Verificar a autenticidade de um documento assinado: o DUER

O Documento Único de Avaliação de Riscos (DUER) é uma peça fundamental da conformidade em saúde e segurança do trabalho na França. Instituído pelo decreto n°2001-1016 de 5 de novembro de 2001, é obrigatório para toda empresa a partir do primeiro funcionário. Ora, seu valor jurídico em caso de controle da Inspeção do Trabalho, acidente ou litígio repousa em grande parte sobre sua rastreabilidade e a autenticidade das assinaturas que o validam. Como garantir que um DUER assinado digitalmente não foi alterado após a assinatura? Quais ferramentas e métodos permitem verificar esta autenticidade? Este artigo guia você passo a passo, desde os fundamentos técnicos até as boas práticas organizacionais.

Por que a autenticidade da assinatura do DUER é crítica

Os desafios jurídicos e regulamentares

O DUER não é um documento administrativo comum. Em caso de acidente de trabalho, doença profissional ou contencioso trabalhista, pode ser apresentado como prova da política de prevenção do empregador. O Código do Trabalho (artigos L.4121-1 e seguintes) impõe ao empregador uma obrigação de segurança de resultado, e o DUER é o registro formal de sua avaliação.

Uma assinatura eletrônica não verificável ou alterada pode levar a:

• A nulidade do documento como meio de prova perante um tribunal;
• Sanções administrativas que podem atingir 3.750 € de multa por funcionário não coberto;
• Uma imputação de responsabilidade penal do chefe de empresa em caso de acidente grave.

Desde a lei n°2021-1018 de 2 de agosto de 2021 (Lei de Saúde no Trabalho), a atualização do DUER deve ser mais frequente nas empresas com 11 ou mais funcionários, e sua conservação é agora estendida para 40 anos. Esta duração prolongada reforça a necessidade de uma assinatura eletrônica robusta e verificável ao longo do tempo.

A diferença entre assinatura escaneada e assinatura eletrônica qualificada

Muitos responsáveis de RH ou HSE pensam que apor uma assinatura manuscrita escaneada em um PDF é suficiente. Não é o caso. Uma assinatura de imagem (scan) não garante integridade do documento: o arquivo pode ser modificado posteriormente sem deixar rastro detectável.

Uma assinatura eletrônica em conformidade com o regulamento eIDAS, por outro lado, repousa em um mecanismo criptográfico que vincula irreversivelmente a identidade do signatário ao conteúdo do documento em um instante preciso. Qualquer modificação posterior, mesmo mínima — um espaço adicionado, um dígito alterado — invalida a assinatura e dispara um alerta durante a verificação.

O glossário da assinatura eletrônica distingue três níveis reconhecidos por eIDAS: a assinatura eletrônica simples (SES), avançada (SEA) e qualificada (SEQ). Para um documento tão sensível quanto o DUER, o nível avançado é recomendado no mínimo, sendo o nível qualificado preferível para empresas sujeitas a controles frequentes.

Os métodos práticos para verificar a autenticidade de um DUER assinado

Verificação via o leitor PDF nativo

O método mais acessível consiste em abrir o documento no Adobe Acrobat Reader (versão gratuita) ou em um leitor PDF compatível. Quando uma assinatura eletrônica em conformidade está presente, um painel de assinatura é exibido automaticamente. Ele indica:

1. A identidade do signatário: nome, sobrenome, organização e certificado utilizado;
2. A data e hora da assinatura, marcadas por um carimbo de tempo criptográfico;
3. O status de integridade: "A assinatura é válida" ou "O documento foi modificado após a assinatura";
4. A cadeia de confiança do certificado: validada por uma autoridade de certificação reconhecida.

Esta verificação é imediata e não requer qualquer assinatura. Ela é, no entanto, limitada: se o certificado da autoridade emissora não estiver na lista de confiança do software (como a lista EUTL — European Union Trusted Lists), a assinatura pode aparecer como "não verificada" mesmo que seja tecnicamente válida.

Verificação via serviços on-line de validação

A Comissão Europeia coloca à disposição o serviço DSS Demo Tools (acessível em ec.europa.eu), que permite enviar um documento assinado e obter um relatório de validação em conformidade com a norma ETSI EN 319 102. Este serviço:

• Verifica a conformidade com os formatos XAdES, CAdES, PAdES e JAdES;
• Controla a validade do certificado no momento da assinatura via protocolos OCSP ou CRL;
• Gera um relatório JSON ou PDF detalhando cada etapa da validação.

Existem também serviços privados como os oferecidos por prestadores de serviços de confiança qualificados (QTSP) listados nas listas de confiança nacionais. Na França, a ANSSI publica a lista dos QTSP acreditados. Recorrer a um desses serviços para validar um DUER contestado em um litígio oferece força probatória muito superior.

Verificação via a plataforma de assinatura de origem

Se o DUER foi assinado via uma solução SaaS como Certyneo, a verificação é ainda mais direta. Cada documento assinado gera um certificado de assinatura (também chamado de relatório de auditoria ou trilha de assinatura) que arquiva:

• O endereço IP e o identificador de sessão do signatário;
• O hash criptográfico SHA-256 do documento original;
• O carimbo de tempo qualificado RFC 3161;
• As provas de identidade utilizadas (email, SMS OTP, ou mesmo autenticação forte eIDAS).

Este relatório é ele próprio assinado eletronicamente pelo prestador, o que o torna infalseável e diretamente utilizável como prova em justiça. A solução de assinatura eletrônica para empresas Certyneo integra este mecanismo nativamente para todos os documentos, incluindo os DUER.

Boas práticas para proteger a assinatura e a conservação do DUER

Escolher o nível correto de assinatura de acordo com o perfil de risco

A seleção do nível de assinatura não deve ser deixada ao acaso. Para um DUER, eis o raciocínio recomendado:

| Contexto | Nível recomendado | Justificativa | |---|---|---| | TPE < 10 funcionários, atividade baixo risco | Assinatura avançada (SEA) | Equilíbrio custo/valor probatório | | PME, setor industrial ou construção | Assinatura avançada com certificado QSCD | Conformidade eIDAS nível elevado | | Grande empresa, setor saúde ou químico | Assinatura qualificada (SEQ) | Valor equivalente à assinatura manuscrita |

Para empresas do setor de saúde, a assinatura eletrônica na saúde responde a limitações regulamentares adicionais (HDS, RGPD médico) que justificam sistematicamente o recourse à assinatura qualificada.

Carimbo de tempo e arquivamento a longo prazo

A Lei de Saúde no Trabalho impondo uma conservação do DUER durante 40 anos, a questão da duração de vida das assinaturas se coloca concretamente. Um certificado de assinatura tem uma duração de validade limitada (geralmente 1 a 3 anos). Passado esse período, a cadeia de confiança pode ser quebrada.

A solução é o serviço de arquivamento com valor probatório (serviço de arquivamento eletrônico ou SAE), associado a um carimbo de tempo longo prazo de acordo com a norma ETSI EN 319 122. Este mecanismo, às vezes chamado de LTV (Long Term Validation), recarimba periodicamente o documento adicionando provas de integridade suplementares, garantindo sua verificabilidade durante toda a duração legal.

Não confunda arquivamento e armazenamento: um simples servidor de arquivos ou uma unidade em nuvem não constitui um arquivamento com valor probatório. Apenas um sistema garantindo a integridade, a legibilidade e a rastreabilidade dos acessos satisfaz às exigências legais.

Processo de verificação durante as atualizações

O DUER deve ser atualizado no mínimo uma vez por ano, e a cada modificação significativa nas condições de trabalho. Cada nova versão deve ser distinguida da anterior e fazer objeto de uma nova assinatura. Um processo rigoroso compreende:

1. Versionamento explícito: número de versão, data de vigência, lista das modificações apportadas;
2. Assinatura da nova versão pelo responsável HSE e, conforme o caso, pelo representante do pessoal (CSE);
3. Conservação de todas as versões anteriores no SAE, acessíveis em leitura apenas;
4. Verificação sistemática da integridade da versão atual antes de qualquer compartilhamento com a Inspeção do Trabalho ou os serviços de saúde no trabalho.

A automatização dessas etapas via uma plataforma como Certyneo reduz significativamente o risco de erro humano e garante a conformidade contínua do processo. Para medir o retorno sobre investimento de tal solução, a calculadora ROI assinatura eletrônica permite estimar os ganhos de acordo com o tamanho de sua organização.

Marco legal aplicável à assinatura e verificação do DUER

Textos fundadores em direito do trabalho

A obrigação de estabelecer um Documento Único de Avaliação de Riscos Profissionais (DUERP) decorre do artigo L.4121-1 do Código do Trabalho, que impõe ao empregador a transcrição e atualização dos resultados da avaliação de riscos. O decreto n°2001-1016 de 5 de novembro de 2001 instituiu esta obrigação formal. A lei n°2021-1018 de 2 de agosto de 2021 para fortalecer a prevenção em saúde no trabalho estendeu as obrigações de conservação para 40 anos e introduziu exigências de depósito desmaterializado junto aos serviços de saúde no trabalho para empresas com pelo menos 150 funcionários.

Valor jurídico da assinatura eletrônica

O artigo 1366 do Código Civil estabelece o princípio: "O escrito eletrônico tem a mesma força probatória que o escrito em suporte papel, sob reserva de que possa ser devidamente identificada a pessoa de quem emana e que ele seja estabelecido e conservado em condições de natureza a garantir sua integridade." O artigo 1367 precisa que a assinatura eletrônica "consiste no uso de um processo confiável de identificação garantindo sua ligação com o ato ao qual se anexa".

O Regulamento eIDAS n°910/2014 do Parlamento Europeu e do Conselho estabelece o marco europeu de confiança para as transações eletrônicas. Define três níveis de assinaturas (simples, avançada, qualificada) e estabelece a equivalência entre a assinatura eletrônica qualificada e a assinatura manuscrita no artigo 25§2. A assinatura avançada, sem se beneficiar dessa presunção legal, permanece recebível como modo de prova de acordo com o princípio de não-discriminação do artigo 25§1.

Normas técnicas de referência

Os formatos de assinatura eletrônica reconhecidos para documentos PDF são definidos pelas normas ETSI EN 319 132 (XAdES), ETSI EN 319 122 (CAdES) e ETSI EN 319 142 (PAdES). Para validação a longo prazo, a norma ETSI EN 319 102 define os procedimentos de algoritmo de validação em conformidade com eIDAS.

O carimbo de tempo eletrônico qualificado é regulado pelo artigo 41 do Regulamento eIDAS e pela norma RFC 3161 da IETF, garantindo a data certa oponível a terceiros.

Proteção de dados pessoais

O DUER contém dados de caráter pessoal (identidades dos funcionários, informações sobre sua saúde e segurança). Seu tratamento é sujeito ao Regulamento RGPD n°2016/679. A assinatura eletrônica envolve ela própria um tratamento de dados de identidade dos signatários. O empregador, como responsável pelo tratamento, deve garantir que o prestador de assinatura seja um subcontratante em conformidade com o RGPD, dispondo de um DPA (Data Processing Agreement) conforme o artigo 28 do RGPD.

Riscos em caso de não-conformidade

A ausência de DUER ou um DUER cuja assinatura não seja oponível expõe o empregador a uma multa de 3.750 € (5ª classe de contravention) por infração constatada. Em caso de acidente de trabalho grave, a não-oponibilidade do DUER pode levar ao reconhecimento da culpa inexcusável do empregador, acarretando uma majoração das indenizações versadas à vítima e uma ação recursória da CPAM.

Cenários de uso concretos

Um prestador industrial enfrentando um controle da Inspeção do Trabalho

Uma PME industrial de 85 funcionários, operando na fabricação de peças metálicas, é objeto de uma visita inopinada da Inspeção do Trabalho após um acidente de máquina. A inspetora pede para consultar o DUER em vigor na data do acidente. O responsável HSE apresenta um arquivo PDF assinado eletronicamente via a plataforma de assinatura da empresa.

Graças ao certificado de auditoria anexado ao documento, a inspetora pode verificar em tempo real: a data e hora da assinatura (anterior ao acidente), a identidade do signatário (o diretor de produção autorizado), a integridade do documento (hash SHA-256 íntegro), e a conformidade do nível de assinatura (avançada com certificado qualificado). A empresa consegue demonstrar que o risco foi identificado e que medidas corretivas haviam sido planejadas. Este dossiê evita a qualificação de culpa inexcusável. De acordo com dados do relatório anual da CNAM sobre sinistralidade, empresas dispondo de uma rastreabilidade documental robusta reduzem sua exposição a ações recursórias de 30 a 45%.

Um gabinete de consultoria RH gerenciando DUER para múltiplos clientes

Um gabinete de consultoria em recursos humanos de 18 colaboradores acompanha cerca de quarenta TPE e PME clientes na redação e atualização anual de seus DUER. Até então, os documentos eram enviados por email em PDF não assinados, depois assinados manualmente e reenviados escaneados.

Após migração para uma solução de assinatura eletrônica SaaS, cada DUER é assinado on-line pelo dirigente cliente em menos de 3 minutos. O gabinete dispõe de um painel de controle centralizado permitindo verificar a qualquer momento o status de cada documento: assinado, carimbado, arquivado. Em caso de questão de um cliente sobre a validade de uma versão anterior, a verificação de autenticidade leva menos de 30 segundos. O tempo dedicado a acompanhamentos e gestão de documentos em papel diminuiu em cerca de 60%, segundo benchmarks setoriais comparáveis publicados por associações de consultoria RH.

Um agrupamento de estabelecimentos de saúde gerenciando DUER plurianuais

Um agrupamento hospitalar privado com aproximadamente 600 leitos, reagrupando vários estabelecimentos de cuidados e EHPAD, deve gerenciar DUER específicos para cada um de seus sites, incluindo riscos químicos, biológicos e psicossociais. A duração de conservação legal de 40 anos e a multiplicidade de signatários (diretores de sites, médicos do trabalho, representantes do CSE) tornam o acompanhamento particularmente complexo.

O agrupamento implementa uma solução de assinatura eletrônica qualificada com arquivamento com valor probatório e carimbo de tempo longo prazo. Cada versão do DUER é selada criptograficamente e recarimbada automaticamente a cada 3 anos para manter a cadeia de confiança. Em caso de auditoria da ARS ou litígio, qualquer versão histórica pode ser extraída com seu relatório de validação completo. Esta organização permitiu reduzir em aproximadamente 70% o tempo de preparação dos dossiês durante inspeções externas, comparado ao antigo sistema de arquivamento papel-numérico híbrido.

Conclusão

Verificar a autenticidade de um documento assinado para um Documento Único de Avaliação de Riscos não é uma formalidade opcional: é uma necessidade jurídica e organizacional. Entre as obrigações decorrentes do Código do Trabalho, a duração de conservação de 40 anos imposta desde 2021 e os desafios de responsabilidade em caso de acidente, apenas uma assinatura eletrônica robusta — acompanhada de ferramentas de verificação confiáveis — garante o pleno valor probatório de seu DUER.

Quer você passe por um leitor PDF, um serviço de validação europeu ou diretamente por sua plataforma de assinatura, o essencial é integrar esta verificação em um processo documentado e reproduzível.

Certyneo permite que você assine, verifique e arquive seus DUER em total conformidade eIDAS, com um trilha de auditoria completa e um arquivamento com valor probatório integrado. Crie sua conta gratuitamente no Certyneo e proteja a partir de hoje o valor jurídico de seus documentos de prevenção.