Como este tema funciona no porte da sua empresa
O arquivo digital costuma ser uma pasta compartilhada sem controle de acesso — qualquer funcionário com acesso à rede ou ao serviço de nuvem vê todos os documentos. O primeiro passo é restringir o acesso: definir quem pode visualizar cada tipo de documento e garantir que dados pessoais de funcionários e clientes não ficam expostos para quem não tem necessidade de acessá-los.
Há sistema de armazenamento ou GED com controle de acesso por perfil de usuário. O gestor administrativo define os perfis e monitora acessos atípicos. Quando a digitalização é terceirizada, o contrato precisa de cláusula de confidencialidade e o acervo em trânsito precisa de protocolo de rastreamento — o fornecedor tem acesso físico aos documentos antes de digitalizá-los.
O controle de acesso integra a política corporativa de segurança da informação. O gestor administrativo opera dentro dessa política e é responsável por garantir que o processo de digitalização — interno ou terceirizado — segue os controles definidos, incluindo trilha de auditoria, backup e conformidade com LGPD para documentos com dados pessoais.
Segurança e sigilo na digitalização são os controles operacionais que protegem o conteúdo dos documentos antes, durante e depois do processo de captura digital — abrangendo restrição de acesso ao arquivo digital, controle do acervo em trânsito durante digitalização terceirizada, trilha de auditoria de quem acessou cada documento e backup para evitar perda de dados. O risco central da digitalização é que um único acesso indevido a uma pasta digital pode copiar milhares de documentos de forma silenciosa — algo impossível em escala equivalente num arquivo físico.
Por que a digitalização cria riscos de segurança que o arquivo físico não tinha
O arquivo físico limita a proliferação de cópias por restrição física: retirar cem pastas de um arquivo morto exige tempo, espaço e visibilidade. O arquivo digital remove essas barreiras — um único download pode copiar o acervo inteiro em segundos, sem deixar rastro visível para quem não monitora.
Os riscos que aparecem com a digitalização não são os mesmos do arquivo físico. No digital, os principais são: acesso remoto não controlado (qualquer pessoa com login pode acessar de qualquer lugar), proliferação de cópias (quem acessa pode copiar sem deixar evidência física), envio inadvertido por e-mail (um documento compartilhado por engano chega a quem não deveria instantaneamente) e acesso de ex-funcionários (enquanto o login não é removido, o acesso continua mesmo após o desligamento).
Esses riscos não significam que o arquivo digital é menos seguro que o físico — significam que os controles precisam ser diferentes. No físico, a segurança é principalmente física (tranca, câmera, acesso ao espaço). No digital, a segurança é principalmente lógica: quem tem login, quais permissões, o que foi acessado, o que foi copiado ou excluído.
Controles durante a digitalização interna
Na digitalização conduzida internamente, os controles de segurança começam na operação do equipamento: restringir quem tem acesso ao scanner, definir o responsável pela digitalização de cada tipo de documento e registrar o que foi digitalizado, quando e por quem.
- Restringir acesso ao equipamento de digitalização: o scanner não deve ser de livre acesso para toda a empresa quando há documentos com dados pessoais ou informações estratégicas no acervo. Definir quem opera o equipamento e em quais horários.
- Definir responsável por tipo de documento: documentos de RH são digitalizados pelo RH, documentos financeiros pelo financeiro — não por qualquer pessoa disponível. Isso reduz a exposição desnecessária de conteúdo sensível.
- Manter log de digitalização: um registro simples de quem digitalizou, quando e qual tipo de documento é suficiente para rastrear a origem de um acesso ou uma cópia indevida.
- Definir destino imediato: o arquivo digitalizado deve ir diretamente para a pasta protegida — não para a área de trabalho do computador ou para uma pasta de downloads de acesso geral.
Controles durante a digitalização terceirizada
Na digitalização terceirizada, o acervo físico sai da empresa e fica sob guarda do fornecedor durante o processo — isso significa que o fornecedor tem acesso ao conteúdo dos documentos antes de devolvê-los. O controle começa no contrato e continua no protocolo de movimentação do acervo.
- Protocolo de retirada e devolução: o acervo que sai da empresa deve ser relacionado em manifesto com quantidade, tipo de documento e período. A devolução do físico deve ser conferida contra o mesmo manifesto. Sem isso, não há como saber se um documento ficou no fornecedor.
- Cláusula de confidencialidade no contrato: o contrato com o fornecedor de digitalização deve incluir cláusula expressa de confidencialidade, proibição de reprodução do conteúdo e responsabilidade por acesso indevido de funcionários do fornecedor. Para documentos com dados pessoais, a cláusula deve incluir as obrigações da LGPD (ver artigo "Digitalização e LGPD").
- Verificação do ambiente do fornecedor: em projetos com documentos sensíveis, visitar as instalações do fornecedor ou exigir certificação de segurança (como ISO 27001 ou equivalente) antes de contratar. Alguns fornecedores oferecem digitalização no local da empresa para eliminar o risco de transporte.
- Controle de quem tem acesso no fornecedor: exigir que o fornecedor informe quais equipes têm acesso ao acervo durante o processamento e que mantenha registro de acesso interno. Isso pode constar como cláusula contratual de compliance.
A cláusula de confidencialidade simples no contrato é o mínimo necessário. Para projetos pontuais de digitalização do acervo histórico, verificar se o fornecedor tem processo documentado de controle de acesso interno — basta perguntar durante a cotação.
Além da cláusula de confidencialidade, exigir NDA (acordo de não divulgação) separado e rastreamento do acervo em trânsito com número de protocolo. Para documentos com dados pessoais, o contrato deve incluir o DPA (Data Processing Agreement) exigido pela LGPD.
O processo de onboarding do fornecedor passa pela área de segurança da informação. Auditoria periódica do ambiente do fornecedor e exigência de certificação de segurança são parte do SLA contratual.
Controles no arquivo digital: acesso, auditoria e backup
Depois que os documentos estão digitalizados, os controles de segurança se concentram em três áreas: quem pode acessar, o que foi feito com o arquivo e o que acontece se o arquivo for perdido ou corrompido.
Controle de acesso por perfil: cada tipo de documento deve ter uma lista de quem pode visualizar, quem pode editar e quem pode excluir. A regra prática é o princípio do menor privilégio — cada pessoa acessa apenas o que precisa para desempenhar sua função. O analista financeiro não precisa acessar documentos de RH, e o assistente de RH não precisa acessar contratos comerciais.
Trilha de auditoria: o sistema de armazenamento deve registrar automaticamente quem acessou, editou ou excluiu cada documento e quando. Sem esse registro, é impossível investigar um acesso indevido depois que ele ocorreu. Serviços de nuvem como Google Drive e OneDrive para Empresas têm esse recurso nas versões corporativas; sistemas de GED têm nativamente.
Backup e redundância: o arquivo digital precisa de backup automático em local fisicamente distinto do armazenamento principal. A regra de referência de mercado é a regra 3-2-1: três cópias dos dados, em dois tipos de mídia diferentes, uma delas fora do local principal. O backup sem verificação periódica não garante recuperação — testar a restauração ao menos uma vez por semestre é parte do controle.
Pasta compartilhada em serviço de nuvem com permissão de acesso configurada por pasta (documentos de RH só acessíveis pelo RH, documentos fiscais pelo financeiro). O controle de acesso está na configuração de compartilhamento — não na boa vontade de quem acessa.
GED ou sistema de armazenamento com perfis de acesso por cargo, trilha de auditoria ativa e backup automático. O gestor administrativo revisa os perfis de acesso ao menos uma vez por ano e remove o acesso de ex-funcionários imediatamente no desligamento.
Controle de acesso integrado ao diretório corporativo (Active Directory ou equivalente), trilha de auditoria exportável para o sistema de SIEM da segurança da informação, e política de backup aprovada pelo comitê de segurança.
Documentos que exigem atenção redobrada
Nem todo documento digitalizado tem o mesmo grau de sensibilidade — mas definir quais exigem controle mais rigoroso evita tratar tudo da mesma forma e dificultar o trabalho sem necessidade. A segmentação por tipo de documento é o ponto de partida prático.
| Tipo de documento | Dado sensível presente | Controle mínimo recomendado |
|---|---|---|
| Documentos de RH (fichas, exames, contratos de trabalho) | CPF, RG, endereço, dados de saúde, salário | Acesso restrito ao RH; DPA com fornecedor de digitalização |
| Contratos comerciais e procurações | Dados das partes, cláusulas estratégicas | Acesso restrito ao jurídico e à diretoria |
| Documentos bancários e financeiros | Dados de conta, movimentações, informações estratégicas | Acesso restrito ao financeiro e à direção |
| Cadastros de clientes e notas fiscais com CPF | CPF, dados de contato | Acesso por finalidade (atendimento, fiscal) — não acesso geral |
| Documentos societários | Dados dos sócios, participações, deliberações | Acesso restrito à diretoria e ao jurídico |
Documentos sem dado pessoal ou informação estratégica — manuais operacionais, catálogos de fornecedores, plantas de instalações físicas — podem ter acesso mais amplo. A política de acesso não precisa ser a mesma para todo o arquivo digital.
LGPD e documentos digitalizados com dados pessoais
Documentos digitalizados que contêm dados pessoais de funcionários, clientes ou fornecedores estão sujeitos às mesmas obrigações de proteção de dados que qualquer outro dado pessoal tratado pela empresa — e, em alguns aspectos, com risco ampliado pela facilidade de cópia e compartilhamento do digital.
Os controles operacionais que a empresa precisa garantir para o arquivo digital com dados pessoais são: acesso restrito à finalidade que justificou a guarda do documento, prazo de guarda respeitado com exclusão definitiva após o vencimento (não apenas mover para a lixeira), e contrato com cláusulas de proteção de dados com o fornecedor de digitalização. O fornecedor que processa documentos com dados pessoais é um operador de dados sob a legislação de proteção de dados.
Para detalhamento das obrigações específicas e dos controles recomendados por tipo de documento, ver o artigo "Digitalização e LGPD" neste mesmo tópico. A avaliação de conformidade específica da empresa requer consulta a especialista em proteção de dados.
Sinais de que sua empresa precisa revisar a segurança do arquivo digital
Se você se reconhece em três ou mais cenários abaixo, os controles de segurança do arquivo digital provavelmente precisam de revisão.
- O arquivo digital de documentos é uma pasta acessível por todos os funcionários sem restrição de conteúdo.
- Não há trilha de auditoria — é impossível saber quem acessou ou modificou um documento específico.
- Ex-funcionários ainda têm acesso ao arquivo digital porque o login não foi removido no desligamento.
- Não há cláusula de confidencialidade no contrato com o fornecedor de digitalização.
- O acervo físico saiu da empresa para digitalização terceirizada sem protocolo de retirada e devolução documentado.
- Não há backup automático do arquivo digital ou o backup nunca foi testado.
- Documentos com dados pessoais de funcionários e clientes ficam na mesma pasta de acesso geral que os demais documentos.
Caminhos para estruturar a segurança e o controle de acesso ao arquivo digital
Há dois caminhos para implantar os controles de segurança no arquivo digital, e a escolha depende da complexidade da estrutura de acesso necessária e da disponibilidade de TI interna.
Configurar controle de acesso, backup e cláusulas contratuais com o time atual, usando as ferramentas já disponíveis.
- Perfil necessário: responsável de TI ou gestor administrativo com acesso às configurações do serviço de armazenamento em nuvem ou do sistema de GED.
- Tempo estimado: 2 a 4 semanas para revisar e reconfigurar as permissões de acesso e ativar backup automático.
- Faz sentido quando: a empresa tem TI interna ou o gestor administrativo tem acesso às configurações do sistema, e o volume de tipos de documento é gerenciável.
- Risco principal: configuração de permissões sem política clara leva a retrabalho e inconsistência entre pastas.
Implantar GED com controle de acesso avançado, auditoria de segurança do arquivo digital e integração com a política de segurança da informação.
- Tipo de fornecedor: TI, Digitalização/GED, BPO Documental com processo de segurança certificado.
- Vantagem: configuração de controle de acesso por perfil, trilha de auditoria integrada e suporte para conformidade com requisitos de LGPD.
- Faz sentido quando: a empresa não tem TI interna, o volume de documentos sensíveis é alto ou há necessidade de auditoria de conformidade do arquivo digital.
- Resultado típico: arquivo digital com controle de acesso por perfil, trilha de auditoria ativa e backup automatizado em 1 a 2 meses.
Precisa de apoio para garantir a segurança e o controle de acesso ao arquivo digital da sua empresa?
Se estruturar os controles de segurança do arquivo digital é prioridade, o oHub conecta a sua empresa, de forma gratuita, a fornecedores de TI, Digitalização/GED e BPO Documental. Em menos de 3 minutos você descreve a necessidade e recebe propostas, sem compromisso.
Encontrar fornecedores de Gestão no oHub
Sem custo, sem compromisso. Você recebe propostas e decide se e com quem avançar.
Perguntas frequentes
Como proteger documentos confidenciais durante a digitalização?
Na digitalização interna, restringir quem opera o scanner por tipo de documento e definir destino protegido imediato para o arquivo gerado. Na digitalização terceirizada, exigir cláusula de confidencialidade no contrato, protocolo de retirada e devolução do acervo físico, e informação sobre quem tem acesso ao acervo no ambiente do fornecedor.
Quem pode ter acesso aos documentos durante a digitalização terceirizada?
O fornecedor de digitalização tem acesso físico ao acervo durante o processamento. Para controlar isso, o contrato deve incluir cláusula de confidencialidade e, para documentos com dados pessoais, as obrigações de operador de dados previstas na legislação de proteção de dados. Solicitar informação sobre as equipes com acesso interno ao acervo é parte da diligência na contratação.
Como controlar o acesso ao arquivo digital após a digitalização?
Pelo princípio do menor privilégio: cada usuário acessa apenas o que precisa para exercer sua função. Na prática, isso significa configurar permissões de acesso por pasta (em serviços de nuvem) ou por perfil de usuário (em sistemas de GED), com trilha de auditoria ativa para registrar quem acessou, editou ou excluiu cada documento.
A digitalização de documentos precisa seguir a LGPD?
Sim. Documentos digitalizados que contêm dados pessoais de funcionários, clientes ou fornecedores estão sujeitos às obrigações de proteção de dados — acesso controlado por finalidade, prazo de guarda respeitado e exclusão definitiva após o vencimento. O fornecedor de digitalização que processa esses documentos é um operador de dados e precisa de contrato com cláusulas de proteção de dados.
O que é controle de acesso em um arquivo digital?
É a configuração que define quem pode visualizar, editar ou excluir cada documento ou conjunto de documentos no arquivo digital. No nível mais simples, são permissões de pasta em serviço de nuvem. Em sistemas de GED, é a definição de perfis de acesso por cargo ou função, com trilha de auditoria de todas as ações realizadas.
Fontes e referências
- Autoridade Nacional de Proteção de Dados (ANPD). Guia orientativo para definições dos agentes de tratamento de dados pessoais e do encarregado. ANPD, Brasil. Disponível em: gov.br/anpd.
- Associação Brasileira de Normas Técnicas (ABNT). ABNT NBR ISO/IEC 27001 — Tecnologia da informação — Técnicas de segurança — Sistemas de gestão da segurança da informação — Requisitos. ABNT, Brasil.