Background

Artigo: A gestão de documentos na LGPD e a Lei de Digitalização – Por Marcelo Carreira

Antes mesmo de a Lei Geral de Proteção de Dados (LGPD) entrar em vigor, o que ocorreu em setembro, já havia sido publicado, em março, o Decreto Federal nº 10.278, que dispõe da validade jurídica e legal de documentos digitalizados. A grosso modo, a regulamentação busca estabelecer as técnicas e os requisitos para a digitalização de documentos públicos ou privados, de modo que estes recebam o mesmo valor jurídico dos documentos originais, ou seja, físicos. No entanto, como esse decreto foi criado antes da LGPD, muitas dúvidas surgiram a respeito da segurança dos dados. A lei prevê que, salvo os documentos de valor histórico, os demais podem ser descartados após a digitalização, desde que esta tenha sido realizada de acordo com as especificações técnicas fornecidas, quais sejam: ser assinado digitalmente com certificação digital no padrão ICP-Brasil (Infraestrutura de Chaves Públicas Brasileira); seguir padrões técnicos mínimos previstos, tais como qualidade da imagem, cores e formatos de armazenamento; e conter metadados especificados. Sobre o armazenamento desses arquivos, as resoluções protegem contra alteração, destruição, acesso e reprodução não autorizados, bem como garante a localização e o gerenciamento do documento a partir da indexação dos metadados. Todas essas disposições tratam de documentos físicos convertidos para o formato digital, porém, deixam de fora os natodigitais, ou seja, aqueles que já foram emitidos de maneira virtual, tais como notas fiscais eletrônicas, e-CPF ou e-CNPJ, entre outros. Estes seguem as mesmas regulamentações destinadas à guarda de documentos físicos, incluindo a LGPD. Uma pergunta pertinente diante desse tema é: se a LGPD engloba todos os dados, de todas as fontes, por que foi necessário um decreto específico que regulamentasse a digitalização? O decreto em questão foi promulgado para tentar colocar em prática um dos principais conceitos da Lei da Liberdade Econômica, que é a desburocratização e a modernização do mercado brasileiro. Antes da lei, contudo, apesar de a digitalização já ser uma realidade em diversas empresas, ainda havia a necessidade de guardar os documentos originais, visto que as cópias digitais não tinham aceitação legal. Com a derrubada dessa obrigatoriedade, aliada às novas normas da digitalização, muitos documentos físicos puderam então ser descartados e liberar espaço em salas já, há muito, entulhadas de caixas e toneladas de papéis. Mas, se por um lado a iniciativa facilitou os processos dentro das organizações, por outro deixou vulneráveis informações que facilmente poderiam ser vazadas ou utilizadas para fins diferentes daqueles a que foram destinados. Adaptação às normas Sem a devida gestão desses novos arquivos digitais e com o descarte irregular e precipitado de arquivos físicos, o que veio para garantir proteção pode acabar gerando insegurança. Não é factível, diante das pesadas punições por descumprimento à LGPD, por exemplo, que podem variar de advertências até o pagamento de R$ 50 milhões, que as empresas façam essa gestão e armazenamento de maneira caseira, sem o requerido conhecimento técnico de segurança e logística exigido para um processamento de grandes volumes de dados. É urgente, aliás, que todas elas, ainda que não tenham significativa quantidade de informações processadas, adotem ferramentas profissionais de guarda, gestão, organização, formalização e até destruição (segura) de documentos, cujo acesso seja a partir de um ambiente seguro e criptografado. Tecnologias estas que devem estar em consonância com os requisitos legais de assinatura digital padrão, bem como provida de recursos de reconhecimento e autenticidade de fotos e marcas contidas nesses documentos, de forma a garantir a integridade de cada dado computado e registrado no sistema. Há, ainda, embora sem força de lei, a recomendação de se manter, ainda que por tempos pré-definidos, a guarda segura das versões físicas desses arquivos, de maneira a salvaguardar as companhias de conflitos futuros em relação a conteúdos divergentes. Diante da disponibilidade, hoje, das soluções do mercado em realizar o processamento in-company ou de maneira terceirizada, a tendência é que, em um futuro breve, não haja mais espaço para gestão caseira e, portanto, insegura de receber e tratar dados sensíveis de clientes de qualquer segmento empresarial. Fonte: Consultor Jurídico (ConJur)