No contexto social moderno, é indiscutível que as tecnologias transformaram o meio de convivência humano. A rápida mudança de cenário, fez com que a sociedade adaptasse grande parte de seus hábitos para ações que pudessem ser realizadas apenas usando computadores ou um smartphone. Conversas, reuniões, compras, vendas, entretenimento, consultas bancárias, viagens e muito mais dentro de poucos cliques, de qualquer lugar do mundo. Dessa forma, os usuários dessas tecnologias passaram a realizar cadastros em sistemas, programas e aplicativos, fornecendo dados pessoais no meio online, o que acendeu o alerta para empresários e clientes sobre a proteção desses dados.
As relações em meio físico também captam dados pessoais, porém as formas de armazenamento de dados manuais são exponencialmente migradas para o meio digital, aumentando a necessidade de proteção, visto o risco de vazamento de dados pessoais e o poder da internet de disseminar as informações vazadas. É nesse contexto que surge a Lei Geral de Proteção de Dados (LGPD), Lei nº 13.709/2018, promulgada para proteger os direitos fundamentais de liberdade e de privacidade e a livre formação da personalidade de cada indivíduo.
A Lei fala sobre o tratamento de dados pessoais, dispostos em meio físico ou digital, feito por pessoa física ou jurídica de direito público ou privado, englobando um amplo conjunto de operações que podem ocorrer em meios manuais ou digitais. O tratamento de dados diz respeito a qualquer atividade que utiliza um dado pessoal na execução da sua operação, como, por exemplo: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração. A Lei estabelece uma estrutura legal de direitos dos titulares de dados pessoais. Esses direitos devem ser garantidos durante toda a existência do tratamento dos dados pessoais realizado pelo órgão ou entidade. Para o exercício dos direitos dos titulares, a LGPD prevê um conjunto de ferramentas que aprofundam obrigações de transparência ativa e passiva.
Embora os avanços da LGPD tenham garantido mais segurança aos usuários, surge outra questão necessária de atenção, a sanitização de dados. Mas o que é sanitização de dados? A sanitização de dados é o ato de limpar, apagar de forma irreversível, dados de um dispositivo de armazenamento, ou seja, eliminar permanentemente suas informações residuais. Ou seja, a sanitização é o processo de eliminar permanentemente os dados na mídia contidos em qualquer dispositivo: HDs, SSDs, pendrives ou qualquer dispositivo que tenha dados de informações, impedindo assim a recuperação das informações. O descarte de mídias e dados é um assunto bem amplo e de fundamental importância pelo simples fato de estar diretamente ligado às informações corporativas ou de cunho pessoal.
As informações armazenadas em qualquer meio digital, são passíveis de serem recuperadas, inclusive após a formatação dos discos e mídias. Desse modo, a sanitização é o processo usado para garantir que dados que foram apagados não possam ser facilmente recuperados. Trata-se de um elemento chave para garantir a confidencialidade dos dados. Portanto, a eliminação também é considerada “tratamento” ou uso dos dados pessoais. É importante ressaltar que o descarte dos equipamentos de armazenamento deve obedecer a outra Lei Federal: a Política Nacional de Resíduos Sólidos que determina onde será descartado cada tipo de material, a Lei Federal nº 12.305/2010. Diante disso, fica a reflexão sobre o uso e descarte dos dados, para que todos tenham um planejamento para o tratamento e sanitização de seus dados em suas relações comerciais, assegurando as informações prestadas ou obtidas e construindo uma relação de confiança e segurança entre consumidor e fornecedor.
