Depois de uma longa discussão, a Lei Geral de Proteção de Dados (LGPD) finalmente passou a vigorar no dia 18 de setembro. A lei, inspirada na GPDR europeia, regulamenta a forma com que as empresas públicas e privadas tratam os dados pessoais de seus clientes e usuários, inclusive o descarte de documentos físicos e digitais. A lei considera dados pessoais todas as informações que permitem a identificação de uma pessoa, além disso, criou a categoria “dados sensíveis” que tratam de informações sobre raça ou etnia, religião, opinião política, saúde ou vida sexual, de forma a evitar possível discriminação.
No que diz respeito ao tratamento de dados, a lei afirma que “toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle de informação, modificação, comunicação, transferência, difusão ou extração” precisa ser protegida e contar com mecanismos que garantam a privacidade e a segurança. Apesar de a LGPD ter sido criada com base no mundo digital, documentos físicos também se enquadram nas novas normas.
Assim, é importante entender que risco de vazamento não é exclusividade do mundo digital, ainda mais enquanto processos manuais continuarem presentes no dia a dia das empresas, com milhares de documentos e cópias sendo produzidos e que precisam ser arquivados corretamente. Um simples documento esquecido sobre uma mesa ou até mesmo uma multifuncional conectada à internet já podem gerar uma violação grave de dados.
Conformidade dos documentos físicos
Um dos principais fatores da LGPD é gerenciar o armazenamento e manuseio das informações pessoais, o que exige uma atenção mais rigorosa por parte das empresas sob o risco de multas que podem chegar a R$ 50 milhões ou 2% do faturamento. Dessa forma, é essencial que as empresas estejam preparadas para evitar que seus dados sejam roubados ou perdidos, e o primeiro passo é entender quais são as informações em poder da companhia, onde estão armazenados e quando precisam ser destruídos.
Onde os dados estão?
A melhor dica é: nunca negligencie os dados físicos. É fundamental ter um plano para garantir a gestão desses documentos, que garanta o acesso a essas informações, seu armazenamento e destruição correta. Para isso é necessário saber onde estão esses documentos e como são processados. O passo seguinte é e implementar um sistema que permita o rastreamento de cada documento, analise seu ciclo de vida e forneça alertas que indiquem quando um documento está próximo de sua expiração.
Parece simples, não? Na verdade, esse é um processo muito mais complexo, afinal é necessário controlar o número de cópias existentes de cada documento e também o local onde essas cópias estão arquivadas.
Esse trabalho de gestão envolve um mapeamento de todos os documentos da empresa, em todos os departamentos, analisando seu ciclo de vida de acordo com a conformidade de cada um e, com isso, desenvolver uma estratégia de acesso e permissões que deve ser seguida por todos os funcionários.
E, aqui, o fator humano ganha uma relevância ainda maior, afinal, um erro pode resultar na falta de controle total em relação aos documentos e prazos para seu descarte. Dessa forma, talvez tenha chegado o momento de pensar na contratação de uma empresa parceira e especializada na gestão de documentos físicos e digitais para ter certeza que a as regras da LGPD e de conformidade sejam seguidas corretamente. A Access pode ajudar sua empresa com isso. Entre em contato e solicite uma cotação.
