de dados, podemos classificá-la como uma verdadeira “limpeza” que pode ser dividida em dois segmentos. Enquanto o processo físico visa a destruição completa das informações, tornando-as impossíveis de serem recuperadas, o processo digital se limita ao apagamento dos dados, permitindo, assim, a reutilização do armazenador. “É um grande equívoco tratar a sanitização apenas como uma técnica de eliminação. Embora a destruição de informações também esteja incluída no ato, o termo faz referência a todo um processo de adequação de dados, responsável por realizar a organização das informações de maneira coerente”, explica o Dr. Leonardo Resende, especialista na implementação de LGPD empresarial.
De acordo com as diretrizes da Lei Geral de Proteção de Dados Pessoais, a sanitização torna-se um grande desafio no que tange a segurança pois, ao atingir o fim do seu ciclo de vida útil, as informações necessitam de ser eliminadas da maneira correta. Vale ressaltar que isso também se aplica aos resíduos sólidos que são considerados lixo e que abrem uma verdadeira janela de oportunidade para a violação de privacidade. “Poucos sabem que o ato de descarte de dados, físico ou virtual, exige um maior grau de atenção por parte das empresas e dos usuários. O nosso lixo pode revelar muito sobre o nosso comportamento, a nossa renda e os nossos hábitos de consumo, que são classificados como dados sensíveis. Tendo isso em mente, um descarte irregular de informações estará comprometendo a nossa privacidade, a nossa intimidade e a nossa imagem, o que se mostra tão grave quanto um ataque cibernético”, constata Gleicianne Fernandes, especialista técnica na gestão de adequação e implementação da LGPD.
Com isso, além de estar alinhado com a Lei Geral de Proteção de Dados, N.13.709/2018 LGPD, é necessário que o processo de sanitização também esteja de acordo com a Política Nacional de Resíduos Sólidos, Lei Federal de número 12.305/2010. Para o Dr. Leonardo Resende, mesmo que esta aproximação possa causar estranheza, ambas as legislações operam para evitar o uso indiscriminado de informações pessoais. “A Política Nacional de Resíduos Sólidos vem para reforçar a proteção dos direitos fundamentais, entre os quais o nosso sigilo e a nossa honra merecem atenção. São essas leis que impedem que currículos, documentos públicos e outros arquivos com informações sigilosas sejam descartados de maneira equivocada”, conclui o advogado.
Sobre o Dr. Leonardo Resende – Advogado, co-fundador e CEO do escritório jurídico LFResende Advogados e da DPOMAX Soluções & Tecnologias, que é especializada na adequação e na implantação de LGPD em organizações e entidades, o Dr. Leonardo Resende atua com dinamismo, transparência e agilidade há mais de uma década em seu escritório; cobrindo direitos penais, civis, trabalhistas e empresariais ao mesmo tempo que fornece um atendimento simplificado para todos aqueles que necessitam de assistência jurídica.
Sobre a Gleicianne Fernandes – Administradora e Lead Implementer da Gestão da Privacidade da Informação, Gleicianne Fernandes possui Bacharel em Administração de Empresas e é expert em adequação e implementação da LGPD e GDPR. Também possui experiência em implementação de normas e procedimentos conforme ISO/IEC 9001 e em implementação de Programa de Governança em Privacidade.
Fonte: Leonardo Resende e Gleicianne Fernandes