title: "Criptografia reversível para discovery legal" description: "Você redigiu os documentos. O juiz ordenou a produção dos originais. E agora? As multas do RGPD atingiram 1,2 mil milhões EUR em 2024 — um ano recorde." category: legal-tech publishedAt: 2026-04-22 tags:
- legal discovery reversible encryption
- permanent redaction liability
- e-discovery original documents
- spoliation sanctions
- privilege log documentation readingTime: 9
Duas obrigações que parecem conflitar
As equipas jurídicas têm duas obrigações em simultâneo.
Primeira: partilhar ficheiros mascarados com advogados externos, co-advogados e peritos. Nomes de clientes e dados pessoais de terceiros devem permanecer ocultos.
Segunda: produzir documentos originais quando um tribunal o ordenar. As Federal Rules of Civil Procedure não permitem que os escritórios alterem esses ficheiros.
Em teoria, ambas podem coexistir. Guardar os originais internamente. Partilhar cópias mascaradas para o exterior.
Na prática, muitos escritórios erram. Usam ferramentas de redação permanente que apagam os dados fonte. A cópia que guardam está ela própria redigida. Não existe nenhum original limpo. Quando chega uma ordem judicial, não têm nada para apresentar.
O risco de espoliação
Não entregar registos ordenados tem um nome: espoliação.
Os tribunais podem sancioná-la de várias formas. Podem emitir instruções de inferência adversa. Podem excluir provas. Em casos graves, podem rejeitar um pedido ou proferir sentença à revelia.
Um inquérito Bloomberg Law de 2025 revelou que 73 % dos escritórios de advocacia usa ferramentas de IA sem rastrear onde ficam os dados pessoais. Essa mesma lacuna provavelmente estende-se às ferramentas de redação permanente. Os escritórios mascaram dados sem forma de os recuperar.
As multas do RGPD atingiram 1,2 mil milhões EUR em 2024. O custo de uma má decisão sobre gestão de dados é real.
A solução reversível
A resposta é simples. Usar mascaramento reversível em vez de eliminação permanente.
A criptografia AES-256-GCM é determinística. "John Smith" corresponde sempre ao mesmo token — em todo o ficheiro e em ficheiros relacionados. A chave é armazenada separadamente do ficheiro.
Partilhe o ficheiro mascarado livremente. Se um tribunal ordenar os originais, o detentor da chave desencripta e entrega-os em minutos.
Isto também cumpre a Regra 26(b)(5) das FRCP, que rege os registos de privilégio. Pede aos escritórios que mostrem o que foi retido, quando, por quem e porquê. Um registo criptográfico faz exatamente isso.
Veja como o sistema de tokens funciona do início ao fim. Leia a nossa visão geral de conformidade para ver como o processo cumpre as obrigações judiciais.
Um exemplo farmacêutico
Uma empresa farmacêutica partilha dados de ensaios clínicos com uma organização de pesquisa contratada (CRO).
Os identificadores de pacientes são mascarados antes de os ficheiros saírem da empresa. A CRO realiza o seu trabalho com dados limpos. Quando a FDA solicita registos brutos de pacientes, a equipa de conformidade desencripta e entrega com uma trilha de auditoria completa.
Após a auditoria, a rotação de chaves termina com o acesso da CRO — passado e futuro. Ex-funcionários da CRO não podem aceder a registos antigos.
Este é o modelo de dupla conformidade: proteger os dados durante a partilha, recuperá-los quando os tribunais ou reguladores o solicitam.
Para mais informações sobre como isto se aplica ao seu trabalho, consulte a nossa visão geral de proteção.