A Gestão de Documentos na LGPD e Lei de Digitalização

 

 

 

 

Por Marcelo Carreira, Diretor de Marketing da Access

 

Antes mesmo da Lei Geral de Proteção de Dados (LGPD) entrar em vigor, ocorrido em setembro, já havia sido publicado, em março, o Decreto Federal nº 10.278 que dispõe da validade jurídica e legal de documentos digitalizados.


À grosso modo, a regulamentação busca estabelecer as técnicas e requisitos para a digitalização de documentos públicos ou privados, de modo que estes recebam o mesmo valor jurídico dos documentos originais, ou seja, físicos.


No entanto, como esse decreto foi criado antes da LGPD, muitas dúvidas surgiram a respeito da segurança dos dados. A lei prevê que, salvo os documentos de valor histórico, os demais podem ser descartados após a digitalização, desde que esta tenha sido realizada de acordo com as especificações técnicas fornecidas, quais sejam: ser assinado digitalmente com certificação digital no padrão ICP-Brasil (Infraestrutura de Chaves Públicas Brasileira); seguir padrões técnicos mínimos previstos, tais como qualidade da imagem, cores e formatos de armazenamento; e conter metadados especificados.


Sobre o armazenamento desses arquivos, as resoluções protegem contra alteração, destruição, acesso e reprodução não-autorizados, bem como garante a localização e o gerenciamento do documento a partir da indexação dos metadados.


Todas essas disposições tratam de documentos físicos convertidos para o formato digital, porém, deixam de fora os nato-digitais, ou seja, aqueles que já foram emitidos de maneira virtual, tais como notas fiscais eletrônicas, e-cpf ou e-cnpj, entre outros. Estes seguem as mesmas regulamentações destinadas à guarda de documentos físicos, incluindo a LGPD.


Uma pergunta pertinente diante desse tema é: se a LGPD engloba todos os dados, de todas as fontes, por que foi necessário um decreto específico que regulamentasse a digitalização?


O decreto em questão foi promulgado para tentar colocar em prática um dos principais conceitos da Lei da Liberdade Econômica, que é a desburocratização e a modernização do mercado brasileiro. Antes da lei, contudo, apesar de a digitalização já ser uma realidade em diversas empresas, ainda havia a necessidade de guardar os documentos originais, visto que as cópias digitais não tinham aceitação legal.


Com a derrubada dessa obrigatoriedade, aliada às novas normas da digitalização, muitos documentos físicos puderam então ser descartados e liberar espaço em salas já, há muito, entulhadas de caixas e toneladas de papéis.


Mas, se por um lado a iniciativa facilitou os processos dentro das organizações, por outro deixou vulnerável informações que facilmente poderiam ser vazadas ou utilizadas para fins diferentes daqueles a que foram destinados.


Adaptação às Normas
Sem a devida gestão desses novos arquivos digitais e com o descarte irregular e precipitado de arquivos físicos, o que veio para garantir proteção, pode acabar gerando insegurança.


Não é factível, diante das pesadas punições por descumprimento à LGPD, por exemplo, que podem variar de advertências até o pagamento de R$ 50 milhões, que as empresas façam essa gestão e armazenamento de maneira caseira, sem o requerido conhecimento técnico, de segurança e logística exigidos para um processamento de grandes volumes de dados.


É urgente, aliás, que todas elas, ainda que não tenham significativa quantidade de informações processadas, adotem ferramentas profissionais de guarda, gestão, organização, formalização e até destruição (segura) de documentos, cujo acesso seja a partir de um ambiente seguro e criptografado.


Tecnologias, estas, que devem estar em consonância com os requisitos legais de assinatura digital padrão, bem como provida de recursos de reconhecimento e autenticidade de fotos e marcas contidas nesses documentos, de forma a garantir a integridade de cada dado computado e registrado no sistema.


Há, ainda, embora sem força de lei, a recomendação de se manter, ainda que por tempos pré-definidos, a guarda segura das versões físicas desses arquivos, de maneira a salvaguardar as companhias de conflitos futuros em relação a conteúdos divergentes.


Diante da disponibilidade, hoje, das soluções do mercado em realizar o processamento "in-company" ou de maneira terceirizada, a tendência é que, em um futuro breve, não haja mais espaço para gestão caseira e, portanto, insegura de receber e tratar dados sensíveis de clientes de qualquer segmento empresarial.