Guia de Orientação – Assinatura Digital e Lei Geral de Proteção de Dados Pessoais (LGPD)

Orientação da COF

Essas orientações foram produzidas pelo Grupo de Trabalho constituído pelo CRP-PR, com o objetivo de apresentar orientações à categoria sobre Prontuário Eletrônico. O documento resultante dos trabalhos do GT pode ser acessado pela Nota Técnica 001/2022, que orienta Psicólogas e Psicólogos sobre registro documental e prontuário nos formatos físico e eletrônico.

Compreende-se que o tema não se esgota no presente material. Apoiamos a construção de espaços de debate, a consulta a especialistas na área e o fomento de discussões a partir de particularidades vivenciadas pela categoria, para, assim, possibilitar o constante desenvolvimento e aprimoramento de profissionais em sua atuação. 

Tendo em vista o exposto, evidenciamos que as perguntas e respostas desse documento podem vir a sofrer atualizações, uma vez que mudanças legais, tecnológicas, e aspectos éticos e técnicos podem trazer impactos em seu conteúdo.

1. O que é a Assinatura Digital? 

Conforme a Medida Provisória nº 2.200-2/2001, que institui a Infraestrutura de Chaves Públicas Brasileira, a única espécie de assinatura eletrônica equiparada à assinatura manuscrita no direito positivo brasileiro é a assinatura digital produzida com o uso do processo de certificação digital da ICP-Brasil. Ou seja, a assinatura digital é o modo de assinar documentos eletronicamente de forma que a sua validade legal seja mantida (equiparada à assinatura manuscrita de um documento impresso).

Art. 1o  Fica instituída a Infra-Estrutura de Chaves Públicas Brasileira – ICP-Brasil, para garantir a autenticidade, a integridade e a validade jurídica de documentos em forma eletrônica, das aplicações de suporte e das aplicações habilitadas que utilizem certificados digitais, bem como a realização de transações eletrônicas seguras.

Art. 10.  Consideram-se documentos públicos ou particulares, para todos os fins legais, os documentos eletrônicos de que trata esta Medida Provisória.

§ 1o  As declarações constantes dos documentos em forma eletrônica produzidos com a utilização de processo de certificação disponibilizado pela ICP-Brasil presumem-se verdadeiros em relação aos signatários, na forma do art. 131 da Lei no 3.071, de 1o de janeiro de 1916 – Código Civil. […]

Observa-se, dessa forma, que a assinatura digital não é o mesmo que a assinatura digitalizada, uma vez que a primeira depende da certificação digital da ICP-Brasil, enquanto a última é a “imagem” de uma assinatura inserida no documento em questão e, assim, não possui a validade prevista pela Medida Provisória.

Para a efetivação das diretrizes presentes na MP nº 2.200-2/2001, o Instituto Nacional de Tecnologia da Informação (ITI) foi transformado em autarquia e indicado como a Autoridade Certificadora Raiz da Infraestrutura de Chaves Públicas Brasileira. Dessa forma, o ITI se torna a primeira autoridade da cadeia de certificação, e adquire a atribuição de emitir, distribuir, revogar e gerenciar os certificados das Autoridades Certificadoras de nível imediatamente subsequente ao seu, seja referente a entidades públicas ou a pessoas jurídicas de direito privado.

Assim, para que as(os) Psicóloga(os) obtenham a assinatura digital, prevista pela Medida Provisória, orientamos que verifiquem quais são as autoridades certificadoras cadastradas no ITI e verifiquem diretamente com elas quais os procedimentos a serem adotados para a obtenção desta certificação.  Para mais informações, acesse aqui.

Outra opção, ainda, seria a(o) Psicóloga(o) utilizar o serviço da assinatura digital disponibilizado pelo Governo Digital. Para mais informações, clique aqui.

Por fim, caso haja dúvida quanto à validade da certificação digital da ICP-Brasil em determinado documento, é possível fazer a verificação a partir de link disponibilizado pelo Instituto Nacional de Tecnologia da Informação. Ressalta-se que esse Verificador de Conformidade visa verificar se a assinatura está em conformidade com as especificações regulamentadas na ICP-Brasil, ou seja, as assinaturas com certificados digitais de outras infraestruturas que não a ICP-Brasil não são objetos alvo desse verificador e serão recusados para verificação.

2. Não tenho assinatura digital. Posso usar outras formas de assinatura no âmbito Privado? 

Ressalta-se que, no âmbito privado, é admitido pela MP nº 2.200/2001 o uso de outros meios de comprovação da autoria e integridade de documentos produzidos em forma eletrônica, inclusive a utilização de certificados digitais não emitidos pela ICP-Brasil, desde que assim aceito pelas partes ou pela pessoa a quem o documento for proposto. 

Art. 10.  Consideram-se documentos públicos ou particulares, para todos os fins legais, os documentos eletrônicos de que trata esta Medida Provisória. […]

§ 2º O disposto nesta Medida Provisória não obsta a utilização de outro meio de comprovação da autoria e integridade de documentos em forma eletrônica, inclusive os que utilizem certificados não emitidos pela ICP-Brasil, desde que admitido pelas partes como válido ou aceito pela pessoa a quem for oposto o documento.

O mesmo não se aplica aos atos do Poder Público, uma vez que eles possuem fé pública, independem de aceitação da parte contrária e têm sua validade condicionada à observância de requisitos formais específicos. 

3. Na atuação vinculada a órgãos públicos, é possível utilizar outras formas de assinatura? 

No âmbito público, entrou em vigor a Lei 14.063/20, que ampliou o rol de documentos públicos que poderiam ser validados digitalmente, por meio de assinatura eletrônica, sem perder o valor legal da assinatura feita pessoalmente com papel e caneta.   

Art. 13. Os receituários de medicamentos sujeitos a controle especial e os atestados médicos em meio eletrônico, previstos em ato do Ministério da Saúde, somente serão válidos quando subscritos com assinatura eletrônica qualificada do profissional de saúde. […]

Art. 14. Com exceção do disposto no art. 13 desta Lei, os documentos eletrônicos subscritos por profissionais de saúde e relacionados à sua área de atuação são válidos para todos os fins quando assinados por meio de:

     I – assinatura eletrônica avançada; ou

     II – assinatura eletrônica qualificada.

Parágrafo único. Observada a legislação específica, o art. 13 desta Lei e o caput deste artigo, ato do Ministro de Estado da Saúde ou da Diretoria Colegiada da Agência Nacional de Vigilância Sanitária (Anvisa), no âmbito de suas competências, especificará as hipóteses e os critérios para a validação dos documentos de que trata o caput deste artigo.

Conforme conceituado pela Lei 14.063/2020, a assinatura eletrônica qualificada é aquela que utiliza certificado digital, de acordo com a Medida Provisória nº 2200-2/2001. A assinatura eletrônica avançada, por sua vez, utiliza certificados não emitidos pela ICP-Brasil, mas possuem as seguintes características: a) está associada ao signatário de maneira unívoca; b) utiliza dados para a criação de assinatura eletrônica cujo signatário pode, com elevado nível de confiança, operar sob o seu controle exclusivo; c) está relacionada aos dados a ela associados de tal modo que qualquer modificação posterior é detectável.

Sempre que exigida ou necessária a utilização de certificação digital por parte da Administração Pública, esta deverá seguir as normativas correspondentes. Para mais informações sobre as assinaturas de documentos neste âmbito, orientamos apropriação da Lei nº 14.063, de 23 de setembro de 2020 e do Decreto nº 10.543, de 13 de novembro de 2020.

4. O que devo saber sobre LGPD?

Inicialmente, cabe destacar que a Lei nº 13.709, de 14 de agosto de 2018também denominada de Lei Geral de Proteção de Dados Pessoais (LGPD), aplica-se à pessoa natural ou à pessoa jurídica, de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade, e o livre desenvolvimento da personalidade da pessoa natural. Assim, todas as instituições e profissionais responsáveis pelo tratamento de dados pessoais deverão ter suas atividades estruturadas e ajustadas conforme as regras e princípios da LGPD e da Autoridade Nacional de Proteção de Dados (ANPD).

A partir da LGPD, a ANPD, órgão da administração pública federal integrante da Presidência da República, torna-se responsável por zelar pela proteção dos dados pessoais, elaborar diretrizes para a política nacional de proteção de dados pessoais e da privacidade, fiscalizar e aplicar sanções em caso de tratamento de dados realizado em descumprimento à legislação, promover na população o conhecimento das normas e das políticas públicas sobre proteção de dados pessoais, e das medidas de segurança, além das demais atividades elencadas na Lei nº 13.709, de 14 de agosto de 2018.

Ressalta-se que a(o) detentor(a) do dado deve assegurar o cumprimento integral da LGPD e, para tanto, deve acompanhar as publicações da ANPD para melhor compreender suas diretrizes e normativas.  Recomenda-se a leitura do Guia de Boas Práticas – Lei Geral de Proteção de Dados publicado pela ANPD, bem como das Perguntas Frequentes, divulgadas no site do órgão, para mais informações. 

Leis e Resoluções Relacionadas

Medida provisória nº 2.200-2, de 24 de agosto de 2001 – institui a Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil), transforma o Instituto Nacional de Tecnologia da Informação em autarquia, e dá outras providências.

Decreto nº 10.543, de 13 de novembro de 2020 – dispõe sobre o uso de assinaturas eletrônicas na administração pública federal e regulamenta o art. 5º da Lei nº 14.063, de 23 de setembro de 2020, quanto ao nível mínimo exigido para a assinatura eletrônica em interações com o ente público.

Lei nº 14.063, de 23 de setembro de 2020 – dispõe sobre o uso de assinaturas eletrônicas em interações com entes públicos, em atos de pessoas jurídicas e em questões de saúde e sobre as licenças de softwares desenvolvidos por entes públicos; e altera a Lei nº 9.096, de 19 de setembro de 1995, a Lei nº 5.991, de 17 de dezembro de 1973, e a Medida Provisória nº 2.200-2, de 24 de agosto de 2001.

Lei nº 13.709, de 14 de agosto de 2018 – Lei Geral de Proteção de Dados Pessoais (LGPD).

Resolução CFP nº 006/2019 institui as regras para a elaboração de documentos escritos produzidos pela Psicóloga e pelo Psicólogo no exercício profissional, e revoga a Resolução CFP Nº 007/2003, Resolução CFP Nº 015/1996 e Resolução CFP Nº 004/2019. 

Resolução CFP nº 010/2005 – aprova o Código de Ética Profissional do Psicólogo.

Referências, Notas Técnicas e outros documentos sobre o tema

Guia de Boas Práticas – Lei Geral de Proteção de Dados Pessoais

Nota Técnica Nº 1/2022/08-COF/08-GETEC – orienta psicólogas e psicólogos sobre registro documental e prontuário nos formatos físico e eletrônico.

Assuntos relacionados