Descarte de equipamentos: saiba como proteger os dados

Muitos assuntos relacionados ao tratamento de dados são debatidos desde que a Lei Geral de Proteção de Dados (LGPD) foi publicada em 2018. Entre os vários tópicos, o descarte de dispositivos eletrônicos e as ações necessárias para cuidar dos dados é um deles. 

Mesmo quando o aparelho é doado é necessário se atentar às informações que ficam registradas como: endereço, CPF, nome completo, atestados e receitas médicas, fotos e contas pagas, entre outros.

A LGPD foi promulgada em 2018 e no ano seguinte mudanças foram feitas para melhorar a legislação e instituir a Autoridade Nacional de Proteção de Dados (ANPD). Já em 2022 o direito à privacidade e à proteção de dados pessoais foi tido como um direito fundamental, segundo a Emenda Constitucional 115/2022.

VEJA TAMBÉM: 

Atualmente outra mudança foi instaurada dessa vez definindo a Autoridade como uma autarquia de regime especial, ligada à Presidência da República. Todos esses pontos demonstram a relevância do assunto para a sociedade brasileira. 

A intenção da lei é garantir que os cidadãos tenham seus direitos assegurados e que as empresas que tratam os dados e tenham contato com as informações tenham obrigações a serem desempenhadas. 

Caso atual

Com as normas é preciso ter cautela. Mesmo assim, nem todas as obrigações são de conhecimento das pessoas físicas ou das empresas. Um exemplo recente disso é o caso de uma instituição que atualizou seu parque tecnológico obtendo assim novos dispositivos (como pendrives e computadores) e descartando os antigos.

Alguns que não poderiam mais ser utilizados foram excluídos, enquanto outros foram dados a instituições filantrópicas. A ação da instituição foi formatar os discos rígidos para retirar as informações dos clientes e colaboradores. Por outro lado, as instituições que recebem esses equipamentos checam se tudo está vazio e pode ser usado pela comunidade. 

No entanto, mesmo com o procedimento algumas informações foram visualizadas e passadas indevidamente para os usuários. Dados como números de CPF, fotos, receitas e endereços foram encontrados. Essa situação se caracteriza como uma violação às informações pessoais.

Ainda que medidas tenham sido tomadas não foram o bastante. Isto porque não é somente com a formatação que todos os dados são retirados. Geralmente, essa ação é capaz de retirar somente os identificadores numéricos (id) dos arquivos. Basta utilizar ferramentas específicas para ter de volta os identificadores e os arquivos.

Para fugir dessa situação, a opção é realizar a sanitização dos dados dos aparelhos usando softwares e hardware que retirem bit a bit os espaços de armazenamento de dados. Dessa forma fica impossível a restauração das informações passadas.

Confira abaixo algumas maneiras de realizar essa sanitização: 

  • Algoritmo de Bruce Schneier: gravação de “11111111” na primeira etapa, “00000000” na segunda, e um padrão de bits aleatórios nas 5 etapas subsequentes;
  • Algoritmo de Peter Gutmann: tem 35 passos de sobrescrita do disco para a exclusão de dados.
  • O método DoD 5220.22-M surgiu em 1995 e oferece a  substituição de todos os locais endereçáveis por zeros binários nas duas primeiras etapas e na etapa final (terceira) substitui todos os locais endereçáveis com um padrão de bits aleatórios;

Segundo a pesquisa Resíduos Eletrônicos do Brasil, feita pela Agência Brasil, o Brasil é hoje um dos maiores produtores de lixo eletrônico. Esse fato reforça a importância de existir regramentos internos para que as empresas possam se estruturar e se organizar no momento da retirada desses equipamentos, sempre seguindo o que fala o art. 6º da LGPD.

Fonte: Serpro

Autor (a): Mario Nascimento Moreira

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.