Gestión de riesgos al final de la vida útil: lo que el consejo necesita exigir a las áreas de TI y Jurídica

Introducción

La gestión de riesgos al final de la vida útil de activos digitales requiere atención estratégica del consejo, involucrando especialmente las áreas de TI y Jurídica. La correcta conducción de este proceso es fundamental para mitigar riesgos legales, proteger datos sensibles y garantizar el cumplimiento regulatorio, según lo previsto en normativas oficiales brasileñas.

El papel del área de TI en la gestión de riesgos

El sector de Tecnología de la Información debe implementar medidas robustas para garantizar la seguridad de los datos durante el cierre del ciclo de uso de equipos y medios. La norma NIST SP 800-88r1 sirve como referencia internacional para la sanitización segura de medios, evitando la filtración de información confidencial.

Adicionalmente, es crucial que se realicen prácticas estandarizadas de sanitización de discos duros y medios con seguridad, garantizando que los datos corporativos no sean recuperados tras su desecho. Tal procedimiento minimiza riesgos cibernéticos y cumple con requisitos legales relacionados con la protección de datos, conforme a la Ley General de Protección de Datos (Ley nº 13.709/2018).

Responsabilidades del área Jurídica

El sector Jurídico debe asegurar que la gestión de activos al final de su vida útil esté alineada con las legislaciones vigentes, como la Política Nacional de Residuos Sólidos (Ley nº 12.305/2010 - PNRS) y el Marco Legal de Protección de Datos Personales (Ley nº 13.709/2018).

Es responsabilidad de esta área garantizar contratos y políticas internas que regulen la descarte adecuado de los equipos electrónicos, contemplando cláusulas específicas para el tratamiento de riesgos legales derivados de la exposición de datos y el cumplimiento ambiental.

Demandas estratégicas para el consejo

Para que la gestión de riesgo al final de la vida útil sea eficaz, el consejo debe exigir informes periódicos de las áreas de TI y Jurídica, demostrando conformidad con normas técnicas y legales, así como la efectividad de los procesos de sanitización y desecho.

Además, la planificación debe contemplar el agendamiento de recolección de residuos electrónicos por parte de empresas certificadas, asegurando la responsabilidad ambiental y el cumplimiento de las directrices del Sistema Nacional de Información sobre la Gestión de Residuos Sólidos (SINIR - sinir.gov.br).

Conclusión

El consejo debe asegurar que las áreas de TI y Jurídica adopten prácticas integradas y alineadas con las legislaciones aplicables, minimizando riesgos operativos, legales y reputacionales al final de la vida útil de los activos digitales. La conformidad con normas oficiales y el uso de metodologías reconocidas son esenciales para la seguridad y sostenibilidad organizacional.