Conformidade Cartórios

Conservação de documentos com valor probatório: NOM-151 x eIDAS x assinatura eletrônica qualificada.

Uma assinatura eletrônica básica não é o mesmo que uma conservação documental com valor probatório. Essa distinção é importante quando o documento precisa ser apresentado em um processo judicial anos após ter sido assinado. Três marcos regulatórios distintos — NOM-151 no México, eIDAS na União Europeia e “qualified electronic signature” nos EUA/Canadá —: o que cada um exige, onde são aceitos reciprocamente e o que realmente sustenta uma pilha documental B2B sem alegações falsas.

Há uma pergunta que, mais cedo ou mais tarde, surge em qualquer projeto sério de digitalização de documentos com efeitos jurídicos: “e se isso for a julgamento daqui a cinco anos, o documento vai se sustentar?”. A resposta não depende da ferramenta de assinatura — depende do marco regulatório sob o qual foi assinado e conservado. E é aqui que a discussão se torna mais complexa do que o marketing de muitos produtos sugere.

Uma assinatura eletrônica simples (fazer upload de um PDF, desenhar a assinatura, fazer download) não é a mesma coisa que uma assinatura eletrônica avançada com carimbo de data e hora emitido por uma autoridade reconhecida e uma cadeia de integridade auditável. A primeira tem valor contratual razoável entre partes que não contestam o documento. A segunda tem valor probatório perante um tribunal, mesmo diante de uma contraparte hostil, anos após a assinatura. E a transição de uma para a outra não é uma atualização de recurso — é uma mudança de regime jurídico.

O problema que a preservação com valor probatório resolve

Imagine um contrato assinado eletronicamente em 2020. Hoje, em 2026, uma das partes alega que o conteúdo do documento foi alterado após a assinatura — ou que a própria assinatura foi falsificada. Para defender o documento em um processo judicial, é preciso demonstrar:

  1. Quem assinou. Identidade inequívoca do signatário no momento da assinatura.
  2. O que ele assinou. Que o conteúdo do documento que está em julgamento é exatamente o que ele assinou — bit por bit, sem alterações.
  3. Quando foi assinado. Carimbo de data e hora confiável que comprove que a assinatura ocorreu em uma data específica, nem antes nem depois.
  4. Que o documento foi preservado na íntegra. Cadeia de integridade auditável que comprove que, entre a data da assinatura e hoje, ninguém alterou o arquivo.

Uma assinatura eletrônica simples atende aos pontos 1 e 2 com certo rigor. Um sistema de arquivamento com valor probatório formal atende aos quatro pontos, com o respaldo de uma autoridade reguladora reconhecida. E os três marcos que vamos discutir diferem quanto a quem é essa autoridade, qual nível de controle técnico ela exige e sob qual jurisdição o resultado é aceito.

NOM-151-SCFI-2016 (México)

A NOM-151-SCFI-2016 é a norma oficial mexicana que regulamenta a “Conservação de Mensagens de Dados e Digitalização de Documentos” no território mexicano. Ela estabelece os requisitos técnicos para que um documento eletrônico tenha valor probatório equivalente ao de um documento original em papel assinado à mão.

Seus principais requisitos são:

  • Carimbo de data e hora emitido por um Prestador de Serviços de Certificação (PSC) autorizado pela Secretaria da Economia. Não basta um carimbo de data e hora interno do sistema documental — ele deve ser emitido por uma autoridade credenciada nos termos da própria NOM-151.
  • Hash criptográfico do documento, preservado juntamente com o carimbo de data e hora. Isso vincula o documento original, de forma imutável, à data em que recebeu o carimbo.
  • Armazenamento sob controles auditáveis que comprovem que o arquivo não sofreu alterações entre o momento do lacre e o momento em que é apresentado como prova.
  • Rastreabilidade perante as autoridades fiscais e judiciais mexicanas, em formatos e estruturas padronizados para verificação.

O ponto crítico da NOM-151 é o primeiro: o carimbo de data e hora é emitido por um PSC externo autorizado, e não pelo sistema de gestão de documentos. Isso significa que qualquer ECM ou plataforma de gestão de documentos que afirme “oferecer suporte nativo à NOM-151” sem estar integrada a um PSC autorizado está fazendo uma alegação que não se sustenta tecnicamente.

A NOM-151 é relevante para: contratos comerciais com efeitos no território mexicano, documentação fiscal (CFDI com selo da SAT), autos notariais, processos judiciais e administrativos nos quais sejam apresentadas provas perante tribunais mexicanos.

eIDAS — Regulamento (UE) n.º 910/2014

O eIDAS (electronic IDentification, Authentication and trust Services) é o regulamento da União Europeia que regulamenta a identificação eletrônica e os serviços de confiança para transações eletrônicas no mercado único europeu. Ele define três níveis progressivos de assinatura eletrônica:

  1. Assinatura eletrônica simples (SES — Simple Electronic Signature). Dados em formato eletrônico associados a outros dados eletrônicos que o signatário utiliza para assinar. Baixo nível de garantia.
  2. Assinatura eletrônica avançada (AES — Advanced Electronic Signature). Vinculada inequivocamente ao signatário, identifica o signatário, foi criada de forma que o signatário mantenha o controle exclusivo e está vinculada ao documento de tal maneira que qualquer modificação posterior seja detectável.
  3. Assinatura eletrônica qualificada (QES — Qualified Electronic Signature). Assinatura avançada criada por um dispositivo de geração qualificado e baseada em um certificado qualificado emitido por um Provedor de Serviços de Confiança (TSP) credenciado na lista de confiança da UE. Tem o mesmo efeito legal que uma assinatura manuscrita em qualquer Estado-Membro.

O eIDAS é aceito nos 27 Estados-membros da UE, além do Espaço Econômico Europeu. Por reciprocidade e reconhecimento bilateral, ele também é aceito em muitos países da América Latina em transações internacionais com contrapartes europeias — embora, para fins no território mexicano, o documento precise, além disso, estar em conformidade com a norma NOM-151 caso venha a ser apresentado perante tribunais mexicanos.

O equivalente operacional da NOM-151 no âmbito do eIDAS é o serviço de arquivamento eletrônico qualificado (Qualified Electronic Archiving) e o selo de data e hora qualificado, que desempenham funções análogas, mas sob o regime e a cadeia de confiança europeia.

Uma assinatura eletrônica simples não é o mesmo que um registro com valor probatório. Essa distinção é importante quando o documento precisa ser apresentado em um processo judicial anos depois.

Assinatura Eletrônica Qualificada nos EUA e no Canadá

O quadro anglo-saxão é mais fragmentado. Os Estados Unidos operam principalmente com base na Lei ESIGN (federal) e na UETA (Uniform Electronic Transactions Act, adotada pela maioria dos estados). Ambas conferem às assinaturas eletrônicas a mesma validade que as assinaturas manuscritas para a maioria das transações comerciais — mas não estabelecem um regime de “assinatura qualificada” hierárquico como o eIDAS ou a NOM-151.

Para casos em que é necessária maior garantia probatória — contratos de alto valor, documentos a serem apresentados em tribunais federais, transações regulamentadas em setores específicos, como o bancário, o da saúde ou o farmacêutico —, os EUA dependem de fornecedores comerciais que oferecem o que, na prática, equivale a uma assinatura qualificada: carimbo de data e hora de uma autoridade certificadora (normalmente uma Autoridade Certificadora submetida à auditoria WebTrust), hash do documento e arquivo em custódia com cadeia auditável.

O Canadá opera de acordo com a lei federal PIPEDA e as leis provinciais (sendo que Quebec possui seu próprio regime civil). O conceito análogo é o de “assinatura eletrônica segura”, definido na Lei de Proteção de Informações Pessoais e Documentos Eletrônicos (PIPEDA), que estabelece critérios técnicos semelhantes aos da eIDAS Avançada.

A realidade operacional para uma organização com presença em várias jurisdições é que não existe um único carimbo de data e hora que seja válido em todos os lugares simultaneamente. O que existe, sim, são arquiteturas que permitem emitir vários carimbos quando um documento precisa ser válido em jurisdições diferentes.

O que a pilha do DOQSOFT realmente suporta

É importante abordar esta seção com honestidade — pois há afirmações feitas de forma leviana nessa área que não se sustentam à primeira análise técnica. A situação real:

O que o Docuo faz de forma nativa

Docuo possui assinatura eletrônica nativa eIDAS, registrada no Ministério de Assuntos Econômicos e Transformação Digital da Espanha e compatível com a Lei 34/2002 espanhola. Isso significa que pode gerar assinaturas eletrônicas avançadas (AES) válidas na União Europeia e em países que aceitam o eIDAS por reciprocidade.

A Docuo também oferece os componentes necessários para garantir uma cadeia de conservação confiável: criptografia AES-256 + TLS 1.3, registro de auditoria imutável, controle de versões dos documentos, RBAC granular, retenção configurável por tipo de documento e hash criptográfico do documento no momento do arquivamento. Esses são os controles operacionais que qualquer regime de conservação com valor probatório exige do sistema documental.

O que ele NÃO faz de forma nativa — e requer integração externa

Aqui vai a parte sincera que o marketing costuma omitir:

  • O Docuo não emite selos de data e hora NOM-151. Para que um documento gerenciado no Docuo esteja em conformidade com a norma NOM-151 no território mexicano, é necessário integrá-lo a um Prestador de Serviços de Certificação autorizado pela Secretaria da Economia. A emissão do selo é feita pelo PSC; o Docuo mantém o documento, o selo e a evidência auditável da cadeia.
  • A Docuo não é um Provedor de Serviços de Confiança (TSP) qualificado da lista de confiança da UE. Para emitir uma assinatura qualificada (QES) nos termos do eIDAS, é necessário integrar-se a um TSP credenciado.
  • A Docuo não emite carimbos de data e hora de acordo com regulamentações anglo-saxônicas específicas, como as exigidas em setores regulamentados dos EUA (21 CFR Parte 11 no setor farmacêutico, FedRAMP no setor governamental). Essas regulamentações exigem fornecedores especializados em cada setor.

O padrão é o mesmo em todos os casos: o sistema documental B2B fornece os controles operacionais — criptografia, integridade, auditoria, retenção, RBAC —; a autoridade qualificada emite o carimbo de data e hora e a assinatura juridicamente vinculativa. Afirmar o contrário seria uma alegação falsa.

O componente Chronoscan na cadeia

Para documentos legados em papel — escrituras notariais antigas, contratos físicos assinados, arquivos históricos —, o Chronoscan oferece a digitalização com OCR + IA e a indexação necessária antes que o documento entre no regime de conservação. A digitalização de documentos físicos pré-existentes para fins probatórios possui seu próprio marco regulatório (no México, a própria NOM-151 abrange a digitalização; na UE, as normas de arquivamento eletrônico qualificado) e sempre exige um carimbo de data e hora de um PSC/TSP na imagem digital resultante.

Recomendações práticas para cartórios e escritórios de advocacia

Se a sua instituição produz, conserva ou apresenta como prova documentos com validade jurídica, eis cinco recomendações operacionais concretas:

  1. Defina a jurisdição de destino antes de escolher a tecnologia. Se o seu documento for apresentado em tribunais mexicanos, a NOM-151 não é opcional — é a norma aplicável. Se for para a UE, é a eIDAS. Se for transfronteiriço, planeje a utilização de vários selos desde o início.
  2. Distinga “assinatura eletrônica” de “armazenamento com valor probatório”. São duas questões distintas com duas soluções distintas — embora muitas vezes sejam vendidas juntas.
  3. Exija que o prestador de serviços de conservação indique o PSC/TSP ao qual está vinculado. Se a resposta for evasiva, isso é um sinal de alerta.
  4. Verifique os controles operacionais do sistema documental. Criptografia, registro de auditoria imutável, retenção auditada, hash criptográfico no arquivamento. Sem esses elementos, nenhum selo externo vai te salvar.
  5. Projete a cadeia levando em conta a auditoria. No dia em que um tribunal solicitar as evidências, você deve ser capaz de reconstituir: quem assinou, o que assinou, quando e como isso foi mantido intacto até hoje. Se sua arquitetura não responder a essas quatro perguntas em uma hora, ela não está bem projetada.

O sistema documental B2B fornece os controles operacionais. A autoridade qualificada emite o carimbo de data e hora e a assinatura juridicamente vinculativa. Afirmar o contrário seria uma alegação falsa.

Conclusão

A NOM-151, a eIDAS e os marcos anglo-saxões equivalentes são a resposta à pergunta “este documento terá validade em um processo judicial cinco anos depois?”. Cada um deles define quem é a autoridade qualificada, qual o nível de controle técnico exigido e sob qual jurisdição o resultado é aceito. E nenhum deles é “adquirido em um único pacote” — todos exigem a integração entre um sistema documental confiável (que fornece os controles operacionais) e uma autoridade qualificada externa (que fornece o carimbo de data e hora e a assinatura jurídica).

Qualquer fornecedor que afirme oferecer “cobertura completa” dos três regimes de forma nativa está, ou se enganando a si mesmo, ou enganando o cliente. A resposta honesta é: é assim que se alcança a conformidade — com cada parte fazendo o que sabe fazer e sem pretender fazer o que é de competência de outra autoridade.

Na DOQSOFT, trabalhamos com cartórios, escritórios de advocacia e áreas regulatórias nos EUA, no México, na UE e na América Latina. As páginas “Cartórios” e “Jurídico” apresentam cenários específicos por setor, e a página do Docuo detalha o que ele faz de forma nativa e em que casos requer integração com autoridades qualificadas externas.