Como estruturar uma política de gestão documental

Por que uma política escrita é alicerce de qualquer iniciativa de gestão documental

Muitas organizações tentam implementar sistema de gestão de documentos (ECM, Sharepoint, etc.) sem antes ter política escrita. Resultado: caos — cada departamento segue regra própria, auditoria falha, documentos se perdem ou não são destruídos quando deveriam ser.

Política é ferramenta operacional. Não é apenas "ter na gaveta" — precisa ser divulgada, conhecida, e fiscalizada. Se ninguém sabe ou segue, é papel perdido.

Foco deste artigo: estrutura prática para escrever política (quem escreve, o que incluir, como validar), como customizar para seu tamanho de empresa, como garantir cumprimento, e como manter documento vivo (que evolui com mudanças legais/operacionais).

Escopo: o que sua política de gestão documental deve cobrir

Política deve deixar claro: o que é considerado "documento" (email, planilha, contrato, foto?), o que a política cobre (todos os tipos ou apenas alguns?), e exceções (ex: comunicações internas muito curtas podem ser descartadas imediatamente).

Responsabilidades: quem é dono da política

Clareza aqui evita políticas escritas que ninguém segue. Defina:

• Dono da política (proprietário): Tipicamente CIO (TI), Diretor de Compliance, ou Diretor Jurídico. Essa pessoa responde por revisão anual e atualização quando há mudança legal.
• Quem implementa: Time de TI (infraestrutura, permissões), Jurídico (validação legal), Operacional (treinamento).
• Quem fiscaliza: Compliance ou Auditoria Interna. Deve ter poder de auditoria — "checamos 10 departamentos no trimestre passado e 40% não seguiam política".
• Aprovadores de exceções: Se departamento X precisa manter documento acima do prazo padrão, quem aprova? Defina—evita "não sabia que era exceção".

Classificação de documentos: categorizando para facilitar gestão

Documentos diferentes têm requisitos diferentes. Política deve categorizar (pode ser por sensibilidade, por tipo, por departamento).

Exemplo simples por sensibilidade:

• Classe 1 (Público): Marketing, comunicados gerais, procedimentos operacionais. Acesso: qualquer pessoa. Risco baixo.
• Classe 2 (Interno): Administrativos, planejamento, relatórios internos. Acesso: colaboradores apenas. Risco médio.
• Classe 3 (Confidencial): Financeiro, legal, RH, contato cliente sensível. Acesso: apenas time autorizado. Risco alto — pode ser informação sensível sob LGPD.

Alternativa: classificar por tipo (Fiscal, RH, Contrato, etc.) e deixar temporalidade clara para cada tipo.

Tabela de temporalidade: quanto guardar cada tipo de documento

Este é o coração da política — diz exatamente quanto tempo guardar cada coisa. Deve incluir: base legal (lei, regulação, necessidade operacional) que justifica cada prazo.

Exemplos típicos no Brasil:

• Fiscal-contábil (obrigatório 5 anos): Nota fiscal, recibos, comprovantes, demonstrações financeiras. Base: Lei 8.383/1991 (Código Tributário), artigo 28.
• RH (conforme lei + LGPD): Contrato, folha pagamento (5 anos por lei trabalhista). Dados pessoais: máximo 5 anos ou até necessário operacionalmente, conforme LGPD art. 15.
• Trabalhista (5 anos): Contrato, anotações, avisos, demissões. Base: CLT art. 437.
• Contrato comercial (5 anos após encerramento): Cumprir obrigação + 5 anos. Base: Lei de Prescrição.
• Administrativo (1-3 anos): Comunicados, planos, decisões de gestão. Base: retenção operacional (ex: plano anual vale 1 ano após término do ano).

Controle de acesso: quem pode ver/editar o quê

Política deve definir segregação de funções — evita que pessoa indevida acesse/modifique documento sensível.

• Criador: Pessoa que faz documento. Sempre tem acesso de leitura. Pode ter acesso de edição enquanto ativo.
• Manager/Líder: Tem acesso de leitura de documentos de sua equipe. Talvez acesso de edição se política permite.
• Por função: RH só acessa RH; Financeiro só acessa Financeiro. Exceção: Compliance acessa tudo para auditoria.
• Temporal: Documento pode ficar "read-only" após certa data (ex: contrato após assinatura não pode ser editado, apenas lido).

Em prática: use Active Directory para traduzir essas regras em grupos (RH_group, Finance_group, etc.) e aplique no sistema de gestão documental.

Conformidade legal e regulatória

Sua política deve referenciar leis e regulações que justificam as regras.

Implementação e treinamento: política não é útil sem isso

Política escrita é 50% do trabalho. Outra 50% é comunicação, treinamento, e fiscalização.

• Comunicação: Reunião com líderes explicando política. Email para todos. Cartaz/infográfico mostrando "ciclo de vida" do documento (criar > guardar > destruir).
• Treinamento: Especialmente para quem toca documentos (RH, Financeiro, Jurídico). Quanto tempo guardar? Como solicitar exceção? Quem fiscaliza? 30-60 min de workshop é suficiente.
• Suporte técnico: Se usa sistema ECM (Sharepoint, M-Files, etc.), técnico de TI precisa saber como implementar regras da política (ex: auto-delete após 5 anos, permission sets, etc.).
• Fiscalização: Auditoria periódica (trimestral ou semestral). "Checamos departamento RH: 30 documentos antigos encontrados que deveriam ter sido deletados em 2023".
• Revisão anual: Política muda quando lei muda (ex: LGPD mudou prazo de retenção de alguns docs pessoais em 2024). Dono da política deve revisar anualmente em janeiro.

Gestão de exceções: quando é ok guardar por mais tempo

Realidade: às vezes precisa manter documento além do prazo. Exemplo: contrato com cliente que está em auditoria fiscal — não pode destruir até auditoria terminar.

Política deve ter mecanismo simples: quem pode solicitar exceção, quem aprova, quanto tempo extra é permitido, e deve ser documentado.

Estrutura recomendada:

1. Departamento precisa guardar documento além do prazo
2. Submete "Formulário de Retenção Estendida" com justificativa
3. Compliance/Jurídico aprova (ou rejeita)
4. Documento segue com data de destruição revisada
5. Auditoria posterior valida se foi exceção legítima