TI corporativa: cómo reducir el riesgo legal en la eliminación de equipos

Introducción

La eliminación inadecuada de equipos de tecnología de la información (TI) implica riesgos legales significativos, especialmente en entornos corporativos. La legislación brasileña establece normas específicas para la gestión responsable de residuos electrónicos, con el objetivo de proteger el medio ambiente y la seguridad de la información corporativa. Este artículo aborda prácticas recomendadas y disposiciones legales para minimizar riesgos jurídicos en la eliminación de estos equipos.

Legislación Aplicable para la Eliminación de Equipos de TI

La Política Nacional de Residuos Sólidos (Ley nº 12.305/2010) es el principal marco legal que regula la gestión adecuada de residuos, incluidos los electrónicos. El artículo 33 de dicha ley impone responsabilidades compartidas, estableciendo que los generadores deben destinar correctamente los residuos, respetando normas técnicas y ambientales.

Además, el Decreto nº 10.936/2022 regula aún más las obligaciones relacionadas con la gestión de residuos electrónicos, enfatizando la necesidad de una disposición ambientalmente adecuada conforme al Sistema Nacional de Información sobre la Gestión de Residuos Sólidos (SINIR) (sinir.gov.br).

Riesgos Jurídicos Involucrados en la Eliminación Incorrecta

La eliminación incorrecta puede acarrear multas administrativas, suspensión de actividades y responsabilidad civil o penal, conforme al artículo 60 de la Ley nº 9.605/1998 (Ley de Delitos Ambientales). Además del daño ambiental, existe el riesgo de violación de datos sensibles almacenados en equipos como discos duros (HD) y medios digitales, lo que impacta en la Ley General de Protección de Datos (LGPD, Ley nº 13.709/2018).

Buenas Prácticas para Minimizar los Riesgos

1. Disposición Ambientalmente Adecuada: La colaboración con servicios especializados para la recolección de basura electrónica asegura el cumplimiento de los requisitos ambientales. Estos servicios garantizan que los equipos sean dirigidos a reciclaje, reutilización o disposición final conforme a las normas vigentes.

2. Sanitización Segura de Datos: Los equipos que contengan información sensible deben someterse a procedimientos técnicos de eliminación de datos, como métodos aprobados de sanitización de HD. Los servicios especializados ofrecen procesos certificados para eliminar definitivamente la información almacenada, contribuyendo a la conformidad con la LGPD (sanitización segura de HD).

3. Documentación y Evidencias: Mantener registros detallados del proceso de eliminación y de la sanitización es fundamental para demostrar la conformidad ante órganos de fiscalización y auditores internos, evitando sanciones.

Consideraciones Técnicas y Normativas

Normas técnicas de la Asociación Brasileña de Normas Técnicas (ABNT), como la NBR 16001 (para sostenibilidad en la gestión de residuos) y las directrices del NIST (National Institute of Standards and Technology) de Estados Unidos, a través del documento NIST SP 800-88, proporcionan orientaciones para la destrucción segura y certificada de datos almacenados en medios electrónicos (NIST SP 800-88).

Adoptar estas prácticas y conformidades normativas minimiza riesgos técnicos y legales en la eliminación de equipos de TI corporativa.

Conclusión

Reducir riesgos jurídicos en la eliminación de equipos de TI corporativa requiere la observancia estricta de la legislación ambiental y de protección de datos. El uso de servicios especializados para la recolección y sanitización, junto con una documentación rigurosa, constituye la mejor práctica para evitar sanciones legales y proteger activos digitales. Incorporar estas medidas es fundamental para la gobernanza responsable y sostenible de la TI.