Atualmente, as instituições têm utilizado sistemas eletrônicos para agilizar os procedimentos e aumentar a capacidade de recuperação das informações. Essa modificação do documento em papel para documento eletrônico ocorre em razão do avanço das novas tecnologias, que trazem benefícios e desafios para os profissionais.
O Sistema Eletrônico de Informações (SEI) utilizado nas instituições trouxe economia no espaço, facilidade no acesso, rapidez na produção, transmissão e armazenamento, o que permite uma maior interação com os usuários. Essa análise de aderência do Sistema Eletrônico de Informações à legislação serve como contribuição para as instituições que tem a custódia de documentos digitais.
As legislações aqui apresentadas não estão contempladas na página dos indicadores, pois não possuem requisitos funcionais que permitem a realização de testes.Os textos foram analisados de maneira a identificar a aderência do SEI à legislação vigente
Lei nº 12.527, de 18 de novembro de 2011
O primeiro capítulo da Lei de Acesso à Informação apresenta as disposições gerais da referida lei. Nas quais ficam estabelecidos quais os órgãos são subordinados e ainda, algumas definições fundamentais para o bom entendimento do conceito de documento e informação.
O segundo capítulo refere-se ao acesso à informações e a sua divulgação, mostrando quais os procedimentos que devem ser adotados pelos agentes públicos, quais os direitos para se obter a informação e quando esse acesso é assegurado.
O terceiro capítulo refere-se ao procedimento de acesso à informação. A seção um trata do pedido da informação e como solicitá-la. Na seção dois são apresentados os procedimentos de recursos, no caso de indeferimento de acesso à informação. O quarto capítulo refere-se à restrição de acesso à informação. A seção um apresenta as disposições gerais referente a restrição de acesso. Na seção dois refere-se a classificação da informação quanto ao grau e prazos de sigilo, onde fica estabelecido quais informações são passíveis de classificação e os prazos máximos de restrição, são eles, reservado (5 anos), secreto (15 anos) e ultrassecreto (25 anos). A seção três trata da proteção e do controle da informação sigilosa, que estabelece quais os deveres do Estado no controle do acesso e divulgação de informação sigilosa, produzidas pelos órgãos. A seção quatro são estabelecidos os procedimentos de classificação, reclassificação e desclassificação e na seção cinco, como devem ser tratadas as informações pessoais.
O quinto capítulo trata das responsabilidades dos agentes públicos e militares, bem como as sanções que podem sofrer por tratarem a informação sigilosa de maneira indevida. Dentre as sanções, advertência, multa, rescisão do vínculo com o poder público, suspensão temporária de participar em licitação e impedimento de contratar com a administração pública por prazo não superior a 2 (dois) anos, e declaração de inidoneidade para licitar ou contratar com a administração pública.
O sexto capítulo refere-se às disposições finais e transitórias, que institui a Comissão Mista de reavaliação, que fala sobre o tratamento e a classificação de informações sigilosas.
Os capítulos da LAI não são passíveis de realização de testes, pois não é possível transformá-los em requisito, a fim de verificar se o sistema atende ou não atende. Como fazem referência à estrutura administrativa, atividades a serem realizadas pelos agentes públicos e como solicitar uma informação, essa primeira parte da LAI não será contemplada na análise de requisitos.
Decreto nº 7.845, de 14 de novembro de 2012
O primeiro capítulo do Decreto apresenta as disposições gerais. Nas quais ficam estabelecidos os procedimentos para o credenciamento de segurança e tratamento de informação classificada em qualquer grau de sigilo, no âmbito do Poder Executivo Federal, bem como, algumas definições fundamentais para o bom entendimento da segurança da informação.
O segundo capítulo, na seção um, trata do credenciamento de segurança, onde são apresentados os procedimentos adotados pelo Núcleo de Segurança e Credenciamento e os integrantes do Comitê Gestor de Credenciamento e Segurança, à estrutura administrativa e as competências dos agentes públicos e dos órgãos. A seção dois trata dos procedimentos de concessão de credenciamento e habilitação dos órgãos. Ressalta-se que, para que o órgão classifique documentos em grau de sigilo ele tem que ser homologado como órgão de Registro de Nível 1 ou 2 e deve-se enquadrar no art. 23 da Lei de Acesso à Informação. Órgão de Registro Nível 1 - ORN1: ministério ou órgão de nível equivalente habilitado pelo Núcleo de Segurança e Credenciamento. Órgão de Registro Nível 2 - ORN2: órgão ou entidade pública vinculada a órgão de registro nível 1 e por este habilitado.
O terceiro capítulo, na seção um, refere-se ao tratamento de informação classificada, onde são estabelecidos os procedimentos de credenciamento e tratamento da informação sigilosa, para os órgãos e os agentes públicos, e a quem compete à classificação, desclassificação, reclassificação ou redução do prazo de sigilo. A seção dois trata dos procedimentos de controle da informação sigilosa e a seção três da marcação, que deverá ser feita nos cabeçalhos e rodapés. Na seção quatro são apresentados os procedimentos para expedição e tramitação dos documentos sigilosos, observando sempre os requisitos mínimos de segurança. A seção cinco refere-se à reprodução parcial ou total do documento classificado como sigiloso e a seção seis trata da preservação e guarda de documento que contém informação sigilosa. Na seção sete são apresentados os procedimentos para tratamento de documentos sigilosos em sistemas de informação, a fim de garantir a segurança nos canais de comunicação. A seção oito trata das áreas e instalações que contenham documento com informação sigilosa e apresenta as especificidades que os órgãos deverão adotar para definição, demarcação, sinalização, segurança e autorização de acesso às áreas restritas sob sua responsabilidade. A última seção refere-se à celebração de contratos sigilosos, nas quais são estabelecidos os procedimentos para garantir o sigilo ao objeto e a sua execução.
Importante destacar que, nesse são estabelecidos os procedimentos para o tratamento da informação sigilosa em um sistema eletrônico, e o SEI não atende no que se refere a:
Termo de Compromisso de Manutenção de Sigilo – TCMS documento assinado por pessoa não credenciada ou não autorizada por legislação que, permite o acesso à informação classificada em qualquer grau de sigilo, sob pena de responsabilidade penal, civil e administrativa, na forma da lei.
Documento Controlado (DC) – que é o número de controle do documento
Credencial de Segurança – é concedida a uma pessoa responsável pelo tratamento da informação classificada como sigilosa
Código de Indexação de Documento que contém Informação Classificada - CIDIC. Será composto por elementos que garantirão a proteção e a restrição temporária de acesso à informação classificada, e será estruturado em duas partes. A primeira parte do CIDIC será composta pelo Número Único de Protocolo -NUP, originalmente cadastrado conforme legislação de gestão documental e a segunda pelos elementos - grau de sigilo, categorias, data de produção e data de classificação.
Algoritmo de Estado - função matemática utilizada na cifração e na decifração, para substituir sinais de linguagem clara por outros ininteligíveis.
O quarto capítulo trata da indexação de documento com informação classificada. No qual é estabelecido um Código de Indexação de Documento que contém Informação Classificada – CIDIC para os documentos que contenham informação sigilosa e, consequentemente, são apresentados os elementos que garantirão essa proteção e a restrição temporária desses documentos.
O quinto capítulo refere-se às disposições finais e transitórias, que estabelece um prazo para que seja instituído o Código de Indexação de Documento que contém Informação Classificada – CIDIC e cabe a cada órgão, se necessário, a expedição de instruções que irão detalhar os procedimentos para o credenciamento e o tratamento de documentos que contém informações sigilosas.
O Decreto nº 7.845 regulamenta os procedimentos para o credenciamento de segurança e o tratamento da informação classificada, em qualquer grau de sigilo, entretanto, alguns que são estabelecidos não estão contemplados no Sistema Eletrônico de Informação, principalmente no que diz respeito aos níveis de acesso. Assim, para que todos os procedimentos sejam contemplados, faz-se necessário que o sistema passe por demandas evolutivas, a fim de atender a todos os procedimentos de credenciamento e segurança da informação.
Resolução nº 20, de 16 de julho de 2004
Dispõe sobre a inserção dos documentos digitais em programas de gestão arquivística de documentos dos órgãos e entidades integrantes do Sistema Nacional de Arquivos. É dever do Poder Público a gestão documental, a proteção especial aos documentos de arquivo e as providências para o acesso a informações por parte do cidadão. O Conselho Nacional de Arquivos tem por finalidade definir a política nacional de arquivos públicos e privados e exercer orientação normativa visando à gestão documental e à proteção especial aos documentos de arquivo, independente da forma ou do suporte em que a informação está registrada, garantindo a produção, a manutenção, a preservação de documentos arquivísticos fidedignos, autênticos e compreensíveis.
Os documentos digitais são suscetíveis à degradação física e à obsolescência tecnológica de hardware, software e formatos, as quais podem colocar em risco o patrimônio arquivístico digital e somente com a participação ativa das instituições e profissionais de arquivo no processo de gestão arquivística serão assegurados a preservação de longo prazo de documentos em formato digital e o acesso contínuo a esses documentos.
O primeiro artigo da resolução trata de como os órgãos e entidades integrantes do Sistema Nacional de Arquivos deverão identificar as informações e os documentos arquivísticos, para que sejam contemplados pelo programa de gestão arquivística de documentos. A resolução traz o conceito de documento arquivístico, documento arquivístico digital e gestão arquivística de documentos.
O segundo artigo trata da aplicabilidade do programa de gestão arquivística de documentos, seja em ambientes convencionais, digitais ou híbridos em que as informações são produzidas e armazenadas.
O terceiro artigo refere-se à implantação de um sistema eletrônico de gestão arquivística de documentos. O Conselho Nacional de Arquivos estabelecerá os requisitos funcionais (registro e captura, classificação, tramitação, avaliação e destinação, recuperação da informação, acesso e segurança, armazenamento e preservação), requisitos não funcionais (utilização de padrões abertos, independência de fornecedor, integração com sistemas legados, conformidade com a legislação e os padrões de interoperabilidade do governo, atendimento a usuários internos e externos, facilidade de utilização e desempenho) e os metadados que são informações estruturadas e codificadas que descrevem e permitem gerenciar, compreender, preservar e acessar os documentos digitais ao longo do tempo. Os requisitos visam a garantia da integridade e a acessibilidade de longo prazo dos documentos arquivísticos.
O quarto artigo trata da participação dos profissionais de arquivo e das instituições arquivísticas na implantação e gerenciamento dos sistemas eletrônicos de gestão de documentos.
O quinto artigo refere-se a avaliação e a destinação dos documentos arquivísticos digitais de acordo com os procedimentos e critérios previstos na Lei nº 8.159, de 8 de janeiro de 1991, e às Resoluções do CONARQ, nº 5, de 30 de setembro de 1996, nº 7, de 20 de maio de 1997, e nº 14, de 24 de outubro de 2001. A eliminação de documentos arquivísticos submetidos a processo de digitalização só deverá ocorrer se estiver prevista na tabela de temporalidade do órgão ou entidade, aprovada pela autoridade competente na sua esfera de atuação e respeitado o disposto no art. 9º da Lei nº 8.159, de 8 de janeiro de 1991.
Portaria Interministerial nº 2.321 de 30 de novembro de 2014
O primeiro artigo define os procedimentos relativos à utilização do Número Único de Protocolo - NUP no âmbito dos órgãos e entidades da Administração Pública Federal, define quem pode ser considerada uma unidade protocolizadora e a faculdade das empresas estatais federais adotarem os mesmos procedimentos.
O segundo artigo trata dos procedimentos na adoção do NUP:
I - quando da utilização dos códigos numéricos das unidades protocolizadoras, não haverá distinção entre processos e documentos avulsos;
II - o documento avulso produzido no âmbito do órgão ou entidade para integrar um processo não receberá NUP;
III - o documento avulso produzido no âmbito do órgão ou entidade receberá NUP quando demandar análise, informação, despacho, parecer ou decisão administrativa e necessitar de tramitação;
IV - o documento avulso que não tenha recebido NUP no órgão ou entidade de origem receberá NUP no órgão ou entidade que o receber;
V - quando o documento avulso, que recebeu o NUP no órgão ou entidade de origem, for autuado para formar processo neste mesmo órgão ou entidade, deverá ser mantido o mesmo NUP no processo formado;
VI - quando o documento avulso com NUP, recebido de outro órgão ou entidade, for autuado para formar processo no órgão ou entidade destinatário, deverá ser atribuído um novo NUP ao processo formado e o NUP anteriormente atribuído ao documento avulso será mantido como referência;
VII - quando da tramitação de processos para outros órgãos ou entidades da Administração Pública Federal, o NUP original deverá ser mantido, sendo vedada a atribuição de um novo;
VIII - o documento, avulso ou processo, recebido de órgão ou entidade não integrante da Administração Pública Federal receberá um NUP e a identificação de origem, se houver, será mantida como referência; e
IX - o documento, avulso ou processo, produzido pela Administração Pública Federal, em trâmite ou arquivado, submetido a controles anteriores ao desta Portaria, manterá a identificação anteriormente atribuída, não sendo permitida a renumeração.
O terceiro artigo trata do código numérico de cada unidade protocolizadora, que será o código de identificação da unidade administrativa no Sistema de Informações Organizacionais do Governo Federal - SIORG, devidamente cadastradas, com informações atualizadas referentes às unidades administrativas.
O artigo quarto institui o Cadastro de Unidades Protocolizadoras da Administração Pública Federal, onde cada entidade ficará responsável pelo cadastro e envio de informações. Os procedimentos de cadastramento serão definidos pelo Arquivo Nacional do Ministério da Justiça e pela Secretaria de Logística e Tecnologia da Informação do Ministério do Planejamento, Orçamento e Gestão.
O artigo quinto trata da constituição do NUP. Constituído de vinte e um dígitos, separados em grupos.
§ 1º Caso o código a que se refere o inciso I do caput seja constituído de menos de sete dígitos, deverão ser atribuídos zeros à esquerda até que se complete o número de dígitos do primeiro grupo do NUP.
§ 2º É vedado colocar arbitrariamente qualquer algarismo para indicar os dígitos verificadores ou suprimir dígitos que tenham sido lançados por outro órgão ou entidade.
§ 3º A forma de cálculo dos dígitos verificadores dos NUP gerados anteriormente à vigência desta Portaria seguirão a regra definida à época.
Os artigos sexto e sétimo traz o Arquivo Nacional do Ministério da Justiça e pela Secretaria de Logística e Tecnologia da Informação do Ministério do Planejamento, Orçamento e Gestão, como responsáveis conjuntamente em expedir orientações complementares aos dispositivos desta Portaria e resolver casos omissos.
O SEI está preparado para atender o novo padrão numérico determinado na Portaria.