Contratos assinados eletronicamente: você conhece os riscos, o que está previsto em lei e o que não está?

Já tive oportunidade de escrever algumas vezes sobre esse assunto, mas vou colocar aqui no Blog também porque é cada vez mais importante entender como funciona.


ASSINATURA DIGITAL/ASSINATURA ELETRÔNICA

Há cerca de vinte anos que documentos, contratos e pareceres vem deixando o papel e migrando para o meio eletrônico. Os documentos assumem diversas formas como e-mails, planilhas, operações bancárias, documentos na forma de contratos descrevendo acordos, pareceres, todos muito importantes e que carecem de algum tipo de assinatura, da mesma forma que documentos em papel tem a assinatura com caneta para formalizar um acordo.

Agora, em plena pandemia com as pessoas em quarentena, o problema volta com toda força: como assinar documentos que já são eletrônicos sem precisar de papel para imprimir nem caneta e mandar o meu contrato de onde eu estiver?

Este artigo tem por objetivo explicar como e quando usar cada tipo de assinatura que existe no mercado.

ASSINATURA DE DOCUMENTOS ELETRÔNICOS
Veremos abaixo como são assinados documentos eletrônicos e em que situações eles são considerados legais para fins comprobatórios.

Contexto
Para assinar um documento eletrônico é preciso estar em um ambiente eletrônico, pode ser em um software no computador, em um site na web, no aplicativo do celular ou mesmo no caixa eletrônico do banco. Em todos estes ambientes, é possível enviar algum documento ou ação que exige uma identificação, cuja ação correspondente no ambiente físico é uma assinatura em papel.

O caso da conversa telefônica gravada também pode ser considerada a um tipo de identificação em um contrato ou acordo.

Podemos dividir assinaturas eletrônicas em três categorias: as de aprovação de processo, as de laudos e as de operações bancárias.

Assinando documentos em processos administrativos (workflow)
Este caso é quando o processo eletrônico tramita de um aprovador para outro.

Por exemplo: uma aprovação de viagem. O solicitante assina a solicitação, o chefe deve aprova o destino e o propósito da viagem e o financeiro aprova o valor da passagem e a antecipação.

São vários envolvidos em diferentes etapas do processo. Esta assinatura é tanto de documentos eletrônicos anexados quanto das informações da capa dos processos e pareceres dos despachos. Em um ambiente digital, eles assinam através de suas contas autenticadas com login individual e senha e são firmadas com a data e hora que o processo foi despachado pelo usuário em ordem cronológica.

Assinando laudos, documentos técnicos ou médicos
Este outro tipo de assinatura de documentos eletrônicos é uma assinatura sem compromisso com a sequência dos fatos, é uma assinatura pontual, para o documento em questão. As aplicações mais comuns são laudos médicos ou técnicos em geral. Essas assinaturas tem por objetivo garantir que a informação do documento é fidedigna. Normalmente é exigida uma terceira parte para validar ou autenticar o conteúdo.

Assinando contratos entre partes independentes
Quanto estamos com empresas diferentes que não compartilham processos corporativos em comum e que a assinatura contratual é para validar um acordo previamente acertado por outros meios, temos uma questão de confiança entre as partes para o cumprimento do contrato.

Assinando documentos financeiros, bancários
O conjunto de operações de um correntista no seu banco digital é também uma forma de assinatura de documentos eletrônicos, afinal o correntista aprova pagamentos, transferências, investimentos e outros contratos usando a conta acessada por login e senha e frequentemente com a validação de tokens instalados em celulares, computadores ou chaveiros. Neste caso, as ferramentas de segurança são fornecidas pelo banco que assume o maior risco da confiabilidade do processo.

O que diz a lei:
1 Documentos que precisariam de autenticação em cartório no formato em papel

A autenticação do documento pode ser feita pelos próprios cartórios que tem fé pública e podem assinar digitalmente usando certificado digital emitido pelo ICP-Brasil. A autenticação também podem ser obtida com facilidade se assinados digitalmente com certificado ICP -Brasil pelos próprios signatários sem a necessidade de cartório. Isso é consequência da MEDIDA PROVISÓRIA No 2.200-2, DE 24 DE AGOSTO DE 2001. http://www.planalto.gov.br/ccivil_03/MPV/Antigas_2001/2200-2.htm

2 Documentos que precisam guardar o original por exigência legal

Os documentos que precisam ser guardados na forma original, não admitindo por lei nem mesmo cópia autenticada, devem ser guardadas em papel mesmo após a digitalização. Documentos que já nascem eletrônicos não se enquadram nesta categoria.

Há poucos anos, o governo abriu a possibilidade de digitalização em casos específicos como para instituições financeiras, instituições de ensino superior e prontuários médicos.

3 Documentos de Instituições de ensino superior

Em 2018, uma lei e três portarias regulamentaram a digitalização de documentos para IES. A regulamentação veio juntamente com a obrigatoriedade de digitalização. Para saber mais sobre este item acesse o e-book: https://conteudo.lab245.com.br/acervoacademicodigital/

4 Documentos de Prontuários médicos

Em dezembro de 2018 foi sancionada uma nova lei nº 13.787 que regulamenta o uso do prontuário eletrônico sem a necessidade de validação pelo órgão de classe. Para que a digitalização seja considerada válida, é necessário o uso de certificado digital ICP-Brasil.

5 Documentos de instituições financeiras

A resolução nº 4.474, de 31 de março de 2016 do Banco Central regulamenta uso de documentos eletrônicos apesar de não falar explicitamente em certificado digital. Ela cita, no seu Art. 9º, que “para assegurar a autenticidade e a integridade do documento digitalizado, deve ser utilizado padrão de assinaturas digitais legalmente aceito, que permita a conferência das assinaturas digitais durante todo o período de validade do documento”. O uso do ICP-Brasil garante que este artigo seja respeitado.

Outros documentos

Chegamos ao ponto onde se encaixa a maior parte dos documentos e contratos: aqueles que não são regulados pelo estado, que não precisam ser autenticados. São documentos de interesse entre as partes que elas podem definir a forma aceitável para ambas. O código civil não estabelece uma forma para firmar um contrato desde que as partes estejam de acordo. Desta forma, fica em aberto o modo de assinar um documento eletrônico e é neste momento que precisamos ter cuidado.

ASSINATURA ELETRÔNICA
O que é:
Refere-se a qualquer mecanismo eletrônico, não necessariamente criptográfico, para identificar alguém, seja por meio de escaneamento de uma assinatura, identificação por impressão digital ou simples escrita do nome completo para identificar o remetente de uma mensagem eletrônica ou partes em um contrato ou documento.

Quando se aplica:
Contratações pessoais — contratações de pessoa para pessoa, quando é usado o meio digital para registrar as manifestações de vontade. É o caso da formalização de um contrato de aluguel ou contrato de intenção de compra e venda por via eletrônica;

Contratações interativas — contratações de pessoas para sistemas. Um exemplo é quando você clica no botão de renovação automática do seu antivírus ou aceita um termo de uso de um software;

Contratações corporativas — contratações entre empresas assinadas por seus representantes legais nos projetos.

O que é importante notar:
A validade jurídica da assinatura eletrônica depende basicamente de dois fatores: a não exigência de autenticação ou outra forma de assinatura pela lei e a concordância de ambas as partes nesta forma de assinatura. A grande vantagem da assinatura de documentos eletrônicos é que as partes não precisam estar presentes em conjunto nem o papel não precisa ser levado de um local de assinatura para outro. Por isso, a tecnologia está pronta para oferecer recursos que, mesmo sem o aval de terceiros, haja plena confiança que o outro lado é realmente quem ele diz ser.

Alguns exemplos muito usados:
Recebimento de e-mail para confirmação, com CPF e marcador de IP
Biometria para identificação por digital, face, artérias
Aviso por SMS com envio de código
Token de computador, celular ou chaveiro
Cuidados especiais antes de escolher uma forma de assinatura digital:
Se o processo de assinatura exigir um dispositivo especial, avalie o custo e se todas as partes terão acesso a este dispositivo onde for necessário;
Se for usar e-mail, certifique-se que no formulário de cadastro de usuários, o e-mail não seja um e-mail coletivo ou de grupo, uma vez que a assinatura só é reconhecida por indivíduos;
Da mesma forma se for usar SMS, ou aplicativo de celular, certifique-se que ele é de uso individual;
A biometria é um ótimo recurso para autenticação mas normalmente exige dispositivos especiais;
O reconhecimento facial é barato, mas ainda tem muitas falhas e pode ser usado em conjunto com outro processo como envio de SMS;
A imagem da assinatura digitalizada não tem valor significativo de autenticidade, mas muitas empresas gostam de colocar para ilustrar, deve ser usada somente em conjunto com outros processos de autenticação.
Importante!
Um documento assinado deve ficar disponível para os signatários, para referência futura, online ou na forma de arquivo portátil, com os indicativos de identificação dos signatários e do timestamp dos momentos das assinaturas.

ASSINATURA DIGITAL
Como funciona:

O que são chaves públicas ou privadas
Chaves, certificados digitais e autoridades de certificação confiáveis estabelecem e verificam as identidades de aplicativos.

O SSL usa a tecnologia de criptografia de chave pública para autenticação. Na criptografia de chave pública, uma chave pública e uma chave privada são geradas para um aplicativo.

Os dados criptografados com a chave pública podem ser decriptografados apenas com a chave privada correspondente. Esse tipo de criptografia serve para assinar documentos confidenciais, uma vez que só conseguem ser abertos por quem detem a chave privada.

Da mesma forma, os dados criptografados com a chave privada podem ser decriptografados apenas usando a chave pública correspondente. Esse tipo de criptografia é usada para dar autenticidade, uma vez que com a chave pública é possível conhecer o detentor da chave privada e consequentemente quem assinou.

A chave privada é protegida por senha em um arquivo do banco de dados de chave. Apenas o proprietário pode acessar a chave privada para decriptografar mensagens que são criptografadas com a chave pública correspondente.

Padrões de assinatura digital ICP Brasil
A Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil é uma cadeia hierárquica de confiança que viabiliza a emissão de certificados digitais para identificação virtual do cidadão.

Observa-se que o modelo adotado pelo Brasil foi o de certificação com raiz única, sendo que o ITI, além de desempenhar o papel de Autoridade Certificadora Raiz – AC-Raiz, também tem o papel de credenciar e descredenciar os demais participantes da cadeia, supervisionar e fazer auditoria dos processos.

https://www.iti.gov.br/icp-brasil

Existem vários artefatos válidos pelo padrão ICP-Brasil e a adoção depende de seu uso, do básico ao completo.

https://www.iti.gov.br/legislacao/85-artefatos-de-assinatura-digital

O que é timestamp
Uma marca temporal, estampa de tempo ou timestamp é uma cadeia de caracteres denotando a hora ou data que certo evento ocorreu. A cadeia é geralmente apresentada num formato consistente, permitindo fácil comparação entre duas marcas temporais distintas.

Como a data e hora de um computador é facilmente manipulável, existem servidores que fornecem a informação fidedigna do timestamp para aplicações de assinatura digital.

Aplicações Legais:
A autenticação de documentos digitais é garantida pelo artigo 10 da MP nº 2.200-2, que instituiu a Infraestrutura de Chaves Públicas Brasileiras - ICP-Brasil, conferindo presunção de veracidade jurídica em relação aos signatários nas declarações constantes dos documentos em forma eletrônica produzidos com a utilização de processo de certificação disponibilizado pela ICP-Brasil.

CONCLUSÃO
A assinatura de documentos eletrônicos é uma realidade e assume diversas formas tecnológicas cada vez mais confiáveis dispensando gradativamente uma entidade certificadora.

Entretanto, a assinatura digital está cada vez mais acessível e com o uso de certificados ICP Brasil, é possível ter tranquilidade jurídica para os documentos eletrônicos.

A Lab245, https://www.lab245.com.br , oferece várias soluções de assinatura digital e eletrônica para atender à digitalização de documentos e processos das empresas e das pessoas.























































LAb245 software

maria luiza reis

mlreis@lab245.com


Comentários