Há tempos percebemos que nossa sociedade pós-moderna produz bens de consumo em abundância, com vasta utilização de recursos naturais sem consciência a respeito dos danos que podem causar ao meio ambiente. Adicionalmente há ainda a administração deficiente dos resíduos originados do pós-consumo. Consequentemente a degradação ambiental já ultrapassa as fronteiras da sustentabilidade ambiental, em especial, no manuseio e descarte correto dos equipamentos eletroeletrônicos, visto que tais aparelhos costumam armazenar dados pessoais.
Hoje, soma-se ao âmbito da logística reversa de resíduos elétricos e eletrônicos a preocupação com a segurança dos dados pessoais. A partir da experiência de outros países, verifica-se que dados qualitativos e quantitativos sobre a gestão mundial do lixo eletrônico têm contribuído tanto na condução do tratamento adequado de dados pessoais como na promoção do descarte responsável desse tipo de material. Indica-se ações necessárias a serem implementadas por empresas, consumidores e governo para que promovam o descarte legalmente apropriado, no ciclo da logística reversa, dos resíduos. Práticas essas que fomentam a mudança de paradigma sobre a segurança no armazenamento, na coleta e no descarte de dados pessoais, além da preservação ambiental com o descarte sustentável desses produtos.
Diante da importância mundial dos dados pessoais, mas ainda sem dimensão exata de sua relevância e complexidade, em que pese ser categorizado como direito constitucional fundamental, a lei 13.709/18 (lei Geral de Proteção de Dados) conceitua, com clareza, o que se entende por tratamento de dados. Afinal, deve-se ressaltar que no que diz respeito à dados pessoais, informações relevantes e, por vezes sensíveis, são monitoradas, utilizadas e compartilhadas para tantas finalidades – devidas ou indevidas – por meio de equipamentos eletroeletrônicos.
O dever da segurança da informação no tratamento de dado pessoal é imprescindível quando relacionado aos dados mantidos nos sistemas informáticos, principalmente pela vulnerabilidade que esses sistemas estão expostos. Portanto, o vazamento ou destruição de dados são fatores que precisam ser bem geridos em uma gestão de riscos de incidentes de segurança. Partindo da premissa do direito comparado, o Regulamento Geral de Proteção de Dados da União Europeia (RGPD ou GDPR) estabeleceu três pilares: governança, gestão e transparência. Quanto à gestão, o processamento de dados deve garantir os devidos registros de dados, contemplando todas as operações efetuadas, até a destruição do dado.
Sobre a segurança da informação, a normativa ABNT – ISO/IEC 27.002/13, de padrão internacional, trata o descarte de mídias digitais seguindo um protocolo de segurança, para evitar a perda e o acesso indevido dos dados sensíveis de uma organização. A referida norma dispõe que os sistemas de informação possuem ciclos de vida nos quais são concebidos, especificados, projetados, desenvolvidos, testados, implementados, usados, mantidos, retirados do serviço e descartados.
No Brasil, a lei 12.305/10 que instituiu a Política Nacional dos Resíduos Sólido é uma importante regulação para o Direito Ambiental, em especial porque aborda todo o ciclo de utilização do produto (desde a sua extração na natureza, processamento dos insumos pelo fabricante, comercialização, aquisição do produto pelo consumidor até o descarte final no meio ambiente). Portanto, há uma preocupação além da sustentabilidade ambiental, visto que os resíduos sólidos, aqui abordados no contexto dos equipamentos eletroeletrônicos, podem trazer muitas revelações sobre as pessoas, caso não sejam devidamente descartados ou destinado de forma adequada.
A Política Nacional de Resíduos Sólidos foi regulamentada pelo Decreto Federal 10.240/20 que estabelece normas para a implementação dos sistemas de logística reversa obrigatória dos produtos eletroeletrônicos de uso doméstico e seus componentes, excluindo aqueles de uso governamental, corporativo, industrial ou comercial por pessoa jurídica.
A legislação institui a responsabilidade compartilhada pelo ciclo de vida dos produtos, abrangendo, além dos responsáveis pela limpeza urbana e pelo manejo de resíduos sólidos, os fornecedores de produtos e serviços e os consumidores. Trata-se da adoção do princípio de proteção ambiental da Responsabilidade Estendida do Produto, o chamado Extended Product Responsibility (EPR), que mantém íntima relação com a logística reversa.
A logística reversa, por sua vez, é definida no art. 3, inciso XII, da lei 12.305/10. A nova legislação estabelece a obrigatoriedade da estruturação de sistemas de logística reversa inicialmente apenas para alguns tipos de produtos, dentre eles, os produtos eletroeletrônicos e seus componentes.
Além disso, a logística reversa é obrigatória e é de responsabilidade compartilhada entre fabricantes, importadores, comerciantes, distribuidores e consumidores, este último de modo coparticipativo, seguindo as diretrizes da normativa mencionada.
Mas, vale salientar que equipamentos de uso pessoal, para a garantia da proteção de dados pessoais, o Decreto estabelece como regra que é responsabilidade exclusiva do consumidor, antes de realizar o descarte do equipamento eletroeletrônico nos pontos de recebimento específicos, remover, as informações e os dados privados e os programas em que eles estejam armazenados nos produtos eletroeletrônicos, discos rígidos, cartões de memória e estruturas semelhantes, quando existentes.
A normativa rege que os dados pessoais que porventura não tenham sido excluídos pelos consumidores, dos produtos não trarão consequências de responsabilidade para as empresas e entidades gestoras que participam do sistema de logística reversa, porém o Decreto também ressalta que o uso indevido desses dados pessoais sem o consentimento do titular, permitirá ao consumidor formalizar denúncia junto às autoridades competentes para que seja apurada a materialidade do fato e a autoria.
Várias iniciativas legislativas e administrativas locais têm acentuado a atuação no setor, com a criação de planos regionais de gestão de resíduos sólidos. Como exemplo, a quantidade de resíduos eletrônicos, no levantamento de informações, o Global E-Waste Monitor 20207, em seu relatório sobre lixo eletrônico no mundo, revelou o descarte de um recorde de 53,6 milhões de toneladas em 2019. Entretanto, apenas 17,4% dessa quantidade foi reciclada. O estudo ressalta ainda que mesmo os países que possuem um sistema formal de gerenciamento de lixo eletrônico são confrontados com taxas de coleta e reciclagem relativamente baixas.
Vale lembrar que a adoção de padrões de consumo e produção responsáveis é uma das premissas do Objetivo de Desenvolvimento Sustentável 12 – ODS 12 da Agenda 2030 ONU. E o Brasil está, pelo menos juridicamente, atuando para alcançar esse objetivo. Visto que, somando-se às ações relacionadas à sustentabilidade ambiental e em estreito diálogo, têm-se as leis 13.709/18 (lei Geral de Proteção de Dados Pessoais – LGPD), 12.305/10 (Política Nacional de Resíduos Sólidos Brasileira) e Decreto Federal 10.240/20, todas corroborando para que as medidas de implementação de sistema de logística reversa obrigatória de produtos eletroeletrônicos ocorram harmonicamente entre os principais partícipes da cadeia de consumo.
Além disso, o Brasil vem buscando firmar o seu papel orientativo junto aos consumidores, reforçando que, enquanto titulares de dados, as boas práticas e medidas de segurança da informação são, também, de sua responsabilidade. Portanto, cartilhas e guias têm sido compartilhados para que o consumidor seja treinado e conscientizado do seu papel de “dono do dado”, “parte do meio-ambiente”, “garantidor do desenvolvimento sustentável”, “comprometido com a segurança humana”.
O Ministério da Justiça e Segurança Pública, em parceria com a ANPD – Agência Nacional de Proteção de Dados e a SENACON – Secretaria Nacional do Consumidor, publicou o Guia do Núcleo de Proteção de Dados do Conselho Nacional de Defesa do Consumidor que aborda o papel das organizações públicas e privadas, além do próprio titular dos dados, de como as partes interessadas devem tratar e proteger os dados pessoais. Para o consumidor, por exemplo, o guia elenca no rol de proteção, o descarte de dados que estejam armazenados em mídias e equipamentos eletrônicos antes de se desfazer deles.
A Gestão desses resíduos eletrônicos pensando também na proteção dos dados pessoais é, ainda, um ponto de atenção no Brasil e requer mais ações, políticas públicas tantos do Governo como das empresas envolvidas no processo de tratamento dos dados pessoais. Na Sucata Digital você pode confiar!
Referencias: Gov.com ; Migalhas.com
2 Comments
[…] de armazenamento do aparelho a ser descartado. Sendo, está, também uma das diretrizes da LGPD que estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, […]
[…] é fundamental considerar a proteção dos dados pessoais armazenados nesses dispositivos. A LGPD estabelece que as empresas e organizações são responsáveis pela adoção de medidas adequadas […]