A Lei Geral de Proteção de Dados (LGPD) entrou em vigor em Setembro de 2020 e de lá para cá aumentou muito o interesse das empresas em conhecer mais o assunto e desenvolver atividades para adaptar-se à lei.
Há muito material publicado em sites, blogs e redes sociais por especialistas em segurança cibernética, em direito digital, em administração e suporte de redes, entre outros.
Mas todo este material pode dar a impressão que somente os dados que estão dentro dos computadores e nos serviços de internet é que devem ser protegidos segundo a LGPD. Na verdade, os chamados dados físicos ou dados impressos devem ter o mesmo cuidado em termos de proteção e para evitar o vazamento.
Há ainda muitos casos onde os dados são capturados e guardados fisicamente: receitas médicas, encaminhamento para exames, fichas cadastrais, protocolos de retirada de mercadoria, currículos, prontuários de pacientes em consultórios médicos e clínicas, laudos de exames médicos, resultados de exames obrigatórios como o admissional, ficha de registro de empregados das empresas, etc.
Seguem algumas recomendações para o adequado tratamento dos dados físicos:
- O acesso aos dados físicos deve ser restrito a somente quem realmente precisa saber.
- Os dados físicos devem ser mantidos em armários com trancas e/ou cadeados quando não em uso. Um dos casos mais comuns nas empresas é a pasta do colaborador na área de Recursos Humanos que contém a ficha de registro e todos os documentos gerados durante o período em que o colaborador esteve na empresa.
- O mesmo cuidado deve haver no caso de arquivo morto, principalmente quando se usa empresas prestadoras deste serviço. Estas empresas devem ter processos bem definidos sobre acesso ao local onde se encontram as caixas armazenadas. E também processo para saber quem no cliente pode requisitar o acesso ao arquivo morto.
- Há uma tendência de digitalização de documentos em substituição ao documento físico. Neste caso, após a digitalização os documentos físicos devem ser destruídos antes do seu descarte.
- Muitas empresas como laboratórios médicos, clínicas e farmácias já aceitam os documentos com assinatura digital. Além de facilitar a vida das pessoas, principalmente em caso de necessidade de substituição pois evita o descolamento, com documentos assinados digitalmente são menos documentos físicos para serem cuidados.
O mais importante é entender quais são os casos onde documentos físicos com dados pessoais são usados na empresa. Após este mapeamento, o Encarregado de Dados terá plenas condições de definir a melhor forma de protegê-los.