Descarte de documentação diante das novas diretrizes da LGPD
Autor
9 de junho de 2022, 11h01
O direito à proteção dos dados pessoais está ligado diretamente ao direito à privacidade. São direitos previstos no rol de garantias fundamentais da Constituição Federal de 1988 e protegidos pela inviolabilidade e pelo sigilo (artigo 5º, incisos X e XII da C.F.).
Contudo, a partir do rápido desenvolvimento e da expansão das denominadas Tecnologias da Informação e Comunicação (TICs), como reflexo do fenômeno da globalização, houve uma vertiginosa mudança sociocultural, com o aumento da importância da informação no mercado internacional. Diante desse cenário, a Lei nº 13.709/2018, denominada Lei Geral de Proteção de Dados (LGPD), foi promulgada no intuito de suprir a carência de uma legislação nacional especificamente voltada para proteção de dados.
Nesse sentido, a LGPD determina que somente deverão ser tratados os dados necessários para propósitos legítimos, específicos, e que se mostrem adequados, imprescindíveis e não excessivos para atingir a finalidade de tratamento estabelecida pelo Controlador, ou seja, o agente de tratamento a quem competem as decisões referentes às atividades com uso de dados pessoais.
Para tanto, a Lei elenca hipóteses que autorizam a realização do tratamento de dados pelo Controlador, tais como para cumprimento de obrigação legal pelo controlador, quando necessário para a execução de contrato do qual seja parte o titular, mediante o fornecimento de consentimento pelo titular, dentre outras hipóteses devidamente elencadas no artigo 7º da LGPD. Vale trazer à tona, também, o artigo 15º da LGPD, que estabelece que o término do tratamento de dados pessoais deve se dar no momento em que a finalidade for alcançada, quando os dados deixam de ser necessários ou pertinentes ou quando da revogação do consentimento por comunicação do titular nas situações em que o tratamento é baseado nessa hipótese.
Desta forma, em cumprimento às disposições da LGPD, em especial ao princípio da finalidade do tratamento dos dados, é essencial que a empresa, como Controladora dos dados de seus empregados e clientes, interrompa as atividades de tratamento de todos e quaisquer dados pessoais de titulares quando exauridos os propósitos legítimos para sua manutenção.
Dito isso, pode-se afirmar que, depois que a finalidade para tratamento de determinados dados em posse da empresa tiver sido alcançada, estes devem ser excluídos de forma segura e adequada. Em caso de necessidade de descarte de documentação em papel ou outro meio físico com dados pessoais de clientes ou ex-colaboradores da empresa, por exemplo, a recomendação é pela fragmentação dos documentos em partículas ou tiras para a adequada eliminação dos dados contidos no documento físico. Importa destacar, também, que a extensão da fragmentação dos documentos deve variar a depender do grau de sigilo ou de sensibilidade das informações armazenadas pela empresa.
Encontrou um erro? Avise nossa equipe!