O documento que sua empresa apresenta ao auditor fiscal da NR-1 psicossocial precisa atender a três critérios para ter validade jurídica: autoria comprovada, integridade verificável e data certa. A solução técnica que cobre os três simultaneamente é a assinatura digital com certificado ICP-Brasil.
Este artigo explica por que esse padrão importa, como funciona e como a MenteNR1 implementa.
O que é ICP-Brasil
ICP-Brasil é a sigla para Infraestrutura de Chaves Públicas Brasileira, instituída pela MP 2.200-2/2001. É a hierarquia oficial de certificação digital reconhecida em todo o ordenamento jurídico brasileiro — equivalente legal de uma assinatura manuscrita no original.
Hierarquia
O ITI (Instituto Nacional de Tecnologia da Informação) é a Autoridade Certificadora Raiz. Abaixo dela operam ACs intermediárias (Serasa, Certisign, Caixa, Receita) que emitem certificados para pessoas e empresas. Cada certificado contém uma chave criptográfica única, vinculada à identidade do titular validada presencialmente ou por videoconferência regulada.
Validade legal
Documentos assinados com certificado ICP-Brasil têm a mesma validade jurídica que documentos físicos assinados manualmente. São aceitos como prova em juízo, em processos administrativos, em registros públicos.
O que a assinatura digital garante
1. Autoria comprovada
A chave privada usada para assinar pertence exclusivamente ao titular do certificado. O ato de assinar pressupõe posse da chave + senha de acesso. Não há como assinar em nome de outra pessoa sem comprometer o sigilo dela.
2. Integridade verificável
O processo de assinatura inclui o cálculo de um hash SHA-256 do conteúdo do documento. Esse hash é criptografado com a chave privada do signatário. Qualquer alteração posterior no documento muda o hash e invalida a assinatura. Qualquer ferramenta de verificação detecta.
3. Data certa
A assinatura inclui carimbo de tempo (timestamp) emitido por autoridade de carimbo do tempo (AC-T) reconhecida. O timestamp prova que o documento existia na data registrada — não pode ter sido criado posteriormente para justificar algo.
Como a MenteNR1 aplica
Quando o ciclo do módulo psicossocial é concluído, a MenteNR1 gera o dossiê final em PDF com a seguinte camada de validação:
- Hash SHA-256 calculado sobre o conteúdo
- Assinatura digital com certificado ICP-Brasil em nome da MenteNR1 e do responsável técnico
- Carimbo de tempo da autoridade de carimbo
- Páginas com numeração contínua e referências cruzadas para auditoria
- Anexos rastreáveis ao inventário psicossocial e plano de ação
O PDF resultante é o documento que vai para o auditor fiscal. Pode também ser anexado ao PGR geral da empresa de SST.
Por que retenção de 20 anos
A NR-1, no subitem 1.5.7.3.3.1, exige que toda documentação do PGR seja mantida pela empresa por no mínimo 20 anos. O motivo é prático: ações trabalhistas por adoecimento mental podem ser ajuizadas anos após o desligamento do trabalhador, e a empresa precisa ter como provar que cumpriu suas obrigações de saúde ocupacional na época em que o trabalhador estava ativo.
Como a MenteNR1 garante
Os dossiês ficam armazenados em servidor seguro com replicação geograficamente distribuída, integridade verificável por hash, acesso autenticado e cláusula contratual de retenção. Em paralelo, o documento PDF assinado é entregue diretamente à empresa cliente, em formato que pode ser armazenado independentemente fora da plataforma — para que a empresa também tenha cópia local.
A diferença que isso faz em juízo
Empresa que apresenta na Justiça do Trabalho um dossiê psicossocial assinado com ICP-Brasil em data anterior a um evento adverso (afastamento, denúncia, demissão) tem evidência incontroversa de que cumpria a NR-1 no período. O ônus da prova se inverte — caberia ao reclamante demonstrar que o documento foi fraudado, o que tecnicamente é inviável.
Empresa que apresenta uma planilha em Word sem assinatura digital, criada "depois", tem o documento desconsiderado em alguns minutos pela perícia.