top of page

Cadeia de Custódia na Prática: como garantir a rastreabilidade do ativo do escritório ao destino final.

Atualizado: 21 de out.

Cadeia de Custódia

Você agenda a troca do parque de notebooks, servidores e MFDs. Caixas, etiquetas, elevador de carga, docas. Muita gente mexendo, vários terceiros envolvidos. Em operação assim, um ativo “desaparecer” por 20 minutos é o suficiente para gerar dúvida na auditoria. O antídoto é Cadeia de Custódia: um processo simples na forma, rigoroso na execução, que prova quem teve posse de cada ativo, quando, onde e sob qual condição — do escritório ao destino final (wipe, destruição física ou reciclagem).


A seguir, um guia prático para tirar a Cadeia de Custódia do papel e transformar o descarte de TI em um processo auditável, com SLA claro e documentação pronta para LGPD/PNRS e padrões como R2v3/ISO 14001.


1) O que é Cadeia de Custódia — e por que ela decide a auditoria


Definição curta: trilha documentada e assinada de posse e condição do ativo em cada etapa da jornada (coleta → transporte → processamento → destinação), vinculada ao número de série/IMEI/asset tag.


Por que importa:


  • LGPD: demonstra controle no manuseio de dados (antes da eliminação).

  • PNRS/ESG: comprova destinação ambientalmente adequada.

  • Auditoria: evita lacunas de tempo/posse; permite conciliar inventário × CDF.


2) Papéis e responsabilidades (clareza que evita ruído)


  • Controlador (empresa): dono dos dados/ativos; aprova políticas e recebe evidências.

  • Operador/Fornecedor (ex.: Speedy Corporate): executa coleta, transporte e processamento; emite documentação.

  • Responsável técnico: assina relatórios (wipe/destruição) e CDF.

  • Testemunhas/Conferentes (opcional): validam amostragem, lacres e contagens.

Regra de ouro: uma etapa = um responsável nomeado + assinatura (física ou digital).

3) Fluxo ponta a ponta — checkpoints e evidências (passo a passo da Cadeia de Custódia)


3.1 Pré-coleta (no escritório)


  1. Inventário: planilha/CSV com asset tag + nº de série/IMEI + status de criptografia.

  2. Etiquetagem e lacre: ID único (QR/RFID), fotos do estado do ativo e do lacre.

  3. Check-out de origem: assinatura no Termo de Custódia + hora/data + local + responsável.


3.2 Transporte (rota controlada)


  1. Manifesto de carga: volumes, lotes, placas do veículo e rota planejada.

  2. Check-in/out: timestamps em retirada, partida, chegada (com responsável).

  3. Guarda temporária (se houver): registro de área, vigilância e acesso restrito.


3.3 Processamento (wipe/destruição/reciclagem)


  1. Área controlada: acesso por crachá, câmeras e segregação de fluxos.

  2. Execução:

    • Wipe sanitizado → logs por lote + amostragem validada.

    • Destruição física → rastreio por série + fotos/vídeo.

  3. Conciliação: inventário inicial × lote processado (tratamento de exceções).


3.4 Encerramento e auditoria


  1. CDF por lote: método, séries, data, local, responsável técnico.

  2. Dossiê: Termo de Custódia assinado, manifestos, logs, fotos, planilhas.

  3. Relatório ESG (quando aplicável): taxa de desvio de aterro e reciclagem.

Evidências mínimas por etapa: assinatura + timestamp + local + fotos (quando houver) + vínculo ao ID do ativo.


4) Tratamento de exceções (onde as auditorias encontram falhas)


  • Série ausente ou ilegível → criar ID substituto, fotografar e justificar no dossiê.

  • Mídia defeituosa (sem wipe possível) → destruição física e registro do porquê.

  • Divergência inventário × lote → abrir não conformidade (NC) com causa/ação.

  • Lacre rompido → recusar recebimento, re-etiquetar, registrar ocorrência.


5) KPIs e controles (o que medir para melhorar)


  • Rastreabilidade 100% (ativos com série conciliada).

  • Tempo médio por checkpoint (retirada→chegada→processamento→CDF).

  • SLA do CDF (ex.: D+2 após processamento).

  • Taxa de exceções/NCs por lote (<2%).

  • Desvio de aterro (% de materiais reciclados/reaproveitados).


6) Amostra de Termo de Cadeia de Custódia (copiar e adaptar)


Título: Termo de Cadeia de Custódia — Lote [XXXX]


Controlador: [Razão Social] · CNPJ [ ]


Operador: [Speedy Corporate] · CNPJ [ ]


Origem: [Endereço completo]


Destino/Processo: [Wipe / Destruição / Reciclagem] · Local: [ ]


Data/Hora da Retirada: [//____ :]


Responsável na Origem (nome/cargo): [ ] — Ass.: ____________________


Responsável pela Coleta (nome/cargo): [ ] — Ass.: ____________________


Itens do Lote (anexo planilha com séries/asset tags)

  • Quantidade total: [ ]

  • Séries/IMEI/Asset tags: [arquivo anexo]

  • Observações (estado/lacres/fotos): [ ]


Transporte

  • Veículo/Placa: [ ] · Rota: [ ] · Checkpoints (timestamps): [ ]

  • Ocorrências (se houver): [ ]


Processamento

  • Método: [Wipe sanitizado (ferramenta/parâmetros/logs anexo) | Destruição física (equipamento/fotos anexo)]

  • Data/Hora de execução: [ ]

  • Responsável técnico: [ ] — Ass.: ____________________


Encerramento

  • CDF nº: [ ] · Data de emissão: [ ]

  • Documentos anexos: [Termo assinado, Manifesto, Logs, Fotos, Planilha de séries, CDF]

Declaro que as informações acima refletem a posse, condição e movimentação dos ativos do lote [XXXX], do ponto de origem ao destino final, para fins de auditoria (LGPD/PNRS).

Precisa de rastreabilidade total e documentação pronta para auditoria?

Solicite um orçamento com Cadeia de Custódia e SLA definidos. Fale com um de nossos especialistas e solicite um plano derestreabilidade para sua empresa.

 
 
 

Comentários

bottom of page