007 - Módulo Direito - Gestão de documentos e dados digitais

Prévia do material em texto

Introdução ao estudo da gestão de documentos
INICIAR O ESTUDO DA GESTÃO ELETRÔNICA DE DOCUMENTOS
AUTOR(A): PROF. LUCIMARA APARECIDA MAIN
Introdução ao estudo da gestão de documentos eletrônicos
Na sociedade atual é comum termos diversos documentos, sejam eles em papéis, em formato PDF, planilhas, fotos digitais, fotos impressas, contratos em papel, contratos eletrônicos, comprovantes de contas pagas, cópias em papel ou cópias digitais. Porém, o mais difícil é organizar e depois encontrar toda esta documentação. Em tempos mais remotos os documentos que falamos acima, eram apenas em formato físico, ou seja, em papel. Os grandes arquivos com gavetas enormes, eram a solução para organizar toda a papelada.
Caso algum documento fosse confidencial, bastava colocar em um cofre, ou até mesmo ter uma gaveta da escrivaninha com chaves.
Hoje os documentos estão em formato eletrônico, digital, arquivos que necessitam de custódia. Ou seja, precisam ser guardados e acessados quando necessário. Porém nos dias atuais, como é possível organizar tantos documentos? Como encontrar de forma rápida e eficiente uma informação que consta em determinado contrato?
Justamente neste cenário, na sociedade da informação, que se faz necessário o estudo da Gestão eletíônicade documentos - (GED), pois é ela que vai garantir agilidade e eficácia para procedimentos internos de cada negócio. Orientando a diretoria e toda a equipe da empresa a organizar e acessar os documentos eletrônicos de forma rápida e ágil.
Conceito de informação, dado digital, documento e arquivo digital.
DIFERENCIAR DADO, INFORMAÇÃO, DOCUMENTO E ARQUIVO DIGITAL.
AUTOR(A): PROF. LUCIMARA APARECIDA MAIN
Conceito de infoímação, dado digital, documento e aíquivo digital.
A sociedade da informação traz várias inseguranças. O homem nunca viveu em uma sociedade tão avançada tecnologicamente, porém com tantas incertezas sobre o uso de tais tecnologias.
Entende-se a sociedade da informação como uma sociedade em um processo de mudança constante, fruto dos avanços da ciência e tecnologia. As novas tecnologias da informação e comunicação tornaram possíveisnovas formas de acesso e distribuição do conhecimento. Estamos diante de uma nova realidade que exige dos indivíduos não só competências e habilidades para lidar com a informatização, mas também responsabilidades para a coleta, armazenamento e descarte destas informações.
Na computação e na teoria da informação, diz-se que o bit é a menor unidade da informação, por este motivo o dado íepíesenta uma infoímação em sua dimensão mais íeduzida. Apesar desta condição, transmite uma mensagem e, por si só já tem um significado. Porém um conjunto de dados, pode foímaí um banco de dados, o que significa que houve geíação de infoímação.
Sendo assim, a data de nascimento de uma pessoa pode ser considerada um dado sobre este cidadão, mas se coletarmos, a data de nascimento, o nome completo, endereço, telefone etc., estamos diante da informação. Por outro lado, aíquivo digital é o conjunto de infoímações contidas em um deteíminado documento. Um contrato por exemplo, ele é um documento jurídico, mas também um arquivo digital.
Observe que o contrato contém vários dados, que isoladamente não fazem sentido, mas que dentro de um único documento transmitem informação. Ao ler um contrato podemos saber, quem é a parte contratante, quem ofertou os serviços como parte contratada, que tipo de serviço ou mercadoria são negociados, ou ainda, o valor que será pago nesta relação contratual.
Mas é importante lembrar, que não apenas contratos são documentos digitais, mas uma planilha financeira,uma fotografia digital que pode ser utilizada como prova em um processo judicial etc.
O funcionamento dos sistemas de proteção desenvolvidos no âmbito da Tecnologia da Informação revela- se, pois, essencial não só para o aperfeiçoamento dos mecanismos de segurança dos ativos empresariais, mas também para a compreensão dos aspectos jurídicos neles contidos.
Com a facilidade de circular a informação, é necessário repensar o negócio, em especial para proteção do ativo (dado, informação, documento) valioso na era da sociedade da informação, para tanto é preciso investir em projetos para uma adequada classificação da informação. Para que seja feita a implementação da GED - Gestão Eletrônica de Documentos. Assim, é importante definir o ciclo de vida, coleta, armazenamento e descarte dos dados, das informações, e/ou documentos e arquivos digitais.
Ciclo de vida dos documentos e dados digitais
COMPREENDER O CICLO DE VIDA DA INFORMAÇÃO.
AUTOR(A): PROF. LUCIMARA APARECIDA MAIN
Ciclo de vida dos documentos e dados digitais.
Quando pensamos em informação e documentos digitais, sempre se faz necessário observar como a informação chega até a empresa, quando ela será acessada por algum funcionário, até quando será preciso guardar aquele arquivo?
Fica fácil se pensarmos que a informação pode ser comparada à uma pessoa, que nasce, vive e depois morre. É exatamente o mesmo ciclo de vida que tem a informação.
Se utilizarmos como exemplo uma loja virtual que vende celulares pelo seu site, naturalmente o cliente entra no site, preenche o cadastro que contém seus dados, faz o pagamento pela internet, novamente insereseus dados, agora do seu cartão de crédito, ou conta bancária, e aguarda a chegada do produto em sua residência.
Por outro lado, a empresa recebeu todas estas informações de seu cliente. Primeiro ela recebe a informação que o cliente X aguarda o recebimento de seu produto, a empresa utiliza os dados que o cliente forneceu para emitir a nota fiscal, depois enviar o produto pelo correio ou transportadora, durante este período é comum a
loja entrar em contato via e-mail para informar sobre o andamento do pedido daquela pessoa.
Observe que a informação fornecida pelo cliente ao acessar o site, teve um ciclo de vida: ela foi inserida diretamente no sistema da empresa (COLEľA); as informações ficaram no sistema para dar andamento a relação contratual com o cliente (ARMAZENAMENľO); posteriormente foi acessada para gerar a nota fiscal e enviar a mercadoria pelo correio (MANUSEIO); por fim, após a entrega do produto, estando satisfeito o cliente, a loja não mais necessita daquelas informações, sendo possível apagar os dados do sistema (DESCARľE).
Portanto, a informação tem um ciclo de vida que necessita ser observado e cuidado adequadamente: COLETA; ARMAZENAMENTO; MANUSEIO e DESCARTE.
É justamente no ciclo de vida da informação que a GED - Gestão Eletrônica de Documentos atua, gerando rotina na empresa, para que todos que precisem acessar a informação em qualquer fase de seu ciclo de vida, possam tranquilamente encontrar a informação e dar continuidade aos serviços que a empresa presta.
	
Importância da gestão de documentos e dados digitais
ENTENDER A IMPORTÂNCIA DA GESTÃO DE DOCUMENTOS ELETRÔNICOS.
AUTOR(A): PROF. LUCIMARA APARECIDA MAIN
Impoítância da gestão de documentos e dados digitais
A sociedade da informação revolucionou o modo de pensar, agir, fazer negócios, e também o formato do suporte dos documentos em geral, sejam eles documentos jurídicos ou não.
Antigamente o papel era o único suporte dado para inserir informações de um contrato por exemplo.
Um contrato firmado e assinado em papel, contendo a assinatura das partes e das testemunhas, é um documento
oficial e válido para comprovar que aquele negócio jurídico foi firmado.
Mas hoje é cada vez mais comum, contratos em formato eletrônico. Uma compra na internet pode gerar um contrato eletrônico, ao acessar um aplicativo, ou fazer cadastro em uma rede social, também é possível verificar a
assinatura de contratos eletrônicos.
Poítanto, a sociedade vem cada vez mais utilizando de íecuísos eletíônicos paía fazeí negócios juíídicos, e tíansmitií íiquezas.
Os exemplos acima são simples de entender, porém você consegue imaginar como seíia a cópia de um documento eletíônico? Justamente neste momento, é possível verificar que muitas pessoas fazem confusão.
Podemos citar um exemplo:ao fazer uma compra pela internet a pessoa recebe em seu e-mail a nota fiscal eletrônica do produto adquirido, aquele documento deve ser guardado, pois qualquer problema que a pessoa venha a ter com a compra, precisará da nota fiscal eletrônica para resolver a questão.
O mais comum é a pessoa pensar em imprimir a nota fiscal eletrônica e guardar este papel, que ela acredita ser o documento original, às vezes descartando o e-mail recebido e, não encontrando mais o documento eletrônico. Justamente neste momento ela cometeu um equívoco, pois o documento oíiginal é o documento eletíônico íecebido no e-mail, a impíessão feita não passa de uma cópia sem valoí juíídico.
Para melhor compreensão vamos continuar com o exemplo da nota fiscal eletrônica. Imaginemos que o cliente
alega que na nota fiscal eletrônica constam 2 produtos, mas ele recebeu apenas um. A loja alega que na nota fiscal eletrônica consta apenas 1 produto, que a entrega foi feita corretamente. Para resolver a confusão o cliente procura um escritório de advocacia para ingressar com uma ação judicial. O advogado vai precisar juntar o documento original no processo, pois provavelmente o juiz pedirá uma perícia para verificar, o porquê da divergência na nota fiscal, já que é um único documento com informações diferentes.Outro exemplo que envolve situação corriqueira também pode acontecer. O documento que foi gerado em papel, a pessoa digitaliza passando para um formato eletrônico, depois simplesmente não guarda o documento em papel, fica apenas com o arquivo eletrônico. Ou seja, acabou de jogar fora um documentooriginal e ficar com uma cópia sem valor jurídico.
Pensando nas situações descritas acima, seria possível o cliente da loja apresentar para o advogado o documento original para fazer a perícia? Não, pois nos dois casos ele não preservou o documento original,que poderia ajudar a elucidar o problema levado para o juiz.
A GED - Gestão eletrônica de documentos atua justamente auxiliando para manter a integridade e valor jurídico de todos os documentos e informações, classificando e deixando acessível quando necessário.
 (
Um
 
documento
 
sempíe
 
deve
 
seí
 
conseívado
 
no
 
foímato
 
que
 
foi
 
geíado,
 
se
 
em
 
papel,
 
guaídaí
 
em
 
papel,
 
se
 
em
 
foímato
 
eletíônico,
 
guaídaí
 
em
 
foímato
 
eletíônico.
)
GED - Gerenciamento Eletrônico de Documentos
COMPREENDER O GERENCIAMENTO ELETRÔNICO DE DOCUMENTOS
GED - Gestão Eletrônica de Documentos
A implementação da GED permite que as empresas integrem um conjunto de tecnologias, que auxiliam no acesso das informações armazenadas.
Este acesso pode seí simultâneo de diversos funcionários, ainda pode ser feita a íastíeabilidade da infoímação. Esta última função é de extrema importância, pois assim será possível saber quem cadastrou a informação, quem teve acesso apenas visualizando, ou alterou, apagou a informação. É possível dar acesso difeíenciado para cada usuário, desta forma apenas determinadas pessoas podem cadastrar, outras apenas podem visualizar, e outras excluirem. As infoímações sigilosas que não devem ser vistas por todos, mas apenas por aqueles que necessitam saber dela para execução de trabalho, também poderá ter acesso restrito, por meio de ferramentas implementadas pela GED.
Os profissionais responsáveis pela implementação da GED, fazem uma análise minuciosa da empresa, gerenciando um projeto específico para as necessidades de um determinado negócio, criando um padrão de cadastramento das informações, classificando e organizando documentos de forma que os tornem acessíveis, dinamizando e otimizando o trabalho de um departamento, e, ou equipe.
Importante ressaltar que qualqueí tipo de empíesa, ou escritório, não importa o tamanho, pode se beneficiar
das soluções oferecidas pela GED - Gestão eletrônica de documentos.
Dependendo do tamanho da empresa, a implementação da GED será gradativa, observando qual o departamento necessita com mais urgência, para depois alcançar toda a empresa.
Documentos dos mais diveísos tipos serão observados e classificados pela GED. Dentre alguns podemos citar: documentos em papel, microfilmes, áudios, planilhas, arquivos de fotos, e-mail etc.
Não se pode confundií GED - Gestão eletrônica de documentos com Digitalização de documentos. Pois a função da Digitalização é conservar documentos que foram digitalizados. Vale lembrar que mesmo conservando os documentos digitalizados, é necessário guardar os documentos em papel para preservar os documentos originais caso haja algum problema. Por fim, a Digitalização não possui a mesma agilidade daGED.
Com o uso de tecnologias específicas a GED peímite maioí acessibilidade que a Digitalização, pois na GED é possível fazer consultas com palavras-chave, ou ainda dentro de caracteres que foram coletados, como por exemplo: tipo de ação; nome das partes; número de CPF; nome da pasta do cliente etc.
A GED traz benefícios significativos para o negócio, eliminando erros, acessos indevidos, cópias de documentos indevidas, agilizando o trabalho de todos os envolvidos da equipe.
Benefícios na gestão de documentos e dados digitais
COMPREENDER OS BENEFÍCIOS DA GED
AUTOR(A): PROF. LUCIMARA APARECIDA MAIN
Benefícios na gestão de documentos e dados digitais.
Os serviços de GED - Gestão eletrônica de documentos refletem de forma positiva no desempenho da equipe, consequentemente traz benefícios financeiros para toda a empresa.
Com a implementação destas ferramentas, é possível que os gestoíes tenham uma visão global do negócio, considerando que possuem controle de todas as informações que passam pela empresa.
Outro ponto importante a ser observado é a velocidade e píecisão na localização de documentos, cadastros e informações de clientes, fornecedores e parceiros comerciais. Tornando a prestação de serviços mais ágil e eficiente, gerando valor para o negócio.
Visivelmente a produtividade é aumentada, visto que, não se perde tempo procurando documentos, ou fichas de clientes. Assim, existe uma interação maior com o sistema, e menor com as pessoas, deixando os funcionários livres para tratarem de outras questões que envolvam estratégia.
Com o problema do aquecimento global, toda empresa deve pensar em seu negócio em um foímato ecologicamente sustentável. A GED permite uma redução significativa no uso de papel. Assim, a empresa além de ajudar o meio ambiente, também ganha vantagem competitiva perante seus concorrentes.
A íedução na utilização de papel vem acompanhada da íedução de custos, não apenas no que diz respeito ao uso de papel, mas quanto a espaço físico para arquivos, e mão de obra específica na manutenção destes. Existe um contíole total sobíe o ciclo de vida dos documentos, desde o dia de sua entrada na empresa, até o dia do descarte, o que ajudará a solucionar questões conflituosos e até processos judiciais.
A infoímação fica disponível em tempo integíal, o usuário poderá acessar de qualquer lugar, não é necessário estar no escritório, ou empresa. Se determinado funcionário tem acesso ao documento, será permitido que ele consulte de seu próprio smartphone de onde estiver.
Com documentos físicos é muito comum ocorrer extravio, após a implementação da GED fica impossível peídeí qualqueí documento. E caso alguém exclua o documento do sistema, é porque esta pessoa tinha liberação em seu acesso, e constará no histórico que foi ela quem o apagou.
As informações e documentos após a implementação da GED ficam em servidores seguros, o que vai gaíantií a continuidade do negócio, mesmo que haja um incêndio, ou enchente que acabe com equipamentos e móveis da empresa, as informações mais importantes para o negócio estarão preservadas nos servidores, sendo possível sua recuperação rápida e retorno às atividades empresariais.
Como pudemos ver: a GED - Gestão eletrônica de documentos tem benefícios significativos nos dias atuais para qualquer negócio.
Gestão de tecnologia e segurança da informação
ENTENDER A IMPORTÂNCIA DA SEGURANÇA DA INFORMAÇÃO PARA A IMPLEMENTAÇÃO DO PLANO DE GESTÃO ELETRÔNICA DE DOCUMENTOS.AUTOR(A): PROF. LUCIMARA APARECIDA MAIN
A GED - Gestão Eletíônica de Documentos é a aplicação de um conjunto de tecnologias que garantem o bom andamento do negócio, mantendo seguras e organizadas as informações e documentos da empresa.
Sempre que se utiliza qualquer tecnologia é imprescindível que esta esteja alinhada com a SEGURANÇA DA INFORMAÇÃO, para proteger os dados que pertencem à empresa, também é necessário aplicar um conjunto de regras e fundamentos que sejam capazes de blindar o negócio, evitando ataques cibernéticos, invasão de computadores, falhas tecnológicas ou humanas.
No Brasil a norma da ABNT NBR ISO/IEC 27002:2005 define segurança da informação da seguinte forma:
A informação é um ativo que como qualquer outro ativo importante, é essencial para os negócios de uma organização e consequentemente necessita ser adequadamente protegida. Isto é especialmente importante no ambiente dos negócios, cada vez mais interconectado como um resultado deste incrível aumento da interconectividade, a informação está agora exposta a um crescente número e a uma grande variedade de
ameaças e vulnerabilidades. ABNT NBR ISO/IEC 27002:2005
É por meio da implantação da POLÍľICA DA SEGURANÇA DA INFORMAÇÃO, complementada por normas, procedimentos e controles adequados que se assegura a segurança da informação, garantindo a continuidade dos negócios nas instituições, enfrentando as ameaças que elas estão propensas e preservando os princípios básicos, mais conhecidos como (CIDAL): Confidencialidade, Integridade, Disponibilidade, Auditabilidade e Legalidade, onde:
(i) Confidencialidade: as informações devem ser conhecidas apenas pelos indivíduos que detêm as permissões de acesso, evitando assim o “vazamento” de informação;
(ii) Integíidade: as informações devem ser mantidas no seu estado original, sem alterações, garantindo a quem as receba a certeza de que não foram falsificadas, corrompidas ou alteradas;
(iii) Disponibilidade: o acesso a todos os dados no momento que for necessário para utilização;
(iv) Auditabilidade: todo o conteúdo deixado em sistema de computador, poderá ser auditado posteriormente;
(v) Legalidade: todos os controles e procedimentos previstos na política de segurança da informação, devem estar em conformidade com a legislação vigente do país que a empresa está atuando.
Todo projeto para implementaí a seguíança da infoímação é feito de foíma inteídisciplinaí, com profissionais de tecnologia, especialistas em segurança da informação, profissionais do direito, para evitar que a legislação seja violada, também são envolvidos profissionais que entendem da continuidade dos negócios.
Não basta implementar processos e controles de segurança da informação, treinar os funcionários para seguir a Política de Segurança da Informação, sem ter um plano de continuidade dos negócios (PCN).
O PCN - plano de continuidade de negócios vai ajudar a alta direção da empresa a acionar o que está previsto, e permitir que a empresa não pare por falha no acesso às informações, ou caso tenha um incêndio, ou uma enchente e acabe com todos os equipamentos da empresa, o PCN tratará uma ação para recuperação das informações que estarão armazenadas em outro local, e deverão facilmente ser acessadas.
Portanto, não é possível implementaí a GED - Gestão Eletíônica de Documentos, sem que também seja implementada a seguíança da infoímação, para garantir a efetividade do projeto de GED.
Introdução: Legislação sobre documentos e dados digitais
ENTENDER A LEGISLAÇÃO SOBRE DOCUMENTO ELETRÔNICO
AUTOR(A): PROF. LUCIMARA APARECIDA MAIN
Assegurar a integridade dos dados, informações e documentos que trafegam nos sistemas da empresa, não é uma questão apenas tecnológica, mas também legal.
Importante lembrar que dos dados, informações e documentos eletíônicos, possuem os mesmos valoíes que os físicos, portanto, a mesma legislação que se observa para os documentos físicos devem ser observados para os eletrônicos.
Contudo, em decorrência do avanço da tecnologia, noímas específicas foíam acíescentadas aos documentos eletíônicos, as quais vamos estudar neste tópico.
Para se fazer prova perante o juízo, é necessário atribuir força probante ao documento, no caso dos documentos eletrônicos, a MP - Medida Píovisóíia n. 2002-2, de 24 de agosto de 2001, que institui a infíaestíutuía de Chaves Públicas Bíasileiía (ICP-Bíasil), viabiliza a utilização de ferramentas derivadas da certificação digital, que hoje é muito utilizada para realizar assinatura digital em documentos, tais como contratos, ou por advogados para assinar processos eletrônicos.
A Lei n. 12.682 de 2012, dispõe sobre a elaboração e o arquivamento de documentos em meios eletromagnéticos. A referida norma cuida de garantir a integridade, autenticidade e veracidade dos documentos digitalizados, ou seja, daqueles que foram gerados em meio físico e, posteriormente foram convertidos em documentos digitalizados. Porém, os artigos da lei que tratam do descarte do documento original foram vetados. Assim, mesmo que seja feita a digitalização dos documentos, que eles tenham recebido uma assinatura digital após sua armazenagem, não é possível dizer que aquele documento é verdadeiro ou não, apenas é possível afirmar que ele não foi alterado após a digitalização.
O professor Vicente Greco Filho define documento como:
Documento é todo objeto do qual se extraem fatos em virtude da existência de símbolos ou sinais gráficos, mecânicos, eletromagnéticos etc.Por conseguinte, documento eletrônico compreende o registro de fatos que tem como meio físico um suporte eletrônico ou digital, quais sejam, os dispositivos que armazenam informações: CDs,
DVDs, Blu-Ray Disc, HDs, pen-drives, e-mail etc. GRECO FILHO, VICENTE. DIREITO PROCESSUAL CIVIL BRASILEIRO. 14. ED. SãO PAULO:
SARAIVA, 2000.
Existem duas formas de entender o documento eletrônico, que poderá será usado no Poder Judiciário paraservir de prova em algum processo, ambas as alternativas estão previstas na Lei n. 11.419/2006 que trata do
processo eletrônico, e na Lei 13105/2015, mais conhecida como Código de Processo Civil. No artigo 439 do Código de Processo Civil temos a seguinte previsão legal:
Art. 439. A utilização de documentos eletrônicos no processo convencional dependerá de sua conversão à forma impressa e da verificação de sua autenticidade, na forma da lei.
CóDIGO DE PROCESSO CIVIL
Analisando os artigos de lei é possível concluir, que se estivermos diante de um processo que é físico, masnecessita usar um documento que é originalmente eletrônico, ou seja, que teve seu início de forma eletrônica, o documento deve ser convertido em documento físico, utilizando a impressão. Mas a autenticidade deste documento será feita na forma eletrônica, com o emprego do certificado digital, ou assinatura digital.
Existe ainda a possibilidade de um documento eletrônico, não ter a possibilidade técnica de ser convertidoem documento físico, ou seja, não será possível a impressão em decorrência de atributos técnicos.
Nestes casos o aítigo 440 do Código de Píocesso Civil, prevê que o próprio juiz analisará e dará seu parecer sobre a veracidade do documento, garantindo às partes do processo, o acesso ao documento.
A Lei n. 11.419/2006 que trata do processo eletrônico, em seu § 3º, aítigo 11, determina que o documento originalmente físico, que posteriormente foi digitalizado, mas no Poder Judiciário teve seu valor probatório questionado, deva ser guardado até o fim processo.
A GED - Gestão Eletíônica de Documentos é muito importante para as empresas, mas não será eficaz sua
implementação, caso a legislação brasileira não seja observada.
Aplicação do Marco Civil da Internet
COMPREENDER A APLICAÇÃO DO MARCO CIVIL DA INTERNET PARA IMPLEMENTAÇÃO DA GED PARA DETERMINADAS EMPRESAS.
AUTOR(A): PROF. LUCIMARA APARECIDA MAIN
Aplicação do Maíco Civil da Inteínet
Na implementação da GED - Gestão Eletrônica de Documentos é necessário observar a legislação vigente no país, para não ocorrer a violação de direitos. Uns dos diíeitosmais falados e discutidos na atualidade é a píivacidade e a píoteção de dados pessoais. Portanto, se a aplicação da GED for em empresas de Internet, ou provedores de acesso ou conexão, será necessário observar o Marco Civil da Internet.
Após diversos debates tanto no setor público, como no setor privado, no ano de 2014 foi sancionada a Lei
n. 12.965/2014, mais conhecida como Maíco Civil da Inteínet (MIC).
É importante entender que o MIC não é uma lei específica para proteção de dados pessoais, mas é utilizada para auxiliar nos casos de violação ao vazamento de dados.
No §3º, do aít. 10 do Maíco Civil da Inteínet é possível estabelecer que dados cadastrais são aqueles que informam
qualificação pessoal, filiação e endereço, estes dados têm uma proteção menos rigorosa quanto ao acesso de uma autoridade administrativa. O que quer dizer que se um órgão público quiser ter acesso ao dado cadastral de um cidadão, é possível requisitar diretamente, sem autorização judicial.
Se combinarmos o aítigo 7º, VII, aítigo 10, § 1º, do Maíco Civil da Inteínet, veremos que o primeiro possibilita a transferência de dados pessoais sem consentimento do titular do dado, apenas mediante oídem judicial, desde que a referida ordem observe a píeseívação da intimidade, vida píivada, honía e imagem do cidadão.
A tíansfeíência de dados pessoais paía teíceiíos é combatida pelo Maíco Civil da Inteínet, principalmente nos incisos do artigo 7º, proibindo a transferência sem o consentimento do titular, limitando o uso dos dados apenas para as finalidade que se justificam na hora da coleta.
Portanto, em toda empresa de Internet ou provedores de acesso ou conexão, é necessário a observação dasregras contidas no Marco Civil da Internet, para uma boa implementação da Gestão Eletrônica de Documentos, observando os limites ao tratamento dos dados, não disponibilizando a terceiros sem o consentimento expresso do titular, e tomando os devidos cuidados na disponibilização destes dados para investigação criminal, pois devem ser feitas apenas com ordem judicial.
Aplicação da Lei Geral de Proteção de Dados Pessoais
VISLUMBRAR QUE NA IMPLEMENTAÇÃO DA GED SERÁ NECESSÁRIA A ADEQUAÇÃO A LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS.
AUTOR(A): PROF. LUCIMARA APARECIDA MAIN
Aplicação da Lei Geíal de Píoteção de Dados Pessoais
O Brasil no ano de 2018 teve uma impoítante lei apíovada, a Lei n. 13.709/2018, denominada Lei Geíal de Píoteção de Dados Pessoais, que ficou mais conhecida como LGPD. A princípio o vacatio legis era de 18 meses, entraria em vigor em fevereiro de 2020, porém a Medida Provisória n. 869/2018, alterou esta data para agosto de 2020. Portanto, a partir de agosto de 2020, todos deverão observar as regras contidas na referida norma, tanto setoí público, quanto o setoí píivado. Respeitando suas diretrizes no diz respeito ao tratamento dos dados pessoais. Porém mesmo antes da data prevista para a vigência da lei, muitas empresas estão fazendo a adequação de seus projetos de governaça ou gestão de dados, utilizando a LGPD, pois o processo de implementação de todos os controles é complexo.
Importante ressaltar a importância da LGPD, pois na sociedade que vivemos, movida por informações e dados eletrônicos, se faz necessáíia uma píoteção dos dados pessoais, paía evitaí violações de diíeitos fundamentais, ineíentes à peísonalidade do cidadão.
Os dados coletados pelas empresas devem ser classificados, entíe dados pessoais e dados anonimizados. O titular do dado deve dar consentimento para tratamento (coleta, armazenamento e descarte) de seus dados, podendo pedir a exclusão, portabilidade ou a correção caso este dado esteja incorreto.
A Lei prevê ainda a possibilidade de um encaííegado paía seí o íesponsável pelo tíatamento dos dados pessoais, este profissional no exterior é conhecido como DPO - Data Píotection Officeí, pode ser tanto uma pessoa natural, quanto uma pessoa jurídica.
A píofissão de encaííegado ou DPO ainda não é regulamentada no Brasil, qualquer pessoa pode exercer o ofício, porém terá que ter conhecimento sobre segurança da informação e legislação.
O aítigo 4º da LGPD, existe a previsão das excludentes do tratamento de dados pessoais, entre eles estão o uso de dados para fins particulares sem a finalidade econômica ou para fins jornalísticos; para proteção de defesa nacional ou segurança do Estado, e ainda para fins de investigação criminal, nestes últimos casos o tíatamento deve seí feito poí pessoa juíídica do diíeito público.
No aítigo 5º da LGPD existe a classificação dos dados, determinando quais dados são pessoais sensíveis, quais são dados anonimizados, bem como, o que é banco de dados.
Os requisitos para o tratamento dos dados pessoais, estão previstos no aítigo 7º da LGPD, e devem ser observados na implementação da Gestão Eletrônica de Documentos.
Para que a LGPD seja utilizada, é necessário que a relação entre o coletor e fornecedor dos dados seja uma relação econômica, que estejam realizando um negócio jurídico. Desta forma, neste momento será solicitada ao fornecedor dos dados autorização para o tratamento (coleta, armazenamento, descarte), caso ele não forneça, não será possível tratar os dados.
Vale ressaltar, que os dados necessáíios paía a íealização do negócio juíídico, não píecisa de autoíização,pois a sua coleta possui uma finalidade específica. Como poí exemplo: Coletar CPF para emitir nota fiscal. Mas este dado posteriormente não poderá ser utilizado pelo coletor, nem mesmo transferido para terceiros. Por tanto, é essencial que na implementação da Gestão Eletrônica de Documentos, desde já sejam observadas as regras da Lei Geral de Proteção de Dados Pessoais. Assim, o projeto ganha em agilidade e economia, evitando transtorno com a adequação após a data da vigência da lei.
Aplicação do Estatuto da Ordem dos Advogados do Brasil
CONHECER AS REGRAS DO ESTATUTO DA OAB PARA UMA BOA GOVERNANÇA ELETRÔNICA DE DOCUMENTOS EM ESCRITÓRIO DE ADVOCACIA.
AUTOR(A): PROF. LUCIMARA APARECIDA MAIN
Aplicação do Estatuto da Oídem dos Advogados do Bíasil
O advogado na prática da advocacia deve observar os limites éticos que são impostos para sua profissão pelo órgão de classe, qual seja: OAB - Ordem dos Advogados do Brasil.
São diversas as normas que preceituam os deveres éticos da profissão do advogado. Neste momento vamos analisar a Lei n. 8.906/94, mais conhecida como Estatuto da Advocacia (EAOB – Lei 8.906/94).
Em caso de violação de alguma regra prevista no Estatuto da OAB, o advogado responde administrativamente no Tribunal de Ética e Disciplina, podendo sofrer penalidades que vão desde censura, passando pela suspensão da atividade, chegando até a exclusão, o que acarretará o cancelamento de sua inscrição.
Todo escritório de advocacia deveria implementar a GED - Gestão Eletrônica de Documentos, sem esquecerde observar o Estatuto da EOAB para não cometer infração ética profissional.
O advogado é o profissional que trabalha com informações e documentos alheios, e estes sempre devem estar disponíveis para consulta dos profissionais do escritório.
O aítigo 7º do EOAB traz a previsão da inviolabilidade do escritório do advogado. Esta regra é válida para evitar arbitrariedade por parte do Poder Público. Mas não significa que o escritório do advogado nunca possa ser alvo de busca e apreensão. Caso haja indícios e materialidade de autoria de crime por parte deste profissional, o juiz poderá decretar a busca e apreensão de equipamentos e documentos, observadas as regras da OAB.
Esta questão é importante para a Gestão Eletrônica de Documentos, pois o advogado trabalha com informações e documentos que não são seus, desta forma, na implementação de seu projeto de GED deve colocar controles e regras sobre acessos a estes documentos. Pois, imagine o advogado que sofre uma investigação criminal, tem seus dispositivos apreendidos e, não consegue mais ter acesso aos documentos dos clientes. Neste caso se causar prejuízos aos clientes, ele poderá sofrer sanções disciplinares.
Pelas regras do aítigo 34 do Estatuto da OAB, o advogadodeve prestar contas ao cliente sempre que ele solicitar, desta forma, as informações e documentos dos seus patrocinados, devem sempre ser acessíveis para quem possa responder ao cliente.
Por fim, com o advento do processo eletrônico às cópias dos documentos dos clientes, bem como, cópias dos processos, estão armazenadas de forma eletrônica, o que implica nunca boa gestão eletrônica de documentos com regras específicas para o escritório de advocacia.
Aplicação do Estatuto da Ordem dos Advogados do Brasil
CONHECER AS REGRAS DO ESTATUTO DA OAB PARA UMA BOA GOVERNANÇA ELETRÔNICA DE DOCUMENTOS EM ESCRITÓRIO DE ADVOCACIA.
AUTOR(A): PROF. LUCIMARA APARECIDA MAIN
Aplicação do Estatuto da Oídem dos Advogados do Bíasil
O advogado na prática da advocacia deve observar os limites éticos que são impostos para sua profissão pelo órgão de classe, qual seja: OAB - Ordem dos Advogados do Brasil.
São diversas as normas que preceituam os deveres éticos da profissão do advogado. Neste momento vamos analisar
a Lei n. 8.906/94, mais conhecida como Estatuto da Advocacia (EAOB – Lei 8.906/94).
Em caso de violação de alguma regra prevista no Estatuto da OAB, o advogado responde administrativamente no Tribunal de Ética e Disciplina, podendo sofrer penalidades que vão desde censura, passando pela suspensão da atividade, chegando até a exclusão, o que acarretará o cancelamento de sua inscrição.
Todo escritório de advocacia deveria implementar a GED - Gestão Eletrônica de Documentos, sem esquecerde observar o Estatuto da EOAB para não cometer infração ética profissional.
O advogado é o profissional que trabalha com informações e documentos alheios, e estes sempre devem estar disponíveis para consulta dos profissionais do escritório.
O aítigo 7º do EOAB traz a previsão da inviolabilidade do escritório do advogado. Esta regra é válida para evitar arbitrariedade por parte do Poder Público. Mas não significa que o escritório do advogado nunca possa ser alvo de busca e apreensão. Caso haja indícios e materialidade de autoria de crime por parte deste profissional, o juiz poderá decretar a busca e apreensão de equipamentos e documentos, observadas as regras da OAB.
Esta questão é importante para a Gestão Eletrônica de Documentos, pois o advogado trabalha com informações e documentos que não são seus, desta forma, na implementação de seu projeto de GED deve colocar controles e regras sobre acessos a estes documentos. Pois, imagine o advogado que sofre uma investigação criminal, tem seus dispositivos apreendidos e, não consegue mais ter acesso aos documentos dos clientes. Neste caso se causar prejuízos aos clientes, ele poderá sofrer sanções disciplinares.
Pelas regras do aítigo 34 do Estatuto da OAB, o advogado deve prestar contas ao cliente sempre que ele solicitar, desta forma, as informações e documentos dos seus patrocinados, devem sempre ser acessíveis para quem possa responder ao cliente.
Por fim, com o advento do processo eletrônico às cópias dos documentos dos clientes, bem como, cópias dos processos, estão armazenadas de forma eletrônica, o que implica nunca boa gestão eletrônica de documentos com regras específicas para o escritório de advocacia.
Aplicação do Código de Ética e Disciplina da Ordem dos Advogados do Brasil
COMPREENSÃO DA NECESSIDADE DE APLICAR REGRAS DO CÓDIGO DE ÉTICA E DISCIPLINA DA OAB, NO PROJETO DE GED PARA ESCRITÓRIO DE ADVOCACIA.
AUTOR(A): PROF. LUCIMARA APARECIDA MAIN
Aplicação do Código de Ética e Disciplina da Oídem dos Advogados do Bíasil
Todo advogado é inscrito na Ordem dos Advogado do Brasil, e sabedor das regras normativas que lhe são impostas no exercício da profissão.
O Estatuto da OAB - Lei n. 8.906/94 foi elaborada pelo Poder Legislativo e sancionada pelo Poder Executivo, por isto tem força de lei. Já o Código de Ética e Disciplina é uma Resolução do Conselho Fedeíal da OAB, Resolução
n. 02 de 2015, na hieíaíquia das noímas está abaixo do Estatuto da OAB.
Mesmo não tendo força de lei, o Código de Ética e Disciplina da advocacia (CDE) deve seí obseívado, e sua violação implica sanção disciplinaí paía o advogado, que responde perante o Tribunal de Ética e Disciplina da OAB (TED). Suas sanções podem variar de censura, passando pela suspensão até a exclusão, o que acarreta o desligamento do advogado dos quadros da OAB, ocasião que ele volta ser bacharel em direito, não podendo mais exercer a profissão.
No capítulo VII do CED - Código de Ética e Disciplina, nos aítigos 35 a 38, tem-se a píevisão do sigilo píofissional do advogado. O sigilo profissional para o advogado é de ordem pública, ou seja, sempre deve ser observado, mesmo quando o cliente não solicitar, ou ainda que não tenha sido observado em cláusula contratual.
Neste sentido, em caso de violação do sigilo profissional o advogado poderá além de responder no TED - Tribunal de Ética e Disciplina, ser responsabilizado criminal e/ou civilmente se o dano caracterizar dano nestas esferas do direito.
Portanto, o sigilo píofissional é de extíema impoítância paía o advogado, o que deve ser observado no momento da elaboração do projeto de GED - Gestão Eletrônica de Documentos de seu escritório.
Regras sobre envio de e-mail, acesso a documentos em pastas compartilhadas, ou arquivos físicos ou eletrônicos, cópia de documentos em máquinas de xerox, precisam de regras claras e precisas para evitar vazamento de informações que são sigilosas, caso ocorra o incidente a situação acarretará violação do sigilo profissional.
Dispositivos eletrônicos como smaíphones, notebooks, pen-díives, HD-externo devem receber tratamento de controles seguros, no caso de perda, furto, ou roubo destes dispositivos, as informações ali contidas não podem ser acessadas por terceiros, para evitar a violação do direito ao sigilo que tem o cliente.
Assim, na implementação de GED - Gestão Eletrônica de Documentos, o advogado deve sempre observar o Código de Ética e Disciplinar, sem deixar de atender as demais normas pertinentes a questão.
Política de Segurança da Informação
COMPREENDER OS PRINCIPAIS REQUISITOS DA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO, PARA UMA BOA GESTÃO ELETRÔNICA DE DOCUMENTOS.
AUTOR(A): PROF. LUCIMARA APARECIDA MAIN
Política de Seguíança da Infoímação
Todo projeto de implementação de GED - Gestão Eletrônica de Documentos trabalha com um conjunto de tecnologias, das quais a Segurança da Informação faz parte. Segurança da Informação é a área do conhecimento que trata dos controles técnicos, tais como antivírus, criptografia e outros, na tentativa de manter as informações e documentos eletrônicos seguros, evitando ciberataques, furto de informações, acessos indevidos de forma geral.
No Brasil a norma da ABNT NBR ISO/IEC 27002:2005 é que define segurança da informação. Os requisitos básicos tratados nela são: Confidencialidade, Integridade, Disponibilidade, Auditabilidade e Legalidade das informações (CIDAL).
Mas para que esses controles sejam implementados se faz necessária a Política de Seguíança da Infoímação, documento elaborado geralmente pelo departamento jurídico, em conjunto com profissionais de segurança da informação, depois distribuído a todos os colaboradores, que deverão ser treinados sobre todos os assuntos ali tratados.
Nos contíoles da Política de Seguíança da Infoímação (PSI) devem seí obseívados eventos como:
Desastíes natuíais: fenômenos meteorológicos, como por exemplo, uma chuva muito forte que inunda o local de trabalho, ou ainda a queda de energia no bairro.
Desastíe acidental: referente a erro de usuários e falhas no sistema.
Ataque intencional: invasão de terceiros no sistema, furto de informações para chantagem.
Pelo prisma jurídico, a PSI - Política de Segurança da Informação pode ser considerada uma forma de prevenção de responsabilidade jurídica, e uma forma de atribuir responsabilidade a quem foi de fato o causador de um eventual prejuízo ou dano, protegendo a empresa por meio de regras claras e objetivas, além de ressaltar as responsabilidades legais de cada colaborador.
O documentodeveíá contemplaí: a forma de acesso as informações, regras sobre uso de e-mail, responsabilidades sobre licenciamento de softwares, ou acessos indevidos à páginas da internet, forma de monitoramento dos aparelhos, responsabilidade pela realização de backup, estabelecimento de
responsabilidades por proteção de propriedade intelectual de materiais elaborados por colaboradores da empresa, formas de utilização dos aparelhos e dispositivos eletrônicos portáteis etc.
Portanto, sem a PSI - Política de Seguíança da Infoímação não é possível implementar uma Gestão Eletrônica de Documentos segura, pois os controles se complementam na gestão empresarial.
Tabela de prazos para guarda dos documentos e dados digitais
COMPREENDER A TABELA DE PRAZOS PARA PRESCRIÇÃO DE DOCUMENTOS
AUTOR(A): PROF. LUCIMARA APARECIDA MAIN
ľabela de píazos paía guaída dos documentos e dados digitais
A GED - Gestão Eletíônica de Documentos é um conjunto de tecnologias aplicadas, que devem resguardar e assegurar a confidencialidade, integridade, auditabilidade das informações, além de deixar a informação sempre disponível e garantir a conformidade com a lei.
A informação passa por um ciclo de vida, que vai desde a coleta, armazenamento, passando pelo manuseio,
chegando no descaíte, neste último passo ela não é mais impoítante paía o negócio.
Mas é exatamente no descaíte que existe um gíande íisco paía o píojeto de GED, pois muitas empresas não sabem o período que devem guardar suas informações. Não se pode colocar um tempo padrão para armazenamento das informações, como se todas fossem iguais juridicamente.
Ao planejar a implementação da GED - o gestor responsável deve ter em mente, que cada negócio tem sua necessidade específica, questão que deve ser observada na análise de risco.
A próxima etapa será verificar as peculiaridades de cada informação, ou seja, aqueles dados, ou documentos seíão úteis no futuío? Se a respostar for sim, para que a empresa precisa guardar esta informação?
Como no Bíasil não existe uma Lei específica que deteímina píazo de aímazenamento de infoímações, ou dados e documentos eletíônicos, cada empresário deverá observar o ordenamento jurídico em conjunto com as regras de seu próprio negócio, ajustando as necessidades de sua empresa.
Até completar o prazo prescricional o documento tem valor jurídico, após este prazo, ele não pode mais ser exigido em juízo. Poí exemplo dívida píescíita, que após a píescíição não pode seí cobíada judicialmente. Para entendermos o problema de se estabelecer uma tabela de prazo prescricional, vamos observar os dados e contratos que envolvem direitos trabalhistas.
Os dados de empregados dependem de alguns fatores para se estabelecer prazos para sua guarda, pois cada tipo de documentos tem píazo píescíicional difeíente. Um um e-mail que servirá de prova, deve ser guardado por 2 anos, já um recibo de pagamento de 13º salário precisa ser armazenado por 5 anos, a folha de pagamento dos empregados por 10 anos. Já o FGTS - Fundo de Garantia do Tempo de Serviço, tem previsão na lei de 30 anos, porém o Superior Tribunal Federal decidiu em diversas ações que o prazo que se aplica ao caso é de 5 anos.
Na dúvida do prazo que o documento precisa ser guardado, deve-se fazeí uma avaliação de íisco, paía decidií se compensa o custo do aímazenamento das infoímações poí peííodo maioí.
Igualmente se deve observar as regras para ações previstas no Código de Defesa do Consumidoí - CDC, assun também observar o Código Civil no artigo 206, que traz uma tabela de prazos para diversas situações que variam de 1 a 5 anos, ou ainda previsão do artigo 205 do mesmo diploma legal, que prevê prescrição em 10 anos, quando a lei não fixar prazo menor.
Cada empresa deve ter sua tabela prescricional para armazenamento das informações e documentos, que serão importantes para cumprir estes prazos, não podendo tais dados serem descartados antes, sob pena de prejuízo em processos judiciais futuros.
Responsabilidade penal no vazamento de documentos
COMPREENDER A RESPONSABILIDADE CRIMINAL NO VAZAMENTO DE DADOS DE TERCEIROS
AUTOR(A): PROF. LUCIMARA APARECIDA MAIN
Responsabilidade penal no vazamento de documentos
A Gestão Eletrônica de Documentos ao ser implementada deve ser analisada por todos os aspectos legislativos. Na esfera penal, o indivíduo que cometeu a conduta criminosa poderá responder caso sua açãoincorra em algum tipo penal, uma vez que devemos observar o artigo. 5º., inciso XXXIX da constituição Federal, que determina: não há crime sem lei anterior que o defina. Poí exemplo: Invasão de dispositivo infoímático, cíime píevisto no aítigo 154-A do Código Penal, inseíido no diploma legal em 2012:
Art. 154-A Invadir dispositivo informático alheio, conectado ou não à rede de computadores, mediante violação indevida de mecanismo de segurança e com o fim de obter, adulterar ou destruir dados ou informações sem autorização expressa ou tácita do titular do dispositivo ou instalar vulnerabilidades para obter vantagem ilícita.
CóDIGO PENAL
Não são raros os ataques a sistemas de empresas, considerando o gíande volume de dados eletíônicos que movimentam a economia, principalmente quando este número é transformado em moeda, cerca de 3 trilhões de dólares por ano, no mundo inteiro.
As empresas sofrem ataques dos mais diversos tipos, sejam internos ou externos, por erro humano, ou por negligência, ou ainda por tentativas de invasão, para consequente extorsão.
O mais comum é que as invasões inteínas sejam de funcionários descontentes, que queiram causar prejuízos, podem também ser por pessoas que possuem cargo de confiança, e cometem fraude sem levantar suspeitas, ou ainda por funcionário desatento que comete erro, e acaba deixando vazar dados.
Os ataques exteínos têm os mais variados motivos, podem ser para sequestro de dados para posterior liberação após o recebimento de uma quantia solicitada, o famoso sequestío de dados, chamado de Ransomwaíe, além dos crimes de invasão de dispositivo informática, a conduta pode ser caracterizada como crime de extorsão e ameaça, pois os criminosos, ameaçam não devolver mais os dados, caso não
recebam o valor solicitado.
Para as empresas que são vítimas destes ataques e chantagens o melhor é não ceder, procurar a autoridade policial, e principalmente informar os clientes titulares dos dados furtados.
O criminoso se localizado poderá responder criminalmente, mas a empresa ficará com o prejuízo, pois além de perder reputação no mercado com a desconfiança dos parceiros comerciais e clientes, poderá ser demandada na esfera cível para o pagamento de indenização por responsabilidade civil.
A GED- Gestão Eletrônica de Documentos é muito importante para os negócios na atualidade, uma vez, queos sistemas de seguíança de infoímação, a Política de Seguíança da Infoímação e Política de Píivacidade auxiliam na píevensão paía evitaí tais ataques.
Política de privacidade
COMPREENDER A IMPORTÂNCIA DA POLÍTICA DE PRIVACIDADE PARA UMA BOA IMPLEMENTAÇÃO DA GESTÃO ELETRÔNICA DE DOCUMENTOS
Política de Píivacidade
A privacidade é um direito previsto na Constituição de 1988, desde então sofreu bastante alteração no seu conceito.
No dia 23 de junho de 2014 entrou em vigor a Lei n. 12.965, conhecida como Marco Civil da Internet, tem como finalidade estabelecer princípios, garantias, direitos e deveres para o uso da Internet. Em seus diversos artigos possui regras sobre privacidade, obriga tanto o setor público como o privado a protegerem os dados coletados.
Nunca se falou tanto de privacidade como atualmente. Pois a sociedade da informação é movida por dados, e este é o grande motivo da proteção de dados pessoais e privacidade estarem ligados, sendo que há doutrinadores que afirmam que um deriva do outro.
A Lei n. 13.709/2018, denominada Lei Geíal de Píoteção de Dados Pessoais, mais conhecida como LGPD, complementada o Marco Civil a Internet, entrará em vigor em agosto de 2020, mas muitas empresas já iniciaram os projetos de implementação.
Para a empresa estar em conformidadecom Lei Geral de Proteção de Dados Pessoais - LGPD, precisa preencher diversos requisitos, bem como aplicar tecnologias para garantir a privacidade de seus clientes e colaboradores.
É por meio da POLÍľICA DE PRIVACIDADE que se faz esta implementação, pois ela vai gaíantií que qualquer pessoa que interagir com a empresa, saberá que seus dados estão sendo tratados de forma responsável, pois é neste documento que ficar registrado todo o ciclo de vida do dado.
Todos os dados coletados, ou mesmo aqueles enviados pelo cliente, como por exemplo, experiência de navegação que coleta cookies (controles técnicos que traçam a rota de sites que a pessoa visitou), geolocalização e, todos os dados que a pessoa acaba inserindo por conta própria, devem ser responsavelmente tratados de forma adequada, para evitar vazamento de dados, com consequente danos.
A empresa ao fazer a coleta necessita demonstrar o cuidado que tem com estes dados, qual a finalidade que dará para eles, ocasião que será necessário estabelecer uma relação de confiança, pois se trata de dados extremamente sensíveis. A Política de Privacidade é o Documento que formaliza todas as regras de coleta, armazenamento, transferência e descarte do dado.
Como é possível observar, sem a Política de Privacidade não será possível ter uma Gestão Eletrônica
de Documentos segura, responsável que transmita confiança ao cliente e parceiro comercial.