Élimination d'Entreprise et Protection des Données : Limites, Obligations et Risques pour le Conseil

Introduction

La mise au rebut des équipements et des supports numériques dans les environnements d'entreprise comporte des risques significatifs pour la protection des données et exige le respect des limites et obligations légales, en particulier pour les membres du conseil. La gestion correcte de ces déchets est essentielle pour atténuer les risques juridiques et garantir la conformité avec la législation en vigueur.

Limites légales dans l'élimination des déchets numériques

Le traitement approprié des dispositifs électroniques doit respecter la Politique Nationale des Déchets Solides (Loi n° 12.305/2010), réglementée par le Décret n° 7.404/2010, qui établit des directives pour la gestion et la destination finale écologique des déchets. De plus, le Système National d'Informations sur la Gestion des Déchets Solides (SINIR), accessible sur snis.gov.br, oriente et contrôle le flux de ces matériaux.

Pour les membres du conseil, il est indispensable de comprendre les limites imposées par la législation environnementale et de protection des données, incluant la responsabilité solidaire dans la chaîne d'élimination ainsi que les obligations relatives au suivi des pratiques adoptées dans l'organisation.

Obligations de protection des données lors de l'élimination

Conformément à la Loi Générale sur la Protection des Données (LGPD – Loi n° 13.709/2018), l'élimination des données personnelles doit être effectuée de manière sécurisée afin d'éviter tout accès non autorisé, fuite ou réutilisation abusive. L'article 46 de la LGPD stipule que le responsable du traitement doit adopter des mesures de sécurité techniques et administratives aptes à protéger les données personnelles.

Concernant les dispositifs, la sanitisation des disques durs et supports numériques garantit la destruction irréversible des données, étant une procédure recommandée et conforme aux meilleures pratiques de sécurité de l'information. Cette pratique doit être formellement enregistrée pour les audits et la preuve de conformité.

Risques pour le conseil d'administration

Le non-respect des normes environnementales et de protection des données peut entraîner des responsabilités civiles et pénales pour les membres du conseil, conformément au Code civil (arts. 159 et 927) et à la LGPD. La négligence dans le contrôle de l'élimination peut générer des amendes, des actions en justice et des dommages réputationnels importants.

Outre les risques légaux, il existe une exposition à des problèmes opérationnels, tels que des intrusions et des fuites de données confidentielles, pouvant nuire à la gouvernance d'entreprise et à la durabilité des activités.

Bonnes pratiques pour l'élimination et la protection des données

• Mettre en place des politiques internes claires pour une élimination sûre et durable ;
• Engager des fournisseurs spécialisés et certifiés pour le transport et la destination finale ;
• Effectuer la collecte programmée des déchets électroniques pour garantir leur bon acheminement ;
• Adopter des processus de sanitisation et de destruction des supports avec une documentation complète ;
• Former les équipes sur les normes environnementales et de protection des données applicables ;
• Enregistrer les audits et évaluations périodiques pour assurer la conformité.

Considérations finales

Une élimination responsable et la protection des données sont des éléments qui impactent directement la gouvernance d'entreprise et la conformité légale des organisations. Les membres des conseils doivent agir de manière proactive pour atténuer les risques, garantir les obligations légales et promouvoir la durabilité environnementale et informationnelle des opérations.