– COMO DESTRUÍMOS DOCUMENTOS (com dados pessoais) –
Com a mesma temática do anterior, neste post, vamos abordar a destruição de documentos (e informação) no âmbito das obrigações constantes no Regulamento Geral de Proteção de Dados (RGPD) e por consequência as da Lei n.º 58/2019, de 8 de agosto, assegura a execução do RGPD, na ordem jurídica portuguesa.
Para além do direito ao esquecimento, indicado anteriormente, as disposições legais relativas ao prazo de conservação dos dados e à implementação de medidas técnicas e organizativas necessárias para tal, são críticas para o adequado cumprimento.
No artigo 21º da Lei n.º 58/2019, mais concretamente, no número 4, é claramente referido que
Quando cesse a finalidade que motivou o tratamento, inicial ou posterior, de dados pessoais, o responsável pelo tratamento deve proceder à sua destruição ou anonimização.
Sobre a forma de implementar este requisito, a Comissão Nacional de Proteção de Dados (CNPD), aquando da publicação da DIRETRIZ/2023/1, sobre medidas organizativas e de segurança aplicáveis aos tratamentos de dados pessoais, dá indicação, nas medidas técnicas relacionadas com o armazenamento de documentos em papel que contenham dados pessoais, que os mesmos têm de ser destruídos de forma “segura”, através de equipamento específico.
e. Destruir os documentos através de equipamento específico que garanta a destruição “segura”;
Ora, a expressão “segura”, tem o mérito de fornecer as pistas relativas à importância do assunto, mas não fornece as métricas para a descodificação do que é efetivamente considerado “seguro”.
Sobre o tipo de equipamento específico para a destruição “segura” de documentos, o Gabinete Nacional de Segurança (GNS), dispõe de normas próprias para a destruição de Informação Classificada (IC), que poderiam ser usadas de modo a ter métricas objetivas para cumprimento dos requisitos globais relacionados com a legislação sobre proteção de dados pessoais.
Para finalizar, é importante referir que a legislação nacional atribui a devida importância ao tema, uma vez que no artigo 52º (Desobediência), refere explicitamente, que nalguns casos (os mais críticos), as penas são agravadas para o dobro dos seus limites. Uma das situações é aquelas que é referida na alínea b) do número 2, designadamente, “Não proceder ao apagamento ou destruição dos dados quando legalmente exigível, ou findo o prazo de conservação fixado nos termos da presente lei”.
Em futuras publicações detalharemos os diferentes níveis de proteção e classes de destruição de documentos em papel e suportes digitais.
Deixe um comentário