A gestão da informação no contexto de empresas, instituições ou da administração pública apresenta um pilar crítico: o processamento correto de documentos sigilosos.
Devido à natureza e teor das informações contidas neste tipo de documento, é necessária a implementação de tecnologias e protocolos claros que visam tanto o cuidado na produção e circulação quanto uma atenção rigorosa aos processos de classificação, armazenamento e acesso.
Procedimentos de acesso aos dados, prazo e medidas de controle devem ser adotados de modo que sejam evitadas e impedidas potenciais violações regidas por legislações específicas, como a Lei de Acesso à Informação (LAI) e a Lei Geral de Proteção de Dados (LGPD).
Neste conteúdo, oferecemos um panorama claro sobre o tema, apresentando conceitos-chave, legislações aplicadas e boas práticas que fundamentam a gestão de documentos sensíveis e sigilosos em diversos contextos administrativos.
Continue e saiba como promover a segurança e validade jurídica de documentos!
O que são documentos sigilosos?
Quando um documento recebe a classificação de sigilo, seu acesso deve ser temporariamente restrito com o objetivo de proteger interesses privados ou públicos, tendo em vista as informações que apresenta.
A definição legal e normatização desse processo são concedidas pela Lei de Acesso à Informação (LAI), que em seu Art.4° determina:
“Art. 4o Para os efeitos desta Lei, considera-se:
I – informação: dados, processados ou não, que podem ser utilizados para produção e transmissão de conhecimento, contidos em qualquer meio, suporte ou formato;
II – documento: unidade de registro de informações, qualquer que seja o suporte ou formato; III – informação sigilosa: aquela submetida temporariamente à restrição de acesso público em razão de sua imprescindibilidade para a segurança da sociedade e do Estado; […]”
Por um lado, a definição de documento sigiloso deixa claro que a restrição de acesso não é permanente nem arbitrária. Por outro, evidencia que as informações exigem tratamento especial para evitar riscos à segurança ou a direitos fundamentais.
Qual a diferença entre documentos ostensivos, restritos e sigilosos?
As regras de classificação e armazenamento documental também impõem classes de acesso, tendo em vista aspectos como a natureza do documento, sua disponibilidade e as informações contidas.
Para tanto, estipulam-se três classes de documentos: ostensivos, restritos e sigilosos.
Aqueles documentos classificados como ostensivos são, de regra geral, oriundos do setor público e devem ser disponibilizados livremente ao público e à sociedade dado o teor de suas informações, como determinado pela LAI.
Já os documentos restritos são aqueles cujo conteúdo não deve ser amplamente divulgado, sendo disponibilizados e acessíveis somente aos interessados diretos ou agentes públicos autorizados.
Por fim, os documentos sigilosos constituem a categoria mais sensível, exigindo um controle rigoroso de acesso e implementação de medidas específicas de segurança, como o controle de acesso.
| Classe | Características | Acesso | Exemplos |
| Ostensivos | Documentos de caráter público, com informações de interesse geral. | Livre acesso ao público e à sociedade. | Lei de Acesso à Informação (LAI) |
| Restritos | Conteúdo não deve ser amplamente divulgado; acesso limitado a interessados diretos ou agentes autorizados. | Apenas para pessoas interessadas diretamente ou agentes públicos autorizados. | Normas internas e legislações específicas de restrição. |
| Sigilosos | Informações sensíveis que exigem controle rigoroso de acesso e medidas específicas de segurança. | Exclusivo para pessoas credenciadas e autorizadas, com controle de acesso. | Regras de classificação e segurança documental. |
Fonte: Resumo da Lei nº 12.527/2011 (Lei de Acesso à Informação)
Exemplos de documentos sigilosos
Como vimos anteriormente, podem ser classificados como sigilosos aqueles documentos que apresentam informações sensíveis com potencial impacto à segurança ou aos interesses privados, ou públicos.
Desse modo, a abrangência da classificação é ampla, incluindo informações de diversas naturezas, mas que compartilham a necessidade de restrição ao seu acesso.
Por exemplo, a Política de Relacionamento e Transparência do Instituto Nacional de Propriedade Industrial (INPI) versa sobre tipos de documentos tidos como de acesso sigiloso:
- Contratos de licença e cessão de direitos de propriedade industrial;
- Transferência de tecnologia e franquia;
- Pedidos de registro de marca até a sua publicação ou considerados inexistentes;
- Documentos resguardados por segredo de justiça, sigilo fiscal, bancário ou comercial;
- Dados relativos à defesa nacional ou segurança do Estado.
Quais são os graus de confidencialidade de um documento secreto?
Em razão do teor e da imprescindibilidade à segurança da sociedade ou do Estado, os documentos sigilosos são ordenados em tipos, com prazos específicos de vigência do sigilo sobre as informações: ultrassecreto, secreto e reservado.
Estes graus de confidencialidade são determinados pelo Art.24 da LAI, que estipula os prazos de restrição ao acesso em:
- Ultrassecreto: 25 anos;
- Secreto: 15 anos;
- Reservado: 5 anos.
No entanto, estas regras são determinadas e restritas formalmente por autoridades públicas, sendo aplicadas as normas de acesso nos moldes do Art.24 da LAI àqueles documentos produzidos pela Administração Pública.
Esses critérios também podem ser adotados por instituições privadas, por meio de políticas internas de proteção de dados ou concessão de acesso credenciado.
Como armazenar corretamente os documentos sigilosos da empresa?
O armazenamento e arquivamento de documentos sigilosos, sejam físicos ou digitais, depende da implementação de estratégias específicas de controle, baseadas em tecnologias e protocolos claros de acesso.
Documentos físicos
Tendo em vista a sua natureza, documentos físicos com classe de sigilo devem ser arquivados e armazenados de maneira adequada, em locais de acesso físico restrito e controlado.
Desse modo, os documentos devem ser organizados, catalogados e arquivados de forma que se permita o acesso somente por pessoas autorizadas, com credenciais válidas, evitando riscos de extravio, deterioração ou acesso indevido.
Para tanto, a LAI determina o ciclo de vida da informação e seu tratamento como o:
“[…] conjunto de ações referentes à produção, recepção, classificação, utilização, acesso, reprodução, transporte, transmissão, distribuição, arquivamento, armazenamento, eliminação, avaliação, destinação ou controle da informação.”
Portanto, evidenciando a responsabilidade das empresas, organizações ou entes da administração pública sobre todas as etapas de gestão documental; inclusive o controle sobre o seu acesso físico.
Documentos digitais
Por sua vez, o armazenamento digital de documentos sigilosos exige a adoção de medidas tecnológicas adequadas à proteção de dados. Isso inclui o uso de criptografia, controle de acesso por meio de senhas seguras, monitoramento de acesso e políticas de backup regulares.
Nesse contexto, a Lei Geral de Proteção de Dados (LGPD) regulamenta o tratamento de dados pessoais, impondo às organizações, empresas e administração pública a obrigação de proteger informações sensíveis contra acessos não autorizados.
Para tanto, o Art.5° da LGPD determina tratamento de dados pessoais como as operações de:
“[…] toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;”
A importância de um ambiente seguro para a assinatura deste tipo de documento
A segurança no processo de assinatura, física ou eletrônica, de documentos sigilosos é uma das etapas fundamentais nos processos de gestão e tratamento de dados, com objetivo de preservar a integridade e a autenticidade das informações.
Implementar tecnologias e desenvolver protocolos de acesso para ambientes controlados garante que somente pessoas devidamente autorizadas tenham acesso ao conteúdo e ao processo de assinatura dos documentos.
Essa abordagem e direcionamento gerencial sublinha um cuidado essencial: evitar fraudes, vazamentos e acessos indevidos, alinhando as políticas internas e processos da organização, empresa ou administração pública às normas competentes. Por exemplo:
- O direito à privacidade e à intimidade previstos no Art.5° da Constituição Federal;
- As regras de tratamento informacional previstas pela LGPD;
- Os processos determinados pela LAI acerca do acesso às informações;
- Alinhamento com legislação própria sobre sigilo fiscal, bancário, comercial, empresarial, etc.;
- As melhores práticas em gestão de documentos adotadas internacionalmente.
Portanto, garantir um ambiente seguro para a assinatura eletrônica, ou física, de documentos protege a organização de eventuais responsabilizações legais por violação de sigilo ou exposição indevida de seus dados.
TOTVS Assinatura Eletrônica
A gestão de documentos sigilosos demanda cuidados rigorosos com o armazenamento e o acesso, assim como a implementação de processos de validação e autenticação dessas informações.
O TOTVS Assinatura Eletrônica é uma solução estratégica, oferecendo recursos que garantem segurança, rastreabilidade e validade jurídica na assinatura de documentos digitais confidenciais.
Desenvolvida no modelo SaaS, a plataforma otimiza fluxos internos e reduz em até 80% o tempo destinado ao gerenciamento de contratos e documentos sensíveis.
Por exemplo, com funcionalidades de assinatura manuscrita digital, personalização de comunicações, notificações automáticas e autenticação por biometria, mantendo a integridade de documentos sigilosos.
Além disso, devido à sua integração nativa com soluções TOTVS e API RESTful, o TOTVS Assinatura Eletrônica permite conexão com outros sistemas, centralizando o controle de assinaturas; sendo totalmente compatível com dispositivos móveis, seguindo as exigências da LGPD.
Assine seus documentos de forma ágil com o TOTVS Assinatura Eletrônica!
Conclusão
A proteção de informações sensíveis envolve a implementação de tecnologias e desenvolvimento de protocolos de acesso, adotando abordagens integradas que contemplem desde a criação até a autenticação das informações.
Especificamente para o meio digital, onde fluxos de informação demandam segurança e garantia jurídica, é fundamental assegurar a integridade e a rastreabilidade dos documentos sigilosos.
Assim, a conformidade legal e cumprimento das obrigações das empresas, organizações e da administração pública é alcançada por meio de tecnologias e plataformas dedicadas que garantem validação de identidade, autenticação de acesso e segurança na assinatura.
Portanto, ao adotar esses sistemas, a governança informacional é fortalecida, os riscos de exposição indevida são reduzidos e cria-se um ambiente mais seguro e confiável para todas as etapas do ciclo documental. Gostou do artigo? Aproveite e confira as tendências que prometem ditar o futuro da assinatura eletrônica!
Deixe aqui seu comentário