Tenho vários arquivos aqui, mas nem vou me preocupar. Afinal, a LGPD vale somente para dados pessoais coletados na internet, correto? Errado!
A LGPD (Lei Geral de Proteção de Dados Pessoais) considera dado pessoal toda informação relacionada a pessoa natural, identificada ou identificável (Art. 5º, I).
Isso não dependente da forma que o dado é coletado ou do local em que ele é armazenado.
De fato, as empresas estão cada vez mais digitalizadas. Mas ainda é comum manter informações como nome, RG, CPF e endereços em arquivos, formulários, pastas e outros dispositivos físicos.
Logo, os chamados “vazamentos de dados”, que repercutem bastante no noticiário, podem decorrer também de arquivos físicos, seja papel, HD externo ou pen drive, por exemplo.
Para evitar que a imagem da sua empresa seja danificada por um vazamento desses, vamos deixar a seguir algumas dicas importantes.
O que a LGPD protege
Antes de tudo, é preciso entender o que a LGPD protege. E não estamos falando simplesmente de dados lançados no sistema.
Na realidade, a lei cuida da liberdade e da privacidade da pessoa natural, que são direitos fundamentais previstos na Constituição da República.
Portanto, não faz diferença o modo de coleta dos dados pessoais: pode ser um cadastrado na internet ou um formulário assinado na recepção de um escritório.
Toda vez que houver a coleta de um dado pessoal, a empresa deve respeitar as regras da LGPD. Saiba mais sobre isso no nosso Insight o que a LGPD protege – 8 direitos para adequar sua empresa.
Orientações da ANPD para dados armazenados em dispositivos físicos
A ANPD (Autoridade Nacional de Proteção de Dados) é responsável por regulamentar a LGPD e fiscalizar o seu cumprimento.
Com o fim de orientar startups e empresas de pequeno porte, a ANPD elaborou um checklist com diversas medidas de segurança, contendo instruções também sobre dados pessoais armazenados no ambiente físico.
Confira a seguir algumas dessas orientações:
- manter documentos físicos que contenham dados pessoais dentro de gavetas, e não sobre as mesas;
- evitar a transferência de dados pessoais de estações de trabalho para dispositivos de armazenamento externo, como pendrives e discos rígidos externos;
- inventariar e cifrar dados de dispositivos externos e armazena-los em locais seguros;
- realizar backups offline, periódicos e armazená-los de forma segura;
- formatar e sobrescrever mídias físicas que contenham dados pessoais antes de descartá-las, ou, quando não for possível a sobrescrita, destruir as mídias físicas.
Além disso, é importante fazer a chamada “higienização”, tanto dos sistemas, quanto dos arquivos físicos.
Sabe aquela papelada que acumula com o tempo?
Segundo o princípio da necessidade, estabelecido na LGPD, deve-se usar apenas os dados necessários para a finalidade pretendida.
Esse princípio se aplica no momento da coleta de dados e também no armazenamento ao longo do tempo.
Por essa razão, recomenda-se uma higienização da base de dados, de tempos em tempos, para manter apenas o que for necessário.
Mas cuidado! Existem muitos dados pessoais que devem ser mantidos por questões legais ou contratuais.
Só é possível saber exatamente o que deve ser mantido e por quanto tempo deve ser mantido se você fizer o data mapping (mapeamento de dados da empresa).
Para descobrir como isso funciona, confira nosso Insight Como implementar a LGPD na prática: 3 steps que poucos sabem.
Com um bom projeto de adequação, identificamos os dados pessoais que não precisam mais ser arquivados. E você ainda pode se livrar daquela papelada que só ocupa espaço.
Afinal, quanto maior for a sua base de dados, maiores são os riscos relacionados à LGPD. Aqui, menos é mais.
Você já tem o diagnóstico da sua empresa?
Tanto faz o modo de coleta ou o local de armazenamento de um dado pessoal (físico ou digital). Toda atividade empresarial envolvendo dados pessoais deve estar adequada à LGPD.
Portanto, é equivocado concluir que a LGPD vale somente para dados pessoais coletados na internet.
Se você chegou até aqui e gostaria de descobrir a real situação da sua empresa acerca da LGPD, nosso software está disponível para uma avaliação gratuita.
Solicite no email abaixo com o código: RAIOXLGPD