TI corporativa: como reduzir risco jurídico no descarte de equipamentos

Introdução

O descarte inadequado de equipamentos de tecnologia da informação (TI) envolve riscos legais significativos, especialmente em ambientes corporativos. A legislação brasileira determina normas específicas para o manejo responsável de resíduos eletrônicos, visando à proteção ambiental e à segurança das informações corporativas. Este artigo aborda práticas recomendadas e dispositivos legais para minimizar riscos jurídicos no descarte desses equipamentos.

Legislação Aplicável ao Descarte de Equipamentos de TI

A Política Nacional de Resíduos Sólidos (Lei nº 12.305/2010) é o principal marco legal que regula a gestão adequada de resíduos, incluindo eletrônicos. O artigo 33 da referida lei impõe responsabilidades compartilhadas, prevendo que os geradores devem destinar corretamente os resíduos, observando normas técnicas e ambientais.

Além disso, o Decreto nº 10.936/2022 regulamenta ainda mais as obrigações referentes ao manejo dos resíduos eletrônicos, enfatizando a necessidade de destinação ambientalmente adequada conforme estabelecido pelo Sistema Nacional de Informações sobre a Gestão dos Resíduos Sólidos (SINIR) (sinir.gov.br).

Riscos Jurídicos Envolvidos no Descarte Indevido

O descarte incorreto pode acarretar em multas administrativas, embargos de atividades e responsabilização civil ou criminal, conforme o artigo 60 da Lei nº 9.605/1998 (Lei de Crimes Ambientais). Além do dano ambiental, há o risco de violação de dados sensíveis armazenados em equipamentos como discos rígidos (HDs) e mídias digitais, o que impacta na Lei Geral de Proteção de Dados (LGPD, Lei nº 13.709/2018).

Boas Práticas para Minimização dos Riscos

1. Destinação Ambientalmente Adequada: A parceria com serviços especializados para a coleta de lixo eletrônico assegura o cumprimento das exigências ambientais. Esses serviços garantem que os equipamentos sejam encaminhados para reciclagem, reaproveitamento ou descarte final conforme normas vigentes.

2. Sanitização Segura de Dados: Equipamentos que contenham informações sensíveis devem passar por procedimentos técnicos de eliminação dos dados, como métodos aprovados de sanitização de HD. Serviços especializados oferecem processos certificados para eliminar definitivamente as informações armazenadas, contribuindo para a conformidade com a LGPD (sanitização segura de HD).

3. Documentação e Evidências: Manter registros detalhados do processo de descarte e da sanitização é fundamental para comprovar a conformidade perante órgãos fiscalizadores e auditores internos, evitando penalizações.

Considerações Técnicas e Normativas

Normas técnicas da Associação Brasileira de Normas Técnicas (ABNT), como a NBR 16001 (para sustentabilidade na gestão de resíduos) e as diretrizes do NIST (National Institute of Standards and Technology) dos Estados Unidos, por meio do documento NIST SP 800-88, fornecem orientações para a destruição segura e certificada de dados armazenados em mídias eletrônicas (NIST SP 800-88).

Adotar essas práticas e conformidades normativas minimiza riscos técnicos e jurídicos no descarte de equipamentos de TI corporativa.

Conclusão

Reduzir riscos jurídicos no descarte de equipamentos de TI corporativa passa pela observância estrita da legislação ambiental e de proteção de dados. O uso de serviços especializados para coleta e sanitização, aliado à documentação criteriosa, constitui a melhor prática para evitar sanções legais e proteger ativos digitais. Incorporar essas medidas é fundamental para a governança responsável e sustentável da TI.