O teu contabilista envia os teus recibos de vencimento para sites de PDF aleatórios?
O teu contabilista trata recibos de vencimento, contratos e declarações de impostos. Se junta ou divide esses PDF num site qualquer, os teus dados saíram de casa. Aqui está a solução.
Pensa em quem mexeu no teu recibo de vencimento este ano. Tu, a tua entidade patronal e, quase de certeza, um contabilista ou um departamento de processamento salarial. Agora pensa no momento em que esse PDF teve de ser combinado com o do mês passado, ou dividido em páginas separadas para o banco. Onde é que isso aconteceu?
Para muitos profissionais, a resposta é um site gratuito que encontraram na primeira página dos resultados de pesquisa. Arrastam o teu recibo para lá, clicam num botão, descarregam o resultado e seguem em frente. Funciona. Mas também significa que o teu salário, os teus dados bancários e o teu número de identificação acabaram de viajar para um servidor de que nunca ouviste falar.
É essa a parte que vale a pena discutir.
Os documentos que passam pelas mãos de outras pessoas
Raramente processas os teus próprios PDF sensíveis. Eles passam por intermediários.
Os departamentos salariais e os contabilistas veem recibos de vencimento, contratos, declarações fiscais e certificados bancários. Os departamentos de recursos humanos lidam com digitalizações de documentos de identificação, números de segurança social, atestados de baixa e, por vezes, certificados médicos. Os escritórios de advogados tratam de tudo, desde papéis de divórcio a documentos de herança. A secretaria de uma clínica junta cartas de referência e resultados de exames num único ficheiro para a seguradora.
Cada uma dessas pessoas, a certa altura, precisa de fazer algo aborrecido com um PDF. Combinar quatro ficheiros num só. Extrair as páginas 3 a 7 de uma digitalização de 40 páginas. Reduzir um ficheiro para caber num email. Nada disto é trabalho glamoroso, e é exatamente por isso que se faz com a ferramenta mais rápida, e não com a mais segura.
”Apagado ao fim de uma hora” não é uma garantia
A maioria das ferramentas de PDF online envia o teu ficheiro para o seu servidor, executa a operação lá e devolve-te o resultado. O pequeno aviso que diz “os teus ficheiros são apagados ao fim de 1 hora” pode até ser completamente sincero. O problema é que não o podes verificar, e o contabilista que o usa também não.
Assim que um recibo de vencimento está num servidor de outra pessoa, mesmo que por pouco tempo, algumas coisas ficam fora do controlo de todos. Os registos e as cópias de segurança podem guardar cópias para além da janela prometida. O próprio servidor pode ser invadido. A ferramenta pode correr em infraestrutura que não lhe pertence, passando o teu ficheiro por buckets de armazenamento e filas de processamento que ninguém mencionou. Um documento que nunca sai de um portátil não pode ser exposto numa fuga de dados que acontece noutro sítio.
Para uma foto de férias, ninguém quer saber. Para um ficheiro com o teu salário e o teu número de identificação, as contas são outras.
O que o RGPD realmente lhes exige
Aqui está a parte que os profissionais às vezes saltam. Quando um contabilista ou um departamento de RH trata dos teus dados, o RGPD não os encara como uma coisa pessoal sua para fazerem o que quiserem. Eles estão a tratar dados pessoais por conta de terceiros, e isso vem com deveres.
Espera-se que apliquem medidas técnicas adequadas para manter esses dados seguros (Artigo 32.º). Devem saber com quem os estão a partilhar, e um site de PDF qualquer que recebe um ficheiro carregado é um terceiro nessa cadeia. Se entregarem os teus dados a um subcontratante, é suposto existir um contrato a regular isso. E se esse site sofrer uma fuga de dados, são as pessoas cujos recibos de vencimento foram expostos que pagam por isso, em stress e em coisas piores.
Enviar a declaração de impostos de um cliente para uma ferramenta gratuita desconhecida para poupar trinta segundos é difícil de conciliar com qualquer um desses deveres. A maioria dos profissionais que o fazem simplesmente nunca pensou para onde vai o ficheiro. A ferramenta pareceu-lhes uma calculadora, não uma transferência de dados.
A solução: manter o ficheiro no dispositivo
Existe uma categoria de ferramenta de PDF que funciona de forma diferente. Em vez de enviar o teu ficheiro para um servidor, executa toda a operação dentro do navegador. O código é descarregado para o dispositivo uma vez, o teu PDF é aberto e modificado na memória do próprio navegador, e o ficheiro final é guardado diretamente de volta na mesma máquina. O documento nunca vai a lado nenhum.
É assim que o reader.me funciona, e é a razão pela qual se adequa a documentos sensíveis. Quando um departamento salarial usa a nossa ferramenta de juntar PDF para combinar uma pilha de recibos de vencimento, esses ficheiros são processados no computador deles, no navegador deles. Nada é carregado para nós, porque não há um passo de servidor para onde carregar. Fecha o separador e a memória de trabalho desaparece.
Também não tens de acreditar nisto por fé. Abre as DevTools do navegador, vai ao separador Network, executa uma junção e observa: nenhum pedido leva o teu ficheiro para fora. Se o ficheiro não está no corpo de nenhum pedido, não foi enviado para lado nenhum.
O que fazer na prática
Se és o profissional, muda um hábito. Antes de colocares o recibo de vencimento ou o contrato de um cliente numa ferramenta web, pergunta se ela processa no navegador ou num servidor. Se não consegues perceber, faz o teste das DevTools uma vez e descobre. Escolhe uma ferramenta que funcione no lado do cliente e torna-a a tua opção por defeito. É mais rápida na mesma, já que não há a ida e volta de carregamento e descarregamento, e continua a funcionar quando o Wi-Fi do escritório falha.
Se és o cliente, tens o direito de perguntar. Da próxima vez que o teu contabilista ou o RH tratar dos teus documentos, pergunta-lhes como processam os teus PDF e se os ficheiros saem do computador deles. Uma boa resposta é “fica tudo na nossa máquina”. Um encolher de ombros é um sinal que vale a pena investigar. É o teu salário e a tua identificação que estão nessas páginas, e perguntar para onde vão é uma coisa perfeitamente razoável de fazer.
O trabalho em si é banal. Juntar alguns ficheiros leva segundos. A única questão é se esses segundos acontecem no teu dispositivo ou no servidor de um estranho e, para um recibo de vencimento, essa é uma questão que vale a pena acertar.