Plano Corporativo de PNRS para Descarte de Equipamentos de Tecnologia da Informação

1. Finalidade

O presente Plano Corporativo de PNRS para Descarte de Equipamentos de Tecnologia da Informação estabelece diretrizes, responsabilidades, procedimentos técnicos, controles e mecanismos de governança para assegurar que a empresa cumpra integralmente a Política Nacional de Resíduos Sólidos (Lei nº 12.305/2010), a Lei Geral de Proteção de Dados (Lei nº 13.709/2018), normas ambientais complementares e requisitos contratuais aplicáveis ao ciclo de vida de equipamentos de TI.

O plano visa garantir a destinação ambientalmente adequada de resíduos eletroeletrônicos corporativos, a gestão segura da informação contida em mídias e equipamentos, a rastreabilidade dos processos e a formalização documental necessária para auditorias internas, externas e regulatórias.

2. Escopo

Este plano aplica-se a todas as unidades, departamentos, centros operacionais, áreas corporativas, filiais e qualquer localidade onde a empresa possua estoque, uso, armazenamento ou descarte de equipamentos de TI.

O escopo inclui, mas não se limita a:

• Desktops, notebooks e thin clients;
• Monitores e periféricos;
• Servidores, storages, switches, roteadores e ativos de data center;
• Equipamentos de rede e segurança;
• Impressoras, scanners e multifuncionais;
• Nobreaks, estabilizadores e componentes elétricos relacionados;
• Discos rígidos, SSDs, fitas, módulos e quaisquer mídias contendo dados.

3. Fundamentos legais

Este plano respeita e integra os seguintes dispositivos legais e normativos:

• Lei nº 12.305/2010 – Política Nacional de Resíduos Sólidos (PNRS);
• Decreto nº 10.936/2022 – Regulamenta a PNRS;
• Normas estaduais e municipais de licenciamento e destinação de resíduos;
• Lei nº 13.709/2018 – Lei Geral de Proteção de Dados (LGPD);
• Normas de segurança da informação aplicáveis (ISO/IEC 27001 e correlatas);
• Diretrizes de governança e compliance corporativo internas.

4. Princípios gerais

A gestão de descarte de TI da empresa seguirá os princípios:

• Prevenção: redução de riscos ambientais e de vazamento de dados;
• Responsabilidade compartilhada: integração entre áreas internas e parceiros externos;
• Rastreabilidade: evidências documentais completas de todas as etapas;
• Transparência: disponibilização de dados e indicadores a auditorias;
• Segurança da informação: destruição ou sanitização irreversível de dados;
• Conformidade legal: aderência plena às normas vigentes;
• Melhoria contínua: revisão anual do plano e seus controles.

5. Responsabilidades

5.1 Diretoria

• Aprovar este plano e suas revisões anuais;
• Garantir recursos para execução e governança.

5.2 Tecnologia da Informação

• Executar descomissionamento lógico de equipamentos;
• Classificar ativos quanto à sensibilidade de dados;
• Formalizar liberações para coleta e descarte.

5.3 ESG / Meio Ambiente

• Acompanhar indicadores ambientais, volumes descartados e impactos;
• Validar relatórios e documentos emitidos pela parceira Ecobraz.

5.4 Segurança da Informação

• Definir requisitos mínimos de destruição de dados;
• Auditar relatórios de destruição e rastreabilidade.

5.5 Compliance e Jurídico

• Avaliar aderência legal de contratos, procedimentos e evidências;
• Garantir capacidade de resposta a órgãos reguladores.

5.6 Ecobraz (Parceiro Técnico Especializado)

• Realizar coleta, transporte e recepção de equipamentos;
• Executar destruição segura de mídias quando aplicável;
• Processar equipamentos para reciclagem e destinação adequada;
• Emitir CDF, certificados de destruição de dados e inventários;
• Garantir rastreabilidade e conformidade ambiental completa.

6. Fluxo oficial do processo

6.1 Inventário e classificação

• Identificação de ativos elegíveis ao descarte;
• Classificação por condição, tipo e criticidade de dados;
• Registro em sistema interno de patrimônio.

6.2 Descomissionamento lógico

• Remoção de credenciais, agentes, backups e vínculos produtivos;
• Documentação de encerramento de uso.

6.3 Liberação e coleta

• A unidade abre solicitação formal para Ecobraz;
• A Ecobraz executa coleta, pesagem, lacração e registro fotográfico;
• Geração de comprovante de coleta para o cliente.

6.4 Destruição de dados

Realizada pela Ecobraz conforme nível de criticidade:

• Destruição física certificada (HDD, SSD, fitas, módulos);
• Sanitização lógica quando aplicável e aprovada pela Segurança da Informação.

6.5 Tratamento e reciclagem

• Desmontagem de equipamentos;
• Segmentação de frações recicláveis;
• Encaminhamento a recicladores licenciados.

6.6 Documentação final

A Ecobraz emitirá:

• Certificado de Destinação Final (por projeto ou coleta);
• Certificados de destruição de dados;
• Inventário completo de equipamentos processados;
• Relatórios trimestrais consolidados.

7. Indicadores e métricas

• Toneladas totais de resíduos processados;
• Percentual de reciclagem versus descarte;
• Quantidade de mídias destruídas;
• CO₂ evitado (quando aplicável);
• Tempo médio de processamento por lote.

8. Auditorias e governança

O plano será auditado anualmente por:

• Auditoria interna;
• Segurança da Informação;
• Compliance;
• Parceiro Ecobraz, apresentando evidências documentais.

9. Armazenamento de documentos

Todos os documentos devem ser armazenados por no mínimo 5 anos:

• CDF;
• Certificados de destruição;
• Inventários;
• Comprovantes de coleta;
• Registros fotográficos;
• Relatórios trimestrais e anuais.

10. Revisão do plano

Este plano será revisado anualmente ou quando houver:

• Mudança legal relevante;
• Evolução operacional;
• Novas exigências de clientes ou auditorias;
• Alterações tecnológicas relevantes.

11. Conclusão

O plano estabelece controles claros, rastreabilidade, conformidade legal e governança robusta para o descarte de TI. Com a parceria técnica da Ecobraz, a empresa assegura o cumprimento integral da legislação ambiental, da LGPD e das melhores práticas corporativas.

Suporte técnico: https://ecobraz.org