Publicado em Fev 2025
•
Leitura de 7 minutos
Assinatura eletrônica é o termo guarda-chuva previsto pela MP 2.200-2/2001. Dentro dele, existem três níveis com pesos jurídicos diferentes. A assinatura digital, baseada em certificado ICP-Brasil, é a forma mais forte. Já a assinatura simples utiliza fatores como e-mail, SMS e concordância expressa.
Três níveis previstos pela legislação
| Nível | Características | Quando usar |
|---|---|---|
| Simples | Identificação por login, aceite por clique, IP e carimbo temporal. | Contratos de baixo risco e aceites do dia a dia (RH, propostas comerciais). |
| Avançada | Autenticação multifator, biometria e trilha de auditoria robusta. | Documentos com dados sensíveis, crédito, onboarding de clientes. |
| Qualificada | Certificado digital ICP-Brasil emitido em nome do signatário. | Obrigatória em atos com fé pública ou exigidos por reguladores. |
Critérios de decisão
- Valor financeiro: contratos mais altos demandam camadas extras de autenticação.
- Regulação: setores como saúde e finanças possuem guias específicos.
- Público: clientes B2C preferem assinaturas simples; representantes legais podem usar certificado.
Combine autenticação, prova de vida, biometria e certificados conforme o risco. A plataforma deve registrar todos os eventos em trilha auditável.
Modelo de matriz de risco
- Classifique documentos por impacto (baixo, médio, alto).
- Associe cada classe a um nível de assinatura.
- Implemente automações para enviar cada documento para o fluxo correto.
Assim, o jurídico mantém governança enquanto operações seguem rápidas.
Quer definir a matriz de assinatura ideal?
Montamos workshops com jurídico, compliance e TI para mapear riscos e automatizar fluxos.