Compliance: Processo Eletrônico no Executivo

O processo eletrônico revolucionou a Administração Pública brasileira, substituindo a lentidão e a insegurança do papel pela agilidade e rastreabilidade do meio digital. No entanto, essa transição não se resume a uma mudança de suporte físico para virtual. Ela exige uma profunda reestruturação de processos, a adoção de novas tecnologias e, sobretudo, a implementação de um robusto programa de compliance para garantir a conformidade legal, a segurança da informação e a eficiência da gestão pública.

Neste artigo, exploraremos os desafios e as melhores práticas para a implementação do compliance no processo eletrônico no âmbito do Poder Executivo, abordando aspectos legais, jurisprudenciais e práticos relevantes para profissionais do setor público, como defensores, procuradores, promotores, juízes e auditores.

O Marco Legal do Processo Eletrônico no Executivo

A base legal para o processo eletrônico no Poder Executivo encontra-se em um conjunto de normas que vêm se consolidando e evoluindo ao longo dos anos. A Lei nº 11.419/2006, que dispõe sobre a informatização do processo judicial, foi um marco inicial, mas sua aplicação ao processo administrativo exige adaptações e complementações.

A Lei nº 14.129/2021 (Lei do Governo Digital) estabeleceu princípios e diretrizes para a prestação digital de serviços públicos, incluindo a obrigatoriedade do uso de processos eletrônicos na Administração Pública federal, direta, autárquica e fundacional. Essa lei, em conjunto com o Decreto nº 8.539/2015, que regulamenta o uso do meio eletrônico para a realização do processo administrativo no âmbito da administração pública federal, forma o arcabouço legal principal para o tema.

Além disso, a Lei Geral de Proteção de Dados Pessoais (LGPD - Lei nº 13.709/2018) impõe rigorosos requisitos de segurança e privacidade na tramitação de dados pessoais em processos eletrônicos, exigindo medidas técnicas e organizacionais para proteger essas informações contra acessos não autorizados, vazamentos e outras violações.

A evolução constante da legislação, com atualizações e novas normas previstas para os próximos anos (até 2026), exige que os programas de compliance estejam em permanente atualização para garantir a conformidade legal.

Desafios do Compliance no Processo Eletrônico

A implementação do compliance no processo eletrônico apresenta desafios complexos que exigem atenção redobrada dos gestores públicos e dos profissionais do direito.

Segurança da Informação e Privacidade

A proteção dos dados e informações sigilosas é um dos principais desafios do compliance no processo eletrônico. A LGPD exige que a Administração Pública adote medidas de segurança compatíveis com o risco envolvido no tratamento de dados pessoais. Isso inclui a implementação de controles de acesso, criptografia, trilhas de auditoria e políticas de segurança da informação rigorosas.

A jurisprudência tem se mostrado atenta a essas questões. O Tribunal de Contas da União (TCU), por exemplo, tem proferido acórdãos determinando que órgãos públicos aprimorem seus sistemas de processo eletrônico para garantir a segurança e a integridade das informações, bem como a conformidade com a LGPD.

Autenticidade e Integridade dos Documentos

Garantir a autenticidade e a integridade dos documentos digitais é fundamental para a validade do processo eletrônico. A Lei nº 11.419/2006 e a Lei do Governo Digital estabelecem requisitos para a assinatura eletrônica, que deve garantir a autoria e a integridade do documento.

A utilização de certificados digitais no padrão da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil) é a forma mais segura de garantir a validade jurídica dos documentos eletrônicos. No entanto, a implementação de sistemas de assinatura eletrônica que não atendem aos requisitos legais pode comprometer a validade do processo e gerar insegurança jurídica.

Acessibilidade e Transparência

O processo eletrônico deve ser acessível a todos os cidadãos, independentemente de suas condições físicas ou tecnológicas. A Lei Brasileira de Inclusão da Pessoa com Deficiência (Estatuto da Pessoa com Deficiência - Lei nº 13.146/2015) exige que os sistemas de informação da Administração Pública sejam acessíveis a pessoas com deficiência.

Além disso, a Lei de Acesso à Informação (LAI - Lei nº 12.527/2011) garante o direito de acesso a informações públicas, o que exige que os sistemas de processo eletrônico permitam a consulta pública de documentos não sigilosos.

Orientações Práticas para a Implementação do Compliance

Para garantir o sucesso do programa de compliance no processo eletrônico, é fundamental adotar uma abordagem estruturada e proativa.

Mapeamento de Processos e Riscos

O primeiro passo é mapear todos os processos que utilizam o meio eletrônico e identificar os riscos associados a cada um deles. Isso inclui riscos de segurança da informação, riscos de não conformidade legal, riscos de falhas operacionais e riscos de imagem institucional.

A matriz de riscos deve ser atualizada periodicamente para refletir as mudanças na legislação, na tecnologia e no ambiente de negócios.

Definição de Políticas e Procedimentos

Com base no mapeamento de riscos, devem ser definidas políticas e procedimentos claros e objetivos para a utilização do processo eletrônico. Essas políticas devem abordar questões como segurança da informação, privacidade, controle de acesso, assinatura eletrônica, guarda e descarte de documentos, e atendimento a solicitações de acesso à informação.

Treinamento e Conscientização

O treinamento e a conscientização dos servidores públicos são fundamentais para o sucesso do programa de compliance. Os servidores devem ser capacitados para utilizar os sistemas de processo eletrônico de forma segura e eficiente, bem como para aplicar as políticas e procedimentos definidos pela instituição.

Monitoramento e Auditoria

O monitoramento contínuo dos sistemas de processo eletrônico é essencial para identificar e corrigir falhas de segurança e não conformidades. Auditorias periódicas devem ser realizadas para avaliar a eficácia do programa de compliance e identificar oportunidades de melhoria.

Jurisprudência e Normativas Relevantes

A jurisprudência dos tribunais superiores e as normativas dos órgãos de controle têm um papel fundamental na consolidação do compliance no processo eletrônico.

O Supremo Tribunal Federal (STF) já se manifestou sobre a validade da citação por meio eletrônico, desde que observados os requisitos legais de segurança e autenticidade (RE 1.045.273).

O Superior Tribunal de Justiça (STJ) tem proferido decisões sobre a necessidade de garantir a segurança e a integridade dos documentos eletrônicos, bem como a conformidade com a LGPD.

O Tribunal de Contas da União (TCU) tem emitido acórdãos orientando os órgãos públicos a adotarem medidas de segurança da informação e a implementarem programas de compliance em seus sistemas de processo eletrônico (Acórdão 2.471/2021-Plenário).

O Conselho Nacional de Justiça (CNJ) tem editado resoluções e provimentos sobre a informatização do processo judicial, que também servem de parâmetro para o processo administrativo (Resolução CNJ nº 335/2020).

Conclusão

O processo eletrônico no Poder Executivo é uma realidade irreversível que traz inúmeros benefícios para a Administração Pública e para a sociedade. No entanto, a sua implementação exige um compromisso firme com o compliance, para garantir a conformidade legal, a segurança da informação e a eficiência da gestão pública. A adoção de boas práticas, o investimento em tecnologia e o treinamento contínuo dos servidores são fundamentais para o sucesso dessa empreitada. A evolução legislativa e jurisprudencial continuará a moldar o cenário do processo eletrônico, exigindo que as instituições públicas estejam sempre atentas e preparadas para os novos desafios.

Aviso: Este artigo tem caráter informativo e didático. Deve ser verificado e adaptado a cada caso concreto por profissional habilitado. Acesse minuta.tech para mais recursos.