Além da preocupação com o tempo de guarda dos documentos, empresas precisam ter um olhar atento para a segurança das informações e proteção de dados pessoais no ambiente digital

Diariamente, as empresas geram uma série de informações que estão registradas em documentos variados. Por mais corriqueira que seja, essa prática não deixa de ser complexa. A vice-presidente de Fiscalização, Ética e Disciplina do Conselho Regional de Contabilidade do Estado de São Paulo (CRCSP), Flávia Augusto, lembra que há vários documentos (inclusive digitais) que precisam ser armazenados por longos períodos.

Além dos prazos, ela destaca a importância de se observar a qualidade da digitalização dos documentos, que deve ser feita por meio de equipamentos (como o scanner) que assegurem imagens de alta resolução para que seja garantida a precisão e a clareza das informações. Outros cuidados envolvem o armazenamento em formatos seguros e, preferencialmente, com o uso de criptografia e proteção contra alterações; o controle e a rastreabilidade de versões dos documentos; uso de assinaturas digitais; realização de backup; adoção de medidas de controle de acesso; realização de auditorias regulares e treinamento dos funcionários.

“As pessoas jurídicas que optam por utilizar sistemas de processamento eletrônico de dados para registrar negócios e atividades econômicas ou financeiras, escriturar livros ou elaborar documentos de natureza contábil ou fiscal, ficam obrigadas a manter, à disposição da Receita Federal, os respectivos arquivos digitais e sistemas, pelo prazo decadencial previsto na legislação tributária”, orienta.

Da guarda à eliminação

Um cuidado que as empresas precisam ter em relação à guarda de documentos é não extrapolar as finalidades previstas pela Lei Geral de Proteção de Dados (LGPD). O CEO & Head Consulting da SVX Corporate e membro da International Association of Privacy Professionals (IAPP), Sylvio Sobreira Vieira, esclarece que a LGPD não pode se sobrepor a legislações que a empresa precisa seguir. É o caso de documentações previdenciárias dos funcionários, que devem ser armazenadas por 30 anos.

O desafio surge para informações que não têm prazo de guarda previsto em leis correlatas, como trocas de e-mails dos funcionários mantidas pelas empresas. “A Autoridade Nacional de Proteção de Dados (ANPD) ainda vai deliberar sobre o tema”, afirma. Enquanto isso, deve prevalecer o bom senso da organização.

“Em média, para essas informações básicas, que têm dados pessoais e que são de propriedade da empresa, as organizações acabam trabalhando com o prazo de três a cinco anos e, quando é um pouco mais complexo, 10 anos. Mais do que isso, falta justificativa de ato de boa-fé de armazenamento”, aconselha Vieira.

A mesma ponderação vale, por exemplo, para os processos de seleção. Nesse caso, Vieira recomenda que esses dados sejam armazenados por, no máximo, seis meses. Além disso, é fundamental que a empresa informe candidatos sobre dados armazenados e respectivas finalidades. “Quando encerrar o prazo de guarda para determinadas documentações, você também precisa assegurar a eliminação correta”, conclui o especialista.

Prazos de guarda dos documentos

5 anos (no mínimo)

• Notas fiscais, incluindo a versão de arquivos XML e as notas eletrônicas;
• Documentos contábeis, inclusive as versões digitais (Sistema Público de Escrituração Digital – Sped);
• Informações relacionados ao Sistema de Escrituração Digital das Obrigações Fiscais Previdenciárias e Trabalhistas (eSocial);
• Contratos com clientes, fornecedores e funcionários (dependendo do tipo e da legislação aplicável, o prazo recomendado pode ser superior a cinco anos);
• Documentos trabalhistas (registros de empregados, folhas de pagamento, holerites e documentos relacionados à contratação de funcionários), no mínimo cinco anos após o término do contrato de trabalho;
• Comprovantes de pagamentos (recibos, comprovantes de pagamento de impostos, contas de água, luz, telefone, entre outros).

10 anos

• Comunicação de Acidentes de Trabalho (CAT);
• Guia de Previdência Social (GPS).

20 anos

• Perfil Profissiográfico Previdenciário (PPP);
• Programa de Controle Médico de Saúde Ocupacional (PCMSO).

Mais de 30 anos ou prazo indeterminado

• Depósito do Fundo de Garantia do Tempo de Serviço (FGTS): prazo de 30 anos;
• Contrato de trabalho e ficha do colaborador (tempo indeterminado);
• Documentos societários (por toda a existência da empresa);
• Outros documentos relevantes para a empresa, como licenças, alvarás, apólices de seguro, entre outros, devem ser guardados pelo tempo necessário para comprovação de direitos e obrigações;
• Documentos relacionados a litígios, como revisão de créditos tributários ou fiscalizações, relacionados a períodos superiores a cinco anos, devem ser mantidos por tempo indeterminado.

Cadastre-se em nossa newsletter!

Receba a nossa newsletter com artigos relacionados ao eSocial, contabilidade, fiscal, tributário, trabalhista, empreendedorismo.

Inscreve-se

Obrigado pelo cadastro!