Saiba o que a LGPD significa para a gestão de documentos físicos

Carlos Alberto Ferraiuolo, Diretor de Tecnologia e Inovação da Access Brasil, lembra que uma simples distração e uma dessas cópias, que é um documento sensível, pode ser esquecida na bandeja da copiadora, na mesa ou mesmo na lanchonete da empresa.

Compartilhar:

 

Faltando pouco mais de um ano para entrar em vigor a LGPD (Lei Geral de Proteção de Dados) ainda existem diversas dúvidas sobre a melhor estratégia de gestão de informações, principalmente no que diz respeito aos documentos físicos. Um grande destaque tem sido dado ao risco de vazamento de dados, e muitos gestores automaticamente o associam a arquivos digitais, hackers e violações.

 

Mas a LGPD visa proteger tanto os dados mantidos em meios físicos quanto em digitais, o que significa que a forma como esses dados são coletados, armazenados e tratados em documentos físicos também devem seguir os requisitos exigidos pela legislação.

 

O risco de vazamento de dados não envolve apenas a cibersegurança. A completa adoção da nova carteira de trabalho digital, por exemplo, certamente irá demorar algum tempo. Isso significa que muitas cópias, de diversas páginas, ainda serão feitas e arquivadas. Assim como vários outros documentos que fazem parte da ficha de um funcionário, só para citar uma área dentro da empresa.

 

Uma simples distração e uma dessas cópias, que é um documento sensível, pode ser esquecida na bandeja da copiadora, na mesa ou mesmo na lanchonete da empresa. Pronto, possivelmente teremos uma violação de dados, o que pode resultar em punições. Na verdade, a própria impressora multifuncional, conectada à Internet, pode ser a porta de entrada para os hackers.

 

Além das multas, que podem chegar a R$ 50 milhões ou 2% do faturamento total da empresa, o Congresso Nacional derrubou três vetos da Presidência que previam punições severas para quem descumpre a LGPD. A decisão dos parlamentares retomou duas punições: a suspensão total ou parcial do banco de dados e até mesmo da própria atividade empresarial que dependa do tratamento das informações, aplicadas em caso de reincidência.

 

Conformidade dos documentos físicos

 

A LGPD estabelece que as empresas devem coletar e armazenar, seja em meio físico ou digital, somente os dados necessários aos serviços prestados. Devem permitir que esses dados sejam corrigidos pelos seus titulares e também devem excluir esses dados ao final do seu ciclo de vida.

 

Segundo a lei, no “Art. 19. A confirmação de existência ou o acesso a dados pessoais serão providenciados, mediante requisição do titular:

 

 

I – em formato simplificado, imediatamente; ou

 

 

II – por meio de declaração clara e completa, que indique a origem dos dados, a inexistência de registro, os critérios utilizados e a finalidade do tratamento, observados os segredos comercial e industrial, fornecida no prazo de até 15 (quinze) dias, contado da data do requerimento do titular”.

 

Assim, a primeira preocupação com a gestão dos documentos físicos deve ser a implantação de um eficiente sistema de rastreamento que permita encontrar qualquer arquivo rapidamente. Além disso, o documento deve ser eliminado quando não for mais necessário para o seu objetivo inicial. Com um sistema de gestão de informação que analise o ciclo de vida de cada documento, a destruição de arquivos digitais pode ser automatizada, seguindo as regras de segurança de cada setor.

 

Mas no caso de documentos físicos, esse procedimento é bem mais complicado. Como controlar quantas cópias existem de cada documento e onde elas estão arquivadas? Esse processo é o início da implantação de uma estratégia de gestão de documentos e informações. Quando é feito o mapeamento de todos os dados tratados por cada área de empresa, avaliado seu ciclo de vida seguindo normas específicas para cada um deles, e desenvolvidas políticas de acesso e permissões.

 

A melhor estratégia para se adequar à LGPD é contar com uma empresa parceira para garantir a conformidade e a gestão de documentos físicos e, claro, também os digitais, avaliando cada um dos requisitos e também as normas específicas de cada setor.

 

Por Carlos Alberto Ferraiuolo, Diretor de Tecnologia e Inovação da Access Brasil

 

Conteúdos Relacionados

Security Report | Overview

Google, Facebook e Amazon são as marcas mais usadas em roubos de credenciais, diz relatório

Kaspersky aponta aumento de ataques de phishing a grandes marcas e a causa pode estar na sofisticação e agressividade de...
Security Report | Overview

Febraban alerta para golpes mais aplicados nas compras de Natal

Cliente deve redobrar cuidados ao fazer compras no e-commerce e com seu cartão nas lojas de rua de grandes centros...
Security Report | Overview

Bloqueio de fraudes na Black Friday crescem 270% em 2024

Novo dado foi divulgado pela Visa recentemente. Já na Cyber Monday, a empresa afirma ter bloqueado 85% a mais de...
Security Report | Overview

Como o cenário de malwares evoluiu na América Latina em 2024?

A evolução dos malwares focados na América Latina em 2024 destaca a adaptabilidade e a engenhosidade de seus desenvolvedores, que...