• Telefone:
    (11) 2914-9899

Descarte de eletrônicos para empresas: o guia completo de ITAD no Brasil

O problema que ninguém quer resolver (até que vira crise). Toda empresa de médio e grande porte tem um depósito, uma sala técnica ou um canto do almoxarifado onde equipamentos de TI vão se acumulando. Notebooks com tela quebrada, desktops de três gerações atrás, switches que saíram de produção, impressoras que ninguém lembra por que foram guardadas. O descarte de eletrônicos para empresas é um desses assuntos que todo gestor de TI sabe que precisa resolver, mas que vai empurrando porque parece burocrático demais, tem pouca visibilidade no orçamento e, convenhamos, não dá o mesmo glamour de um projeto de cloud migration.

Até que um auditor pergunta de onde veio aquele HD sem registro. Ou o DPO descobre que máquinas com dados corporativos foram doadas a uma ONG sem nenhuma sanitização. Ou a fiscalização ambiental bate na porta.

Aí o assunto muda de prioridade rápido.

O que é ITAD e por que o termo importa

ITAD é a sigla para IT Asset Disposition, que em português seria algo como “destinação de ativos de TI”. Não é só jogar fora. O conceito cobre todo o ciclo de descomissionamento: desde o momento em que um equipamento sai da operação até sua destinação final, seja ela revenda, reciclagem ou destruição certificada.

A diferença entre “descartar equipamento” e fazer ITAD de verdade é mais ou menos a mesma entre mandar um e-mail qualquer e ter um processo de comunicação interna. Um é improviso; o outro é governança.

No mercado internacional, ITAD já é uma disciplina consolidada, com normas como a NIST 800-88 (que define padrões de sanitização de mídia) e certificações específicas como R2 e e-Stewards. No Brasil, o tema vem ganhando tração, puxado pela LGPD e pela pressão ESG, mas ainda tem muita empresa operando no modo “a gente doa e torce para dar certo”.

As cinco fases de um processo de ITAD bem feito

1. Inventário e classificação dos ativos

Parece óbvio, mas uma quantidade surpreendente de empresas não sabe exatamente o que tem. Ou sabe no sistema de patrimônio, mas o sistema não reflete a realidade. Equipamentos que mudaram de filial, máquinas que foram substituídas mas nunca baixadas, notebooks atribuídos a funcionários que saíram há dois anos.

O primeiro passo do ITAD é um inventário físico real: número de série, modelo, estado de conservação, localização e, principalmente, se o equipamento contém dados sensíveis. Sem isso, tudo que vem depois fica comprometido.

2. Sanitização de dados

Esse é o ponto mais crítico. Formatar um disco não apaga os dados. Deletar arquivos não apaga os dados. Até reinstalar o sistema operacional, dependendo do método, não apaga os dados de forma irrecuperável.

A sanitização segura segue padrões como o NIST 800-88 Rev. 1, que define três níveis: Clear, Purge e Destroy. O nível adequado depende da classificação da informação. Um notebook do marketing pode precisar de Purge. Um servidor que processava dados de saúde provavelmente precisa de Destroy.

E cada operação precisa gerar um laudo individual, vinculado ao número de série do equipamento e do disco. Sem esse laudo, na prática você não tem como provar para um auditor ou para a ANPD que os dados foram eliminados.

3. Avaliação para recondicionamento ou revenda

Aqui entra uma parte que muitos gestores de TI não conhecem (ou subestimam): o recovery value. Equipamentos que saem do seu parque tecnológico podem ter valor de mercado. Um ThinkPad de dois anos com SSD e 16 GB de RAM não vale zero. Um switch Cisco Catalyst que saiu de garantia mas funciona perfeitamente tem comprador no mercado secundário.

A avaliação técnica separa o que pode ser recondicionado e revendido do que realmente precisa ir para reciclagem ou destruição. É dinheiro que volta para o orçamento de TI. Em lotes grandes, estamos falando de valores que justificam o projeto inteiro.

4. Reciclagem ou destruição certificada

O que não tem condição de reuso vai para reciclagem de componentes (metais, plásticos, placas) ou, no caso de mídias com dados altamente sensíveis, para destruição física certificada. Estamos falando de trituração de discos, desmagnetização de fitas, esse tipo de procedimento.

O ponto aqui é que a empresa que descarta continua sendo corresponsável pela destinação. A Lei 12.305/2010 (Política Nacional de Resíduos Sólidos) é clara nisso. Se o seu fornecedor de reciclagem descarta material de forma irregular, o problema é seu também. Escolher parceiro de ITAD é, literalmente, uma decisão de gestão de risco.

5. Documentação e certificação

Cada equipamento precisa ter um certificado de destinação vinculado. O que foi sanitizado, como, quando, por quem. O que foi reciclado, para onde foi, qual empresa processou. O que foi destruído, com laudo e evidência.

Essa documentação é o que transforma ITAD de “boa prática” em prova de conformidade. Serve para auditoria ISO 27001, para responder à ANPD em caso de investigação, para comprovar destinação ambiental correta em processos de licenciamento. Sem ela, você fez o trabalho mas não consegue demonstrar que fez.

Se a sua empresa precisa estruturar esse processo do zero, vale conhecer o serviço de ITAD e descarte certificado da Omega Brasil, que cobre todas essas fases com rastreabilidade ponta a ponta.

O marco regulatório brasileiro para descarte de eletrônicos

Política Nacional de Resíduos Sólidos (Lei 12.305/2010)

A Lei 12.305/2010 é a base de tudo. Ela estabeleceu o princípio da responsabilidade compartilhada pelo ciclo de vida dos produtos, incluindo eletroeletrônicos. Na prática, isso significa que fabricantes, importadores, distribuidores, comerciantes e consumidores (inclusive empresas) têm obrigação legal de dar destinação ambientalmente adequada aos resíduos.

Para empresas, o ponto que pega é o artigo 33, que trata da logística reversa de eletroeletrônicos. O descarte irregular pode gerar multas que, dependendo do estado, chegam a valores significativos. E em caso de contaminação ambiental comprovada, a responsabilização pode ser civil e criminal.

Decreto 10.240/2020 e o sistema de logística reversa

O Decreto 10.240/2020 regulamentou a logística reversa de eletroeletrônicos no Brasil, estabelecendo metas progressivas de coleta e destinação. Ele criou um sistema setorial que envolve fabricantes e importadores, mas que também impacta empresas que descartam grandes volumes de equipamentos.

Na prática, o decreto reforçou que empresas geradoras de resíduos eletroeletrônicos precisam documentar a destinação e preferencialmente utilizar canais de logística reversa formalizados. Isso não é recomendação. É obrigação legal.

LGPD e a dimensão dos dados

A Lei 13.709/2018 (LGPD) adicionou uma camada extra de risco ao descarte de equipamentos. O artigo 46 determina que agentes de tratamento de dados devem adotar medidas de segurança para proteger dados pessoais, inclusive contra acesso não autorizado. Isso inclui o momento do descarte.

Se um disco rígido sai da empresa com dados pessoais e esses dados vazam, a empresa responde. Não importa se o disco foi doado, vendido ou abandonado num depósito. A ANPD pode aplicar sanções que vão desde advertência até multa de 2% do faturamento, limitada a R$ 50 milhões por infração.

Já vi situações em que o departamento de TI fez tudo certo na operação do dia a dia, com criptografia, controle de acesso, backup seguro, e aí na hora de descomissionar as máquinas simplesmente entregou para um prestador sem contrato formal de sanitização. Todo o investimento em segurança da informação foi anulado por um processo de descarte mal planejado.

Os riscos reais do descarte irregular de equipamentos de TI

Quando falo em riscos, não estou falando de cenários teóricos. São situações que acontecem com frequência no mercado brasileiro.

Vazamento de dados: Pesquisadores já compraram HDs usados em mercados de segunda mão e recuperaram dados corporativos, informações financeiras, prontuários médicos. Um estudo da Blancco Technology Group encontrou dados recuperáveis em 42% dos dispositivos de armazenamento usados adquiridos em mercados secundários. Isso não é estatística de nicho. É uma falha sistêmica.

Multas ambientais: Resíduo eletroeletrônico contém metais pesados como chumbo, mercúrio e cádmio. O descarte em aterros comuns é ilegal. Dependendo do volume e do impacto ambiental, as multas aplicadas por órgãos como IBAMA e secretarias estaduais de meio ambiente podem chegar a milhões de reais.

Dano reputacional: Uma empresa que aparece em reportagem sobre descarte irregular de eletrônicos perde credibilidade com clientes, investidores e parceiros. Especialmente se essa empresa tem compromissos públicos de ESG. E hoje, com redes sociais, uma foto de equipamentos corporativos jogados em terreno baldio pode viralizar em horas.

Perda de certificações: Empresas certificadas em ISO 27001, ISO 14001 ou que passam por auditorias SOC 2 precisam demonstrar controle sobre o ciclo de vida dos ativos, incluindo o descarte. Uma não conformidade nesse ponto pode comprometer a certificação inteira.

Recovery value: quando descartar gera receita

Um dos argumentos mais convincentes para estruturar um processo de ITAD é financeiro. E funciona especialmente bem na conversa com o CFO.

Equipamentos de TI depreciam contabilmente em três a cinco anos, mas muitos mantêm valor de mercado além desse período. Um lote de 200 notebooks HP EliteBook 840 G7, por exemplo, mesmo com três anos de uso, pode ter valor de revenda relevante no mercado de recondicionados.

O recovery value é o retorno financeiro que a empresa obtém com a revenda de equipamentos descomissionados. Quando o ITAD é bem executado, esse valor pode cobrir o custo do processo e ainda gerar receita líquida. Em empresas com ciclos de refresh de dois a três anos, estamos falando de um fluxo recorrente que faz diferença no TCO (Total Cost of Ownership) do parque tecnológico.

Inclusive, empresas que trabalham com locação de notebooks corporativos da Omega Brasil já têm o ITAD embutido no ciclo. Quando o contrato de locação termina, o equipamento volta para o parceiro, que cuida de sanitização e destinação. É um modelo que simplifica a vida do gestor de TI e elimina o passivo de fim de vida do ativo.

ITAD e a agenda ESG: mais que compliance

O descarte ambiental de TI tem conexão direta com os pilares E (Environmental) e G (Governance) do ESG. E essa conexão tem valor concreto para empresas listadas ou que buscam investimento.

No pilar ambiental, o ITAD bem documentado comprova a destinação adequada de resíduos eletroeletrônicos, contribui para metas de economia circular e gera indicadores rastreáveis de volume reciclado, componentes reaproveitados e redução de emissões associadas à produção de novos equipamentos.

No pilar de governança, o processo demonstra controle sobre ativos, gestão de riscos de dados e conformidade regulatória. São pontos que aparecem em relatórios de sustentabilidade e que analistas de ESG efetivamente verificam.

Tem uma ironia aqui: muita empresa investe pesado em projetos de ESG com alta visibilidade (painéis solares na sede, compensação de carbono, relatórios bonitos) e ignora que tem duas toneladas de lixo eletrônico mal descartado no subsolo do prédio. O ITAD não é o projeto mais fotogênico, mas é um dos mais defensáveis.

Como funciona o processo de ITAD na prática para empresas brasileiras?

Essa é a pergunta que recebo com mais frequência de gestores que nunca contrataram um serviço de ITAD no Brasil. O fluxo típico funciona assim:

  1. Diagnóstico inicial: A empresa parceira de ITAD visita o cliente, faz o levantamento do volume e tipo de equipamentos, avalia as condições de armazenamento e define o escopo do projeto.
  2. Coleta e transporte: Os equipamentos são retirados com controle de cadeia de custódia. Cada item é registrado com número de série e foto. O transporte segue normas de movimentação de resíduos eletroeletrônicos.
  3. Triagem e sanitização: Na planta do parceiro de ITAD, os equipamentos são classificados por condição. Discos são sanitizados seguindo NIST 800-88 ou destruídos fisicamente, dependendo da classificação dos dados. Cada operação gera um laudo individual.
  4. Recondicionamento ou reciclagem: O que tem valor de revenda é recondicionado e testado. O que não tem vai para reciclagem certificada de componentes.
  5. Relatório final: A empresa recebe um pacote de documentação com certificados de sanitização, certificados de destinação ambiental e, quando aplicável, o crédito financeiro do recovery value.

O ciclo todo, para um lote de 100 a 500 equipamentos, costuma levar entre duas e quatro semanas. Para volumes maiores, o cronograma é ajustado, mas o processo é o mesmo.

Qual a diferença entre ITAD e simplesmente doar ou reciclar equipamentos?

Doação e reciclagem podem ser parte do ITAD, mas não são ITAD por si só.

Quando uma empresa simplesmente doa equipamentos sem sanitização e sem documentação, está criando um passivo de dados e um risco ambiental. Se o equipamento doado é descartado de forma irregular pela entidade que recebeu, a empresa doadora continua corresponsável pela Lei 12.305/2010.

Quando uma empresa entrega equipamentos para um “reciclador” sem verificar licenças ambientais, sem contrato formal e sem receber certificado de destinação, está terceirizando o problema sem eliminar o risco.

ITAD é a diferença entre “me livrei dos equipamentos” e “tenho prova documental de que cada equipamento foi destinado de forma segura, legal e ambientalmente correta”. Para uma empresa que responde a auditorias, essa diferença é enorme.

O custo de não fazer ITAD

É tentador olhar para o ITAD como mais um custo de TI. Mas a conta correta é outra: qual o custo de não fazer?

Uma investigação da ANPD por vazamento de dados decorrente de descarte irregular pode gerar multa de até R$ 50 milhões. Mesmo que a multa final seja menor, o custo jurídico, a exposição na mídia e o desgaste interno já justificam o investimento em ITAD muitas vezes.

Uma autuação ambiental, dependendo da gravidade, pode resultar em embargo de atividades. Para uma empresa que opera com licenciamento ambiental (indústria, saúde, energia), isso pode significar parada operacional.

E tem o custo invisível: o espaço físico que equipamentos obsoletos ocupam, o tempo do time de TI gerenciando um passivo que só cresce, o risco de seguro que ninguém mapeou. É aquele tipo de problema que custa pouco resolver e custa muito ignorar.

Como escolher um parceiro de ITAD no Brasil

Nem todo fornecedor que se apresenta como empresa de ITAD tem capacidade real de entregar o processo completo. Alguns pontos para avaliar:

  • A empresa possui licença ambiental válida para manejo de resíduos eletroeletrônicos?
  • O processo de sanitização segue algum padrão reconhecido (NIST 800-88, DoD 5220.22-M)?
  • Emite certificado individual por equipamento ou só um documento genérico por lote?
  • Tem capacidade logística para atender múltiplas localidades (importante para empresas com filiais)?
  • Oferece avaliação de recovery value e transparência no repasse financeiro?
  • Possui seguro de responsabilidade civil que cubra eventual incidente durante o processo?

Uma referência boa é verificar se o fornecedor também atua como integrador de TI, porque isso geralmente indica conhecimento técnico dos equipamentos e dos dados que eles contêm. É diferente de uma empresa puramente de reciclagem que trata um servidor como sucata metálica.

Resumo prático: o que o gestor de TI precisa saber

Para quem leu até aqui e quer um resumo direto para apresentar na próxima reunião de orçamento:

  • ITAD é o processo estruturado de destinação de equipamentos de TI que saem de operação. Cobre inventário, sanitização de dados, recondicionamento, reciclagem e documentação.
  • A Lei 12.305/2010 e o Decreto 10.240/2020 estabelecem obrigações legais de destinação ambiental de resíduos eletroeletrônicos. A empresa geradora é corresponsável.
  • A LGPD exige que dados pessoais sejam protegidos inclusive no momento do descarte de equipamentos. Sanitização sem laudo não serve como prova de conformidade.
  • O recovery value pode transformar o descarte de custo em receita. Equipamentos de dois a três anos de uso frequentemente têm valor de revenda relevante.
  • Documentação rastreável por equipamento é o que diferencia ITAD real de descarte informal.

Se a sua empresa acumula equipamentos sem uso, se você não tem certeza de que os dados foram apagados das últimas máquinas que saíram, ou se precisa regularizar a destinação de equipamentos de TI para uma auditoria, o momento de resolver é agora, e não quando o problema aparecer.

A Omega Brasil oferece serviço completo de ITAD com certificado de destinação para cada equipamento. O processo cobre desde o inventário até o relatório final, com sanitização segundo NIST 800-88 e destinação ambiental documentada. Solicite uma proposta para o seu parque tecnológico com a Omega Brasil.

Outras Publicações

LGPD e descarte de equipamentos: Apagar não basta para proteger dados

Formatar o HD antes de descartar um notebook corporativo parece suficiente, mas não é. A LGPD exige eliminação comprovável de dados pessoais, e o simples...
Leia Mais
SD-WAN Cisco

SD-WAN Cisco: como modernizar a conectividade entre filiais e reduzir custos de WAN

Um guia técnico e estratégico sobre SD-WAN Cisco para gestores de TI que precisam conectar filiais com mais inteligência, menos custo e controle real sobre...
Leia Mais
projetos cisco

Projetos Cisco para empresas: como dimensionar uma rede corporativa que aguenta o tranco

Um guia prático sobre como planejar e executar projetos Cisco para empresas, do levantamento inicial à gestão contínua, com os equipamentos certos e as armadilhas...
Leia Mais

Conecte

Facebook X-twitter Linkedin Instagram Youtube Tiktok
  • Feedback
  • Ajuda
  • Termos e condições
  • Declaração de privacidade
  • Cookies
  • Marcas comerciais
  • Transparência da cadeia de fornecimento
  • Mapa do site

© Copyright 2023 - Omega Brasil Soluções em Informática Imp. e Exp. e Repr. Ltda.

Endereço: Rua Silva Bueno 1808, CJ 51 - São Paulo - SP - 04208-001