Boletim Classificador

Acesse

Boletim Eletrônico

Cadastre-se
Busca

Artigo - A gestão de documentos na LGPD e a Lei de Digitalização – Por Marcelo Carreira

Publicado em: 25/11/2020
Antes mesmo de a Lei Geral de Proteção de Dados (LGPD) entrar em vigor, o que ocorreu em setembro, já havia sido publicado, em março, o Decreto Federal nº 10.278, que dispõe da validade jurídica e legal de documentos digitalizados.

A grosso modo, a regulamentação busca estabelecer as técnicas e os requisitos para a digitalização de documentos públicos ou privados, de modo que estes recebam o mesmo valor jurídico dos documentos originais, ou seja, físicos.

No entanto, como esse decreto foi criado antes da LGPD, muitas dúvidas surgiram a respeito da segurança dos dados. A lei prevê que, salvo os documentos de valor histórico, os demais podem ser descartados após a digitalização, desde que esta tenha sido realizada de acordo com as especificações técnicas fornecidas, quais sejam: ser assinado digitalmente com certificação digital no padrão ICP-Brasil (Infraestrutura de Chaves Públicas Brasileira); seguir padrões técnicos mínimos previstos, tais como qualidade da imagem, cores e formatos de armazenamento; e conter metadados especificados.

Sobre o armazenamento desses arquivos, as resoluções protegem contra alteração, destruição, acesso e reprodução não autorizados, bem como garante a localização e o gerenciamento do documento a partir da indexação dos metadados. 

Todas essas disposições tratam de documentos físicos convertidos para o formato digital, porém, deixam de fora os natodigitais, ou seja, aqueles que já foram emitidos de maneira virtual, tais como notas fiscais eletrônicas, e-CPF ou e-CNPJ, entre outros. Estes seguem as mesmas regulamentações destinadas à guarda de documentos físicos, incluindo a LGPD.

Uma pergunta pertinente diante desse tema é: se a LGPD engloba todos os dados, de todas as fontes, por que foi necessário um decreto específico que regulamentasse a digitalização?

O decreto em questão foi promulgado para tentar colocar em prática um dos principais conceitos da Lei da Liberdade Econômica, que é a desburocratização e a modernização do mercado brasileiro. Antes da lei, contudo, apesar de a digitalização já ser uma realidade em diversas empresas, ainda havia a necessidade de guardar os documentos originais, visto que as cópias digitais não tinham aceitação legal.
Com a derrubada dessa obrigatoriedade, aliada às novas normas da digitalização, muitos documentos físicos puderam então ser descartados e liberar espaço em salas já, há muito, entulhadas de caixas e toneladas de papéis.

Mas, se por um lado a iniciativa facilitou os processos dentro das organizações, por outro deixou vulneráveis informações que facilmente poderiam ser vazadas ou utilizadas para fins diferentes daqueles a que foram destinados.

Adaptação às normas

Sem a devida gestão desses novos arquivos digitais e com o descarte irregular e precipitado de arquivos físicos, o que veio para garantir proteção pode acabar gerando insegurança.

Não é factível, diante das pesadas punições por descumprimento à LGPD, por exemplo, que podem variar de advertências até o pagamento de R$ 50 milhões, que as empresas façam essa gestão e armazenamento de maneira caseira, sem o requerido conhecimento técnico de segurança e logística exigido para um processamento de grandes volumes de dados.

É urgente, aliás, que todas elas, ainda que não tenham significativa quantidade de informações processadas, adotem ferramentas profissionais de guarda, gestão, organização, formalização e até destruição (segura) de documentos, cujo acesso seja a partir de um ambiente seguro e criptografado.

Tecnologias estas que devem estar em consonância com os requisitos legais de assinatura digital padrão, bem como provida de recursos de reconhecimento e autenticidade de fotos e marcas contidas nesses documentos, de forma a garantir a integridade de cada dado computado e registrado no sistema.

Há, ainda, embora sem força de lei, a recomendação de se manter, ainda que por tempos pré-definidos, a guarda segura das versões físicas desses arquivos, de maneira a salvaguardar as companhias de conflitos futuros em relação a conteúdos divergentes.

Diante da disponibilidade, hoje, das soluções do mercado em realizar o processamento in-company ou de maneira terceirizada, a tendência é que, em um futuro breve, não haja mais espaço para gestão caseira e, portanto, insegura de receber e tratar dados sensíveis de clientes de qualquer segmento empresarial.

Fonte: Conjur
Deixe seu comentário
 
 
266547

Código de Conduta da Arpen-SP


  1. O site da Arpen-SP incentiva o debate responsável. Está aberta a todo tipo de opinião. Mas não aceita ofensas.
    Serão deletados comentários contendo:
    • - Insulto
    • - Difamação
    • - Manifestações de ódio e preconceito
  2. É um espaço para a troca de idéias, e todo leitor deve se sentir à vontade para expressar a sua.
    Não serão tolerados:
    • - Ataques pessoais
    • - Ameaças
    • - Exposição da privacidade alheia
    • - Perseguições (cyber-bullying) e qualquer outro tipo de constrangimento
  3. Por questões de segurança, não serão aceitos comentários contendo comandos, tags ou hiperlinks.
    Se desejar indicar algum site, digite o endereço textualmente.
    Por exemplo: http://www.arpensp.org.br
  4. Incentivamos o leitor a tomar responsabilidade pelo teor de seus comentários e pelo impacto por ele causado: informações equivocadas devem ser corrigidas, e mal entendidos, desfeitos.
  5. O site defende discussões transparentes. Não se dispõem a servir de plataforma de propaganda ou proselitismo, de qualquer natureza.
  6. Dos leitores, não se cobra que concordem, mas que respeitem e admitam divergências, que acreditamos próprias de qualquer debate de idéias.
  7. Ao critério da administração do site, serão bloqueados participantes que não respeitarem este conjunto de regras.

Associação dos Registradores de Pessoas Naturais do Estado de São Paulo
Praça João Mendes, 52 - conj. 1102 - 11º andar - Centro - São Paulo - SP - CEP 01501-000
Fone: (55 11) 3293-1535 - Fax: (55 11) 3293-1539
E-mail: arpensp@arpensp.org.br

Nº de Visitas: 144.394.398
Copyright © Assessoria de Comunicação da Arpen-SP

Artigo - Monitorar o e-mail corporativo dos empregados é legal? – Por Rafael Fazzi

LEIA MAIS