O que uma assinatura não pode resolver Cuadernos Lacre https://solo2.net/pt/cadernos/articulos/o-que-uma-assinatura-nao-pode-resolver.html Quando um canal técnico não serve para dados sensíveis, nenhuma autorização assinada o torna adequado. A única coisa que uma assinatura muda é a falsa tranquilidade de quem a recolhe; os dados seguem exatamente o mesmo caminho. --- Para nos entendermos: Na reunião alguém o diz com a melhor intenção: «toda a gente usa WhatsApp; que os clientes assinem uma autorização e pronto». Soa a diligência — há um papel, uma assinatura, uma data. Mas essa assinatura não move os dados de sítio, e quem a assina quase nunca é a única pessoa cuja intimidade viaja por esse canal. E mesmo que o fosse, nenhuma assinatura legaliza uma ilegalidade. --- A saída que parece de senso comum A cena repete-se em escritórios, consultas e assessorias — e também em sítios muito menos solenes. O pintor que manda fotos do apartamento de um cliente. O canalizador que reenvia uma fatura com o nome, o domicílio e o telefone. O taxista que guarda no telemóvel a morada de quem recolhe todas as manhãs. O trabalhador independente que passa por chat o documento de identidade de quem o contratou. Não é preciso um caso de filme judicial para que por um telemóvel circulem dados de pessoas que não são o próprio. E em qualquer desses sítios aparece, mais cedo ou mais tarde, a mesma saída elegante. Alguém levanta a dúvida — é correto mandar isto por aqui? — e, antes que a conversa se torne incómoda, chega a resposta cómoda: que o cliente assine uma autorização. Se ele der permissão, já está. É uma saída atrativa porque resolve o incómodo sem obrigar a mudar de ferramenta, sem aprender nada novo, sem custos. Tem a forma da diligência: um documento, uma assinatura, uma data. E, no entanto, não resolve o problema que pretendia resolver. Tapa-o. Uma assinatura não move os dados Convém começar pelo mais simples, porque é precisamente o que é ignorado. Uma autorização é um papel. Não muda por onde viaja a mensagem, nem em que servidor fica uma cópia, nem quem a pode ler se chegar a ordem adequada ou se houver uma brecha. O documento do cliente continuará a passar pela mesma infraestrutura, no mesmo país, gerida pela mesma empresa, com a assinatura ou sem ela. A única coisa que muda com a assinatura é o estado de espírito do profissional: passa da dúvida para uma falsa tranquilidade que não corresponde a qualquer mudança real no percurso dos dados. A assinatura é uma permissão que cada um se concede a si próprio para continuar a fazer exatamente o mesmo. A permissão que ninguém na sala podia dar Aqui está o cerne da questão. Pensemos num divórcio. O cliente assina a autorização: de acordo, que os seus dados sigam por onde for necessário. Mas por esse canal não viajam apenas os dados do cliente. Viaja o nome da outra parte. Viajam os do menor cuja custódia se discute. Viaja o relatório do perito, o testemunho de um terceiro, o número de conta do cônjuge. Nenhuma dessas pessoas se sentou no escritório. Nenhuma assinou nada. O profissional conseguiu a permissão da única pessoa que não era todo o problema, e continuou a tratar os dados de todas as que eram sem lhes pedir nada — porque não podia pedir-lhes. Acontece o mesmo com um processo laboral que menciona outros funcionários, com um relatório clínico que fala de familiares, com uma declaração que inclui os fornecedores e clientes do próprio cliente. A informação de um terceiro não deixa de estar protegida porque a pessoa que a faculta assinou um papel. Não era sua para autorizar. Há coisas que uma assinatura não alcança Há um limite que quase nunca pomos à prova: uma assinatura só chega até onde chega o que é seu. O que é seu, pode ceder. O de outrem, não — por muito que assine com boa letra. Um pai não pode assinar uma permissão para que façam mal ao seu filho. Esse papel não vale nada, e não porque lhe falte um selo: porque essa permissão nunca esteve na sua mão dá-la. A autorização do cliente funciona da mesma forma — cobre o seu e para aí. E nem mesmo dentro desse limite cobre tudo. Uma assinatura não torna lícito o que a lei não consente, assine quem assinar. O consentimento não é uma chave mestra: é uma chave que abre uma única porta — a própria —, e nem essa porta dá passagem ao que é proibido. E é preciso dizê-lo sem rodeios, porque é a parte que quase nunca se diz: pedir — ou dar — uma assinatura para blindar o que a lei não permite não é um gesto neutro que simplesmente não surte efeito. Dependendo do caso, tentá-lo é, por si só, uma nova infração. Não resolve o problema: piora-o. A assinatura que se vira contra si E há uma reviravolta que convém olhar de frente. Recolher a autorização não deixa o profissional como estava: deixa-o pior. Porque esse papel é, antes de mais, a prova de que alguém fez a pergunta certa — isto é adequado? — e a respondeu com um placebo em vez de com uma solução. O dia em que houver que explicar por que os dados de um terceiro acabaram onde não deviam, a autorização assinada não será o escudo que se imaginava: será o documento que demonstra que se conhecia o risco e se escolheu tapá-lo com uma assinatura. A diligência aparente deixa rasto. A assinatura não arquiva o problema; data-o. A única coisa que realmente resolve Se uma assinatura não resolve nada, o que resolve? Apenas uma coisa: que os dados não sigam para onde não devem seguir. Quando o canal não entrega uma cópia do documento a um terceiro — porque vai direto do dispositivo de quem o envia para o de quem o recebe, sem um servidor no meio que o guarde — não há nada a autorizar, nem a ninguém a quem pedir permissão, nem rasto incómodo que justificar depois. O problema não é gerido com um formulário: desaparece porque a arquitetura não chega a criá-lo. Isto não é propriedade de uma única ferramenta — é uma propriedade do design, e há mais do que uma forma de a ter. O que distingue essas ferramentas do resto não é uma promessa mais bem redigida no aviso legal, mas sim que não precisam que ninguém assine para estarem em conformidade. --- Uma assinatura é a forma civilizada de pedir permissão. Mas só se pode pedir permissão a quem está presente. E em quase todos os dados sensíveis que um profissional gere, as pessoas cuja intimidade está realmente em jogo não estão na sala, não vão assinar e não teriam por que confiar em que alguém assine por elas. Por isso a pergunta certa nunca foi «como consigo que isto fique autorizado?», mas sim «por que preciso de autorização para algo que um canal bem escolhido não me obrigaria a pedir?». Para continuar a ler - Este Cuaderno (Caderno) deixa de lado, propositadamente, o detalhe normativo — os artigos e as sentenças —, porque o argumento que desmonta não é jurídico: é uma saída cómoda. O enquadramento legal de por que o canal importa vive nos dois Cadernos seguintes. - RGPD e mensagens profissionais: por que a maioria incumpre sem saber — transferências internacionais, responsável pelo tratamento e rasto digital retroativo. - O segredo profissional na era digital — por que a confidencialidade deve ser garantida por arquitetura e não por promessa. --- Cuadernos Lacre · Uma publicação da Menzuri Gestión S.L. · escrita por R.Eugenio · editada pela equipa do Solo2. https://solo2.net/pt/cadernos/