Como definir critérios de acesso aos documentos classificados como sigilosos?

A confidencialidade das informações depende da implementação de sistema de gestão de arquivos. A gestão documental é importante para proteção e a privacidade das informações contidas em diversos tipos de documentos classificados segundo graus de sigilo. Tal classificação permite restringir o acesso às informações conforme níveis ou hierarquia entre usuários. Entenda os fundamentos do segredo de negócios e outras hipóteses de sigilo previstas na legislação.

Ultrassecreto

Em 1887, o laboratório norte-americano Pemberton Chemical Company vendeu ao magnata Asa Griggs Candler uma fórmula de xarope, que passou a ser comercializada pela Coca-Cola Company, e que depois se tornaria um dos negócios mais lucrativos do planeta. O empresário investiu U$ 2,3 mil na compra da marca da empresa, que atualmente tem um faturamento anual de U$ 78 bilhões.

A fórmula da Coca-Cola não é patenteada, mas ela nunca se tornou conhecida publicamente. A oposição entre originalidade versus imitação inspira campanhas e protege o xarope valioso, engarrafado e distribuído por empresas licenciadas ao redor do mundo.  Além de ser estratégico para o marketing do produto, o segredo também é uma estratégia empresarial. 

 

Segredo de negócios

O segredo industrial por tempo indeterminado contra o prazo determinado de exploração comercial de patentes é a chave para o sucesso comercial de muitas empresas. Além de proteger a propriedade intelectual e estratégias de mercado com o segredo de negócios,  a legislação assegura também segredo de justiça e o sigilo bancário de pessoas físicas e organizações.

O segredo de negócios (trade secret) refere-se aos conhecimentos técnicos e tecnológicos adquirido ou desenvolvido em atividades de uma empresa, que traz vantagem econômica e competitividade em relação ao mercado. A confidencialidade desses conhecimentos é estabelecida pelo Acordo sobre Aspectos dos Direitos de Propriedade Intelectual Relacionados ao Comércio (TRIPS). Usar, explorar ou divulgar segredos de negócios é crime de concorrência desleal, nos termos da Lei de Proteção Industrial (LPI).  

De acordo com a legislação vigente, os contratos de uma empresa devem incluir cláusulas de confidencialidade. Do mesmo modo, a política de privacidade e a gestão da informação devem proteger segredos de negócios. Toda informação sobre técnicas e tecnologias relacionadas a segredos de negócio contidas em contratos e documentos de vários tipos é confidencial e deve ser mantida em sigilo por todos os funcionários e envolvidos no negócio. 

 

Gestão de informação

O modo como dados e conhecimentos são processados por uma empresa impactam seu desempenho no mercado. A informação combinada a outros traços da cultura organizacional pode impedir ou alavancar estratégias e tomada de decisões, segundo estudo Global Culture Survey, realizado pela PricewaterhouseCoopers (PwC), em 2018. 

Erros na gestão de informações podem resultar prejuízos financeiros, tais como o extravio ou arquivamento incorreto de documentos, contendo valiosas informações para a empresa. Pesquisas realizadas no mundo todo demonstram que o acesso a informações representa uma vantagem competitiva no mercado, diz pesquisa da PwC Brasil. 

Para usufruir dessa vantagem deve-se conhecer as próprias informações: identificar tipos de dados, origens, aplicações, estruturas e valores intrínsecos a elas. Os documentos de arquivo são suportes para dados e informações confidenciais. Definir e comunicar quais são as regras e os critérios para acesso aos arquivos, diferenciando os usuários em níveis também faz parte da gestão de informação.

Muitas vezes, as empresas também exploram atividades econômicas em parcerias público-privado (PPPs). Nessas parcerias, as informações são classificadas conforme graus e hipóteses de sigilo definidos pela Lei de Acesso à Informação (LAI), o que não exclui as hipóteses de sigilo previstas na legislação específica. 

 

Gestão documental

A contratação de uma empresa especializada na guarda e digitalização de arquivos oferece soluções eficazes para organização, armazenamento, conservação, classificação, eliminação de documentos, assim como para acesso e consulta pelos usuários autorizados. Na Arquivos Gerais, por exemplo, a empresa contratante pode escolher entre modalidades de arquivamento diferentes, adequadas ao grau de sigilo e aos critérios de acesso da documentação

Na modalidade por custódia, a empresa contratante armazena caixas de arquivos, cujo conteúdo é inacessível, e somente a numeração das caixas é cadastrada no banco de dados. Já na modalidade guarda por item, os registros para cada documento dentro das caixas são inseridos no sistema e podem ser acessados por usuários autorizados em contrato. Nas duas modalidades, os registros são processados em um sistema próprio, desenvolvido exclusivamente para a Arquivos Gerais.  

A confidencialidade das informações depende bastante da implementação do sistema de gestão de arquivos, que varia de acordo com cada empresa. Ele é importante para proteção e a privacidade das informações contidas em diversos tipos de documentos classificados segundo graus de sigilo. Tal classificação permite restringir o acesso às informações conforme níveis ou hierarquia entre usuários.

 

Usuários

Cada sistema estabelece seus próprios níveis de acesso, de acordo com as hipóteses e graus de sigilo da legislação específica. É importante inserir cláusulas de confidencialidade nos contratos de trabalho e promover atividades educativas e medidas de compliance para proteção de dados e informações.

A hierarquia baseada em critérios de acesso estabelece diferenças entre administrador e usuários e entre níveis de usuários. Algumas funcionalidades de sistemas informatizados e bancos de dados são utilizadas para permitir ou não operações no sistema. Senhas e chaves codificadas garantem a segurança contra quebra de sigilo e vazamento de dados.  

Veja a seguir um exemplo de critérios de acesso hierarquizado que você pode implementar na sua empresa ou setor.

 

  • Administrador

Geralmente o diretor executivo da empresa.

Neste nível, o usuário pode acessar dados sobre todos os setores, relatórios e outras métricas e indicadores. Permite-se trocar usuários de setor, alterar nomes e organograma. 

 

  • Nível 1

Em geral, funcionários de confiança que ocupam cargos de chefia.

Permite-se cadastrar sub-setores e novos usuários. Também pode enviar documentos e tem acesso às estatísticas do setor.

 

  • Nível 2

Usuários operacionais. 

É permitido acessar e enviar documentos, mas não podem cadastrar novos usuários ou ativar/desativar cadastros. 

 

  • Nível 3

Funcionários em treinamento e estagiários

É permitido visualizar documentos, mas não se pode enviar novos documentos ou responder.

 

Sobre a LAI

De acordo com a LAI, as informações são classificadas em graus de sigilo para que sua divulgação indiscriminada não coloque em risco atividades econômicas importantes ou a segurança da sociedade civil e do Estado. Além de hierarquizar os documentos e os usuários, a classificação estabelece também prazos de restrição de acesso aos documentos de arquivo. Apenas pessoas autorizadas ou credenciadas podem consultá-los, desde a data de produção da informação até sua desclassificação.  

 

Graus e prazos de classificação

 

  • Ultrassecreto

25 anos, com possibilidade uma única prorrogação pelo mesmo período

 

  • Secreto

15 anos, sem possibilidade de prorrogação

 

  • Reservado

5 anos, sem possibilidade de prorrogação.

 

Hipóteses de Sigilo

A classificação apresentada acima está baseada em critérios ou hipóteses de sigilo, um termo usado na LAI e outras leis. Tal classificação é aplicada a empresas de diversos setores, tanto públicas ou mistas como privada, para proteger informações sobre atividades econômicas, pesquisas científicas, políticas públicas, segurança nacional e outros temas. Segredos de negócios, sigilo fiscal e bancário, dentre outras hipóteses previstas na legislação específica para propriedade intelectual, estão excluídas da LAI. 

 

Conclusão

A legislação vigente representa um marco para a segurança jurídica para informações classificadas, especialmente àquelas relativas a segredos de negócios. Mas, a regulação interna também é fundamental para a gestão da informação, evitando incidentes e crimes relacionados à quebra do sigilo.

Os graus e hipóteses de classificação utilizados em regulamentos e leis são semelhantes, porém os prazos são diferentes: as informações classificadas relativas à empresas públicas estão protegidas por um período determinado, enquanto o segredo de negócios e outras hipóteses de sigilo estratégicas para organizações privadas podem ser mantidos indefinidamente.    

Caso você precise de uma empresa capacitada para armazenar todos os seus documentos de forma segura, além de descobrir mais vantagens da guarda de documentos e como podemos te ajudar entre em contato pelo site ou pelo WhatsApp.