DECRETO Nº 68.306, DE 16 DE JANEIRO DE 2024
Dispõe sobre o uso de assinaturas eletrônicas na
Administração Pública estadual direta, autárquica
e fundacional, regulamenta o artigo 5º da Lei
federal nº 14.063, de 23 de setembro de 2020,
e disciplina a comprovação de vida e as ações
de recadastramento por meio digital para os fins
que especifica.
O GOVERNADOR DO ESTADO DE SÃO PAULO, no uso de
suas atribuições legais,
Decreta:
CAPÍTULO I
Disposições Preliminares
Artigo 1º – Os órgãos e entidades da Administração Pública
estadual direta, autárquica e fundacional observarão as normas
deste decreto para:
I – definir os níveis mínimos exigidos para a assinatura
eletrônica em documentos e em interações com o ente público,
em conformidade com o artigo 5º da Lei federal nº 14.063, de
23 de setembro de 2020;
II – realizar recadastramentos, atualizações cadastrais,
recenseamentos e comprovação de vida;
Artigo 2º – Com vistas à concretização dos objetivos deste
decreto, os órgãos e as entidades referidos no artigo 1º deste
decreto observarão as seguintes diretrizes nas interações eletrônicas:
I – presunção de boa-fé;
II – compartilhamento de informações, nos termos da lei;
III – atuação integrada e sistêmica na expedição de atestados, certidões e documentos comprobatórios de regularidade;
IV – racionalização de métodos e procedimentos de controle;
V – eliminação de formalidades e exigências cujo custo
econômico ou social seja superior ao risco envolvido;
VI – aplicação de soluções tecnológicas que visem a simplificar processos e procedimentos de atendimento aos usuários
dos serviços públicos e a propiciar melhores condições para o
compartilhamento das informações;
VII – utilização de linguagem clara;
VIII – articulação com outros Poderes, órgãos autônomos e
entes da federação para a integração, racionalização, disponibilização e simplificação de serviços públicos.
Artigo 3º – Este decreto aplica-se:
I – à interação eletrônica interna dos órgãos e entidades da
Administração Pública estadual direta, autárquica e fundacional;
II – à interação entre pessoas naturais ou pessoas jurídicas
de direito privado, diretamente ou por meio de procurador ou
de representante legal, e os entes públicos de que trata o inciso
I deste artigo;
III – à interação eletrônica entre os entes públicos de que
trata o inciso I deste artigo e outros entes públicos de qualquer
Poder ou ente federativo, na forma da lei.
Parágrafo único – O disposto neste decreto não se aplica:
1. aos processos judiciais;
2. à interação eletrônica:
a) entre pessoas naturais ou entre pessoas jurídicas de
direito privado;
b) na qual seja permitido o anonimato;
c) na qual seja dispensada a identificação do particular;
3. aos sistemas de ouvidoria de entes públicos;
4. aos programas de assistência a vítimas e a testemunhas
ameaçadas;
5. às outras hipóteses nas quais deva ser dada garantia de
preservação de sigilo da identidade do particular na atuação
perante o ente público;
6. às interações, sem participação da Administração Pública
estadual direta, autárquica e fundacional, que envolvam:
a) outros Poderes;
b) órgãos autônomos;
c) outros entes federativos;
d) empresas públicas;
e) sociedades de economia mista.
Artigo 4º – Para os fins deste decreto, considera-se:
I – interação eletrônica: o ato praticado por particular ou por
agente público, por meio de edição eletrônica de documentos ou
de ações eletrônicas, que apresente uma ou mais das seguintes
finalidades:
a) adquirir, resguardar, transferir, modificar, extinguir ou
declarar direitos;
b) impor ou cumprir obrigações;
c) requerer, peticionar, solicitar, relatar, comunicar, informar,
movimentar, consultar, analisar ou avaliar documentos, procedimentos, processos, expedientes, situações ou fatos;
II – validação biométrica: confirmação da identidade da
pessoa natural mediante aplicação de método de comparação
estatístico de medição biológica das características físicas de
um indivíduo com objetivo de identificá-lo unicamente com alto
grau de segurança;
III – validação biográfica: confirmação da identidade da
pessoa natural mediante comparação de fatos da sua vida,
tais como nome civil ou social, data de nascimento, filiação,
naturalidade, nacionalidade, sexo, estado civil, grupo familiar,
endereço e vínculos profissionais, com o objetivo de identificá-la
unicamente com médio grau de segurança;
IV – validador de acesso digital: órgão ou entidade, pública
ou privada, autorizada a fornecer meios seguros de validação
de identidade biométrica ou biográfica em processos de identificação digital;
V – comprovação de vida: registro em meio eletrônico de
ação ou conjunto de ações aptas, operacional e juridicamente,
a fazer prova de vida, que sejam praticadas por pessoa natural
junto a órgão ou entidade pública ou privada.
CAPÍTULO II
Da Assinatura Eletrônica
Seção I
Das modalidades
Artigo 5º – Para efeitos deste decreto, as assinaturas eletrônicas são classificadas em:
I – assinatura eletrônica simples:
a) a que permite identificar o seu signatário;
b) a que anexa ou associa dados a outros dados em formato
eletrônico do signatário;
II – assinatura eletrônica avançada: a que utiliza certificados
não emitidos pela ICP-Brasil ou outro meio de comprovação da
autoria e da integridade de documentos em forma eletrônica,
desde que admitido pelas partes como válido ou aceito pela
pessoa a quem for oposto o documento, com as seguintes
características:
a) está associada ao signatário de maneira unívoca;
b) utiliza dados para a criação de assinatura eletrônica cujo
signatário pode, com elevado nível de confiança, operar sob o
seu controle exclusivo;
c) está relacionada aos dados a ela associados de tal modo
que qualquer modificação posterior é detectável;
III – assinatura eletrônica qualificada: a que utiliza certificado digital ICP-Brasil, nos termos do § 1º, do artigo 10 da Medida
Provisória nº 2.200-2, de 24 de agosto de 2001.
§ 1º – Os 3 (três) tipos de assinatura referidos nos incisos
deste artigo caracterizam o nível de confiança sobre a identidade e a manifestação de vontade de seu titular; a assinatura
eletrônica qualificada é a que possui nível mais elevado de
confiabilidade a partir de suas normas, de seus padrões e de
seus procedimentos específicos.
§ 2º – Devem ser asseguradas formas de revogação ou de
cancelamento definitivo do meio utilizado para as assinaturas
previstas neste decreto, sobretudo em casos de comprometimento de sua segurança ou de vazamento de dados.
Artigo 6º – Os órgãos e entidades sujeitos às disposições
deste decreto poderão reforçar a segurança e a integridade
dos processos de autenticação, mediante o estabelecimento
ou a disponibilização de métodos biométricos ou biográficos
adicionais.
Parágrafo único – A adoção das providências de que trata o
“caput” deste artigo admite a utilização de tecnologias voltadas
à verificação da presença ativa do usuário no momento da interação eletrônica (“liveness”).
Seção II
Da aplicabilidade
Artigo 7º – Os níveis mínimos para as assinaturas em interações eletrônicas com a Administração Pública estadual direta,
autárquica e fundacional são:
I – assinatura simples: admitida para as hipóteses cujo
conteúdo da interação não envolva informações protegidas por
grau de sigilo e não ofereça risco direto de dano a bens, serviços
e interesses do ente público, tais como:
a) a solicitação de agendamentos, atendimentos, anuências,
autorizações e licenças para a prática de ato ou exercício de
atividade;
b) a realização de autenticação ou solicitação de acesso a
sítio eletrônico oficial que contenha informações de interesse
particular, coletivo ou geral, mesmo que tais informações não
sejam disponibilizadas publicamente;
c) o envio de documentos digitais ou digitalizados e o recebimento de número de protocolo decorrente da ação;
d) a participação em pesquisa pública;
e) o requerimento de benefícios sociais, assistenciais, trabalhistas ou previdenciários, prestados pelo estado, diretamente
pelo interessado;
f) termos de aceite eletrônico.
II – assinatura eletrônica avançada: admitida para as
hipóteses previstas no inciso I deste artigo e nas hipóteses
de interação com o ente público que, considerada a natureza
da relação jurídica, exijam maior garantia quanto à autoria,
tais como:
a) as interações eletrônicas entre pessoas naturais ou
pessoas jurídicas de direito privado e os entes públicos que
envolvam informações classificadas ou protegidas por grau
de sigilo;
b) os requerimentos de particulares e as decisões administrativas para o registro ou a transferência de propriedade ou de
posse empresariais, de marcas ou de patentes;
c) a manifestação de vontade para a celebração de contratos, convênios, acordos, termos e outros instrumentos sinalagmáticos bilaterais ou plurilaterais congêneres;
d) os atos relacionados a autocadastro, como usuário particular ou como agente público, para o exercício de atribuições,
em sistema informatizado de processo administrativo eletrônico
ou de serviços;
e) as decisões administrativas referentes à concessão de
benefícios sociais, assistenciais, trabalhistas, previdenciários e
tributários que envolvam dispêndio direto ou renúncia de receita
pela administração pública;
f) as declarações prestadas em virtude de lei que constituam
reconhecimento de fatos e assunção de obrigações;
g) o envio de documentos digitais ou digitalizados em
atendimento a procedimentos administrativos ou medidas de
fiscalização;
h) a apresentação de defesa e interposição de recursos
administrativos;
III – assinatura eletrônica qualificada: aceita em qualquer
interação eletrônica com entes públicos e obrigatória para:
a) os atos de transferência e de registro de bens imóveis,
ressalvados os atos realizados perante as juntas comerciais;
b) as demais hipóteses previstas em lei.
§ 1º – O Secretário de Gestão e Governo Digital poderá
estabelecer o uso de assinatura eletrônica em nível superior ao
mínimo exigido neste artigo, caso as especificidades da interação eletrônica em questão o exijam.
§ 2º – A exigência de níveis mínimos de assinatura eletrônica não poderá ser invocada como fundamento para a
não aceitação de assinaturas realizadas presencialmente ou
derivadas de procedimentos presenciais para a identificação
do interessado.
§ 3º – A assinatura simples de que trata o inciso I deste
artigo será admitida para interações eletrônicas em sistemas
informatizados de processo administrativo ou de atendimento
a serviços públicos, por parte de agente público, ressalvado o
contido no §1º deste artigo.
Artigo 8º – Os órgãos e entidades da Administração Pública
estadual direta, autárquica e fundacional adotarão, prioritariamente, a Plataforma gov.br como mecanismo de assinatura eletrônica e acesso digital único do usuário aos serviços públicos,
com nível de segurança compatível com o grau de exigência,
natureza e criticidade dos dados e das informações pertinentes
ao serviço público solicitado.
Parágrafo único – O disposto no “caput” deste artigo aplica-
-se à validação do acesso a que se refere o inciso IV do artigo
4º deste decreto.
CAPÍTULO III
Da adoção da forma eletrônica nas atualizações de
bases de dados estaduais
Artigo 9º – Os recadastramentos, atualizações cadastrais
e recenseamentos, no âmbito da Administração Pública direta,
autárquica e fundacional, adotarão a forma eletrônica, nos
termos previstos neste decreto. CAPÍTULO IV
Das Responsabilidades
Artigo 10 – Os órgãos e entidades da Administração
Pública direta, autárquica e fundacional adotarão mecanismos
para prover aos usuários a capacidade de utilizar assinaturas
eletrônicas para as interações com entes públicos, respeitados
os seguintes critérios:
I – para a utilização de assinatura simples, o usuário poderá
fazer seu cadastro pela internet, mediante autodeclaração validada em bases de dados governamentais;
II – para a utilização de assinatura avançada, o usuário
deverá realizar o cadastro com garantia de identidade a partir
de validador de acesso digital, tais como:
a) validação biográfica e documental, presencial ou remota,
conferida por agente público;
b) validação biométrica conferida em base de dados
governamental;
c) validação biométrica, biográfica ou documental, presencial ou remota, conferida por validador de acesso digital que
demonstre elevado grau de segurança em seus processos de
identificação;
III – para utilização de assinatura qualificada, o usuário
utilizará certificado digital, nos termos da Medida Provisória nº
2.200-2, de 24 de agosto de 2001.
§ 1º – O órgão ou entidade informará em seu sítio eletrônico
os requisitos e os mecanismos estabelecidos internamente para
reconhecimento de assinatura eletrônica avançada.
§ 2º – Constarão dos termos de uso dos mecanismos previstos no “caput” deste artigo as orientações ao usuário quanto
à previsão legal, à finalidade, aos procedimentos e às práticas
utilizadas para as assinaturas eletrônicas, nos termos do inciso
I do “caput” do artigo 23 da Lei federal nº 13.709, de 14 de
agosto de 2018.
Artigo 11 – Os usuários são responsáveis:
I – pela guarda, pelo sigilo e pela utilização de suas credenciais de acesso, de seus dispositivos e dos sistemas que provêm
os meios de autenticação e de assinatura;
II – por informar ao ente público sobre possíveis usos ou
tentativas de uso indevido.
Artigo 12 – Em caso de suspeita de uso indevido das assinaturas eletrônicas e credenciais de acesso de que tratam este
decreto, a Administração Pública poderá suspender os meios de
acesso das assinaturas eletrônicas possivelmente comprometidas, de forma individual ou coletiva.
CAPÍTULO V
Disposições Finais
Artigo 13 – O Secretário de Gestão e Governo Digital poderá
expedir atos complementares para o cumprimento do disposto
neste decreto.
Parágrafo único – Em caso de dúvida ou divergência quanto
aos critérios definidos no artigo 7º deste decreto, caberá à Secretaria de Gestão e Governo Digital orientar os órgãos e entidades
sobre os níveis mínimos para assinatura admitidos.
Artigo 14 – Os representantes do Estado nas empresas
públicas e sociedades de economia mista adotarão as providências necessárias ao cumprimento deste decreto, nos respectivos
âmbitos.
Artigo 15 – Passam a vigorar com a redação que segue os
dispositivos dos decretos adiante indicados:
I – do Decreto nº 52.691, de 1º de fevereiro de 2008:
a) o “caput” do artigo 2º:
“Artigo 2º – Os servidores, empregados públicos e militares
em atividade deverão se recadastrar anualmente, visando a
atualização de bases de dados e o aperfeiçoamento da execução
de políticas públicas.”; (NR)
b) os artigos 3º, 4º e 5º:
“Artigo 3º – O recadastramento de que trata este decreto
dar-se-á exclusivamente por meio da plataforma sou.sp.gov.br,
observada a legislação específica.
Parágrafo único – O procedimento a que se refere o “caput”
deste artigo poderá se dar por meio de cruzamentos de bases
de dados biográficas ou biométricas, mantidas ou administradas
pelos órgãos ou entidades, ou em bases a que o Estado venha
a ter acesso, preservados a integridade dos dados e o sigilo
eventualmente existente.” (NR)
Artigo 4º – A Secretaria de Gestão e Governo Digital fica
incumbida de regulamentar, coordenar, controlar e acompanhar o recadastramento de que trata este decreto, assim
como coordenar a implementação das soluções tecnológicas
necessárias.
Artigo 5º – A Administração poderá convocar, a qualquer
tempo, ações de recadastramento gerais, setorizadas, individuais
ou complementares, podendo estender-se a todos os prestadores de serviços diretos ou indiretos à Administração Pública
estadual, tais como temporários, terceirizados, estagiários,
aprendizes e outros.
Parágrafo único – O Secretário de Gestão e Governo Digital
disciplinará os períodos e a abrangência das ações de recadastramento.”; (NR)
c) o “caput” do artigo 6º:
“Artigo 6º – Os servidores, militares e empregados públicos
que não se recadastrarem na forma deste decreto e de suas
normas complementares terão suspensos seus vencimentos ou
salários.”; (NR)
II – do Decreto nº 55.089, de 30 de novembro de 2009:
a) os §§ 1º, 2º e 3º do artigo 1º:
“§1º – O recadastramento dos inativos e dos pensionistas
de servidores falecidos será coordenado pela São Paulo Previdência – SPPREV.
§2º – Sem prejuízo do disposto no “caput” deste artigo,
a Administração poderá convocar, a qualquer tempo, ações de
recadastramento gerais, setorizadas, individuais ou complementares.
§ 3º – Os recadastramentos referidos nos §§ 1º e 2º deste
artigo serão precedidos por atos que indiquem o seu período e
abrangência.”; (NR). b) o artigo 3º:
“Artigo 3º – O recadastramento dar-se-á por meio de
comprovação de vida a ser realizada, preferencialmente,
através da plataforma sou.sp.gov.br, observada a legislação
específica.
§1º – A comprovação de vida poderá ser realizada por
meio de cruzamentos com atos registrados em bases de dados
biográficas ou biométricas, mantidas ou administradas pelos
órgãos públicos estaduais, ou em bases a que o Estado venha
a ter acesso, preservados a integridade dos dados e o sigilo
eventualmente existente.
§2º – Cabe à Secretaria de Gestão e Governo Digital a
regulamentação e coordenação da implementação das soluções
tecnológicas necessárias à comprovação de vida, resguardadas
as competências da São Paulo Previdência – SPPREV e da Secretaria da Fazenda e Planejamento.”. (NR)
Artigo 16 – Este decreto e sua disposição transitória entram
em vigor na data de sua publicação.