Muitas vezes quando se pensa em LGPD tem-se a ideia de que ela está ligada apenas à cibersegurança e ao meio virtual, quando na verdade a Lei Geral de Proteção de Dados estabelece de forma clara que abrange empresas físicas e digitais, uma vez que ambas as modalidades realizam tratamento, coleta e armazenamento de dados.
Isso significa que uma empresa física, da mesma forma que a empresa virtual, precisa se preocupar com a forma que trata os dados coletados. Isto pois, os dados reservados pela empresa física também possuem o risco de vazamento: documentos, cópias, impressoras, todos oferecem o risco do vazamento de informações importantes do titular (dono do dado), se pararem em mãos erradas.
Dessa forma, se você quer entender mais sobre a importância de uma boa gestão de documentos físicos para deixar sua empresa fora dos riscos de vazamento e punições da LGPD, continue lendo esse artigo.
Afinal, como a má gestão de documentos físicos afeta a LGPD?
Em primeiro lugar, vamos entender de fato o perigo existente no contexto dos documentos físicos e a LGPD.
Em 2020 a imprensa brasileira noticiou um caso onde uma loja de decoração de Porto Velho (RO), usou currículos de candidatos à vaga de emprego para embalar os produtos que os clientes adquiriam.
Como sabemos, currículos são cheios de dados pessoais (alguns até sem necessidade), tais como nome, e-mail, telefone, endereço domiciliar, etc. Imagine só como essas informações seriam bem aproveitadas em mãos erradas? para golpistas, por exemplo.
Se você pensou que isso é uma situação excepcional, está errado! A falta de bom senso no manuseio de documentos físicos é frequente. E vou te surpreender ainda mais: expõe a empresa às punições da LGPD e acarreta para a empresa uma péssima reputação.
Principais aspectos para uma boa gestão de documentos físicos:
Agora que você se conscientizou da importância das informações que uma empresa física pode guardar e das consequências indesejáveis que isso traz, vamos entender os principais aspectos a serem levados em consideração quando se fala em gestão de documentos físicos em compliance com a LGPD.
Leia também: Adaptação de contratos para a Lei Geral de Proteção de Dados.
Como você coleta os dados?
Primeiramente, saiba quais dados sua empresa coleta, se são dados de funcionários, clientes, parceiros comerciais, fornecedores, caso haja, etc.
Reflita quais dados são coletados, busque a finalidade e informe isso ao titular. Além disso, o mais importante, tenha controle dos documentos que guardam esses dados.
Como você armazena os dados coletados?
Após entender acerca da coleta, entenda como você realiza o armazenamento dos dados que sua empresa coleta e, principalmente, se você considera que o armazenamento documentos que comportam esses dados, está sendo feito de forma segura. Portanto, questiona-se:
- Local para onde o documento é direcionado;
- A finalidade do armazenamento;
- Quem tem acesso aos documentos.
Como você manipula os dados coletados?
É muito importante que sua empresa tenha uma finalidade, tanto no âmbito da função quanto da base legal para a coleta daquela informação, ou seja:
- Por qual motivo sua empresa precisa desse dado?
- Qual base legal da LGPD me dá o aval para armazenar e guardar tais dados?
Como você descarta os dados?
Essa etapa é extremamente importante, pois todo dado tem um ciclo de vida, ou seja, o tratamento daquele dado precisa ter um fim em algum momento.
O que mais preocupa a gestão de documentos físicos é o descarte, uma vez que o ato mais comum de se descartar um papel é reaproveitando ou amassando e jogando no lixo. Dessa forma, o mais seguro a se fazer é:
- Trituradores de papel;
- Rasgue, pique em pedaços mínimos, e descarte;
Leia também: O que fazer em caso de vazamento de dados.
Para finalizar, entenda que a coleta, tratamento, armazenamento e descarte de dados em documentos físicos é complexa mesmo, pois é necessário fazer um mapeamento dos dados tratados por cada área da empresa, avaliar o ciclo de vida, as normas nas quais cada um se encaixa e a melhor forma de descarte.
Pensando nisso, a melhor forma de proteger sua empresa das sanções previstas pela LGPD para más condutas em relação aos dados, bem como demonstrar preocupação e transparência com relação às informações que as pessoas confiam à sua empresa, é cuidar da melhor maneira possível.
Dessa forma, estou à disposição para ajudar sua empresa nessa jornada, entre em contato comigo e vamos juntos mudar a forma como sua empresa lida com documentos físicos repletos de dados.
