Como este tema funciona no porte da sua empresa
O controle de acesso começa com uma regra simples: documentos financeiros e de RH acessíveis apenas para quem precisa. Um GED básico em nuvem já permite configurar permissões por pasta ou categoria para cada usuário ou grupo — o primeiro passo é criar essa separação mínima.
Perfis de acesso por área e cargo, com permissões distintas para visualizar, editar, aprovar e excluir. Log de acessos ativo e revisado periodicamente pelo administrador. Documentos confidenciais com acesso nominalmente restrito.
Controle baseado em função (RBAC — Role-Based Access Control), integrado ao sistema de identidade corporativo. Política formal de acesso, revisão periódica de permissões, auditoria de logs e gestão de acesso de terceiros com escopo e prazo definidos.
Segurança e permissões de acesso no GED é o conjunto de controles que define quem pode visualizar, editar, aprovar ou excluir cada categoria de documento — e que registra cada acesso em log auditável. O gestor administrativo é quem define essa política; a configuração no sistema é a tradução técnica das decisões de negócio sobre confidencialidade e necessidade de acesso. A LGPD exige que o acesso a documentos com dados pessoais seja proporcional à finalidade de tratamento.
Níveis de permissão no GED e por que cada um existe
Os sistemas de GED trabalham com permissões granulares — cada tipo de ação sobre um documento pode ser concedida ou negada de forma independente. Conhecer esses níveis é o ponto de partida para configurar a política de acesso.
- Visualizar: o usuário pode abrir e ler o documento, mas não pode baixar, editar ou excluir. Usado para documentos que precisam ser consultados por muitos, mas cujo controle de cópia é importante.
- Baixar / exportar: além de visualizar, pode salvar o arquivo localmente. Permissão que abre o risco de cópias fora do controle do GED — deve ser concedida com critério.
- Editar: pode fazer alterações no documento e salvar novas versões. Deve ser restrito a quem efetivamente produz ou revisa o tipo documental.
- Criar: pode fazer upload de novos documentos na categoria. Relacionado ao fluxo de entrada de documentos no sistema.
- Aprovar: pode publicar ou validar uma versão como a corrente. Em sistemas com workflow, é o perfil do aprovador do fluxo.
- Excluir: pode remover documentos do sistema. Deve ser a permissão mais restrita — reservada ao administrador do GED e ao gestor da área.
- Administrar: acesso total, incluindo configuração do sistema, criação de categorias e gestão de usuários. Restrito ao administrador do GED.
Como definir perfis de usuário e matriz de acesso
A forma eficiente de configurar permissões no GED é por perfil (grupo) — não por usuário individual. Conceder permissão usuário a usuário é inviável a partir de um volume médio de colaboradores e gera inconsistências quando há mudança de cargo ou saída do colaborador.
O processo de definição de perfis parte de uma matriz de acesso: um mapeamento de quais perfis têm acesso a quais categorias de documento e em qual nível. O modelo abaixo ilustra como a matriz funciona na prática:
| Tipo documental | Financeiro | RH | Compras | Diretoria | Externo (fornecedor) |
|---|---|---|---|---|---|
| Contratos de fornecedor | Visualizar | — | Editar / Criar | Aprovar | Visualizar (escopo restrito) |
| Notas fiscais recebidas | Editar / Criar | — | Visualizar | Visualizar | — |
| Documentos de RH | — | Editar / Criar | — | Visualizar (executivos) | — |
| Atos societários | Visualizar | — | — | Editar / Criar | — |
A matriz deve ser construída antes de configurar o sistema — não durante. A pergunta orientadora para cada célula é: "quem efetivamente precisa desse acesso para desempenhar sua função?" — e não "quem pode querer ter acesso".
Documentos com restrição especial
Algumas categorias de documento exigem controle de acesso nominalmente restrito — não por grupo genérico, mas com autorização explícita por pessoa. A classificação como acesso nominalmente restrito sinaliza que a divulgação do conteúdo gera risco jurídico, reputacional ou de privacidade.
Categorias típicas que exigem esse tratamento: remuneração e benefícios de executivos e diretores; laudos médicos e documentos de saúde de colaboradores; dados de saúde sensíveis (sob proteção especial da LGPD); contratos com cláusulas de confidencialidade que vedam divulgação interna ampla; materiais de M&A em fase não pública.
Para essas categorias, o GED deve configurar acesso por lista nominal de usuários — não por grupo — com revisão periódica para remoção de quem não mais precisa do acesso.
LGPD e controle de acesso a documentos
A LGPD exige que o acesso a dados pessoais seja proporcional à finalidade de tratamento — o que os especialistas em privacidade chamam de princípio da necessidade. Aplicado ao GED, significa que documentos com dados pessoais de colaboradores (fichas de RH, laudos), clientes (contratos, cadastros) e fornecedores (dados bancários, documentos de qualificação) só devem ser acessíveis para quem precisa deles para executar sua função.
O log de acessos do GED é a evidência de conformidade: mostra que a empresa controla quem acessa os dados, quando e com qual justificativa de negócio. Em uma eventualidade de fiscalização pela ANPD ou de incidente de segurança, o log é o principal elemento de demonstração de que existiam controles adequados.
O nível mínimo de conformidade começa com separar documentos com dados pessoais (pasta de RH, contratos com clientes) em categorias com acesso restrito, e garantir que apenas o gestor responsável e quem opera diretamente com esses dados tem permissão de acesso.
Log de acessos ativo para documentos com dados pessoais, revisão semestral das permissões para identificar acessos desnecessários, e processo definido para revogação de acesso em casos de mudança de função ou desligamento.
Mapeamento de documentos por categoria de dado pessoal integrado ao inventário de dados do programa de privacidade. Relatórios de conformidade para o DPO (Data Protection Officer), alertas automáticos de acesso a documentos com dados sensíveis e política formal de acesso de terceiros ao GED.
Gestão de desligamento e revisão periódica de permissões
Dois processos são críticos para a segurança documental e raramente recebem atenção adequada: a revogação de acesso no desligamento e a revisão periódica de permissões.
No desligamento, o acesso do colaborador ao GED deve ser revogado no mesmo dia — de preferência no momento em que o desligamento é comunicado ao setor de TI ou ao RH, antes que o colaborador deixe a empresa. Colaboradores desligados com acesso ativo ao GED representam risco real de acesso não autorizado a documentos confidenciais. O processo de revogação precisa estar no checklist de desligamento, integrado com o fluxo do RH.
A revisão periódica de permissões — semestral ou anual, dependendo do porte — identifica acessos que não fazem mais sentido: colaboradores que mudaram de área, fornecedores cujo contrato encerrou, terceiros que terminaram o trabalho para o qual foram autorizados. Permissões em excesso são o risco silencioso que a revisão periódica controla.
Sinais de que as permissões de acesso precisam ser estruturadas
Se você se reconhece em três ou mais cenários abaixo, o controle de acesso ao repositório documental provavelmente não está adequado.
- Qualquer pessoa da empresa consegue acessar qualquer documento — não há controle de acesso por perfil.
- Colaborador desligado ainda tem acesso ao repositório de documentos da empresa.
- Não há log de quem acessou documentos confidenciais como contratos estratégicos ou folha de pagamento.
- Terceiros como fornecedores ou auditores têm acesso amplo ao repositório sem restrição por escopo ou prazo.
- A empresa já teve vazamento de informação confidencial por documento enviado para pessoa errada ou acessado indevidamente.
- As permissões de acesso nunca foram revisadas desde a implantação do GED.
Caminhos para estruturar a segurança e as permissões de acesso no GED
A configuração de permissões pode ser conduzida pelo analista administrativo com suporte de TI, ou com apoio de consultoria quando há necessidade de política formal ou integração com diretório corporativo.
Viável quando a empresa tem analista capaz de construir a matriz de acesso e configurar perfis no GED, com suporte de TI para integrações com sistemas de identidade.
- Perfil necessário: analista administrativo para mapear a matriz de acesso; suporte de TI para configuração técnica no sistema.
- Tempo estimado: de 2 a 4 semanas para construir a matriz e configurar os perfis; mais tempo para comunicação às áreas e gestão da transição.
- Faz sentido quando: os perfis de acesso são bem definidos internamente e a empresa tem clareza sobre quem precisa de qual nível de acesso a cada tipo documental.
- Risco principal: configurar permissões muito restritivas sem envolver as áreas, gerando bloqueios na operação e pressão para liberar acessos sem critério.
Indicado quando há necessidade de política formal de acesso, integração com Active Directory, ou adequação à LGPD com programa de privacidade.
- Tipo de fornecedor: GED/ECM, Consultoria em Gestão Documental, TI (Infraestrutura e Sistemas).
- Vantagem: metodologia para mapeamento de perfis e construção da matriz de acesso; experiência com integração ao diretório corporativo e com requisitos de conformidade de LGPD.
- Faz sentido quando: a empresa precisa de política formal documentada, integração técnica com RBAC e Active Directory, ou auditoria do estado atual das permissões.
- Resultado típico: matriz de acesso documentada, perfis configurados no sistema e processo de revisão periódica estabelecido em 4 a 6 semanas.
Precisa de apoio para estruturar as permissões de acesso e a segurança documental da sua empresa?
Se controlar quem acessa o quê no repositório de documentos é a próxima prioridade, o oHub conecta sua empresa, de forma gratuita, a fornecedores de GED/ECM e consultoria em gestão documental. Em menos de 3 minutos você descreve a necessidade e recebe propostas, sem compromisso.
Encontrar fornecedores de Gestão no oHub
Sem custo, sem compromisso. Você recebe propostas e decide se e com quem avançar.
Perguntas frequentes
Como definir permissões de acesso no GED?
O processo começa pela construção de uma matriz de acesso: para cada categoria de documento, definir quais perfis de usuário (grupos por área ou cargo) têm permissão de visualizar, editar, aprovar ou excluir. A matriz é construída antes da configuração no sistema, com envolvimento das áreas responsáveis por cada tipo documental.
Quem deve ter acesso a quais documentos na empresa?
A regra é o princípio da necessidade: acesso apenas para quem precisa do documento para desempenhar sua função. Financeiro acessa documentos financeiros e fiscais; RH acessa documentos de pessoal; Compras acessa contratos de fornecedor; Diretoria tem visão mais ampla. Documentos confidenciais — remuneração de executivos, laudos médicos, contratos sigilosos — exigem acesso nominalmente restrito.
Como controlar o acesso a documentos confidenciais?
Documentos confidenciais devem ter acesso nominalmente configurado no GED — lista explícita de usuários autorizados, não acesso por grupo genérico. O log de acessos registra quem consultou cada documento. A revisão periódica das permissões remove acessos que não fazem mais sentido quando o colaborador muda de função ou encerra sua relação com a empresa.
Como o GED protege documentos sigilosos?
O GED protege documentos sigilosos por três mecanismos: restrição de acesso por perfil (apenas usuários autorizados visualizam), log de auditoria (registro de cada acesso) e controle de download (permissão de baixar o arquivo pode ser negada para documentos que não devem circular fora do sistema). A combinação desses controles reduz o risco de acesso não autorizado e de vazamento.
O que é perfil de usuário no GED?
Perfil de usuário é um grupo com um conjunto predefinido de permissões no GED. Em vez de configurar permissões individualmente para cada colaborador, o gestor cria perfis — Financeiro, RH, Compras, Diretoria, Externo — e associa cada usuário ao perfil correspondente ao seu cargo e área. Quando o colaborador muda de função, basta alterar o perfil; quando sai, revogar o acesso.
Fontes e referências
- ANPD — Autoridade Nacional de Proteção de Dados. Guia Orientativo sobre Tratamento de Dados Pessoais. Governo Federal. Disponível em: gov.br/anpd.
- CONARQ — Conselho Nacional de Arquivos. e-ARQ Brasil: Modelo de Requisitos para Sistemas Informatizados de Gestão Arquivística de Documentos. Arquivo Nacional.