Plan d’Entreprise pour l’Élimination des Équipements IT Conforme à la PNRS

1. Finalité

Le présent Plan d’Entreprise pour l’Élimination des Équipements IT Conforme à la PNRS définit la structure de gouvernance, les contrôles techniques, les obligations légales, les responsabilités internes et les procédures opérationnelles nécessaires pour gérer la fin de vie des équipements de technologies de l’information (IT) dans les opérations de l’entreprise au Brésil.

Le plan garantit la conformité avec la Politique Nationale des Déchets Solides (PNRS – Loi n° 12.305/2010), son décret d’application (Décret n° 10.936/2022), la Loi Générale sur la Protection des Données (LGPD – Loi n° 13.709/2018), les réglementations environnementales des États et des municipalités, ainsi que les politiques internes de compliance, de sécurité de l’information et de gouvernance.

Ses objectifs sont : (i) assurer un traitement environnemental adéquat des déchets d’équipements électriques et électroniques (DEEE) issus du parc IT; (ii) garantir l’élimination sûre et irréversible des données d’entreprise stockées sur les supports; (iii) établir une traçabilité complète du flux d’élimination; et (iv) mettre à disposition des preuves suffisantes pour les audits internes, audits externes, contrôles réglementaires et rapports ESG.

2. Champ d’application

Le présent plan s’applique à toutes les entités de l’entreprise opérant au Brésil : sièges, bureaux, sites de production, centres logistiques, data centers, unités administratives et toute autre installation dans laquelle des équipements IT sont utilisés, stockés, retirés du service ou éliminés.

Le champ d’application couvre, sans s’y limiter :

• Postes de travail, ordinateurs de bureau, ordinateurs portables et thin clients;
• Moniteurs et périphériques;
• Serveurs, systèmes de stockage et composants de data center;
• Équipements réseau (switches, routeurs, firewalls, points d’accès);
• Appliances de sécurité et de télécommunication;
• Imprimantes, scanners et multifonctions;
• Onduleurs (UPS), stabilisateurs et équipements électriques associés;
• Tous supports contenant des données (HDD, SSD, bandes magnétiques, modules, etc.).

3. Référentiel légal et réglementaire

Le plan s’appuie sur les normes et obligations suivantes :

• PNRS – Politique Nationale des Déchets Solides (Loi n° 12.305/2010);
• Décret n° 10.936/2022 de mise en œuvre de la PNRS;
• Réglementations environnementales au niveau des États et des municipalités brésiliennes;
• LGPD – Loi Générale sur la Protection des Données (Loi n° 13.709/2018);
• Normes relatives au transport, au stockage et au traitement des DEEE;
• Politiques internes de compliance, de contrôle interne, de sécurité de l’information et d’ESG;
• Références à des standards internationaux adoptés par l’entreprise (ISO 14001, ISO/IEC 27001, etc.).

4. Principes généraux

La gestion de l’élimination des équipements IT dans les opérations brésiliennes suivra les principes suivants :

• Conformité réglementaire : respect strict des exigences environnementales et de protection des données;
• Sécurité de l’information : destruction ou effacement définitif des données conformément aux exigences internes;
• Responsabilité environnementale : traitement des DEEE via des filières autorisées et tracées;
• Traçabilité : documentation et chaîne de garde complètes pour l’ensemble des étapes;
• Transparence : mise à disposition des preuves nécessaires pour audits et rapports ESG;
• Intégrité opérationnelle : procédures standardisées mises en œuvre par du personnel qualifié et des partenaires spécialisés;
• Amélioration continue : révision annuelle des processus, indicateurs et contrôles.

5. Rôles et responsabilités

5.1 Direction Générale

• Approuver le présent plan et ses mises à jour;
• Allouer les ressources nécessaires à sa mise en œuvre et à son suivi;
• Superviser les risques et indicateurs clés liés à l’élimination des équipements IT.

5.2 Département IT

• Planifier et exécuter la mise hors service logique des systèmes et équipements IT;
• Classer les actifs IT par type d’équipement et niveau de sensibilité des données;
• Émettre les autorisations de remise des équipements à la filière d’élimination.

5.3 ESG / Environnement

• Suivre les volumes de DEEE générés et traités;
• Valider les inventaires, certificats et rapports fournis par Ecobraz;
• Intégrer ces informations dans les rapports ESG et de durabilité de l’entreprise.

5.4 Sécurité de l’Information

• Définir les exigences minimales de destruction de données par catégorie d’actifs;
• Analyser et approuver les certificats de destruction remis par Ecobraz;
• Participer aux audits portant sur les aspects de sécurité du processus d’élimination.

5.5 Compliance & Affaires Juridiques

• Vérifier la conformité avec la PNRS, la LGPD et les engagements contractuels;
• Répondre aux demandes des autorités, auditeurs et parties prenantes externes;
• Évaluer les risques de responsabilité liés à la fin de vie des équipements IT.

5.6 Ecobraz – Partenaire Technique Spécialisé

• Effectuer les enlèvements d’équipements IT obsolètes sur les sites brésiliens de l’entreprise;
• Assurer le transport, la réception et l’enregistrement traçable (chaîne de garde);
• Procéder à la destruction physique ou à l’effacement sécurisé des données, selon les exigences;
• Démonter, trier et orienter les équipements vers des recycleurs dûment autorisés;
• Émettre les certificats de destination finale (CDF) et les certificats de destruction de données;
• Fournir des inventaires complets et des rapports consolidés trimestriels à l’entreprise;
• Maintenir la pleine conformité aux exigences de la PNRS et de la LGPD sur l’ensemble de la chaîne.

6. Flux opérationnel standard

6.1 Inventaire et classification

• Identifier les équipements IT à mettre hors service et à éliminer;
• Classer les équipements par type, état et niveau de sensibilité des données;
• Enregistrer les actifs correspondants dans les systèmes de gestion des immobilisations.

6.2 Mise hors service logique

• Supprimer les comptes, certificats et accès associés aux équipements;
• Retirer les agents de supervision, de sauvegarde ou de gestion à distance;
• Documenter la date, l’heure et le responsable de la mise hors service.

6.3 Autorisation et enlèvement

• La direction du site ou l’unité émet une demande formelle d’enlèvement;
• Ecobraz réalise l’enlèvement, le pesage, le scellage des conteneurs et une preuve photographique;
• Un reçu d’enlèvement (bon de prise en charge) est remis à l’entreprise.

6.4 Destruction des données

La destruction des données est réalisée conformément à la classification de chaque actif :

• Destruction physique (broyage, fragmentation) des HDD, SSD, bandes et modules;
• Effacement sécurisé (sanitisation logique) avec des méthodes approuvées lorsqu’acceptable;
• Émission, par Ecobraz, de certificats de destruction pour chaque lot traité.

6.5 Traitement et recyclage

• Démantèlement des équipements en différentes fractions de matériaux;
• Séparation des composants valorisables (métaux, plastiques, cartes électroniques, etc.);
• Envoi des flux de matières vers des recycleurs autorisés, en conformité avec la PNRS.

6.6 Documentation finale

Ecobraz fournit à l’entreprise la documentation suivante:

• Certificats de Destination Finale (CDF) pour les lots de DEEE traités;
• Certificats de destruction de données associés aux supports traités;
• Inventaires complets des équipements pris en charge et traités;
• Rapports consolidés trimestriels pour la gouvernance et le reporting ESG.

7. Indicateurs et métriques

• Volume total (kg/tonnes) de DEEE IT traité;
• Taux de recyclage par rapport aux fractions non valorisables;
• Nombre de supports de données détruits (physiquement ou logiquement);
• Estimation des émissions de CO₂ évitées (le cas échéant);
• Délai moyen de traitement par lot (de l’enlèvement à la finalisation).

8. Audits et gouvernance

Le présent plan fait l’objet d’audits périodiques au moins une fois par an, réalisés par l’Audit Interne, la Sécurité de l’Information, la fonction Compliance et l’équipe ESG. Ecobraz s’engage à fournir tous les documents, certificats, preuves opérationnelles et éléments de chaîne de garde demandés dans le cadre de ces audits.

9. Conservation des documents

Les documents suivants doivent être conservés pendant une durée minimale de cinq (5) ans :

• Certificats de Destination Finale (CDF);
• Certificats de destruction de données;
• Bons d’enlèvement et preuves photographiques;
• Inventaires et rapports consolidés trimestriels;
• Rapports d’audit et correspondances réglementaires liés à l’élimination des équipements IT.

10. Révision du plan

Le présent plan est révisé au minimum une fois par an, et mis à jour lorsque :

• des modifications légales ou réglementaires pertinentes surviennent;
• des changements importants touchent les processus, la technologie ou l’infrastructure IT;
• de nouvelles exigences sont émises dans le cadre d’audits, de contrats clients ou de gouvernance;
• cela est jugé nécessaire par la Direction Générale ou la fonction Compliance.

11. Dispositions finales

Ce Plan d’Entreprise pour l’Élimination des Équipements IT Conforme à la PNRS constitue un cadre complet, conforme aux lois brésiliennes et adapté aux audits pour la gestion de la fin de vie des actifs IT dans les opérations au Brésil. En s’appuyant sur Ecobraz comme partenaire technique spécialisé, l’entreprise garantit la conformité environnementale, la destruction sécurisée des données, la traçabilité opérationnelle et une base solide pour ses rapports ESG et de compliance.

Plus d’informations : https://ecobraz.org