Gestão de risco no fim de vida: o que o conselho precisa exigir das áreas de TI e Jurídico

Introdução

A gestão de riscos no fim de vida de ativos digitais requer atenção estratégica do conselho, envolvendo especialmente as áreas de TI e Jurídico. A correta condução deste processo é fundamental para mitigar riscos legais, proteger dados sensíveis e garantir conformidade regulatória, conforme previsto em normativas oficiais brasileiras.

O papel da área de TI na gestão de riscos

O setor de Tecnologia da Informação deve implementar medidas robustas para garantir a segurança dos dados durante o encerramento do ciclo de uso de equipamentos e mídias. A norma NIST SP 800-88r1 serve como referência internacional para a sanitização segura de mídias, evitando vazamento de informações confidenciais.

Adicionalmente, é crucial que sejam realizadas práticas padronizadas de sanitização de HD e mídias com segurança, garantindo que dados corporativos não sejam recuperados após o descarte. Tal procedimento minimiza riscos cibernéticos e atende requisitos legais relacionados à proteção de dados, conforme a Lei Geral de Proteção de Dados (Lei nº 13.709/2018).

Responsabilidades da área Jurídica

O setor Jurídico deve assegurar que a gestão de ativos em fim de vida esteja alinhada às legislações vigentes, como a Política Nacional de Resíduos Sólidos (Lei nº 12.305/2010 - PNRS) e o Marco Legal da Proteção de Dados Pessoais (Lei nº 13.709/2018).

É responsabilidade dessa área garantir contratos e políticas internas que regulem o descarte adequado dos equipamentos eletrônicos, contemplando cláusulas específicas para tratamento de riscos legais decorrentes de exposição de dados e cumprimento ambiental.

Demandas estratégicas para o conselho

Para que a gestão de risco no fim de vida seja eficaz, o conselho deve exigir relatórios periódicos das áreas de TI e Jurídico, demonstrando conformidade com normas técnicas e legais, bem como a efetividade dos processos de sanitização e descarte.

Além disso, o planejamento deve contemplar o agendamento de coleta de lixo eletrônico por empresas certificadas, assegurando a responsabilidade ambiental e o cumprimento das diretrizes do Sistema Nacional de Informações sobre a Gestão dos Resíduos Sólidos (SINIR - sinir.gov.br).

Conclusão

O conselho deve assegurar que as áreas de TI e Jurídico adotem práticas integradas e alinhadas às legislações aplicáveis, minimizando riscos operacionais, legais e reputacionais no fim de vida dos ativos digitais. A conformidade com normas oficiais e o uso de metodologias reconhecidas são essenciais para a segurança e sustentabilidade organizacional.