Por Marcelo Carreira, Diretor de Marketing da Access
Antes mesmo da Lei Geral de Proteção de Dados (LGPD) entrar em vigor, ocorrido em setembro, já havia sido publicado, em março, o Decreto Federal nº 10.278 que dispõe da validade jurídica e legal de documentos digitalizados.
À grosso modo, a regulamentação busca estabelecer as técnicas e requisitos para a digitalização de documentos públicos ou privados, de modo que estes recebam o mesmo valor jurídico dos documentos originais, ou seja, físicos.
No entanto, como esse decreto foi criado antes da LGPD, muitas dúvidas surgiram a respeito da segurança dos dados. A lei prevê que, salvo os documentos de valor histórico, os demais podem ser descartados após a digitalização, desde que esta tenha sido realizada de acordo com as especificações técnicas fornecidas, quais sejam: ser assinado digitalmente com certificação digital no padrão ICP-Brasil (Infraestrutura de Chaves Públicas Brasileira); seguir padrões técnicos mínimos previstos, tais como qualidade da imagem, cores e formatos de armazenamento; e conter metadados especificados.
Sobre o armazenamento desses arquivos, as resoluções protegem contra alteração, destruição, acesso e reprodução não-autorizados, bem como garante a localização e o gerenciamento do documento a partir da indexação dos metadados.
Todas essas disposições tratam de documentos físicos convertidos para o formato digital, porém, deixam de fora os nato-digitais, ou seja, aqueles que já foram emitidos de maneira virtual, tais como notas fiscais eletrônicas, e-cpf ou e-cnpj, entre outros. Estes seguem as mesmas regulamentações destinadas à guarda de documentos físicos, incluindo a LGPD.
Uma pergunta pertinente diante desse tema é: se a LGPD engloba todos os dados, de todas as fontes, por que foi necessário um decreto específico que regulamentasse a digitalização?
O decreto em questão foi promulgado para tentar colocar em prática um dos principais conceitos da Lei da Liberdade Econômica, que é a desburocratização e a modernização do mercado brasileiro. Antes da lei, contudo, apesar de a digitalização já ser uma realidade em diversas empresas, ainda havia a necessidade de guardar os documentos originais, visto que as cópias digitais não tinham aceitação legal.
Com a derrubada dessa obrigatoriedade, aliada às novas normas da digitalização, muitos documentos físicos puderam então ser descartados e liberar espaço em salas já, há muito, entulhadas de caixas e toneladas de papéis.
Mas, se por um lado a iniciativa facilitou os processos dentro das organizações, por outro deixou vulnerável informações que facilmente poderiam ser vazadas ou utilizadas para fins diferentes daqueles a que foram destinados.
Adaptação às Normas
Sem a devida gestão desses novos arquivos digitais e com o descarte irregular e precipitado de arquivos físicos, o que veio para garantir proteção, pode acabar gerando insegurança.
Não é factível, diante das pesadas punições por descumprimento à LGPD, por exemplo, que podem variar de advertências até o pagamento de R$ 50 milhões, que as empresas façam essa gestão e armazenamento de maneira caseira, sem o requerido conhecimento técnico, de segurança e logística exigidos para um processamento de grandes volumes de dados.
É urgente, aliás, que todas elas, ainda que não tenham significativa quantidade de informações processadas, adotem ferramentas profissionais de guarda, gestão, organização, formalização e até destruição (segura) de documentos, cujo acesso seja a partir de um ambiente seguro e criptografado.
Tecnologias, estas, que devem estar em consonância com os requisitos legais de assinatura digital padrão, bem como provida de recursos de reconhecimento e autenticidade de fotos e marcas contidas nesses documentos, de forma a garantir a integridade de cada dado computado e registrado no sistema.
Há, ainda, embora sem força de lei, a recomendação de se manter, ainda que por tempos pré-definidos, a guarda segura das versões físicas desses arquivos, de maneira a salvaguardar as companhias de conflitos futuros em relação a conteúdos divergentes.
Diante da disponibilidade, hoje, das soluções do mercado em realizar o processamento “in-company” ou de maneira terceirizada, a tendência é que, em um futuro breve, não haja mais espaço para gestão caseira e, portanto, insegura de receber e tratar dados sensíveis de clientes de qualquer segmento empresarial.