setembro 09, 2015

[Segurança] Guarda de documentos

Provavelmente todos os profissionais de segurança sabem descrever de cor o ciclo de vida da informação e conseguem recitar uma política de classificação e de tratamento da informação.

Mas, durante toda a minha carreira, eu vi muitos poucos profissionais da área se preocupando com o tempo de guarda dos documentos da empresa. Me parece que a maioria do pessoal de SI pensa que informação restringe apenas aos logs, aos arquivos no file server e aos bancos de dados das suas empresas. Mas, e os contratos, livros e documentos fiscais, além de outros documentos em papel, que uma empresa produz alucinadamente todo o dia? E os dados dos sistemas de produção, que muitas vezes podem ser regulados diferentemente para cada setor? As empresas de Telecomunicações, por exemplo, tem que guardar todos os registros de chamadas e dados de clientes por, no mínimo, 5 anos, segundo a Anatel (parágrafo XXII do Artigo 10 do Regulamento do Serviço Móvel Pessoal – SMP).

Certa vez, a matriz de uma empresa aonde eu trabalhei decidiu simplesmente fechar o escritório físico no Brasil, e a ordem do gringo foi de "jogar fora todos os papéis e devolver a sala". Fiquei desesperado e passei as 2 semanas seguintes batendo boca com meus chefes, pois haviam centenas de documentos na sala que não podiam ir para o lixo (tais como contratos com parceiros, documentos de ex-funcionários, etc).

O Jornal Nacional recentemente fez uma reportagem sobre uma empresa que presta serviços de guarda de documentos. Este tipo de serviço não deveria ser novidade para ninguém, mas vale a pena destacar o tempo mínimo de guarda de alguns documentos, segunto a reportagem:

  • Dados de ex-clientes: 5 anos
  • Recibo de pagamento: 5 anos
  • Exames médicos dos funcionários: 20 anos
  • Dados da folha de pagamento: 35 anos


Além do exposto na reportagem, ainda há muito mais coisa, que beira um número infinito de possibilidades...

  • Livros e documentos fiscais, para fins tributários: 5 anos (artigo 173 do Código Tributário Nacional)
  • Informações previdenciárias; 10 anos (Lei nº 8.212/91)
  • Dados Trabalhistas: 5 anos
  • Documentos relacionados ao FGTS: 30 anos
  • Comprovante de pagamento FINSOCIAL, PIS/PASEP e da RAIS: 10 anos
  • Livros, documentos e papéis relacionados devem a pendências judiciais ou administrativas: 20 anos para ações pessoais, 10 anos para ações reais entre os presentes e 15 (quinze) anos entre os ausentes (Código Civil Brasileiro, artigo 177 e seguintes)

Encontrei um "manual" em um site de contabilidade com Mais detalhes sobre os prazos de validade dos documentos. Vale a pena uma olhada para aumentar seu nível de desespero e paranóia ;)

Nenhum comentário:

Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.