Home   |   Structure   |   Research   |   Resources   |   Members   |   Training   |   Activities   |   Contact

EN | PT

BrBRHUAp1413-99362009000200009

BrBRHUAp1413-99362009000200009

variedadeBr
Country of publicationBR
colégioHumanities
Great areaApplied Social Sciences
ISSN1413-9936
ano2009
Issue0002
Article number00009

O script do Java parece estar desligado, ou então houve um erro de comunicação. Ligue o script do Java para mais opções de representação.

O controle de acesso na percepção dos profissionais de arquivo: uma questão de segurança das informações institucionais

1 Introdução Os processos de gestão documental, nas instituições arquivísticas, devem poder monitorar o controle de acesso aos documentos, realizando ações que garantam a segurança e a integridade das informações no futuro.

O acesso documental é um direito do cidadão e cabe ao profissional arquivista disponibilizá-lo, por meio do desenvolvimento de instrumentos de pesquisa e da adoção de políticas de gestão, visando à facilidade, garantia e continuidade do acesso aos documentos.

O acesso dos usuários aos documentos, em uma instituição, deve basear-se em teorias ou nas práticas anteriormente aplicadas, seguindo um padrão ou regras mínimas para controlar as ações referentes a ele. As Normalizações Arquivísticas contribuem para a materialização dos instrumentos de pesquisa, facilitando sobremaneira o acesso dos usuários aos documentos.

Assim, o uso e controle dos procedimentos informáticos em uma instituição, embora não correspondendo a um sistema de gerenciamento eletrônico, ou não estando diretamente relacionado aos instrumentos de pesquisa documental, deve ser planejado para atender às necessidades de acesso e preservação.

Portanto, ao analisar-se o acesso e as políticas de controle adotadas nas instituições, pode-se aprimorar e adequar os métodos utilizados no controle de acesso, garantindo, assim, maior segurança das informações institucionais.

Além de respeitar o código de ética que rege sua vida profissional, o arquivista deve ser crítico o suficiente para avaliar positiva ou negativamente suas ações. Pensando nisso, buscou-se saber quais as políticas de controle de acesso são adotadas no Arquivo Público do Estado do Rio Grande do Sul (APERS) e no Arquivo Histórico de Porto Alegre Moysés Vellinho (AHPAMV), assim como a opinião dos técnicos de arquivo a respeito da eficácia dessas políticas na segurança das informações. Para isso, o trabalho teve como eixo teórico as Normalizações Arquivísticas e os Modelos de Requisitos, como forma de regulamentar o controle de acesso de acordo com padrões pré-estabelecidos, realizando, assim, a identificação das políticas aplicadas na prática profissional.

2 Controle de acesso Para implantar atividades de gestão documental é necessário contar com o apoio e o consentimento da instituição que irá sistematizá-las.

Para facilitar o acesso, os profissionais arquivistas elaboram instrumentos de pesquisa para cooperar na gestão documental. Nessa perspectiva, Cardoso e Luz (2005) afirmam que ao se produzir e difundir as informações, sejam eletrônicas ou digitais, compete aos profissionais estar constantemente atualizados para empregar ações inovadoras no tratamento dos documentos. A fim de preservar a segurança dessas informações, as instituições adotam medidas para monitorar seu acervo. O controle do acesso pode ser feito por meio do cadastro dos usuários, pelo crachá de identificação, ou até mesmo pela restrição do espaço do acervo ao uso exclusivo dos funcionários.

Conforme o Instituto dos Arquivos Nacionais/Torre do Tombo (2002), o controle de acesso em instituições é feito por regras que determinam quem está autorizado ou não a acessar determinados conjuntos documentais e em que ocasião isto é consentido. No caso de documentos digitais e eletrônicos, deve-se verificar a segurança e a confiabilidade do software utilizado, além de manter cópias de segurança para evitar a perda de informação.

Quanto ao tratamento de documentos digitais, deve-se citar o Modelo OAIS (Open Archival Information System), pois ele diretivas para o acesso e a preservação digital a longo prazo. Saramago (2004, p. 5) assegura que "o modelo fornece uma estrutura útil de desenvolvimento de metadados para a preservação que vai ao encontro dos requisitos necessários a uma actividade de preservação digital".

A Câmara Técnica de Documentos Eletrônicos (2006, p. 32) afirma que a instituição "precisa limitar ou autorizar o acesso a documentos, por usuário e/ ou grupos de usuários", garantindo, no mínimo, as funções de restrição de acesso, a exibição dos documentos somente aos usuários autorizados (no caso de sistemas informatizados) e o uso ou a intervenção nos documentos para usuários com autorização.

Concomitantemente ao controle de acesso, uma instituição pode adotar medidas como as trilhas de auditoria e as cópias de segurança. Em relação à última, o Instituto dos Arquivos Nacionais/Torre do Tombo (2002) recomenda que, para a segurança dos documentos, a instituição deve seguir medidas que protejam e previnam as possíveis falhas do sistema. Entre os procedimentos de salvaguarda estão as cópias de segurança, que têm por objetivo prevenir perdas e garantir a disponibilidade da informação, seja em sistemas informatizados de gestão ou não.

Os modelos de requisitos MoReq e e-ARQ, utilizados na adoção de políticas de controle de acesso, não se aplicam somente a sistemas informatizados de gestão documental, podendo ser seguidos tanto no tratamento de documentos convencionais quanto digitais.

Como exposto anteriormente, as organizações devem monitorar o acesso aos documentos de arquivo, além de restringi-los, seguindo a legislação vigente, regulamentos e normas internas estabelecidas pela própria instituição.

Em consonância com o Instituto dos Arquivos Nacionais/Torre do Tombo (2002), para preservar estas informações são estabelecidas categorias de segurança que podem ser subdivididas hierarquicamente ou arranjadas de maneira distinta, conforme a necessidade e a especificidade de cada instituição.

Segundo o Fórum do Patrimônio Documental (2006, p. 8), "a instituição deve registrar cada consulta de forma correta e objetiva, e esses registros devem ser guardados em local seguro e por um longo prazo, para que possam estar disponíveis e rapidamente recuperáveis a qualquer instante". No caso de perdas ou furtos, a adoção desta medida possibilita a identificação do usuário que utilizou a documentação e de quando ocorreu sua consulta.

A atividade arquivística deve sempre considerar, entre outros aspectos, o grau de sigilo da documentação em questão, qualquer que seja seu suporte. No meio digital, os níveis de acesso determinam esse grau de sigilo, estando em consonância com a Legislação vigente (LUZ, 2008).

2.1 Aspectos legais referente ao acesso No site do Conselho Nacional de Arquivos1 é possível ter conhecimento sobre a Legislação Arquivística Brasileira; todas as leis, decretos e demais regulamentos que se aplicam no exercício da profissão arquivística. No que se refere ao acesso documental, a legislação define: 1. A Constituição da República Federativa do Brasil, de 1988, assegura o acesso à informação, resguardando o sigilo da fonte, sendo que todos têm "o direito a receber dos órgãos públicos informações de seu interesse particular, ou de interesse coletivo ou geral, que serão prestadas no prazo da lei, sob pena de responsabilidade, ressalvadas aquelas cujo sigilo seja imprescindível à segurança da sociedade e do estado" (BRASIL, 1988); 2. A Lei n. 9.507, de 12 de novembro de 1997, regulamenta o direito de acesso a informações e disciplina o rito processual do habeas data. Os registros ou banco de dados serão de caráter público se contiverem informações utilizadas especificamente pela organização ou instituição que as produziu (BRASIL, 1997); 3. O Decreto 3.505, de 13 de junho de 2000, publicado no Diário Oficial da União (DOU) de 14/06/2000, institui a Política de Segurança da Informação nos órgãos e entidades da Administração Pública Federal, garantindo o acesso aos sistemas de informação somente para usuários autorizados, para evitar modificação ou perda de informação (BRASIL, 2000); 4. O Decreto 4.553, de 27 de dezembro de 2002, determina a preservação de dados, informações, documentos e materiais sigilosos, sendo que os últimos possuem acesso restrito. "Os dados ou informações sigilosos serão classificados em ultra-secretos, secretos, confidenciais e reservados, em razão do seu teor ou dos seus elementos intrínsecos" (BRASIL, 2002); 5. A Resolução 20, de 16 de julho de 2004, inclui os documentos digitais nos programas de gestão de documentos arquivísticos das instituições que fazem parte do Sistema Nacional de Arquivos. É dever do Poder Público tornar acessível aos cidadãos as informações contidas nos documentos de caráter governamental (BRASIL, 2004).

Ao analisar aspectos da Legislação Arquivística referentes ao direito de acesso, às restrições de uso e aos graus de sigilo documental, verifica-se que a instituição deve adotar, também, procedimentos padronizados que sistematizem os processos de produção, tramitação, uso e destinação dos documentos.

2.2 Normalizações arquivísticas e modelos de requisitos As Normalizações Arquivísticas servem para sistematizar o gerenciamento de documentos, sejam eles eletrônicos ou não, através da adoção de medidas a serem seguidas em busca da padronização das atividades. Sendo assim, "a normalização não se refere simplesmente à descrição arquivística, pois ela envolve, também, todas as fases da gestão documental" (HEREDIA HERRERA, 2008, p. 13, tradução nossa).

Da mesma forma, os modelos de requisitos abordam conjuntos de procedimentos a serem aplicados em sistemas informatizados ou não informatizados de gestão documental.

Entre as Normalizações mais conhecidas no meio arquivístico está a General International Standard Archival Description -ISAD (G). Para Leão (2006), com a normalização ISAD(G) o acesso ao conteúdo dos documentos foi definido prioritário e fundamental para a descrição arquivística.

A ISAD(G) foi a primeira normalização desenvolvida para a descrição arquivística aprovada no Brasil. Essa norma, apesar de fazer referência à documentação eletrônica, não apresenta campos específicos para tal tratamento.

Norma esta que é muito bem aceita no Brasil, pois até o ano de 2006 não existia Normalização Brasileira.

A publicação da Norma Brasileira de Descrição Arquivística (Nobrade), baseada no modelo da ISAD(G), pode ser utilizada pela comunidade arquivística como norma padrão. Pois ela, segundo o Conselho Nacional de Arquivos (2006, p. 10), "estabelece diretivas para a descrição no Brasil de documentos arquivísticos, compatíveis com as normas internacionais em vigor ISAD(G) e ISAAR(CPF), e tem em vista facilitar o acesso e o intercâmbio de informações em âmbito nacional e internacional". Sua versão final foi recentemente publicada, tendendo a ser utilizada como padrão nacional de Descrição Arquivística, substituindo a ISAD (G), que é adotada atualmente como padrão.

A Norma Brasileira de Descrição deve ser difundida, tornando-se conhecida não somente pelos profissionais arquivistas, mas também pelos profissionais das áreas afins, possibilitando, dessa forma, o seu aperfeiçoamento. Sua descrição sobre o acesso assemelha-se muito à da ISAD(G), porém apresenta os tipos mais comuns de restrição de acesso e expõe de uma forma mais simplificada os procedimentos técnicos de descrição arquivística.

O emprego de um sistema de gestão leva tempo, requer dedicação e envolve uma série de procedimentos que, postos em prática, facilitam a busca à informação.

A aplicação de um sistema de gestão de arquivos eletrônicos é mais complexa devido à falta de instrumentos que orientem sua aplicação.

O modelo MoReq surgiu da necessidade de uma especificação, com requisitos que fossem direcionados à gestão de arquivos eletrônicos, principalmente nos órgão públicos, onde a escassez de instrumentos eficazes é grande. Ela descreve um Modelo de Requisitos para a gestão de arquivos eletrônicos, destacando os requisitos funcionais através de um Sistema de Gestão de Arquivos Eletrônicos - SGAE (INSTITUTO DOS ARQUIVOS NACIONAIS/TORRE DO TOMBO, 2002).

A especificação MoReq destina-se a servir de ferramenta prática para auxiliar as organizações no exercício das atividades referentes à gestão de documentos de arquivos eletrônicos e não eletrônicos. O acesso aos documentos é abordado de forma a verificar a eficiência do software utilizado na instituição. O administrador, ou seja, o arquivista, é quem define o acesso por usuários ou grupos de usuários. Ele também deve verificar constantemente quem possui direito de acesso, quais os níveis de segurança e quais as restrições de acesso, estando sempre em consonância com a legislação vigente.

Seguindo a mesma linha prática do MoReq, o e-ARQ estabelece condições mínimas para a implantação de um Sistema Informatizado de Gestão Arquivística de Documentos Digitais SIGAD2, e, assim como o MoReq, utiliza também um software para sua aplicação. Levando-se em consideração o referencial teórico presente na e-ARQ, é possível admitir sua amplitude, significância e acessibilidade, ainda que sua versão final não tenha sido publicada. Para a adoção de políticas arquivísticas, uma instituição deve ter um embasamento teórico amplo, reconhecer suas atividades, os documentos que produz e o contexto em que eles são criados.

As medidas adotadas para segurança documental, de acordo com os pressupostos do e-ARQ, visam à identificação do usuário. Segundo a Câmara Técnica de Documentos Eletrônicos (2006), o acesso deve ser somente a usuários autorizados e sob controle da administração, para resguardar a integridade documental. Isso se aplica a documentos com alto grau de sigilo e segurança. Tratando-se do controle de acesso, faz-se referência à Norma ISO 15489, que, para Henriques (2002), "é a primeira norma ISO na área da documentação e informação que foca nuclearmente os processos que garantem um eficiente e sistemático controle da produção, conservação, utilização e eliminação da informação [...]".

A Norma ISO 15489 propõe a existência de controles de acesso apropriados, garantindo meio para o acesso. Os documentos de arquivo são divididos por categorias, de acordo com a gama de acesso em um determinado momento, e as pessoas devem ter permissão para acessá-los. Nesse sentido, Castro, Castro e Gasparin (2007, p. 23) colocam que, além dos requisitos identificados, essa Norma ainda contempla "sugestões e requisitos que os arquivistas podem utilizar: cooperação com outros profissionais da informação, boas práticas de gestão necessárias para a produção e preservação de documentos de arquivo, com qualidade".

3 Metodologia A metodologia foi definida para atender aos objetivos de pesquisa que visam conhecer quais políticas de controle de acesso são desenvolvidas em instituições arquivísticas. Para isso, utilizaram-se como referencial teórico as Normalizações Arquivísticas e os Modelos de Requisitos. Isso foi definido tendo em vista que a Nobrade e o e-ARQ são publicações brasileiras, o MoReq e a ISAD(G) serviram de subsídios para sua elaboração. Ao que se refere à Norma ISO 15489, ela foi escolhida por ter sido a primeira Norma ISO que visa a gestão de arquivos.

Os instrumentos escolhidos para a coleta de dados foram o questionário e a entrevista estruturada. O primeiro foi entregue a todas as pessoas envolvidas na gestão documental denominadas informalmente "técnicos de arquivo", o que não corresponde à definição dada na legislação3. O segundo foi aplicado à pessoa cujo conhecimento e envolvimento com o tratamento documental pudesse responder aos questionamentos a respeito do funcionamento do arquivo.

Na escolha do universo da pesquisa foi utilizado como critério a existência, na instituição, de no mínimo um arquivista em seu quadro de funcionários, que foi proposto na presente investigação utilizar, como pressuposto, a adoção de Normalizações Arquivísticas e/ou Modelos de Requisitos para controle de acesso documental. As instituições escolhidas foram o APERS e o AHPAMV.

4 Instituições Ao visitar as instituições arquivísticas a serem estudadas, foi possível, além de observar os aspectos arquitetônicos, conhecer um pouco de sua trajetória, o seu acervo e outras características que, somadas, possibilitaram traçar resumidamente o histórico de cada uma.

4.1 Arquivo Público do Estado do Rio Grande do Sul - APERS O Arquivo Público do Estado do Rio Grande do Sul é um departamento da Secretaria da Administração e dos Recursos Humanos. A sua estrutura é separada em duas divisões e uma seção: a divisão de Pesquisa e Projetos, a de Documentação, e a seção de Apoio Administrativo. O prédio I foi concluído em 1912 e sua arquitetura foi devidamente planejada para comportar a grande demanda documental. As estantes altas e as paredes espessas formam prateleiras de ferro revestido por cimento. O piso de ferro vazado, além de permitir que o ar circule, areja o local. A crescente demanda de documentos fez com que o prédio I fosse esgotando seu espaço físico. Como solução para o problema, em 1918 iniciou-se a construção do prédio II. Na execução da obra foram utilizadas as mesmas técnicas do primeiro. O prédio III é composto pela parte administrativa e técnica do arquivo, é baseado na estrutura arquitetônica dos dois primeiros, e sua conclusão se deu no ano de 1950.

O tombamento do prédio define a sua relevância histórica e cultural, tanto de acordo com sua estrutura arquitetônica quanto pela sua composição documental.

Hoje, o Arquivo Público do Estado do Rio Grande do Sul possui um total de quarenta e quatro (44) funcionários efetivos. A sua importância para a sociedade se reflete na procura documental diária de aproximadamente cento e trinta (130) usuários, além de visitantes interessados em conhecer e apreciar esta instituição que possui 5.300 metros lineares de documentos.

4.2 Arquivo Histórico de Porto Alegre Moysés Vellinho O Arquivo reúne, preserva e difunde documentos sobre a Cidade de Porto Alegre.

Seu acervo está aberto a pesquisadores, estudantes e à comunidade em geral.

O prédio é composto por duas casas, ou seja, construções residenciais que serviram como instituição de ensino, sofrendo restaurações em 1994. Neste ano o prédio foi entregue ao Arquivo Histórico, o qual possui sala de exposições e auditório, que podem ser utilizados pela comunidade. O nome do arquivo foi dado em homenagem ao historiador gaúcho Moysés Vellinho, a indicação foi da Câmara Municipal de Porto Alegre.

Muitas lacunas sobre a origem do Arquivo estão sendo desvendadas para a publicação da segunda edição do Guia do Arquivo, sendo que sua primeira edição foi publicada em 1997, sem a utilização de alguma normalização. Essa nova edição utilizará a Nobrade para a descrição do acervo. Os documentos pertencentes ao Arquivo datam do séc. XVIII e compõe-se também de jornais antigos, formando a hemeroteca. O seu acervo é especificamente sobre a cidade de Porto Alegre, direcionando-se a um pesquisador acadêmico. Além disso, realiza projetos que visam a consciência e a preservação do patrimônio documental.

O Arquivo Histórico de Porto Alegre Moysés Vellinho possui um total de sete (7) funcionários e quatro (4) estagiários que realizam atividades relacionadas com o acervo e com o atendimento ao público. A relevância do Arquivo Histórico para o município de Porto Alegre está no seu acervo, que abrange e acolhe a história e a vivência da cidade.

5 Políticas de controle de acesso utilizadas no APERS e no AHPAMV O importante ao adotar medidas que corroborem a proteção das informações em uma instituição, seja ela pública ou privada, é saber que a não segurança do arquivo pode gerar a inconfiabilidade das informações que serão recebidas pelos usuários. As insituições devem estar cientes da relevância do controle de acesso e dos riscos que a falta dele causará, que, ao monitorar o acesso aos documentos, pode-se garantir também a proteção dos bens materiais da instituição.

Em relação às políticas de controle do acesso, além de empregá-las, as instituições devem sentir-se capacitadas para controlá-las. Para Rossato (2001, p. 34), "as políticas de acesso aos documentos também constituem meios de difusão em arquivos, porque é possibilitando a consulta aos documentos que se promove o acesso".

O resultado da pesquisa esclareceu as indagações propostas, permitindo verificar medidas a serem aplicadas para disponibilizar a informação aos usuários e garantir o controle de acesso nas instituições. Com a coleta de dados, foi possível recolher um total de dezoito (18) questionários considerados válidos, abrangendo as duas instituições arquivísticas em estudo.

Dados assim configurados: quatro (4) questionários que representam um percentual de 22,2% e que correspondem aos técnicos do Arquivo Histórico de Porto Alegre Moysés Vellinho; e quatorze (14) questionários que representam um percentual de 77,8% e que correspondem aos técnicos do Arquivo Público do Estado do Rio Grande do Sul, em consonância com os critérios metodológicos estabelecidos na pesquisa.

O primeiro grupo de perguntas se referia aos "dados pessoais e profissionais dos entrevistados", como forma de contextualizar os sujeitos pesquisados, definindo, assim, um perfil dos profissionais atuantes no APERS e no AHPAMV. No estudo foi possível identificar que 38,9% pertencem ao sexo masculino e 61,1% ao sexo feminino. Da mesma forma, a faixa etária predominante entre eles foi entre 41 e 50 anos. Quanto ao tempo de serviço dos entrevistados, constatou-se que 44,4% trabalham na instituição mais de dez (10) anos, evidenciando uma longa trajetória profissional. Assim, foi possível constatar que o perfil do profissional das instituições em estudo, em sua maioria, corresponde ao sexo feminino, com uma estabilidade profissional comprovada pelo tempo de serviço, e a faixa etária entre 41 e 50 anos.

Para completar esse perfil, indagou-se qual a formação acadêmica dos mesmos, delimitando sua área de atuação, como também o nível, no caso de pós-graduação.

Nessa perspectiva, Spitz (2007), de acordo com pesquisa realizada pelo IBGE (Instituto Brasileiro de Geografia e Estatística), afirma que no ano de 2006 houve um acréscimo no número de brasileiros que ingressaram no ensino superior.

Esse fato foi evidenciado, na presente pesquisa, ao verificar-se que 83,3% dos profissionais que trabalham no APERS e no AHPAMV são graduados ou estão por concluir o curso. Dentre esses, 53,3% correspondem aos graduados em Arquivologia, 33,3 % em História e 6,7% em Artes Plásticas/Arquitetura e Comunicação Social. Sendo relevante destacar que estas últimas correspondem a áreas afins à Arquivologia, ou seja, estes profissionais completam as atividades de gestão documental que são desenvolvidas nas instituições. O profissional formado em arquitetura colabora para o tratamento do acervo cartográfico e o profissional de comunicação social contribui no processo de difusão do acervo.

A interdisciplinaridade da História com a Arquivologia, por exemplo, é mencionada por Richter (2004), ao afirmar que o desenvolvimento de uma pesquisa histórica fundamenta-se em documentos, sendo que esses refletem as ações vividas por pessoas ao longo do tempo. Nessa mesma linha de pensamento, Erthal (2002, p. 10) comenta que o arquivista, como profissional da informação, deve trabalhar "de forma a dinamizar sua teoria nas incontáveis possibilidades de integração interdisciplinar para contribuir com o surgimento de novos possíveis produtos numa perspectiva transdisciplinar".

Assim também pensam Rousseau e Couture (1994, p. 262), ao afirmarem que as instituições necessitam de arquivistas "completos", ou seja, profissionais que saibam lidar com os mais diversificados suportes documentais. Em relação à importância da atualização profissional, Lopes (2000) observa, com razão, que o profissional arquivista deve tornar-se um produtor de conhecimentos, especializando-se e buscando aprimorar seus conhecimentos profissionais. Quanto a isto, as duas instituições relataram que os funcionários possuem horários flexíveis para a participação em eventos e em demais atividades que contribuam para a sua atualização profissional. Pode-se verificar, também, que menos da metade dos entrevistados possui curso de pós-graduação, ou seja, apenas 24,6% estão cursando ou concluíram um curso de pós-graduação em nível de especialização. Este índice, encontrado através da pesquisa, demonstra que a maioria dos profissionais formados em cursos de graduação não realiza cursos de pós-graduação como forma de atualização e aprimoramento profissional.

O segundo grupo de perguntas se referia ao "controle de acesso", para verificar quais seriam as definições dos técnicos de arquivo sobre o assunto. Como é possível constatar, os profissionais que atuam no APERS e no AHPAMV reconhecem que o controle de acesso é feito através de regras utilizadas pelas instituições, sejam elas públicas ou privadas, para monitorar o acesso aos documentos e definir quem pode consultá-los. Ainda referindo-se ao conceito de controle de acesso, segundo os entrevistados ele pode conter as inúmeras ações desempenhadas por uma instituição, visando a segurança do seu patrimônio, seja com a utilização de alarmes, câmeras de segurança ou até com medidas de restrições ao manuseio da massa documental.

A definição das ações de controle de acesso, para os técnicos de arquivo, está em conformidade com o Instituto dos Arquivos Nacionais/Torre do Tombo (2002), ao afirmar que controle de acesso são medidas desenvolvidas pelas instituições, visando monitorar quem pode acessar os documentos e em que circunstâncias isso é possível. O Fórum do Patrimônio Documental (2006, p.6) considera ainda que "a instituição deve proceder ao registro de cada acervo adquirido, que pode ser um número de registro, de protocolo, tombo, ou código provisório".

O acesso aos registros dos documentos no e-ARQ diz respeito a requisitos que podem ser obrigatórios ou adicionais, referentes à identificação e autenticação de usuários, ou seja, aborda medidas de controle de acesso para adoção de um SIGAD. Ao referenciar os requisitos presentes nesse modelo, a Câmara Técnica de Documentos Eletrônicos (2006) define que um SIGAD deve manter características para acesso dos usuários, seguindo uma política de segurança, necessitando ao menos de cadastro do usuário e autorização de acesso ou credencial de autenticação (usado para sistemas informatizados ou não). Sendo assim, os usuários, mesmo em sistemas eletrônicos, podem ter acesso às informações mediante autorização.

A resposta dos profissionais entrevistados assemelha-se com a Normalização do ponto de vista das medidas de segurança. No APERS e no AHPAMV, da mesma forma, eles realizam o registro de seu acervo, onde o acesso é permitido tanto aos funcionários quanto aos usuários. Observou-se que esses registros, na opinião dos técnicos de arquivo, referem-se aos instrumentos de pesquisa, cuja função é facilitar o acesso aos documentos. A maioria dos entrevistados, perfazendo 57,1%, afirmou que a instituição controla seu acervo através deste número de registro. Esse procedimento, em consonância com as Normalizações Arquivísticas e os Modelos de Requisitos, serve para verificar a movimentação do acervo documental e identificar a localização dos documentos.

Na análise de Beyea et al. (2007, p. 32), "os arquivistas [...] devem, nos processos que seguem e nas metodologias que aplicam, assegurar-se de que os documentos [...] sejam, ao longo do tempo, mantidos em seus contextos, complexos, originais e confiáveis." O uso das Normalizações assegura a qualidade destes processos, para que os documentos cumpram seu fim, permanecendo acessíveis o maior tempo possível.

Com o percentual de 87,5%, a maioria dos entrevistados afirmou que utilizava as Normalizações Arquivísticas nas instituições. Estas respostas basearam-se em normas de descrição do acervo, que facilitam o acesso aos documentos, que as instituições não seguem determinações teóricas para as ações de controle de acesso, segundo os entrevistados. Dessa forma, as instituições aplicam normas arquivísticas para a elaboração de instrumentos de pesquisa apenas porque corrobora o acesso tanto para os funcionários quanto para os usuários. Nessa perspectiva, Bellotto (2004, p.179) ressalta que "como os depósitos de arquivos, obviamente, nunca são de livre acesso, seu potencial de informações chega ao usuário via instrumento de pesquisa".

Pode-se verificar que a Norma mais citada pelos entrevistados, nas duas instituições, foi a ISAD(G), pois é utilizada como padrão para a descrição do acervo documental. Ainda foram citadas a ISAAR(CPF), que serve para a descrição de documentos pessoais, abordando pequena parte do acervo do AHPAMV, e a Nobrade, que se encontra em processo de adaptação para posterior aplicação.

Mesmo não sendo citados pelos entrevistados, o MoReq, o e-ARQ e a ISO 15489 possuem uma abordagem teórica ampla e completa no que tange ao controle de acesso. Em relação ao uso das Normalizações Arquivísticas, pode-se concluir, ainda, que a Norma ISAD(G) é a adotada nas instituições em estudo, que a descrição do acervo facilita o acesso aos documentos por meio dos instrumentos de pesquisa.

A Norma brasileira de descrição, a Nobrade, por sua vez será gradativamente implementada nas instituições, segundo determinação do Conarq (Conselho Nacional de Arquivos). Da mesma forma, o MoReq, o e-ARQ e a ISO 15489 dificilmente são aplicados em instituições arquivísticas brasileiras. Eles também não são utilizados no APERS e no AHPAMV, mas, mesmo assim, o referencial teórico desses modelos de requisitos assemelha-se às ações praticadas para o controle de acesso em ambas as instituições.

Conforme Schellenberg (2006, p. 159), "no trabalho com seu material o arquivista visa a um duplo objetivo: preservá-los e torná-los disponíveis para ser usado". Nesse caso, os instrumentos de pesquisa executam esta função à medida que facilitam a procura documental. Os instrumentos de pesquisa em instituições como o APERS e o AHPAMV, que contam com profissionais da área arquivística, são importantes, e sua elaboração contribui para facilitar o acesso documental.

De tal modo, Bellotto (2004) afirma que a elaboração dos instrumentos de pesquisa deve iniciar do mais amplo para o menos amplo. O mais amplo dos instrumentos de pesquisa, nesse caso, é o guia de fundos, por permitir uma visão geral do acervo. Somente após a sua criação podem ser feitos o inventário, o catálogo e o índice, que são mais específicos. Após análise, foi possível averiguar que as instituições arquivísticas pesquisadas possuem guia, inventário, catálogo e índice, mesmo que não abordem todo o acervo, mas são elaborados no intuito de conhecer os documentos e facilitar o acesso a eles.

As políticas atualmente adotadas nas instituições para controlar o acesso, tanto do APERS quanto do AHPAMV, são suficientes para garantir a segurança das informações, que, segundo os entrevistados, não registros de problemas maiores como roubo ou perda de informação. Ainda assim, na opinião dos técnicos de arquivo, é interessante que seja instalado um sistema de segurança patrimonial para evitar possíveis roubos e haver maior controle na movimentação do acervo. Também opinam na necessidade de uma cerca elétrica em torno do arquivo e da presença integral de um vigilante, o que melhoraria o controle de acesso das pessoas e conseqüentemente o controle documental. A Segurança da Informação consiste em garantir sigilo, integridade e acesso às informações, e, assim, uma instituição deve adotar cuidados para que a informação não seja adulterada ou perdida e permaneça sempre disponível para acesso dos usuários autorizados (AGÊNCIA ESTADUAL DE TECNOLOGIA DA INFORMAÇÃO, 2008).

Uma instituição, para se defender de possíveis ameaças que comprometam a segurança das informações, deve, além de criar políticas de segurança institucional, verificar quem possui acesso às informações sensíveis, ou seja, informações de acesso restrito e, além disso, proteger documentos que estejam em sistemas eletrônicos. Para salvaguardar estas informações é necessário, ainda, o uso de Normalização para a segurança das informações. A segurança é um processo e "deve ser tratada como um processo de gestão participativa, envolvendo todos os servidores" (CUNHA, 2009, p. 101).

Uma das preocupações, ao se estudar o controle de acesso e, principalmente, quando o referencial teórico são as Normalizações Arquivísticas, é a observância da legislação em vigor, quando se refere à documentação, principalmente em instituições públicas. O Conselho Nacional de Arquivos (2008, p. 44), no Decreto 4.553, de 27 de dezembro de 2002, Art. , afirma que: São considerados originariamente sigilosos, e serão como tal classificados, dados ou informações cujo conhecimento irrestrito ou divulgação possa acarretar qualquer risco à segurança da sociedade e do Estado, bem como aqueles necessários ao resguardo da inviolabilidade da intimidade da vida privada, da honra e da imagem das pessoas.

Para monitorar a movimentação de pessoas, as instituições adotam, ainda, regras internas que controlam o acesso aos documentos. Essas regras definem-se como condições de acesso impostas de acordo com as atividades, funções e necessidades de cada instituição. São regras como restrição de acesso ao espaço de guarda do acervo, apenas a funcionários. Podem ser também regras de conduta do usuário/pesquisador visando orientá-lo sobre as mesmas, para que a consulta ao documento seja segura e o manuseio não danifique o acervo documental, sob guarda da instituição.

A supervisão e o planejamento das permissões do usuário e das responsabilidades de trabalho representam um processo realizado em todos os sistemas da gerência de documentos do arquivo, independentemente do seu formato (INTERNATIONAL ORGANIZATION FOR STANDARDIZATION - ISO, 2001, tradução nossa). As questões técnicas de controle do acervo e de acesso aos documentos devem ser planejadas, objetivando disponibilizar as informações aos usuários, sem que ocorram perdas e extravios de documentos. Neste sentido: A instituição deve registrar cada consulta de forma correta e objetiva, e estes registros devem ser guardados em local seguro e por um longo prazo, para que possam estar disponíveis e rapidamente recuperáveis a qualquer instante. Esta atitude permite que quaisquer perdas, danos ou roubos possam ser detectados, e rapidamente identificado quem utilizou o acervo e quando (FORÚM DO PATRIMÔNIO DOCUMENTAL, 2006, p. 6) O controle de acesso utilizado nas instituições impõe aos usuários acesso restrito, somente à sala de pesquisa. Porém, alguns procedimentos diferem-se nos dois arquivos estudados. As cópias dos documentos nas duas instituições podem ser feitas com o uso de câmera, mas sem utilização de flash, pois o mesmo pode acelerar o processo de deterioração dos documentos.

No APERS, os usuários possuem acesso restrito somente à sala de pesquisa, todavia eles assinam um livro de registro com hora de entrada e saída, e podem entrar na sala com uma folha de papel e lápis, deixando as bolsas no armário. Os pesquisadores/usuários também assinam um livro (na recepção) com dados para possível localização, contendo nome, endereço, telefone, número do CPF e Carteira de Identidade. A utilização de uma ficha de cadastro informatizada com os dados do pesquisador fica armazenada para cadastrá-lo, sendo que, cada vez que o pesquisador/usuário for pesquisar no arquivo, precisa assinar o livro com a data, hora de entrada e saída e o tema pesquisado. Esses procedimentos servem para assegurar a integridade das informações, evitando perdas e extravios de documentos.

Ao referir-se a conjuntos documentais de acesso restrito, deve-se ter cuidado para cumprir as determinações legais. Os entrevistados do APERS ainda afirmaram que existem dois conjuntos documentais de acesso restrito, conforme legislação.

O primeiro refere-se aos documentos pertencentes ao Hospital Psiquiátrico São Pedro, onde têm acesso as pessoas que passarem pela comissão de Ética Médica do hospital. O segundo pertence ao acervo do Poder Judiciário, onde somente é concedido acesso por meio de procuração e diretamente pela parte interessada.

A documentação do APERS, como relatado pelos entrevistados, está sendo gradativamente digitalizada dois anos, seguindo a Norma ISAD(G), pois está sendo elaborando um grande índice, sendo que os documentos digitados (indexados) encontram-se disponíveis para acesso no portal do arquivo.

O procedimento realizado no AHPAMV também evita o acesso dos usuários à sala do arquivo. O pesquisador chega ao arquivo, recebe uma ficha de cadastro e assina um livro contendo dados como nome, data e tema da pesquisa. Nesse mesmo instrumento é controlado o total anual de documentos movimentados. Dessa forma, para controlar o acervo utilizam-se dois instrumentos, o livro de controle e a ficha de cadastro. Quanto a documentos de acesso restrito, os entrevistados do AHPAMV afirmaram que a instituição não possui documentos com restrição de acesso, consoante à legislação, porém limitam o manuseio de documentos em estado avançado de degradação, para preservá-lo. Nessa perspectiva, Costa (2003, p. 6) relata que "os problemas de manuseio não se limitam apenas no momento em que os documentos estão nas mãos do usuário. Deve ser analisado todo o percurso, de ida e volta, entre a estante, a sala de consultas e de reprodução". Assim, o tratamento documental deve ser visto como um todo, reforçando-se, ainda mais, os cuidados quando se trata de documentos antigos ou em estado de conservação precários. Nesse caso é recomendado diminuir o manuseio. Além de empregar cuidados com o manuseio, restrições de acesso ou outras medidas de controle, as instituições estudadas realizam reuniões com os funcionários, objetivando dar treinamento, avaliar a semana de trabalho e resolver possíveis problemas.

Para Rossato (2001), as instituições devem satisfazer as necessidades dos usuários e para isso é importante conhecer a avaliação deles sobre os serviços oferecidos. Dessa forma, mesmo sendo relevante reconhecer a opinião dos usuários, o APERS e o AHPAMV ressaltaram estar abertos a sugestões e críticas, embora não possuam instrumento formalizado para executá-las. Mesmo assim, se os usuários julgarem necessário, podem deixar sua opinião através do correio eletrônico (e-mail institucional). Este procedimento evidencia que mesmo não possuindo um instrumento para avaliação dos serviços prestados, as instituições verificam a importância da opinião dada pelo usuário, pois, a partir dela, poderão aprimorar estes serviços a fim de servi-lo.

O MoReq e o e-Arq são modelos de requisitos mais específicos para o tratamento de documentos eletrônicos/digitais. As instituições em estudo não utilizam sistemas eletrônicos para a gestão de documentos e, como visto anteriormente, não adotam estas normas no acervo. Entretanto, empregam recursos informatizados apenas para facilitar o acesso documental, por meio dos instrumentos de pesquisa. O mais comum, em instituições arquivísticas que não dispõem de recursos financeiros e tecnológicos para a implementação de sistemas de gestão eletrônica, é o uso de bancos de dados para a elaboração de instrumentos de pesquisa em meio eletrônico/digital que, sendo impressos, ficam disponíveis à consulta, facilitando o acesso e o desenvolvimento das atividades institucionais.

6 Conclusões O controle de acesso como foco do estudo possibilitou verificar que a maior parte dos técnicos de arquivo possui graduação em Arquivologia, o que afirma seu conhecimento sobre as Normalizações Arquivísticas. Os entrevistados, em sua maioria, determinaram que o controle de acesso é feito por regras e normas que devem ser seguidas pelos usuários do arquivo, como um critério de segurança para o acervo. A relevância da adoção de políticas para garantir o controle e segurança das informações foi generalizada entre os técnicos de arquivo.

Desta maneira, além da proporcionar medidas de segurança para o acervo, as instituições procuram, através dos instrumentos de pesquisa, difundir o arquivo e facilitar o acesso a ele. Com base no estudo realizado no APERS e no AHPAMV, os instrumentos de pesquisa mais citados foram guia, catálogo e índice. Segundo as respostas dos questionários, de acordo com as entrevistas realizadas nas instituições, foi possível confirmar que também possuem inventário.

As duas instituições, mesmo não trabalhando com documentos eletrônicos, verificam a necessidade da informatização do acervo. Elas possuem apenas instrumentos de pesquisa em base de dados onde o acesso ao sistema restringe-se aos funcionários. Esse procedimento é uma medida de segurança para preservar as informações institucionais, evitando que sejam alteradas ou excluídas. À medida que os instrumentos podem ser acessados, poderão também ser impressos, ficando disponíveis para consulta dos usuários.

A elaboração de instrumentos de pesquisa é resultante do uso das normas de descrição arquivísticas que, para Beyea et al. (2007), são as mais conhecidas e aplicadas pelos profissionais de arquivo. As políticas adotadas para o controle de acesso nas instituições estão em consonância, principalmente, com o referencial teórico dos modelos de requisitos MoReq e e-ARQ.

Em primeiro lugar, a norma mais citada foi a ISAD(G), pois o processo de descrição documental, em ambas as instituições, foram baseadas nesta normalização. Entretanto, um dos arquivos iniciou a aplicação da Nobrade para cumprir com a determinação do Conselho Nacional de Arquivos (Conarq), o qual recomenda a utilização de normas nacionais. Mesmo não sendo citados a Norma ISO 15489 e os Modelos e-ARQ e MoReq, alguns procedimentos adotados pelas instituições são semelhantes às regulamentações presentes neles.

Em segundo lugar, os Modelos e-Arq e MoReq, mesmo visando a gestão de sistemas informatizados, possuem relação com as regras adotadas nas instituições.

Segundo as duas normas, o acesso deve ser permitido apenas a pessoas autorizadas. Com base nas respostas dos entrevistados, constatou-se que as instituições utilizam um número para registro do acervo, e que apenas os funcionários têm permissão de acesso ao sistema, prevenindo assim a alteração ou a perda de informação. O que fica disponível aos usuários são os instrumentos de pesquisa. As normas visam a que o administrador, no caso o diretor da instituição, defina quem pode ou não ter acesso aos registros e, segundo afirmações, todos os funcionários possuem acesso livre ao acervo.

Outro ponto que confere com as normalizações é o controle de usuários e visitantes, ou seja, quanto à entrada e saída nas dependências do arquivo. Os técnicos de arquivo afirmaram que o usuário não tem acesso à sala do arquivo.

Assim, o procedimento realizado para controle é o uso de um livro de registro e uma ficha de cadastro. No APERS, este cadastro é informatizado. Nesse caso, a Câmara Técnica de Documentos Eletrônicos (2006, p. 73) sugere a utilização de cópias de segurança, que "têm por objetivo prevenir a perda de informações, e garantir a disponibilidade do sistema".

As políticas de controle de acesso adotadas, na opinião dos entrevistados, garantem a segurança das informações institucionais, pois, segundo eles, não ocorreram problemas como perda ou furto de documentos. Mesmo assim, eles colocam a necessidade de maior controle do acervo, através do reforço da segurança e o aumento do número de funcionários. Jardim (1995, p. 8) salienta que as instituições devem revisar suas medidas de segurança, pois "a ausência de padrões [...] somada às limitações de recursos humanos, materiais e tecnológicos, resultam em deficiências no processamento técnico".

Alcançados os objetivos propostos na pesquisa, recomenda-se que as instituições cobrem das autoridades governamentais apoio e incentivo para a implantação de sistemas informatizados de gestão documental, a fim de facilitar tanto o acesso dos usuários quanto o da própria administração. No intuito de reforçar o controle sobre a movimentação de pessoas nas instituições, foi sugerida, pelos técnicos, a utilização de um circuito interno e externo de câmeras de segurança, visando à identificação de possíveis furtos de materiais documentais ou patrimoniais.

Deve-se ressaltar ainda que, ao investigar as políticas de controle de acesso aplicadas atualmente nas instituições arquivísticas, pode-se aprimorar e adequar esses métodos utilizados, garantindo, assim, maior segurança das informações institucionais. As políticas de controle de acesso, segundo os técnicos de arquivo do APERS e do AHPAMV, são suficientes para a segurança do acervo. No entanto, o que os usuários pensam disso? Este questionamento pode ser abordado como continuação dessa mesma pesquisa ou dar início a uma nova investigação, complementando e suprimindo a carência de material bibliográfico sobre o tema proposto.


transferir texto