24 de outubro de 2022
A LGPD exige que todo documento que contenha dado pessoal tenha um ciclo de vida definido, isso significa que a empresa deve processar, armazenar e após o término da sua finalidade, destruir ou armazenar esse material, caso necessário devido a outras leis ou regulamentações.
Para que isso aconteça respeitando a legislação, é indispensável criar um programa de privacidade para gerenciar tudo. O art. 37 impõe que, o controlador e operador devem manter o registro das atividades de tratamento. Ou seja, ele precisa identificar quais tipos de papéis/dados são arquivados na empresa, qual é a finalidade de cada um e a sua temporalidade, de acordo com as bases legais.
Apesar de não constar na lei uma tabela de temporalidade, é importante buscar entender quais são os prazos previstos para os arquivos, como atestados médicos, por exemplo. Uma dica é organizar uma tabela com tempo de guarda de documentos de acordo com instituições oficiais e órgãos governamentais, que indicam a temporalidade requerida por lei.
Como guardar o documento físico
A destruição de alguns documentos só pode acontecer após um tempo mínimo de armazenamento. Enquanto isso, o papel precisa ser acomodado em um local com restrição de acesso, vigilância e um ambiente climatizado para que não haja degradação.
Esse espaço pode ser dentro da própria empresa ou em algum fornecedor especializado em guarda de documentos físicos - independentemente do tamanho da empresa esse recurso é o mais indicado por ter a segurança das informações garantida em contrato.
Como descartar os documentos
Quando necessário, o descarte de um dado, principalmente o físico, deve acontecer de maneira segura. No mercado existem empresas especializadas nesse tipo de serviço, que após a destruição, emitem um certificado, comprovando o encerramento correto do ciclo da vida do documento.
