Eliminación Corporativa y Protección de Datos: Límites, Obligaciones y Riesgos para el Consejo

Introducción

La eliminación de equipos y medios digitales en entornos corporativos implica riesgos significativos para la protección de datos y requiere el cumplimiento de límites y obligaciones legales, especialmente para los miembros del consejo. La correcta gestión de estos residuos es fundamental para mitigar riesgos jurídicos y garantizar la conformidad con la legislación vigente.

Límites legales en la eliminación de residuos digitales

El tratamiento adecuado de los dispositivos electrónicos debe observar la Política Nacional de Residuos Sólidos (Ley nº 12.305/2010), reglamentada por el Decreto nº 7.404/2010, que establece directrices para la gestión y disposición final ambientalmente adecuada de los residuos. Además, el Sistema Nacional de Información sobre la Gestión de Residuos Sólidos (SINIR), accesible en snis.gov.br, orienta y controla el flujo de estos materiales.

Para los miembros del consejo, es imprescindible el entendimiento de los límites impuestos por la legislación ambiental y de protección de datos, que incluyen responsabilidad solidaria en la cadena de eliminación y obligaciones respecto al monitoreo de las prácticas adoptadas en la organización.

Obligaciones de protección de datos en la eliminación

De acuerdo con la Ley General de Protección de Datos (LGPD – Ley nº 13.709/2018), la eliminación de datos personales debe realizarse de forma segura para evitar accesos no autorizados, fugas o reutilización indebida. El artículo 46 de la LGPD establece que el controlador debe adoptar medidas de seguridad, técnicas y administrativas aptas para proteger los datos personales.

En relación con los dispositivos, la sanitización de discos duros y medios digitales asegura la destrucción irreversible de los datos, siendo un procedimiento recomendado y alineado con las mejores prácticas de seguridad de la información. Esta práctica debe registrarse formalmente para auditorías y comprobación de conformidad.

Riesgos para el consejo administrativo

El incumplimiento de las normas ambientales y de protección de datos puede acarrear responsabilidades civiles y penales para los miembros del consejo, según lo previsto en el Código Civil (arts. 159 y 927) y en la LGPD. La negligencia en el control de la eliminación puede generar multas, acciones judiciales y daños reputacionales significativos.

Además de los riesgos legales, existe exposición a problemas operativos, como intrusiones y fugas de datos confidenciales, que pueden perjudicar la gobernanza corporativa y la sostenibilidad del negocio.

Buenas prácticas para la eliminación y protección de datos

• Implementar políticas internas claras para una eliminación segura y sostenible;
• Contratar proveedores especializados y certificados para transporte y disposición final;
• Realizar la recolección programada de residuos electrónicos para garantizar el correcto encaminamiento;
• Adoptar procesos de sanitización y destrucción de medios con documentación completa;
• Capacitar a los equipos sobre las normas ambientales y de protección de datos aplicables;
• Registrar auditorías y evaluaciones periódicas para asegurar la conformidad.

Consideraciones finales

La eliminación responsable y la protección de datos son elementos que impactan directamente en la gobernanza corporativa y en la conformidad legal de las organizaciones. Los miembros de los consejos deben actuar proactivamente para mitigar riesgos, garantizar obligaciones legales y promover la sostenibilidad ambiental e informacional de las operaciones.