Nova lei visa proteger tanto dados mantidos em meios digitais quanto físicos. Risco de vazamento, portanto, não envolve só a cibersegurança

Faltando pouco mais de um ano para entrar em vigor a LGPD (Lei Geral de Proteção de Dados) ainda existem diversas dúvidas sobre a melhor estratégia de gestão de informações, principalmente no que diz respeito aos documentos físicos. Um grande destaque tem sido dado ao risco de vazamento de dados, e muitos gestores automaticamente o associam a arquivos digitais, hackers e violações.

Mas a LGPD visa proteger tanto os dados mantidos em meios físicos quanto em digitais, o que significa que a forma como esses dados são coletados, armazenados e tratados em documentos físicos também devem seguir os requisitos exigidos pela legislação.

O risco de vazamento de dados não envolve apenas a cibersegurança. A completa adoção da nova carteira de trabalho digital, por exemplo, certamente irá demorar algum tempo. Isso significa que muitas cópias, de diversas páginas, ainda serão feitas e arquivadas. Assim como vários outros documentos que fazem parte da ficha de um funcionário, só para citar uma área dentro da empresa.

Uma simples distração e uma dessas cópias, que é um documento sensível, pode ser esquecida na bandeja da copiadora, na mesa ou mesmo na lanchonete da empresa. Pronto, possivelmente teremos uma violação de dados, o que pode resultar em punições. Na verdade, a própria impressora multifuncional, conectada à Internet, pode ser a porta de entrada para os hackers.

Conformidade dos documentos físicos

A LGPD estabelece que as empresas devem coletar e armazenar, seja em meio físico ou digital, somente os dados necessários aos serviços prestados. Devem permitir que esses dados sejam corrigidos pelos seus titulares e também devem excluir esses dados ao final do seu ciclo de vida.

A primeira preocupação com a gestão dos documentos físicos deve ser a implantação de um eficiente sistema de rastreamento que permita encontrar qualquer arquivo rapidamente. Além disso, o documento deve ser eliminado quando não for mais necessário para o seu objetivo inicial. Com um sistema de gestão de informação que analise o ciclo de vida de cada documento, a destruição de arquivos digitais pode ser automatizada, seguindo as regras de segurança de cada setor.

Mas no caso de documentos físicos, esse procedimento é bem mais complicado. Como controlar quantas cópias existem de cada documento e onde elas estão arquivadas? Esse processo é o início da implantação de uma estratégia de gestão de documentos e informações. Quando é feito o mapeamento de todos os dados tratados por cada área de empresa, avaliado seu ciclo de vida seguindo normas específicas para cada um deles, e desenvolvidas políticas de acesso e permissões.

A melhor estratégia para se adequar à LGPD é contar com uma empresa parceira para garantir a conformidade e a gestão de documentos físicos e, claro, também os digitais, avaliando cada um dos requisitos e também as normas específicas de cada setor.

Fonte: CIO