Requisitos LGPD no Descarte de Equipamentos com Dados (Guia Prático)

Introdução

O descarte de equipamentos eletrônicos que contêm dados pessoais exige atenção rigorosa aos requisitos dispostos na Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018). O não cumprimento das obrigações legais pode acarretar sanções administrativas e danos reputacionais. Este guia prático aponta os procedimentos essenciais para garantir conformidade no descarte com segurança dos dados.

Aspectos Legais da LGPD no Descarte de Equipamentos

A LGPD estabelece princípios e regras para o tratamento de dados pessoais, incluindo o descarte de dispositivos de armazenamento que contenham informações sensíveis ou identificáveis. Segundo o artigo 6º da Lei nº 13.709/2018, destaca-se o princípio da segurança, que exige adoção de medidas técnicas e administrativas aptas a proteger os dados contra acessos não autorizados e incidentes.

O artigo 46 da mesma lei prevê que o controlador deve adotar medidas para proteger os dados pessoais, mesmo quando o equipamento que os contenha estiver destinado ao descarte.

Procedimentos Técnicos Recomendados

Antes do descarte, equipamentos armazenadores de dados, como discos rígidos (HDs), unidades de estado sólido (SSDs), pendrives e outros dispositivos, devem passar por métodos de sanitização que garantam a eliminação completa das informações. A Análise de Risco e a escolha das técnicas adequadas para eliminação são essenciais para a conformidade com o artigo 7º, inciso IX, da LGPD.

Recomenda-se técnicas como a desmagnetização, sobrescrição múltipla de dados e destruição física certificada, a depender do nível de sensibilidade dos dados.

Sanitização Segura de Dispositivos

Para assegurar a eficácia do descarte seguro, é fundamental que seja realizada a sanitização de HD e outros suportes por serviços especializados e auditáveis, garantindo certificação do processo. A certificação comprova que não há possibilidade técnica de recuperação dos dados, cumprindo as exigências da LGPD e mitigando riscos legais.

Logística e Destinação Final dos Equipamentos

Após a sanitização, os equipamentos devem ser encaminhados para reciclagem ou descarte correto conforme normas ambientais vigentes, como as previstas pela Política Nacional de Resíduos Sólidos (Lei nº 12.305/2010), que incluem requisitos para gerenciamento adequado dos resíduos eletrônicos.

É recomendável contratar empresas credenciadas, que garantam a rastreabilidade completa, evitando exposição indevida de dados e impactos ambientais.

Para otimizar a gestão de descarte, recomenda-se o agendamento para coleta de lixo eletrônico especializada, assegurando a conformidade regulatória.

Documentação e Auditoria

Todo o processo deve ser documentado formalmente, com registros da sanitização, transporte e destinação final, atendendo aos requisitos do artigo 50 da LGPD, que prevê a necessidade de evidências para demonstração da conformidade das operações.

Auditorias periódicas fortalecem o controle e prevenem falhas no processo.

Conclusão

O descarte de equipamentos contendo dados pessoais deve obedecer rigorosamente aos requisitos da LGPD para garantir a segurança da informação e evitar penalidades. A aplicação de técnicas certificadas de sanitização, o correto encaminhamento para reciclagem e a formalização documental são pilares fundamentais para a conformidade.

Para procedimentos de descarte seguro, a utilização de serviços especializados regulados e agendamento para coleta são essenciais para minimizar riscos legais e ambientais.