Antes mesmo de a Lei Geral de Proteção de Dados (LGPD)
entrar em vigor, o que ocorreu em setembro, já havia sido publicado, em março,
o Decreto Federal nº 10.278, que dispõe da validade jurídica e legal de
documentos digitalizados.
A grosso modo, a regulamentação busca estabelecer as
técnicas e os requisitos para a digitalização de documentos públicos ou
privados, de modo que estes recebam o mesmo valor jurídico dos documentos
originais, ou seja, físicos.
No entanto, como esse decreto foi criado antes da LGPD,
muitas dúvidas surgiram a respeito da segurança dos dados. A lei prevê que,
salvo os documentos de valor histórico, os demais podem ser descartados após a
digitalização, desde que esta tenha sido realizada de acordo com as
especificações técnicas fornecidas, quais sejam: ser assinado digitalmente com
certificação digital no padrão ICP-Brasil (Infraestrutura de Chaves Públicas
Brasileira); seguir padrões técnicos mínimos previstos, tais como qualidade da
imagem, cores e formatos de armazenamento; e conter metadados especificados.
Sobre o armazenamento desses arquivos, as resoluções
protegem contra alteração, destruição, acesso e reprodução não autorizados, bem
como garante a localização e o gerenciamento do documento a partir da indexação
dos metadados.
Todas essas disposições tratam de documentos físicos
convertidos para o formato digital, porém, deixam de fora os natodigitais, ou
seja, aqueles que já foram emitidos de maneira virtual, tais como notas fiscais
eletrônicas, e-CPF ou e-CNPJ, entre outros. Estes seguem as mesmas
regulamentações destinadas à guarda de documentos físicos, incluindo a LGPD.
Uma pergunta pertinente diante desse tema é: se a LGPD
engloba todos os dados, de todas as fontes, por que foi necessário um decreto
específico que regulamentasse a digitalização?
O decreto em questão foi promulgado para tentar colocar em
prática um dos principais conceitos da Lei da Liberdade Econômica, que é a
desburocratização e a modernização do mercado brasileiro. Antes da lei,
contudo, apesar de a digitalização já ser uma realidade em diversas empresas,
ainda havia a necessidade de guardar os documentos originais, visto que as
cópias digitais não tinham aceitação legal.
Com a derrubada dessa obrigatoriedade, aliada às novas
normas da digitalização, muitos documentos físicos puderam então ser
descartados e liberar espaço em salas já, há muito, entulhadas de caixas e
toneladas de papéis.
Mas, se por um lado a iniciativa facilitou os processos
dentro das organizações, por outro deixou vulneráveis informações que
facilmente poderiam ser vazadas ou utilizadas para fins diferentes daqueles a
que foram destinados.
Adaptação às normas
Sem a devida gestão desses novos arquivos digitais e com o
descarte irregular e precipitado de arquivos físicos, o que veio para garantir
proteção pode acabar gerando insegurança.
Não é factível, diante das pesadas punições por
descumprimento à LGPD, por exemplo, que podem variar de advertências até o
pagamento de R$ 50 milhões, que as empresas façam essa gestão e armazenamento
de maneira caseira, sem o requerido conhecimento técnico de segurança e
logística exigido para um processamento de grandes volumes de dados.
É urgente, aliás, que todas elas, ainda que não tenham
significativa quantidade de informações processadas, adotem ferramentas
profissionais de guarda, gestão, organização, formalização e até destruição
(segura) de documentos, cujo acesso seja a partir de um ambiente seguro e
criptografado.
Tecnologias estas que devem estar em consonância
com os requisitos legais de assinatura digital padrão, bem como provida de
recursos de reconhecimento e autenticidade de fotos e marcas contidas nesses
documentos, de forma a garantir a integridade de cada dado computado e
registrado no sistema.
Há, ainda, embora sem força de lei, a recomendação de se
manter, ainda que por tempos pré-definidos, a guarda segura das versões físicas
desses arquivos, de maneira a salvaguardar as companhias de conflitos futuros
em relação a conteúdos divergentes.
Diante da disponibilidade, hoje, das soluções do mercado em
realizar o processamento in-company ou de maneira terceirizada, a
tendência é que, em um futuro breve, não haja mais espaço para gestão caseira
e, portanto, insegura de receber e tratar dados sensíveis de clientes de
qualquer segmento empresarial.
Fonte: Consultor Jurídico