Blog Ecobraz Eigre
Formatação vs. Sanitização de Dados: Por que 'resetar' o PC não protege sua empresa da LGPD
Introdução à Proteção de Dados na LGPD
A Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018) impõe rigorosos requisitos às organizações para garantir a segurança da informação. Entre as práticas utilizadas, a correção do armazenamento de dados pessoais é crucial para cumprir as obrigações legais.
Diferença entre Formatação e Sanitização de Dados
A formatação consiste em refazer o sistema de arquivos de um disco, normalmente removendo apenas as informações de índice, mas os dados ainda podem ser recuperados por técnicas especializadas. Já a sanitização de dados é um processo mais rigoroso que elimina ou torna irreversível a recuperação de informações sensíveis.
Limitações da Formatação para Atendimento à LGPD
Apenas 'resetar' o dispositivo, por meio de formatação padrão, não é suficiente para proteger dados pessoais conforme exigido pela LGPD. Dados podem ser recuperados com ferramentas forenses, oferecendo riscos de vazamento e exposição.
Técnicas Adequadas de Sanitização
A sanitização inclui métodos como a sobrescrição múltipla, criptografia segura, desmagnetização (degaussing) e destruição física, garantindo que os dados não possam ser reconstruídos. Conforme orientações da NIST SP 800-88, essas práticas são recomendadas para dispositivos contendo informações pessoais.
Implicações Legais e Regulamentares
O descumprimento da LGPD, especialmente na proteção e eliminação de dados, pode acarretar penalidades administrativas e danos à imagem. A Autoridade Nacional de Proteção de Dados (ANPD) aconselha ações efetivas para garantir a segurança dos dados durante o descarte ou reutilização de dispositivos.
Descarte Seguro de Dispositivos Eletrônicos
O descarte de mídias e discos rígidos exige métodos que garantam a proteção dos dados, recomendando-se a sanitização para evitar riscos. Serviços especializados para sanitização de HD são indicados para atender às regulamentações da LGPD.
Considerações Finais
Adotar exclusivamente a formatação de dispositivos não atende aos critérios legais para proteção de dados pessoais sob a LGPD. É fundamental implementar processos de sanitização para garantir conformidade, mitigando riscos de vazamento de informações.
Manifesto de Transparência e Segurança
Evidência e transparência: Nosso ESG se constrói com documentação rastreável, registros verificáveis e critérios operacionais auditáveis. Transformamos a gestão de resíduos eletrônicos em evidência operacional para apoiar governança, rastreabilidade e mitigação de riscos ambientais, documentais e corporativos. Segurança documental e conformidade: A rastreabilidade documentada ajuda a reduzir exposição regulatória, fortalece a defensibilidade documental e apoia o atendimento a políticas ambientais, contratos corporativos e exigências de governança aplicáveis, incluindo referências nacionais e internacionais relevantes para cadeias de fornecimento. Custeio operacional da logística reversa: A coleta porta a porta e o processamento responsável de resíduos eletrônicos envolvem custos logísticos, técnicos e documentais relevantes. Por isso, a Ecobraz estrutura modelos de custeio operacional transparentes, vinculados à execução da logística reversa, sem promessa de retorno financeiro, investimento ou valorização de ativos. Governança: A execução operacional é orientada por critérios de conformidade, rastreabilidade e documentação verificável. A prioridade é fortalecer a evidência corporativa do cliente, reduzir lacunas documentais e apoiar decisões de descarte mais seguras, responsáveis e defensáveis.
Deixe um comentário
O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *