Validade das assinaturas digitais: o que dizem as regulamentações brasileiras
Contratos assinados digitalmente têm validade jurídica no Brasil? A resposta é sim — e entender a base legal é importante para empresas que querem digitalizar seus processos com segurança.
Uma das perguntas mais frequentes de empresas que estão migrando para contratos digitais é: "isso tem validade jurídica no Brasil?" A resposta é sim — e há um arcabouço legal sólido que sustenta essa validade. O que varia é o nível de proteção e os requisitos para cada tipo de documento.
Conhecer as leis aplicáveis não é apenas uma formalidade: é o que permite à empresa escolher o nível correto de assinatura para cada contrato e garantir que, em caso de disputa, o documento vai se sustentar.
Medida Provisória 2.200-2/2001: a base do sistema ICP-Brasil
A Medida Provisória nº 2.200-2, de 24 de agosto de 2001, é o principal marco regulatório das assinaturas eletrônicas no Brasil. Ela instituiu a Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil) e estabeleceu que os documentos eletrônicos assinados com certificado digital ICP-Brasil têm presunção de autoria e integridade — ou seja, são juridicamente equivalentes a documentos assinados com firma reconhecida em cartório.
Mas o artigo 10, parágrafo 2º da mesma MP faz uma ressalva importante: fica permitido o uso de qualquer outro meio de comprovação da autoria e integridade de documentos em forma eletrônica, inclusive os que utilizem certificados não emitidos pela ICP-Brasil, desde que admitido pelas partes como válido ou aceito pela pessoa a quem for oposto o documento.
Isso significa que a assinatura com certificado ICP-Brasil tem presunção automática de validade, mas qualquer outra forma de assinatura eletrônica também é válida — desde que aceita pelas partes e que haja meios de comprovar autoria e integridade.
Lei 14.063/2020: definindo os tipos de assinatura
A Lei nº 14.063, de 23 de setembro de 2020, deu um passo importante ao categorizar formalmente os tipos de assinatura eletrônica e definir em quais situações cada um pode ser usado, especialmente nas relações com o poder público.
A lei define três modalidades:
- Assinatura eletrônica simples: identifica o signatário e associa os dados a ele. Pode ser usada em documentos de baixo risco.
- Assinatura eletrônica avançada: usa certificados não emitidos pela ICP-Brasil mas que permitem identificação do signatário e têm mecanismos de verificação mais robustos.
- Assinatura eletrônica qualificada: usa certificado ICP-Brasil. Tem presunção legal de autenticidade e é exigida em situações de alto impacto jurídico.
Para contratos entre empresas privadas, a lei não impõe uma modalidade mínima obrigatória — as partes podem acordar qualquer tipo. A exigência de assinatura qualificada aparece principalmente em atos que envolvem o poder público ou em documentos para os quais a lei especifica forma específica.
Código Civil: liberdade de forma como regra
O artigo 107 do Código Civil Brasileiro estabelece que "a validade da declaração de vontade não dependerá de forma especial, senão quando a lei expressamente a exigir". Isso significa que, na ausência de exigência legal de forma específica, qualquer manifestação de vontade — inclusive a digital — é suficiente para formar um contrato válido.
Na prática, isso abrange a esmagadora maioria dos contratos empresariais: prestação de serviços, fornecimento, locação comercial, consultoria, desenvolvimento de software, agenciamento, distribuição e outros. Para esses contratos, a assinatura eletrônica simples com trilha de auditoria é plenamente válida.
As exceções — situações em que a lei exige forma específica — incluem contratos de compra e venda de imóveis (exigem escritura pública), testamentos (exigem forma notarial) e alguns atos societários em casos específicos.
Marco Civil da Internet e LGPD
O Marco Civil da Internet (Lei nº 12.965/2014) reforça a validade dos registros eletrônicos e a responsabilidade dos provedores de guardar logs de acesso e uso. Para contratos digitais, ele oferece fundamento adicional para a validade dos registros de acesso, visualização e assinatura que compõem a trilha de auditoria.
Já a LGPD (Lei nº 13.709/2018) se aplica ao tratamento de dados pessoais envolvidos na coleta de assinaturas — como nome, e-mail, CPF e biometria dos signatários. As empresas que coletam assinaturas digitais precisam ter base legal para o tratamento desses dados (geralmente execução contratual) e devem informar os signatários sobre o uso de suas informações.
Quando a assinatura eletrônica não é suficiente
Apesar da ampla validade, existem situações em que a assinatura eletrônica simples não é recomendada ou suficiente:
- Compra e venda de imóveis: exige escritura pública lavrada em cartório. A assinatura digital pode ser usada em instrumentos preparatórios, mas não substitui a escritura.
- Contratos com cláusulas de arbitragem internacional: dependendo do país da outra parte, pode ser exigido um padrão específico de assinatura reconhecido internacionalmente.
- Documentos para uso em cartórios ou registro público: geralmente exigem assinatura qualificada ICP-Brasil ou reconhecimento presencial.
- Procurações para atos de disposição de bens: recomenda-se assinatura avançada ou qualificada com verificação de identidade robusta.
Como usar essa base legal na prática
Para a maioria dos contratos empresariais, o caminho mais seguro e eficiente é:
- Usar uma plataforma que gere trilha de auditoria completa (IP, data/hora, e-mail confirmado, hash do documento)
- Incluir no próprio contrato uma cláusula reconhecendo a validade da assinatura eletrônica e o aceite das partes sobre essa modalidade
- Armazenar o documento assinado com sua trilha de auditoria em local seguro e de fácil acesso
- Para contratos de maior valor ou risco, elevar para assinatura avançada com autenticação por OTP ou biometria
Seguindo essas práticas, a empresa tem cobertura jurídica sólida para toda a sua operação contratual — com a agilidade que o processo digital permite e a segurança que a lei exige.
