top of page

Checklist LGPD para Descarte de Ativos de TI: 5 erros que geram multas altas (e como evitar).

  • 14 de out. de 2025
  • 3 min de leitura

Atualizado: 21 de out. de 2025

Checklist LGPD

Você encerrou um projeto, trocou parte do parque de notebooks e agora tem um lote de equipamentos para descarte. Parece simples: formatar, enviar para o reciclador e pronto. Só que a LGPD não enxerga simplicidade — ela enxerga rastreabilidade e prova. Se um dado pessoal reaparece em um equipamento que deveria estar “limpo”, a conta chega: notificação à ANPD, desgaste reputacional e multas.


A boa notícia: com checklist, cadeia de custódia e CDF, você transforma o descarte em um processo auditável, reduz risco e ainda gera valor de ESG.


O Checklist LGPD essencial para descarte de ativos de TI


Antes de começar


  • ( ) Nomeie responsável e time (controlador e operadores).

  • ( ) Defina base legal para eliminação e prazo de retenção (política de dados).

  • ( ) Faça inventário com nº de série, status de criptografia e destino previsto (reuso, remarketing, reciclagem, destruição).

  • ( ) Escolha o método de eliminação por categoria: wipe sanitizado (com logs) ou destruição física (trituração/desmagnetização).

  • ( ) Prepare etiquetas/lacres e fluxo de Cadeia de Custódia (assinaturas, fotos, checkpoints).


Durante a execução


  • ( ) Etiquete, lacre e fotografe os volumes/lotes.

  • ( ) Garanta transporte controlado (check-in/out, rota, responsáveis).

  • ( ) Execute o wipe com relatório por lote ou a destruição física com rastreio por série.

  • ( ) Faça amostragem/dupla checagem e registre desvios.


Após a execução (prova auditável)


  • ( ) Emita CDF (Certificado de Destruição/Destinação Final) com: lote, séries, método, data, local, responsável técnico.

  • ( ) Anexe Cadeia de Custódia assinada, logs, fotos e planilhas.

  • ( ) Atualize registro de atividades e matriz de riscos; reporte ESG (desvio de aterro).


Os 5 erros de descarte que mais geram multas — e como corrigir


1) Confundir “formatar” com eliminação segura


Por que é grave: Reset e formatação comum não garantem irrecuperabilidade. Dados podem ser recuperados. Como corrigir: Use wipe sanitizado com logs (quando houver reuso/remarketing) ou destruição física rastreada. Registre parâmetros, ferramenta e amostra validada.


2) Descarte sem Cadeia de Custódia


Por que é grave: sem trilha assinada (quem recebeu, quando, em que condição), a prova cai. Como corrigir: implemente Cadeia de Custódia com etiqueta única/lacre, fotos, checkpoints (retirada → transporte → processamento → CDF). Colete assinaturas (controlador + operador).


3) CDF incompleto (ou ausente)


Por que é grave: sem CDF com método, série e data, você não comprova a eliminação em auditoria. Como corrigir: exija CDF por lote contendo: método aplicado, números de série, local, data, responsável técnico e referência à Cadeia de Custódia. Anexe logs/fotos.


4) Inventário impreciso


Por que é grave: divergências entre inventário e CDF indicam falha de controle. Como corrigir: inventarie antes do movimento (modelo padronizado), registre nº de série/IMEI, status de criptografia e decisão de destino (reuso/reciclagem/destruição).


5) Operar sem padrão reconhecido (e sem integração ESG)


Por que é grave: auditorias cobram processo (rastreabilidade, segregação, EHS).Como corrigir: alinhe-se a padrões de ITAD (ex.: R2v3 para eletrônicos) e ISO 14001 (gestão ambiental). Registre desvio de aterro e impactos no relatório ESG.


Como a Prova Social funciona: CDF + Cadeia de Custódia (o pacote mínimo)


  • Cadeia de Custódia (documento assinado)

    • Quem entregou/recebeu, quando, onde.

    • Etiqueta/lacre, fotos, checkpoints e responsáveis.

  • CDF — Certificado de Destruição/Destinação Final

    • Lote, números de série, método (wipe/destruição), data, local, responsável técnico.

    • Anexos: logs de wipe, fotos do processo, planilha de séries.

Regra de ouro: sem Cadeia de Custódia + CDF, a conformidade desaba no primeiro questionamento.

Integração prática com TI, Facilities e Compras (para não travar a operação)


  • Runbook conjunto: quem executa, quem valida e quem assina; janelas noturnas/finais de semana.

  • Checklist de coleta: lacres, QR/ID, fotos e planilhas.

  • SLA de fornecedor: prazos para coleta, processamento e envio do CDF.

  • Critérios de aceite: amostragem de validação e conferência de séries.


Mini-caso (exemplo realista)


Empresa de serviços (700 colaboradores) substituiu 240 notebooks. Implementou inventário + cadeia de custódia + wipe com logs e destruição física para 18 unidades com falha de disco. Resultado: CDF por lote em 48h, 0 incidentes, 92% dos materiais desviados de aterro. Auditoria interna aprovou sem ressalvas.


Agora você está pronto para seguir com sua mudança de forma tranquila e sem se preocupar com as multas. Fale com um de nossos especialistas e solicite um Orçamento para sua empresa.


 
 
 

Comentários

bottom of page