Atualmente, em relação a LGPD (Lei Geral de Proteção de Dados), fala-se muito sobre o armazenamento digital dos dados, sobre suas seguranças e eliminações, e muito se pensavam que a LGPD protegeria apenas esses dados, contudo, não podemos esquecer que também devemos prestar o mesmo serviço e importância aos dados pessoais com armazenamento físico, levando em consideração que a LGPD não os diferencia de tratamento.
LGPD e Arquivos Físicos
Sendo assim, é preciso saber também tratar esses dados com segurança. Entretanto, é muito comum não ter esse cuidado com os dados físicos, encontramos no meio corporativo papéis, agendas e documentos contendo dados pessoais em cima das mesas, onde esses dados podem ser foco de um incidente. Além disso, hoje ainda é normal possuir espaços de armazenamento de arquivos onde qualquer um da instituição pode ter acesso. Mediante a LGPD esses tipos de ações passam a ser incabíveis e é necessário ter o controle desses dados, segurança e acesso.
Para isso é excelente algumas medidas, como:
- Realização de treinamento dos colaboradores, para alinhamento sobre como tratar os dados pessoais físicos.
- Criação de Política de Privacidade e Políticas Internas sobre o tratamento desses dados.
- Criação de segurança empresarial, visando apenas os acessos dos indivíduos necessários aos dados físicos (Ex: Entrada na sala de arquivos apenas com crachá de acesso).
- Adoção da ISO 27001, em relação a política da mesa limpa.
Além de todo tratamento dos dados é necessário nos atentarmos sobre mais uma ação, a eliminação desses dados, muitas vezes são dados que acabam sendo esquecidos em algum sala sem que haja o descarte correto ou ainda, descartados no lixo sem nenhuma segurança ao titular. À vista disso, é necessário uma Política de descarte segura, em relação à quando devo fazer o descarte, mantendo o ambiente de armazenamento organizado para que eu consiga saber essa circunstância, e também se atentar a melhor maneira de fazer essa exclusão, para que não haja uma ação errônea, e mantenha a integridade dos dados.
Uma ação muito importante para que não desfrutemos desses tipos de problemas é a digitalização desses documentos, de maneira que tenha uma segurança maior e um acesso mais restrito, porém, é claro que nem sempre conseguimos que esses dados sejam digitalizados, nestes casos, é necessário ter uma política sobre o armazenamento físico e toda segurança em relação a esses dados.
Neste contexto, é necessário rever as práticas empresariais e criar uma consciência para segurança e proteção dos dados pessoais, seja no meio físico ou no meio digital, e desse modo, estar em conformidade com a LGPD.
