Especialistas explicam a relação entre a LGPD e a sanitização de dados

Ainda que a eliminação de dados esteja alinhada às diretrizes da LGPD, o processo de sanitização não se limita ao descarte de informações

 

Muito mais do que uma legislação pontual cuja única finalidade atém-se a proteger as informações cadastrais dos usuários, a LGPD engloba toda uma premissa vinculada ao uso de dados, abrangendo a coleta, a produção, a recepção, a classificação, a utilização, o acesso, a reprodução, a transmissão, a distribuição, o processamento, o arquivamento, a modificação, a comunicação, a difusão e, por fim, a eliminação de dados.

LEIA TAMBÉM:

Já ao entrarmos no contexto da sanitização de dados, podemos classificá-la como uma verdadeira “limpeza” que pode ser dividida em dois segmentos. Enquanto o processo físico visa a destruição completa das informações, tornando-as impossíveis de serem recuperadas, o processo digital se limita ao apagamento dos dados, permitindo, assim, a reutilização do armazenador. “É um grande equívoco tratar a sanitização apenas como uma técnica de eliminação. Embora a destruição de informações também esteja incluída no ato, o termo faz referência a todo um processo de adequação de dados, responsável por realizar a organização das informações de maneira coerente”, explica o Dr. Leonardo Resende, especialista na implementação de LGPD empresarial.

 

Gleicianne Fernandes – Administradora e Lead Implementer da Gestão da Privacidade da Informação

De acordo com as diretrizes da Lei Geral de Proteção de Dados Pessoais, a sanitização torna-se um grande desafio no que tange a segurança pois, ao atingir o fim do seu ciclo de vida útil, as informações necessitam de ser eliminadas da maneira correta. Vale ressaltar que isso também se aplica aos resíduos sólidos que são considerados lixo e que abrem uma verdadeira janela de oportunidade para a violação de privacidade. “Poucos sabem que o ato de descarte de dados, físico ou virtual, exige um maior grau de atenção por parte das empresas e dos usuários. O nosso lixo pode revelar muito sobre o nosso comportamento, a nossa renda e os nossos hábitos de consumo, que são classificados como dados sensíveis. Tendo isso em mente, um descarte irregular de informações estará comprometendo a nossa privacidade, a nossa intimidade e a nossa imagem, o que se mostra tão grave quanto um ataque cibernético”, constata Gleicianne Fernandes, especialista técnica na gestão de adequação e implementação da LGPD.

 

Com isso, além de estar alinhado com a Lei Geral de Proteção de Dados, N.13.709/2018 LGPD, é necessário que o processo de sanitização também esteja de acordo com a Política Nacional de Resíduos Sólidos, Lei Federal de número 12.305/2010. Para o Dr. Leonardo Resende, mesmo que esta aproximação possa causar estranheza, ambas as legislações operam para evitar o uso indiscriminado de informações pessoais. “A Política Nacional de Resíduos Sólidos vem para reforçar a proteção dos direitos fundamentais, entre os quais o nosso sigilo e a nossa honra merecem atenção. São essas leis que impedem que currículos, documentos públicos e outros arquivos com informações sigilosas sejam descartados de maneira equivocada”, conclui o advogado.

RECOMENDAMOS