Para oferecer a melhor experiência utilizamos tecnologias como cookies e ferramentas como o Google Analytics, para armazenar e acessar informações do seu dispositivo. Além disso, os formulários de contato deste site coletam os dados fornecidos e podem ser usados pela BrasilReverso para fins comerciais. Ao continuar navegando, você reconhece e concorda com o uso dessas tecnologias e práticas para garantir o funcionamento do site.
Saiba mais em nossa Política de Privacidade.
A destruição de dados em equipamentos descartados é uma obrigação direta da LGPD que muitas empresas ignoram. Após a troca dos computadores, os equipamentos são armazenados e, meses depois, doados ou vendidos como sucata. No entanto, os HDs são destinados sem passar por qualquer processo de sanitização, deixando dados de clientes, funcionários e operações financeiras vulneráveis a qualquer pessoa com softwares básicos de recuperação.
Esse cenário é mais comum do que parece e representa uma violação direta da Lei Geral de Proteção de Dados, a LGPD. A destruição de dados em equipamentos descartados não é detalhe operacional de TI: é obrigação legal com consequências concretas, e a responsabilidade recai sobre a empresa que gerou os dados, não sobre quem recebeu o equipamento depois.
A Lei 13.709/2018 estabelece que dados pessoais precisam ser eliminados de forma segura ao término do tratamento ou quando não houver mais base legal para mantê-los. O artigo 16 da lei determina que os dados devem ser eliminados após o término do tratamento, com exceção de situações específicas como cumprimento de obrigação legal ou exercício regular de direito.
No contexto do descarte de equipamentos, isso significa que qualquer dispositivo que tenha armazenado dados pessoais precisa ter essas informações destruídas de forma irreversível antes de sair da empresa. Não existe exceção baseada em volume, tempo de uso ou tipo de equipamento.
A ANPD pode aplicar sanções que variam de advertências a multas de até 2% do faturamento da empresa no Brasil no último exercício, limitadas a R$ 50 milhões por infração. Além das multas, há a possibilidade de bloqueio do tratamento de dados, publicização da infração e, nos casos mais graves, suspensão parcial ou total do banco de dados envolvido.
No âmbito cível, titulares de dados afetados por vazamentos causados por descarte inadequado de equipamentos podem ingressar com ações por danos morais e materiais. A responsabilidade objetiva prevista na LGPD para casos de dano significa que não é necessário provar que a empresa agiu com má intenção: a ausência de medidas de proteção adequadas já é suficiente para responsabilizá-la.
A lista é mais ampla do que muitas empresas consideram ao planejar o descarte de ativos de TI:
Computadores e notebooks: HDs e SSDs armazenam arquivos, e-mails, credenciais de acesso, dados de clientes e histórico de navegação. São os equipamentos mais lembrados, mas frequentemente os únicos considerados no processo de descarte.
Servidores: armazenam grandes volumes de dados corporativos, bases de clientes, registros financeiros e dados de colaboradores. Um servidor descartado sem destruição adequada de dados pode expor informações de milhares de pessoas.
Impressoras e scanners multifuncionais: esse é um dos pontos mais negligenciados nas políticas de descarte de TI corporativo. Modelos corporativos modernos possuem HDs internos que armazenam cópias dos documentos impressos, copiados e escaneados, às vezes por anos. Contratos, prontuários, folhas de pagamento e dados de clientes passados pelo equipamento ficam gravados no HD interno.
Celulares e tablets corporativos: contêm e-mails, contatos, aplicativos com acesso a sistemas internos, tokens de autenticação e, em muitos casos, dados de autenticação multifator que podem ser usados para acessar sistemas corporativos mesmo depois que o número de telefone foi desativado.
Pendrives e cartões de memória: frequentemente esquecidos em gavetas, bolsas de equipamentos ou descartados junto com outros acessórios. Podem conter documentos e arquivos sensíveis transferidos por colaboradores que não os reportaram ao departamento de TI.
Equipamentos de rede: switches, roteadores e firewalls armazenam configurações, logs de acesso e, em alguns casos, credenciais de rede em texto simples. O descarte sem reset de fábrica e destruição posterior já causou incidentes em empresas que tiveram equipamentos de rede revendidos com as configurações originais.
Equipamentos de ponto de venda e coletores de dados: armazenam dados de transações, incluindo informações de cartão de crédito e CPF de clientes em alguns sistemas mais antigos.
Essa é uma das principais confusões nas políticas de descarte de TI. A formatação convencional, seja rápida ou completa, não apaga os dados de forma permanente. Ela remove apenas as referências aos arquivos no sistema de arquivos, ou seja, o índice que diz onde cada arquivo está armazenado. Os dados físicos permanecem nas trilhas magnéticas do HD até serem sobrescritos por novos dados.
Softwares de recuperação de dados disponíveis gratuitamente na internet, como Recuva e TestDisk, conseguem restaurar arquivos de HDs formatados em minutos, sem necessidade de conhecimento técnico especializado.
Em SSDs, o processo é diferente por conta da tecnologia de armazenamento em células flash e dos algoritmos de nivelamento de desgaste, que distribuem as escritas pelo chip de forma não linear. Isso significa que dados “apagados” em um SSD podem permanecer em células que o sistema operacional não consegue mais acessar, mas que ferramentas especializadas conseguem.
Para ser considerada conforme com a LGPD, a eliminação de dados em equipamentos descartados precisa ser irreversível. Isso é alcançado por dois métodos tecnicamente aceitos:
Sobrescrita segura (data wiping): consiste em sobrescrever todos os setores do disco com padrões de dados aleatórios repetidas vezes, seguindo normas como DoD 5220.22-M (padrão do Departamento de Defesa dos Estados Unidos) ou NIST 800-88 (diretriz do Instituto Nacional de Padrões e Tecnologia). Funciona bem para HDs mecânicos e é adequado quando o equipamento vai ser reutilizado, doado ou revendido.
Destruição física: trituração mecânica do HD ou SSD, reduzindo o dispositivo a fragmentos de tamanho controlado que tornam qualquer recuperação de dados fisicamente impossível. É o método mais seguro e o mais recomendado quando o equipamento vai ser definitivamente descartado. Para HDs mecânicos, a trituração deve reduzir os discos magnéticos internos a fragmentos que não possam ser lidos por nenhum equipamento.
A LGPD não especifica o formato exato da documentação de destruição de dados, mas o princípio de accountability que permeia toda a lei exige que a empresa consiga demonstrar que tomou as medidas técnicas e organizacionais adequadas para proteger os dados.
Uma documentação adequada varia conforme o método utilizado:
No caso da sanitização (data wiping), o próprio software emite um laudo ao final do processo, contudo, nem todos os softwares de sanitização emitem laudo, comprovando a eliminação dos dados com referência à norma aplicada, como DoD 5220.22-M ou NIST 800-88, e identificando os equipamentos processados.
No caso da destruição física, a comprovação é feita por meio de laudo fotográfico emitido após a realização do processo, registrando os equipamentos antes e depois da destruição.
Em ambos os casos, o documento deve conter a data da operação e o nome do responsável técnico que conduziu o processo. Quando realizado por empresa terceirizada, esse laudo deve ser entregue à empresa contratante e mantido em arquivo pelo mesmo prazo dos demais documentos de conformidade.
Quando a destruição é realizada por empresa terceirizada, o relatório ou laudo técnico emitido pelo prestador serve como comprovação. Esse documento deve ser mantido pela empresa contratante pelo mesmo prazo que outros documentos de conformidade com a LGPD, recomendando-se pelo menos cinco anos ou conforme orientação do encarregado de dados (DPO) da empresa.
Esse é exatamente o ponto em que as obrigações da LGPD e da PNRS se encontram. Empresas que precisam descartar equipamentos de TI têm dois problemas simultâneos: eliminar os dados de forma segura e dar destino ambientalmente correto ao hardware.
A solução mais eficiente e segura é contratar uma empresa que realize os dois processos de forma integrada, com emissão de laudo único que comprova tanto a destruição dos dados quanto a destinação ambiental do equipamento.
Essa integração reduz o risco de que o equipamento passe por várias mãos entre a saída da empresa e a destinação final, o que aumenta a exposição a acessos indevidos. Quanto menos intermediários, menor o risco.
Setor financeiro: bancos, fintechs, corretoras e seguradoras processam dados financeiros sensíveis. A regulação do Banco Central e da CVM soma obrigações ao que já exige a LGPD, e as penalidades por incidentes de segurança nesse setor são especialmente severas.
Saúde: prontuários eletrônicos, resultados de exames e histórico médico. Dados de saúde são classificados como dados sensíveis pela LGPD, o que eleva as penalidades em caso de vazamento. Clínicas, hospitais e laboratórios que descartam equipamentos sem destruição de dados assumem risco desproporcionalmente alto.
Recursos humanos: qualquer empresa que processa folha de pagamento, contratos de trabalho e dados de colaboradores tem obrigação de destruição segura dos equipamentos que armazenam essas informações. O RH é frequentemente um ponto cego nas políticas de descarte de TI.
Varejo e e-commerce: bases de clientes com CPF, endereço e dados de pagamento. Equipamentos de ponto de venda e servidores de e-commerce descartados sem destruição adequada de dados são vetores de vazamento subestimados.
Telecomunicações: registros de chamadas, dados de localização e histórico de navegação. Empresas do setor têm obrigações regulatórias adicionais da Anatel que se somam à LGPD.
Sim. A BrasilReverso realiza a destruição física de HDs, fitas magnéticas e documentos físicos, em conformidade com a LGPD. Vale destacar que o serviço oferecido é de destruição física, não de sanitização (data wiping). Após o processo, é emitido laudo fotográfico comprovando a destruição, integrado à documentação de destinação ambientalmente correta do hardware.
A empresa contratante recebe comprovação completa: o laudo fotográfico da destruição dos dados e o laudo técnico da destinação dos equipamentos.
Para saber mais: brasilreverso.com.br/servico/destruicao-segura-de-documentos
