Doc. Digitais: legislação/normas brasileiras
Documentos arquivísticos digitais
Vanderlei Batista dos Santos
Mestre e Doutorando em Ciência da Informação
Prolegis / Câmara dos Deputados
Câmara Técnica de Documentos Eletrônicos
Doc. Digitais: legislação/normas brasileiras
O tema desta conversa foi escolhido por quatro motivos:
- características da profissão da profissão do bacharel
em Arquivologia profundamente relacionada à
procedimentos formais, regulados em normas e
legislação específica;
- a função institucional é sempre regulamenta:
legislação externa e orientação / normas internas;
- a legislação brasileira que tem reflexo nas atividades
arquivísticas é extensa e de difícil acompanhamento
quanto à sua atualização;
- os documentos digitais estão na ordem dos dias dos
projetos de leis em debate no Congresso Nacional.
Doc. Digitais: legislação/normas brasileiras
Legislação arquivística
- Produção, formato e conteúdo e manutenção de
documentos relacionados às atividades da instituição;
- questões de sigilo e acesso controlado à informações
sensíveis – patentes, médicas, finanças, pesquisa...;
- Direito autoral, respeito à honra e imagem das
pessoas;
- Mudança dos suporte, forma de registro e transmissão
dos atos – telefone, e-mail, fax... ;
- Novas tecnologias aplicadas à gestão de
documentos: digitalização, certificação digital,
criptografia...
Doc. Digitais: legislação/normas brasileiras
Legislação em vigor (2005)
Analisadas 24 incluindo leis, decretos e medida provisória :
• 5 (20,8%): documento digital como forma de reprodução e
arquivamento de documentos em suporte tradicionais, ou seja,
como substituto do microfilme;
• 5 (20,8%): documento digital é documento de arquivo e serve de
prova de uma atividade, portanto passível de avaliação e demais
procedimentos técnicos arquivísticos;
• 6 (25%): têm foco no acesso e no sigilo de documentos digitais;
• 4 (16,6%): relacionam-se à difusão e à transmissão de dados,
englobando padronização de protocolos de comunicação;
• 4 (16,6%): abrangem a segurança dos sistemas, autenticidade,
integridade e certificação digital;
• 2 (8,3%): buscam abranger crimes eletrônicos.
Doc. Digitais: legislação/normas brasileiras
Legislação em debate– 34 proposições (2005)
• 38,2% administração (produção, tramitação e avaliação);
• 35,3% crimes de fraudes (transferência de dinheiro, falsificação
de cartões de crédito);
• 32,2% crimes de difusão obscenidades, injúrias, pedofilia, spams;
• 29,4% definições;
• 29,4% crime de acesso e uso não autorizado;
• 26,5% crimes de sabotagens (destruir equipamentos, alterar ou
apagar dados);
• 23,5% autenticidade de documentos digitas;
• 20,6% crimes de criação e disseminação de vírus;
• 11,7% preservação de documentos digitais.
Doc. Digitais: legislação/normas brasileiras
A quem cabe legislar? Órgãos especiais
CONSELHO FEDERAL DE MEDICINA
Resolução CFM nº 1.639, de 10 de julho de 2002.
Art. 2° - Estabelecer a guarda permanente para os prontuários
médicos arquivados eletronicamente em meio óptico ou magnético, e
microfilmados.
Art. 6º - Autorizar, no caso de digitalização dos prontuários, a
eliminação do suporte de papel dos mesmos, desde que a forma de
armazenamento dos documentos digitalizados obedeça à norma
específica de digitalização contida no anexo desta resolução e após
a análise obrigatória da CPAD da unidade médico-hospitalar
geradora do arquivo.
Doc. Digitais: legislação/normas brasileiras
A quem cabe legislar? Órgãos especiais
CONSELHO FEDERAL DE MEDICINA
Resolução CFM nº 1.639, de 10 de julho de 2002.
Aprova as “Normas técnicas para o uso de sistemas informatizados para
guarda e manuseio do prontuário médico”, dispõe sobre tempo de guarda dos
prontuários, estabelece critérios para certificação dos sistemas de informação
e dá outras providências
Art. 4º - Estabelecer prazo mínimo de 20 (vinte) anos, a partir do último
registro para a preservação dos prontuários em suporte de papel.
Parágrafo único – Findo o prazo estabelecido no caput, e considerando
o valor secundário dos prontuários, a CPAD, (...) deverá elaborar e
aplicar critérios de amostragem para a preservação definitiva dos
documentos em papel que apresentem informações relevantes (...)
médico-científico, histórico e social.
Doc. Digitais: legislação/normas brasileiras
A quem cabe legislar? Órgãos especiais
CONSELHO FEDERAL DE MEDICINA
Resolução CFM nº 1.639, de 10 de julho de 2002.
Interpretação possível 1:
Os prontuários médicos não são permanentes, apenas a
amostragem selecionada (Art. 2° e Art. 4°).
Esta amostragem de prontuários em papel pode ser microfilmada ou
digitalizada (Art. 5° e 6°).
Interpretação possível 2:
Os prontuários em papel devem ser preservados por 20 anos
quando poderão ser substituídos por cópias em microfilme ou digital,
de guarda permanente. Porém deverá ser selecionada amostragem.
Doc. Digitais: legislação/normas brasileiras
A quem cabe legislar? Órgãos especiais
•Comitê Gestor da ICP-Brasil http://www.icpbrasil.gov.br. De 25.09.2001 a
21.10.2004 – Publicou 37 resoluções e uma portaria sobre a concessão e
gerenciamento de chaves-públicas no Brasil.
•Governo
Eletrônico
http://www.Governoeletronico.gov.br.
Até
06.12.2002 – Publicou 14 Resoluções sobre o funcionamento da Internet para
transações e divulgação das atividades governamentais e certificação digital.
•E-ping: Padrões de Interoperalidade do Governo eletrônico: a
arquitetura e-PING – define um conjunto mínimo de premissas, políticas e
padrões que regulamentam a utilização da TIC no Governo Federal,
estabelecendo as condições de interação com os demais poderes e esferas de
governo e com a sociedade em geral.
•E-MAG: Modelo de Acessibilidade de Governo eletrônico - para o
desenvolvimento e adaptação dos sítios governamentais, gerando um conjunto
de recomendações a serem consideradas para inclusão digital. Portaria 3/07 MP
•Instituto Nacional de Tecnologia da Informação http://www.iti.gov.br. É
a Autoridade Certificadora Raiz da ICP-Brasil.
Doc. Digitais: legislação/normas brasileiras
A quem cabe legislar? Órgãos especiais
Se os órgãos técnicos estão normatizando,
a quem cabe normalizar??
Doc. Digitais: legislação/normas brasileiras
Aspectos a serem abordados quanto aos doc. digitais
• Definição: documento eletrônico, assinatura digital,
correspondência eletrônica, emissor, receptor, chavespúblicas etc.
 Administração: modos de criação, organização física e
intelectual, avaliação e seleção, interoperabilidade de
sistemas etc.
 Preservação e conservação: garantia de legibilidade,
atenção à obsolescência tecnológica, migração de dados e
mudança suporte etc.
Doc. Digitais: legislação/normas brasileiras
Aspectos a serem abordados quanto aos doc. digitais
 Autenticidade: métodos de garantida de não adulteração,
identificação do produtor e receptor, trilhas de auditoria etc.
 Acesso: uso de senhas, privacidade e publicidade de
informações etc.
 Uso: possibilidades de uso e critérios de utilização, direito
autoral, validade jurídica do documento, Internet,
criminalização de uso indevido ou não autorizado etc.
Doc. Digitais: legislação/normas brasileiras
Lei nº 8.159/91.
Todos têm o direito a receber dos órgãos públicos informações de
seu interesse particular ou de interesse coletivo ou geral, contidas
em documentos de arquivos que serão prestadas no prazo da lei,
sob pena de responsabilidade [...]. (Art. 4º)
(= Constituição Federal de 1988, Art. 5º XXXIII)
Medida Provisória 2.200-2, de 24 de agosto de 2001.
Fica instituída a ICP-Brasili para garantir a autenticidade, a
integridade e a validade jurídica de documentos em forma eletrônica,
das aplicações de suporte e das aplicações habilitadas que utilizem
certificados digitais, bem como a realização de transações eletrônicas
seguras (Art. 1º).
Doc. Digitais: legislação/normas brasileiras
A Lei no 9.983/2000 estabelece alterações no Código Penal (DecretoLei nº 2.848/1940) e aborda, com isso, aspectos penais relativos à
utilização de documentos eletrônicos. Em seu art. 1º, são acrescidos
os seguintes dispositivos, relacionados à adulteração de dados:
Art. 313-A. Inserir ou facilitar, o funcionário autorizado, a inserção de
dados falsos, alterar ou excluir indevidamente dados corretos nos
sistemas informatizados ou bancos de dados da Administração
Pública com o fim de obter vantagem indevida para si ou para outrem
ou para causar dano:
Pena – reclusão, de 2 (dois) a 12 (doze) anos, e multa. [...]
Art. 313-B. Modificar ou alterar, o funcionário, sistema de informações
ou programa de informática sem autorização ou solicitação de
autoridade competente:
Pena – detenção, de 3 (três) meses a 2 (dois) anos, e multa.
Doc. Digitais: legislação/normas brasileiras
Lei no 9.983/2000, Art. 2º, define alterações em outros artigos do
Código Penal, quanto ao acesso indevido
Art. 153
§ 1°-A. Divulgar, sem justa causa, informações sigilosas ou
reservadas, assim definidas em lei, contidas ou não nos sistemas de
informações ou banco de dados da Administração Pública:
Pena – detenção, de 1 (um) a 4 (quatro) anos, e multa.
Art. 325
§ 1° Nas mesmas penas deste artigo incorre quem:
I – permite ou facilita, mediante atribuição, fornecimento e
empréstimo de senha ou qualquer outra forma, o acesso de pessoas
não autorizadas a sistemas de informações ou banco de dados da
Administração Pública;
Doc. Digitais: legislação/normas brasileiras
Medida Provisória 2.200-2
Art. 10 Consideram-se documentos públicos ou particulares para todos os
fins legais, os documentos eletrônicos de que trata esta Medida Provisória.
§1° As declarações constantes dos documentos em forma eletrônica
produzidos com a utilização de processo de certificação disponibilizado pela
ICP-Brasil presumem-se verdadeiros em relação aos signatários na forma do
art. 131 da Lei n° 3.071, de 1° de janeiro de 1916 – Código Civil. [Art. 131 As
declarações constantes de documentos assinados presumem-se verdadeiras em relação aos signatários – Lei
n° 3.071/1916 (atual Art. 219, Lei n° 10.406/2002)]
§2° O disposto nesta Medida Provisória não obsta a utilização de outro meio
de comprovação da autoria e integridade de documentos em forma
eletrônica, inclusive os que utilizem certificados não emitidos pela ICP-Brasil,
desde que admitido pelas partes como válido ou aceito pela pessoa a quem
for oposto o documento.
Doc. Digitais: legislação/normas brasileiras
Certificação Digital
Assinatura digital:
Resultado de uma operação matemática que utiliza algoritmos de
criptografia e permite aferir, com segurança, a origem e a integridade
do documento. Os atributos da assinatura digital são:
a) ser única para cada documento, mesmo que seja o mesmo signatário;
b) comprovar a autoria do documento digital;
c) possibilitar a verificação da integridade do documento, ou seja, sempre
que houver qualquer alteração, o destinatário terá como percebê-la;
d) assegurar ao destinatário o “não repúdio” do documento digital, uma
vez que, a princípio, o emitente é a única pessoa que tem acesso à
chave privada que gerou a assinatura.
Doc. Digitais: legislação/normas brasileiras
Certificação Digital – Criptografia Assimétrica
• Par de chaves matematicamente relacionadas de maneira unívoca
• O conhecimento de uma das chaves não possibilita a dedução da
outra
• Portanto, uma das chaves pode tornar-se PÚBLICA (de
conhecimento de todos), sem risco de a outra, a PRIVADA (de
conhecimento e posse apenas de seu titular), ser deduzida, ainda
que com o uso de grande capacidade computacional
• As chaves podem ser usadas para 4 ações: a) assinatura; b)
reconhecimento da assinatura: c) cifragem; d) decifragem.
Doc. Digitais: legislação/normas brasileiras
Certificação Digital – Criptografia Assimétrica
Assinatura Digital: autenticidade e integridade
Cifrado
Hash (resumo)
Hash (decifrado)
24140qe,*2ab44u1...
24140qe,*2ab44u1...
Legível
Chave
pública
Chave
privada
Produtor
Produtor
Legível
Legível Assinado
Hash (resumo)
24140qe,*2ab44u1...
Verificado
Doc. Digitais: legislação/normas brasileiras
Certificação Digital – Criptografia Assimétrica
Criptografia: confidencialidade
Legível
Chave
pública
Chave
privada
Destinatário
Destinatário
Cifrado
Chaves
diferentes
Decifrado
Doc. Digitais: legislação/normas brasileiras
Documento digitalizado e certificado substitui original?
Ministério de Justiça
Departamento e Justiça, Classificação, Títulos e Qualificação
Parecer n° 01/2005 Microfilmagem
“O microfilme é o resultado do processo de reprodução em filme (...)
[que] poderá ser feita por meios fotográficos ou eletrônicos desde
que seja em equipamento que garantam a fiel reprodução e que
mantenham os padrões determinados em lei.”
“Não é do nosso conhecimento qualquer legislação que atribua valor
jurídico à digitalização de documentos.”
Doc. Digitais: legislação/normas brasileiras
Documento digitalizado e certificado substitui original?
Consulta ao ITI – 19.Janeiro.2007.
Após digitalizar o documento original, certificando a digitalização em
conformidade com as normas da ICP-Brasil, o original pode ser
eliminado?
ESCLARECIMENTO: A resposta é negativa.
O documento digitalizado a partir de uma documento original não é
legalmente presumido autêntico, pois o documento original pode ter
sofrido alterações anteriores ao processo de digitalização.
Uma vez digitalizado o documento e certificado no âmbito da cadeia do
ICP-Brasil, este não poderá mais sofrer alterações, todavia o documento
original, antes da sua digitalização, pode ter sofrido alterações.
Doc. Digitais: legislação/normas brasileiras
Documento digitalizado e certificado substitui original?
Consulta ao ITI – 19.Janeiro.2007.
.. continuação
Em caso de questionamento quanto a integridade e autenticidade do
conteúdo posto no documento digitalizado, o interessado só poderá
fazer prova destes atributos com a exibição do documento original.
(...) presunção de integridade e autenticidade, extraída do art.10 da
Medida Provisória de nº 2.200-2, de 24/08/2001, diz respeito a
documentos produzidos eletronicamente e assinados digitalmente
com certificados emitidos no âmbito da ICP-Brasil.
Doc. Digitais: legislação/normas brasileiras
Documento digitalizado e certificado substitui original?
Promoção de Aquisição Gratuita de Software ECM/GED
Registro em Cartório com Digitalização
(Descarte de documentos originais em papel ou microfilme)
“A partir da Digitalização Registrada os documentos
eletrônicos também se tornam originais igualmente aos
que estão em papel, portanto não havendo mais a
necessidade de possuir os mesmos em meio físico,
eliminando para sempre qualquer tipo de referente a
guarda física dos documentos.”
10.Abril.2007
Doc. Digitais: legislação/normas brasileiras
Documento digitalizado e certificado substitui original?
Promoção de Aquisição Gratuita de Software ECM/GED
Como fica o papel das instituições arquivísticas
depositárias finais do acervo produzido pela
administração pública e o fato de que documentos
considerados de valor permanente não podem ser
eliminados, independente de sua migração para outro
suporte (Lei n° 8.159/91).
Doc. Digitais: legislação/normas brasileiras
Lei n° 11.419, de 19 de dezembro de 2006. Dispõe sobre
a informatização do processo judicial; altera a Lei n°
5.869, de 11 de janeiro de 1973 – Código de Processo
Civil; e dá outras providências.
Art. 2o O envio de petições, de recursos e a prática de
atos processuais em geral por meio eletrônico
serão admitidos mediante uso de assinatura eletrônica,
na forma do art. 1o desta Lei, sendo obrigatório o
credenciamento prévio no Poder Judiciário, conforme
disciplinado pelos órgãos respectivos.
Doc. Digitais: legislação/normas brasileiras
Lei n° 11.419, de 19 de dezembro de 2006.
Art. 4o
§ 2o A publicação eletrônica na forma deste artigo
substitui qualquer outro meio e publicação oficial, para
quaisquer efeitos legais, à exceção dos casos que, por
lei, exigem intimação ou vista pessoal.
Doc. Digitais: legislação/normas brasileiras
O papel da CTDE
Portaria n° 8, de 23 de agosto de 1995.
Casa Civil. Arquivo Nacional. Conselho Nacional de Arquivos.
Designar ad referendum do plenário do Conselho Nacional de
Arquivos (...), para integrarem a Câmara Técnica de Documentos
Eletrônicos, criada em reunião plenária do CONARQ de 15 de
dezembro de 1994 para propor instrumentos legais, normas e
procedimentos técnicos para utilização da Informática nos arquivos,
visando à gestão, à disseminação de informação, bem como a
definição do valor probatório e a preservação dos documentos
eletrônicos.
(http://www.arquivonacional.gov.br/conarq/cam_tec_doc_ele/index.asp#in)
Doc. Digitais: legislação/normas brasileiras
Experiência brasileira
• E-commerce
comprar na internet, transferência e pagamentos bancários etc.
• Secretaria da Receita Federal
Declaração de imposto de renda de pessoas física e jurídica.
• Presidência da República – Imprensa Nacional
Encaminhamento de matérias para publicação no DOU
• Ordem dos Advogados do Brasil
ICP para expedição de identificações digitais para advogados do país.
• Câmara dos Deputados
Assinatura eletrônica para tramitação de proposições;
Registro biométrico de votação – uso de impressão digital e senha.
Doc. Digitais: legislação/normas brasileiras
Código Penal brasileiro cobre 95% dos crimes eletrônicos, diz
promotor - http://www.módulo.com.br - 16.Mar.2007
• Não precisamos criar novas leis e sim adaptá-las para serem
equiparadas aos crimes eletrônicos.
• Obtenção e armazenamento de provas eletrônicas não tem um
tratamento específico.
• Não existe punição legal para quem cria um vírus.
Diferença de prazos penais na comparação entre crimes similares, mas
com agravantes possíveis com as novas tecnologias
• Para quem dissemina vírus, a punição é por danos = 1 ano de
detenção, “sendo que raramente resulta em prisão”.
• A calúnia virtual deve ser tratada diferente da tradicional visto que, em
um dia, pode ser acessada por milhares de pessoas. (Decision Report, 03.04.07)
Doc. Digitais: legislação/normas brasileiras
Há sigilo legal para mensagens eletrônicas?
• A empresa “teria” autoridade para acessar e apagar emails dos funcionários recebidos por seu sistema de
mensagens, no entanto, há o preceito legal de
inviolabilidade de correspondência.
• A saída atual é a formalização do ato. O empregado
tem que ser informado de que o e-mail institucional é
fiscalizado, portanto não há nada de acesso proibido á
empresa.
• Por outro lado, o empregado deve evitar utilizar o e-mail
institucional para tratar de assuntos particulares. No
caso da instituição pública, caracteriza, inclusive, uso
indevido de recursos públicos.
Doc. Digitais: legislação/normas brasileiras
Obrigado!
Vanderlei Batista dos Santos
[email protected]