Ouvir transcrição
Não apague notas fiscais sem política formal. Em geral, a empresa precisa manter documentos fiscais por prazos legais que giram em torno de 5 anos ou mais, conforme a natureza da obrigação e do risco probatório. A saída correta não é escolher entre reter tudo ou deletar tudo, mas aplicar retenção por tipo documental, bloqueio ou pseudonimização de dados pessoais quando cabível e expurgo auditável ao fim do prazo.
Quando a exclusão vira passivo fiscal e a retenção vira risco de LGPD
Imagine o cenário: chega uma autuação pedindo NF-e, NFS-e ou CT-e de cinco anos atrás e o backup foi eliminado por uma política genérica de TI. Ou então um titular pede eliminação de dados pessoais e sua empresa descobre que não consegue isolar o dado sem apagar o documento fiscal inteiro. Nos dois casos, o problema não é apenas tecnologia: é governança de retenção mal desenhada.
Na prática, multas, glosas, perda de prova em litígios e desgaste com auditorias costumam surgir menos por falta de sistema e mais por falta de critério documentado. Para controllers, CFOs, compliance, fiscal, contabilidade e TI, a pergunta certa não é guardar ou apagar, mas o que guardar, por quanto tempo, com qual base legal, com qual proteção e com qual trilha de auditoria.
Uma política de retenção ruim cria dois riscos ao mesmo tempo: apagar cedo demais o que deveria provar e manter exposto além do necessário o que deveria ser restringido.
Regra prática: quais prazos fiscais e legais realmente importam
Como ponto de partida, a maior parte das empresas estrutura a política olhando para prescrição e decadência tributária, obrigações acessórias, suportes de folha e previdência, documentos que sustentam lançamentos contábeis e materiais úteis para defesa em litígios. O erro comum é usar um prazo único para tudo.
| Tipo documental / contexto | Prazo prático de retenção | Por que reter | Observação de governança |
|---|---|---|---|
| NF-e / CT-e / documentos fiscais eletrônicos | 5 anos, no mínimo, contados conforme a obrigação e o exercício fiscal relacionado | Suporte para fiscalização, créditos, lançamentos e defesa administrativa | Em operações com discussão prolongada, aditivos contratuais ou contingência, pode fazer sentido reter por prazo superior |
| NFS-e | 5 anos, no mínimo | Comprovação de prestação, ISS, retenções, faturamento e obrigações municipais | Como há grande variação municipal, a política deve prever revisão por praça e tipo de serviço |
| Documentos que sustentam obrigações trabalhistas e previdenciárias | Superior a 5 anos em muitos casos | Base probatória para folha, encargos, reclamatórias e fiscalização previdenciária | Aqui a decisão deve ser conjunta entre fiscal, RH, jurídico e compliance |
| Comprovantes e documentos contábeis vinculados | Conforme obrigação principal e risco de auditoria | Suporte para balanço, conciliações, auditoria externa e contingências | A regra deve considerar fechamento contábil, parecer de auditoria e eventuais disputas |
| Documentos sob litígio, investigação ou auditoria em curso | Suspender expurgo até encerramento formal | Preservação de evidências | A política precisa ter gatilho de legal hold ou bloqueio de descarte |
Em linguagem prática: retenção mínima obrigatória não é a mesma coisa que retenção recomendada. O mínimo legal evita infração básica; a retenção ampliada e justificada protege a empresa em auditorias, disputas comerciais, revisões de crédito tributário e questionamentos de stakeholders.
Checklist rápido para definir o prazo correto
LGPD na prática: quando o direito à eliminação não apaga a obrigação fiscal
A LGPD não exige que a empresa apague documentos que precisa manter para cumprir obrigação legal ou regulatória. Em outras palavras, se a nota fiscal ou o documento vinculado deve ser preservado por obrigação fiscal, contábil, trabalhista ou probatória, essa base legal prevalece sobre o pedido simples de eliminação.
O ponto crítico é outro: mesmo quando a retenção do documento é legítima, a empresa deve reduzir exposição indevida. É aí que entram medidas como bloqueio de acesso, segregação por perfil, pseudonimização, anonimização de campos secundários quando possível e isolamento do documento em fluxo de acesso restrito.
| Situação | Ação recomendada | Risco evitado |
|---|---|---|
| Titular pede eliminação, mas a NF ainda está em prazo legal de guarda | Manter o documento e registrar a base legal de retenção | Descumprir obrigação fiscal ou perder prova |
| Documento fiscal contém dado pessoal não necessário para uso amplo | Restringir acesso e aplicar pseudonimização ou mascaramento quando tecnicamente viável | Exposição indevida de dados pessoais |
| Prazo legal expirou e não há litígio nem auditoria | Expurgo controlado com aprovação e log | Retenção excessiva sem justificativa |
| Há investigação, autuação ou disputa judicial | Bloquear expurgo por legal hold | Destruição de evidência relevante |
Processos internos: quem decide, quem aprova e como provar que a política foi seguida
Uma política de retenção sólida não nasce apenas no fiscal nem apenas em TI. Ela precisa de matriz de responsabilidades. Em empresas médias e grandes, o desenho maduro normalmente envolve fiscal e contabilidade definindo criticidade documental, jurídico e compliance validando base legal e exceções, e TI e segurança implementando controles técnicos e evidências de execução.
Sem essa divisão clara, o expurgo vira decisão operacional tomada no escuro. O resultado é previsível: retenção infinita por medo ou eliminação prematura por rotina automática. O caminho seguro é documentar papéis, alçadas, fluxos de exceção e prova de aprovação.
Matriz prática de papéis na política de retenção
| Área | Responsabilidade principal | Evidência esperada |
|---|---|---|
| Fiscal / Contabilidade | Classificar documentos, definir prazo-base e mapear impacto em obrigações | Tabela de temporalidade, critérios por tipo documental e exceções mapeadas |
| Jurídico / Compliance / DPO | Validar base legal, critérios LGPD, legal hold e governança de exceções | Parecer, política aprovada, registros de bloqueio e justificativas |
| TI / Segurança | Configurar retenção, logs, criptografia, trilha de auditoria e recuperação | Logs imutáveis, perfis de acesso, evidência de backup e restauração |
| Gestores de negócio | Aprovar exceções operacionais e garantir adesão à política | Workflow de aprovação e aceite formal |
| Auditoria interna/externa | Testar aderência e capacidade probatória | Relatórios de conformidade, amostragens e evidência de execução |
O que a política precisa documentar
Tecnologia que entrega a política: requisitos técnicos de um repositório de notas
Se a política depende de planilha, pasta compartilhada e backup genérico, ela não é executável em escala. Para funcionar de verdade, o repositório de notas precisa suportar retenção configurável, imutabilidade, expurgo programado, logs auditáveis, criptografia, recuperação e algum nível de tratamento seletivo de dados pessoais.
Capacidade técnica: o que separa um repositório básico de um repositório preparado para auditoria
Comparação prática entre controles mínimos e controles maduros para política de retenção e LGPD.
A MagelNet está comprometida em ajudar empresas de todos os tamanhos a tomar decisões informadas. Seguimos diretrizes editoriais rigorosas para garantir que nosso conteúdo atinja e mantenha nossos altos padrões.
O que você achou deste artigo?
Geraldo Magela Fraga
Fundador da MagelNet e do Grupo Magel. Empresário. Advogado. Mestrando em Computação Aplicada. MBA em Business Intelligence.
Comentários (0)
Seja o primeiro a comentar!
