Tem um momento curioso dentro de qualquer empresa que quase ninguém presta atenção.
Fim do expediente. Luzes apagando. Movimento diminuindo. E começa um outro tipo de trabalho — silencioso, constante e, ironicamente, com acesso privilegiado.
A equipe da limpeza entra.
Enquanto muita gente concentra energia em firewall, antivírus e controle de acesso, existe um ponto cego clássico: o papel.
Contrato impresso esquecido na mesa. Ficha cadastral no lixo. Rascunho com CPF anotado. Lista de clientes descartada sem qualquer critério. Impressões erradas que vão direto para a lixeira como se fossem inocentes.
E aqui vai uma verdade incômoda: poucas pessoas dentro de uma empresa têm tanto acesso potencial à informação quanto quem faz a limpeza.
Não porque querem. Não porque estão procurando. Mas porque passam por tudo.
Abrem sacos de lixo. Recolhem papéis. Organizam ambientes. Lidam exatamente com aquilo que todo mundo decidiu que “já não serve mais”.
Só que serve. E muito.
Agora amplia o cenário: esse lixo não para ali. Ele circula. Vai para outro recipiente, depois para um ponto de coleta, depois para transporte. Em cada etapa, novas mãos, novos olhos, mais exposição.
Sem senha. Sem controle. Sem registro.
Só papel.
E aí vem o ponto que pouca gente trata com seriedade: descarte também é processo. E precisa ser tratado como tal.
Dentro das empresas:
Documento com dado pessoal não pode ir para o lixo comum inteiro, O mínimo aceitável é inutilizar de forma irreversível.
O ideal: fragmentadora (triturador de papel), descarte com empresa especializada ou processo interno padronizado de destruição.
Sem estrutura? Ainda assim dá para reduzir drasticamente o risco: picar o documento manualmente, em pedaços pequenos, misturando partes que impeçam qualquer reconstrução. Não é o cenário ideal, mas já muda completamente o nível de exposição.
E mais importante: isso precisa ser cultura. Não adianta ter regra se ninguém pratica.
Dentro de casa:
A lógica é exatamente a mesma, só que ninguém formalizou isso para você.
Conta de energia com nome e CPF, fatura de cartão, comprovante bancário, receita médica, etiqueta de entrega com endereço… tudo isso precisa ser inutilizado antes de ir para o lixo.
Tem churrasqueira em casa? – Então você tem um incinerador doméstico eficiente. Queimar esses documentos é uma forma extremamente segura de eliminar qualquer dado pessoal.
Não tem estrutura? Sem problema. Rasgar já ajuda, mas o ideal é picar bem pequeno, na mão mesmo, dificultando ao máximo qualquer tentativa de leitura ou reconstrução. Simples, mas eficaz.
Porque o risco não está só no acesso indevido. Está na facilidade com que a informação foi entregue.
LGPD não termina no uso do dado. Ela continua até o descarte correto.
E ignorar isso é manter uma porta aberta — não digital, não sofisticada — mas absurdamente acessível. No final, o dado não some quando você joga fora.
Ele só passa a existir fora do seu controle. E, a partir daí, qualquer consequência deixa de ser surpresa e passa a ser apenas uma questão de tempo.
Christiano Guimarães
Consultor em Segurança da Informação
Autor do Livro:
Como Adequar Minha Empresa à Lei Geral de Proteção de Dados – Um Guia Prático
