Backup para escritório de contabilidade: o prazo é do cliente, o passivo é seu
Por Global Data Solutions
Resumo: A lei manda guardar documentos contábeis e fiscais por anos — 5, 10, e o XML de nota fiscal por no mínimo 11 anos desde 2025. A responsabilidade legal é da empresa-cliente, mas a cópia operacional está no escritório: se ele perde o arquivo, responde ao cliente e à própria reputação. Backup comum não resolve; o que protege a carteira é cópia imutável, retenção longa e restauração testada.
A lei que manda guardar os documentos é feita para a empresa-cliente. Só que a cópia operacional — a que roda no dia a dia, a que é acessada e restaurada — quase sempre está no escritório de contabilidade. Quando esse arquivo se perde, quem explica ao cliente é o escritório. A Global Data, empresa de TI em São Paulo, protege esse acervo com backup imutável, retenção longa e restauração testada, para que o escritório não carregue um passivo que nasceu de uma falha de TI.
É o tipo de risco que não aparece no orçamento até o dia em que aparece de uma vez só: um ransomware, um HD que morre, uma sincronização que apagou a pasta errada — e de repente falta um XML que a lei exige por mais de uma década.
Quanto tempo a lei manda guardar (e por que 11 anos mudou o jogo)
Não existe um prazo único. Existem vários, sobrepostos, e o escritório precisa guardar pelo mais longo que se aplica a cada documento:
- Cinco anos é a regra geral do direito tributário: é o prazo de decadência e prescrição do crédito tributário (CTN, arts. 173 e 174), dentro do qual o fisco ainda pode cobrar e autuar.
- Dez anos para os livros contábeis e societários, seguindo a prescrição geral do Código Civil (art. 205).
- Prazos trabalhistas e previdenciários que esticam muito mais: documentos ligados a FGTS giram na casa dos trinta anos, o CAGED pode ser exigido por até 36 anos, o PCMSO por vinte anos e a CAT por dez.
- Onze anos, no mínimo, para o XML de documentos fiscais eletrônicos (NF-e, NFC-e e afins). Desde maio de 2025, o Ajuste SINIEF nº 2/2025 fixou esse piso — e é o prazo que pegou muito escritório de surpresa, porque o XML é o documento fiscal em si, não uma cópia de cortesia.
Some a isso os arquivos do SPED (ECD, ECF, EFD): mesmo depois de transmitidos ao fisco, precisam ser mantidos e permanecer reproduzíveis. Transmitir não é a mesma coisa que poder recuperar depois.
De quem é o passivo quando o escritório perde o arquivo
Aqui está o detalhe que define o risco do negócio. A responsabilidade legal pela guarda é sempre da empresa-cliente, mesmo quando a contabilidade é terceirizada. Mas a cópia operacional está com o escritório. Se o cliente é intimado a apresentar um documento e o escritório não consegue recuperá-lo, o problema não fica no campo jurídico abstrato: vira uma conversa concreta entre o dono do escritório e um cliente que confiou o acervo a ele.
E há um risco de outra ordem. A Lei 8.137/1990 tipifica como crime suprimir ou ocultar documento fiscal, com pena de dois a cinco anos. Não estamos dizendo que perder um backup é crime — estamos dizendo que a integridade e a disponibilidade desses arquivos deixaram de ser detalhe de TI e viraram parte da exposição do negócio. Um escritório que perde documento fiscal de cliente lida, no mínimo, com dano de reputação e perda de carteira.
Vira o argumento comercial ao contrário: o escritório que consegue provar que guarda o acervo com segurança tem o que mostrar quando o cliente pergunta “e se acontecer alguma coisa com meus dados?”.
Backup comum não resolve — o que protege a carteira
Sincronizar não é fazer backup. Se um ransomware criptografa a estação e a pasta está sincronizada com a nuvem, a nuvem recebe a versão criptografada. Se alguém apaga por engano, a exclusão se propaga. Para um acervo que precisa sobreviver por mais de dez anos, três coisas não podem faltar:
- Imutabilidade: pelo menos uma cópia protegida contra alteração e exclusão, inclusive contra criptografia maliciosa. É a defesa contra ransomware e contra o erro humano.
- Retenção longa e versionamento, dimensionados para o prazo mais exigente que se aplica ao documento — não para o ciclo de 30 dias de um backup genérico.
- Restauração testada: guardar por onze anos não vale nada se, no ano oito, ninguém sabe se o arquivo volta. Esse ciclo de copiar, restaurar e comprovar é o que a Global Data assume como backup em nuvem para empresas gerenciado.
DR pronto para ativar, não só cópia guardada
Para um escritório, um dia parado é atendimento parado no fechamento, no prazo de entrega de obrigação acessória, no envio de folha. Por isso backup, aqui, precisa ser mais do que arquivo estacionado: a solução que operamos com Acronis une a cópia a um ambiente de recuperação pronto para ser ativado, com tempo de retorno definido. Não é só ter o XML de 2027 guardado — é conseguir voltar a trabalhar antes que a perda vire prejuízo.
Como a Global Data entrega
Partimos de uma avaliação do backup atual do escritório: o que está sendo copiado de fato, com que retenção, e se alguém já restaurou para valer. A partir daí, implementamos a cópia imutável com a retenção que cada tipo de documento exige, integramos à proteção de dados e adequação à LGPD — porque um escritório guarda dados pessoais de muita gente — e acompanhamos as rotinas para que a falha seja descoberta por um alerta, não por um cliente. Não trabalhamos com pacote fechado: o acervo de cada escritório tem um tamanho e uma criticidade, e a proposta sai da avaliação do seu ambiente.
Perguntas frequentes sobre backup para escritório de contabilidade
Por quanto tempo preciso guardar o XML de nota fiscal?
No mínimo onze anos. O Ajuste SINIEF nº 2/2025, em vigor desde maio de 2025, fixou esse piso para o XML dos documentos fiscais eletrônicos. Como o XML é o próprio documento fiscal, e não uma cópia acessória, ele precisa permanecer íntegro e recuperável por todo esse período.
De quem é a responsabilidade se o escritório perder os arquivos?
A responsabilidade legal pela guarda é sempre da empresa-cliente, mesmo com a contabilidade terceirizada. Mas a cópia operacional costuma estar no escritório — então, na prática, é o escritório que responde ao cliente quando o arquivo não pode ser recuperado, com o dano de reputação e o risco de perda de carteira que isso traz.
Backup comum resolve?
Não, se por “backup comum” você entende sincronização de nuvem ou uma cópia sem retenção longa nem imutabilidade. Sincronização propaga exclusão e criptografia de ransomware; cópia sem versionamento não protege contra erro descoberto meses depois. Para um acervo que a lei exige por mais de dez anos, é preciso cópia imutável, retenção dimensionada por documento e restauração testada.
SPED transmitido precisa ser guardado?
Precisa. Os arquivos de ECD, ECF e EFD devem ser mantidos e permanecer reproduzíveis mesmo depois de transmitidos ao fisco. Ter enviado ao SPED não substitui a obrigação de conseguir recuperar o arquivo original depois.
Se você não sabe dizer, com segurança, que consegue recuperar hoje o XML de um cliente de três anos atrás, o ponto de partida é medir. Avaliar o backup do meu escritório de contabilidade
Serviço relacionado: conheça o serviço de backup em nuvem para empresas da Global Data.
Quer ajuda especializada com a TI da sua empresa?
Fale com um especialista