Informatique d'entreprise : comment réduire le risque juridique lors de la mise au rebut des équipements

Introduction

Le rejet inapproprié des équipements de technologie de l'information (TI) comporte des risques juridiques importants, notamment dans les environnements d'entreprise. La législation brésilienne établit des normes spécifiques pour la gestion responsable des déchets électroniques, visant à la protection de l'environnement et à la sécurité des informations d'entreprise. Cet article aborde les pratiques recommandées et les dispositifs légaux pour minimiser les risques juridiques liés à l'élimination de ces équipements.

Législation Applicable à l'Élimination des Équipements TI

La Politique Nationale des Déchets Solides (Loi nº 12.305/2010) est le principal cadre légal régissant une gestion adéquate des déchets, y compris électroniques. L'article 33 de cette loi impose des responsabilités partagées, prévoyant que les producteurs doivent destiner correctement les déchets, en respectant les normes techniques et environnementales.

De plus, le Décret nº 10.936/2022 réglemente encore davantage les obligations relatives à la gestion des déchets électroniques, soulignant la nécessité d'une destination écologiquement appropriée conformément au Système National d'Informations sur la Gestion des Déchets Solides (SINIR) (sinir.gov.br).

Risques Juridiques Liés à un Rejet Inapproprié

Le rejet incorrect peut entraîner des amendes administratives, des interruptions d'activités et une responsabilité civile ou pénale, conformément à l'article 60 de la Loi nº 9.605/1998 (Loi sur les Crimes Environnementaux). Outre le dommage environnemental, il existe un risque de violation de données sensibles stockées sur des équipements tels que des disques durs (HD) et supports numériques, ce qui impacte la Loi Générale sur la Protection des Données (LGPD, Loi nº 13.709/2018).

Bonnes Pratiques pour Minimiser les Risques

1. Destination Écologiquement Appropriée : Le partenariat avec des services spécialisés pour la collecte de déchets électroniques garantit le respect des exigences environnementales. Ces services assurent que les équipements sont dirigés vers le recyclage, la réutilisation ou l'élimination finale conformément aux normes en vigueur.

2. Assainissement Sûr des Données : Les équipements contenant des informations sensibles doivent subir des procédures techniques d'élimination des données, telles que des méthodes approuvées d'assainissement des disques durs. Des services spécialisés offrent des processus certifiés pour éliminer définitivement les informations stockées, contribuant ainsi à la conformité avec la LGPD (assainissement sécurisé des disques durs).

3. Documentation et Preuves : Il est essentiel de maintenir des enregistrements détaillés du processus d'élimination et d'assainissement pour démontrer la conformité auprès des autorités de contrôle et des auditeurs internes, en évitant ainsi des sanctions.

Considérations Techniques et Normatives

Les normes techniques de l'Association Brésilienne de Normes Techniques (ABNT), telles que la NBR 16001 (pour la durabilité dans la gestion des déchets) et les directives du NIST (National Institute of Standards and Technology) des États-Unis, via le document NIST SP 800-88, fournissent des orientations pour la destruction sécurisée et certifiée des données stockées sur des médias électroniques (NIST SP 800-88).

L'adoption de ces pratiques et conformités normatives minimise les risques techniques et juridiques liés à l'élimination des équipements TI d'entreprise.

Conclusion

Réduire les risques juridiques lors de l'élimination des équipements TI d'entreprise passe par une stricte observation de la législation environnementale et de protection des données. Le recours à des services spécialisés pour la collecte et l'assainissement, allié à une documentation rigoureuse, constitue la meilleure pratique pour éviter les sanctions légales et protéger les actifs numériques. Intégrer ces mesures est fondamental pour une gouvernance TI responsable et durable.