Apresentação

O Modelo de Requisitos para Sistemas Informatizados de Gestão de Processos e Documentos do Poder Judiciário (MoReq-Jus) foi instituído em razão da necessidade de se estabelecerem requisitos mínimos de Gestão Documental para os sistemas informatizados do Poder Judiciário, de forma a garantir a confiabilidade, a autenticidade e a acessibilidade dos documentos e processos geridos por referidos sistemas pelo prazo necessário ao atendimento da legislação.

Desde o início da aprovação do Modelo pela Resolução CNJ nº 91/2009, ocorreram inúmeras mudanças no tocante à disciplina e à implementação da temática no âmbito do Poder Judiciário. Naquele mesmo ano de 2009, foi instituído o Comitê do Programa Nacional de Gestão Documental e Memória do Poder Judiciário (Proname) do Conselho Nacional de Justiça (CNJ), que fora lançado no final do ano anterior de 2008, por meio de cooperação técnica com o Conselho Nacional de Arquivos (CONARQ).

Coube ao Comitê do Proname a iniciativa de disciplinar a Gestão Documental dos órgãos do Poder Judiciário por meio da propositura de instrumentos e normativos, que deram origem, inicialmente, às Recomendações CNJ nº 37/2011 e nº 46/2013 e, posteriormente, à Resolução CNJ nº 324/2020.

Com o passar dos anos, o aprimoramento das políticas e programas de Gestão Documental pelos órgãos do Poder Judiciário, o incremento da utilização dos sistemas informatizados de processos judiciais e administrativos, o advento de novas tecnologias e a evolução do regramento legal e normativo suscitaram a necessidade de rever o Modelo de Requisitos vigente.

Com o objetivo de atualizar o MoReq-Jus, em atenção às modificações tecnológicas, legais e normativas, sobretudo com a aprovação da nova disciplina do Proname pela mencionada Resolução CNJ nº 324/2020 e a implementação do Programa Justiça 4.0, o Conselho Nacional de Justiça instituiu, por meio da Portaria CNJ nº 252/2021, Grupo de Trabalho multidisciplinar, composto por magistrados(as) e servidores(as) de vários órgãos do Poder Judiciário do país, com formação nas áreas de Direito, Arquivologia, Tecnologia da Informação, entre outras.

Referido Grupo de Trabalho apresentou proposta de atualização, que recebeu diversas contribuições em consulta pública, as quais foram analisadas, dando origem ao texto final submetido à aprovação em sessão de 15 de setembro de 2023 pelo Plenário do Conselho Nacional de Justiça.

O MoReq-Jus deve ser observado no desenvolvimento de todos os sistemas informatizados de gestão de documentos e processos administrativos e judiciais dos órgãos do Poder Judiciário, os quais são instrumento do Proname.

O aprimoramento dos sistemas informatizados existentes por meio da aderência aos requisitos do Modelo, ora atualizado, é fundamental para que os órgãos do Poder Judiciário possam realizar efetivamente a gestão de seus documentos. A observância do MoReq-Jus, por meio de sistemas próprios e com o apoio de sistemas externos quando necessário para a implementação dos requisitos funcionais e não funcionais, permite a adequada produção, classificação, uso, avaliação, conservação e destinação dos documentos institucionais, seja para a eliminação daqueles sem valor secundário, seja para a guarda permanente daqueles que compõem o Patrimônio cultural arquivístico do Poder Judiciário.

“Quem tudo guarda, nada preserva”: essa premissa de experiência é válida para qualquer tipo de documento ou processo, seja físico ou eletrônico. Grande desafio do Poder Judiciário é lograr efetivar a gestão dos documentos, eliminando aqueles que tiverem cumprido sua função primária institucional e não trouxerem nenhum valor secundário. Recursos são finitos e sempre serão. A humanidade jamais terá condições de armazenar todas as informações produzidas.

Para a preservação da Memória do Poder Judiciário oriunda de nossa produção documental física e digital, revestida de natureza de Patrimônio cultural nacional (artigo 216 da Constituição Federal), é necessário que tenhamos sistemas informatizados aderentes ao MoReq-Jus sem os quais não poderemos avaliar os processos para sua destinação final: eliminação ou guarda permanente.

Além de efetivar a gestão de documentos e processos físicos e digitais, a implementação do Modelo, ora atualizado, visa a garantir a Preservação Digital.

O GestãoDoc, nome dados aos sistemas elaborados com fundamento nos requisi/tos do MoReq-Jus, atende as funcionalidades de normas técnicas internacionais e inclui os metadados que garantirão a preservação de longo prazo de dados e documentos digitais do Poder Judiciário em Repositório Arquivístico Digital Confiável (RDC-Arq), nos termos do artigo 34 da Resolução CNJ nº 324/2020, como ambiente seguro para essa finalidade. Os metadados de preservação estabelecidos pelo MoReq-Jus permitem a manutenção da cadeia de custódia ininterrupta no GestãoDoc, visando a garantir esse ambiente seguro durante todo o ciclo de vida dos documentos.

Com o MoReq-Jus, a obrigatoriedade de implementação do RDC-Arq, o Programa Justiça 4.0 e a Plataforma Digital do Poder Judiciário (PDPJ-Br), o Conselho Nacional de Justiça procura dar efetividade às recomendações da Carta da UNESCO para a Preservação do Patrimônio Arquivístico Digital, de forma a minimizar os efeitos da fragilidade e da obsolescência da tecnologia, assegurando, ao longo do tempo, o acesso contínuo e o uso pleno da informação a toda a sociedade (CONSELHO NACIONAL DE ARQUIVOS, 20O5). Para tanto, necessário que haja ampla articulação e cooperação dos órgãos do Poder Judiciário por meio da mencionada Plataforma (PDPJ-Br), além dos diversos setores comprometidos com a preservação do Patrimônio Arquivístico Digital nacionais e internacionais, os órgãos do Poder Judiciário por meio e cooperação com os organismos nacionais e internacionais.

Por fim, a profícua interlocução dos profissionais de Tecnologia da Informação e de Gestão Documental, alcançada nas atividades do Grupo de Trabalho, é o que se espera das respectivas áreas dos órgãos do Poder Judiciário no desenvolvimento e na adaptação de seus sistemas informatizados ao MoReq-Jus, corroborando a constatação de que a construção do conhecimento acontecerá cada vez mais de forma colaborativa, coletiva e interdisciplinar.

Conselho Nacional de Justiça

Presidente

Ministro Luís Roberto Barroso

Corregedor Nacional de Justiça

Ministro Luis Felipe Salomão

Conselheiros

Ministro Luiz Philippe Vieira de Mello Filho

Mauro Pereira Martins

Richard Pae Kim

Salise Monteiro Sanchotene

Marcio Luiz Coelho de Freitas

Jane Granzoto Torres da Silva

Giovanni Olsson

João Paulo Santos Schoucair

Marcos Vinícius Jardim Rodrigues

Marcello Terto e Silva

Luiz Fernando Bandeira de Mello Filho

Secretária-Geral

Adriana Alves dos Santos Cruz

Secretário de Estratégica e Projetos

Frederico Montedonio Rego

Diretor-Geral

Johaness Eck

Grupo de Trabalho (Portaria CNJ N. 252/2021)
Adriano da Silva Araújo - Juiz Auxiliar da Presidência CNJ
Alexandre Libonati de Abreu (coord. suplente) - Juiz Auxiliar da Presidência CNJ
Anita Job Lübbe - Juíza do Trabalho TRT4
Carlos Alexandre Böttcher (coordenador) - Juiz de Direito TJSP
Fábio Ribeiro Porto (coord. suplente) - Juiz Auxiliar da Presidência CNJ
Ingrid Schroeder Sliwka (coord. suplente) - Juíza Federal TRF4
João Thiago de França Guerra - Juiz Auxiliar da Presidência CNJ
Marco Bruno Miranda - Juiz Federal TRF5

Grupo de Análise da Consulta Pública
Salise Monteiro Sanchotene - Conselheira do CNJ e Presidente da Comissão Permanente de Gestão Documental e de Memória do Poder Judiciário
Ricardo Fioreze - Secretário Especial de Programas, Pesquisas e Gestão Estratégica do CNJ
Ana Lúcia Andrade de Aguiar - Juíza Auxiliar da Presidência CNJ e Coordenadora do Comitê do Proname
Alexandre Libonati de Abreu - Juiz Auxiliar Presidência CNJ
Carlos Alexandre Böttcher - Juiz de Direito TJSP
Ingrid Schroder Sliwka - Juíza Federal TRF4
Marivaldo Dantas de Araújo - Juiz de Direito TJRN
Paulo Cristovão de Araújo Silva Filho - Juiz Federal TRF4
Luciane Baratto Adolvo - Servidora TJRS
Neide Alves Dias de Sordi - Servidora aposentada STJ
Pâmela Tieme Barbosa Aoyama - Servidora CNJ
Rodrigo Franco de Assunção Ramos - Servidor CNJ
Tassiara Jaqueline Fanck Kich - Servidora TRF4

Servidores e Colaboradores Eduardo Henrique Pereira de Arruda - PNUD/CNJ
Fabiano de Andrade Lima - TST
Gustavo Monteiro de Barros Barreto - TRF2
João Tiago Ferreira Soares Pessoa - TJPE
Júlio Cesar de Andrade - STJ
Luciane Baratto Adolfo - TJRS
Maria Rosa Torres Susana - TJRJ
Manoel Pedro de Souza Neto - TJAM
Neide Alves Dias de Sordi - STJ (aposentada)
Otacílio Marques Guedes - TJDFT
Pâmela Tieme Barbosa Aoyama - CNJ
Reginaldo Pereira de Matos - TST
Sidnei Roberto Feliciano da Silva – TJRO
Tassiara Jaqueline Fanck Kich – TRF4
Thiago de Andrade Vieira - DTI CNJ
Yan Amaral Engelke - TSE

Introdução

O Modelo de Requisitos para Sistemas Informatizados de Gestão de Documentos e Processos do Poder Judiciário (MoReq-Jus) estabelece critérios a serem cumpridos na captura, na produção, na classificação, na tramitação, na guarda, na avaliação, na seleção, no armazenamento, na indexação, na preservação, no arquivamento e no recebimento, pelos sistemas de gestão de processos e documentos digitais, não digitais ou híbridos, a fim de garantir a sua confiabilidade, autenticidade e acesso.

O MoReq-Jus estabelece requisitos mínimos para um Sistema Informatizado de Gestão de Processos e Documentos (GestãoDoc), independentemente da plataforma tecnológica em que for desenvolvido e implantado.

Um GestãoDoc deve ser capaz de gerenciar documentos e processos digitais, não digitais e híbridos.

Para os documentos não digitais, o sistema registra as referências a esses documentos e as operações de produção, de tramitação, de guarda, de armazenamento, de preservação, de arquivamento e de recebimento, podendo conter versões digitais desses documentos físicos. No caso dos sistemas de documentos digitais, esses registram também os documentos e as operações mencionadas.

Os sistemas de gerenciamento de documentos, já existentes para o controle dos documentos físicos, tiveram um incremento com a produção de documentos digitais. Esses sistemas devem incorporar requisitos arquivísticos para assegurar que os documentos possam manter-se autênticos e confiáveis.

A gestão de documentos não é questão afeta apenas às unidades de Arquivo, de Gestão Documental ou às Comissões Permanentes de Avaliação Documental, pois visa a garantir a produção, a guarda e o acesso aos documentos durante o todo o seu ciclo de vida. Portanto, envolve os diversos atores e unidades da instituição e precisa também atender as demandas dos cidadãos, que são o destinatário dos serviços judiciais.

Dessa forma, resulta evidente que os sistemas informatizados de documentos administrativos e judiciais são também sistemas de gestão de documentos. Referida gestão permeia todas as etapas de um processo desde o protocolo, distribuição, classificação, uso, tramitação, baixa, arquivamento até a destinação final com a eliminação ou o recolhimento para guarda permanente.

Para melhor compreensão desse Modelo de Requisitos, alguns conceitos são relacionados a seguir e outros devem ser conferidos no Glossário.

a) Sistema de Informação Conjunto organizado de políticas, procedimentos, pessoas, equipamentos e programas computacionais que produzem, processam, armazenam e proveem acesso à informação proveniente de fontes internas e externas para apoiar o desempenho das atividades do Poder Judiciário brasileiro.

b) Gestão de Documentos Conjunto de procedimentos e operações técnicas, que engloba a produção de documentos, a tramitação, a utilização, a avaliação e o arquivamento em fase corrente e intermediária, visando a sua eliminação ou recolhimento para guarda permanente, conforme artigo 3º da Lei nº 8.159/91 e artigo 2º, inciso I, da Resolução CNJ nº 324/2020.

c) Sistema Informatizado de Gestão de Processos e Documentos (GestãoDoc) Sistema desenvolvido para produzir, gerenciar a tramitação, receber, armazenar, dar acesso e destinar documentos em ambiente eletrônico. Pode compreender um software particular, um determinado número de softwares integrados — adquiridos ou desenvolvidos — ou uma combinação desses. Envolve um conjunto de procedimentos e operações técnicas característicos do sistema de gestão de processos e documentos, processado eletronicamente e aplicável em ambientes digitais ou em ambientes híbridos — documentos digitais e não digitais ao mesmo tempo.

Um GestãoDoc inclui diversas operações, tais quais, produção do documento, controle de sua tramitação, aplicação do plano de classificação, controle de versões, controle sobre os prazos de guarda e destinação, armazenamento seguro e procedimentos que garantam o acesso e a preservação a médio e longo prazo de documentos digitais e não digitais confiáveis, íntegros e autênticos.

No caso dos documentos digitais, um GestãoDoc deve ser empregado por todos os órgãos do Poder Judiciário.

A partir dessas premissas, podemos fazer as seguintes considerações:

• Um sistema de informação pode abarcar todas as fontes de informação existentes nos órgãos do Poder Judiciário, incluindo, principalmente, os sistemas de gestão de processos judiciais, administrativos e de documentos;

• O GestãoDoc mantém a organicidade dos documentos e sua inter-relação com as atividades da instituição;

• A concepção de um GestãoDoc por ser um sistema de gestão de processos e documentos, tem que ocorrer concomitantemente com a adoção de uma política de gestão de documentos;

• O ciclo de vida dos documentos refere-se às sucessivas etapas pelas quais passam: produção, tramitação, uso, avaliação, arquivamento e destinação (guarda permanente ou eliminação).

Requisitos arquivísticos que caracterizam um GestãoDoc:

• Captura, armazenamento, indexação e recuperação de todos os tipos de documentos institucionais e de todos os componentes digitais do documento institucional como uma unidade complexa;

• Gestão dos documentos desde a sua produção, classificando-os para manutenção da relação orgânica entre eles;

• Implementação de metadados associados aos documentos para descrever o contexto em que se inserem (jurídico-administrativo, de proveniência, de procedimentos, documental e tecnológico);

• Integração da gestão de documentos físicos e digitais no mesmo sistema; Armazenamento seguro para garantir a integridade dos documentos;

• Avaliação e seleção dos documentos para recolhimento e preservação daqueles considerados de valor permanente, de acordo com os atos normativos do Conselho Nacional de Justiça e do órgão;

• Aplicação de critérios de classificação e guarda;

• Exportação dos documentos para fins de transferência e recolhimento; Manutenção da cadeia de custódia para garantir a autenticidade dos registros;

• Instrumentos para apoio à preservação dos documentos.

Diversos pressupostos à implementação de um GestãoDoc, especialmente de requisitos não funcionais, adiante explicitados, constam como critérios a serem observados nos desenvolvimentos dos sistemas eletrônicos da área fim no âmbito da Plataforma Digital do Poder Judiciário Brasileiro – PDPJ-Br, instituída pela Resolução CNJ nº 335/2020, que aponta para construção de soluções que abranjam conceitos de interoperabilidade, acessibilidade, usabilidade, segurança de informação, otimização de fluxos de trabalho, automação de atividades, adequação à Lei Geral de Proteção de Dados Pessoais (LGPD), entre outros.

O desenvolvimento colaborativo e compartilhado, também incluído na referida Resolução CNJ nº 335/2020, permitirá que as soluções que vierem a ser elaboradas por aplicações, módulos, microsserviços e sistemas promovam a necessária e desejável associação entre os requisitos funcionais e os não funcionais, mais diretamente relacionados às ações de gestão documental, aproximando as políticas para a governança e gestão do processo judicial eletrônico e a instituída para a gestão documental pelo Proname, que são, em verdade, relacionadas de forma necessária e direta.

Importante destacar que não é vedado o emprego de soluções e ferramentas externas aos sistemas informatizados de gestão de processos e documentos adotados pelos órgãos do Poder Judiciário para apoio no cumprimento dos requisitos do Modelo.

Atualmente, a Preservação Digital constitui uma preocupação crescente dos profissionais ligados à gestão da informação. Para o Poder Judiciário, em razão do valor probatório da informação, é preciso, cada vez mais, garantir o acesso continuado aos acervos digitais em condições que assegurem a sua localização, preservação, legibilidade, usabilidade, confiabilidade e autenticidade a médio e longo prazos.

Nesse contexto, o MoReq-Jus constitui importante ponto de partida para o desenvolvimento e a implementação do RDC-Arq (Repositório Arquivístico Digital Confiável), “desenvolvido como software livre, gratuito e de código aberto, projetado para manter os dados em padrões de preservação digital e o acesso em longo prazo”, conforme artigo 34 da Resolução CNJ n.º 324/2020.

De fato, o atendimento dos requisitos do MoReq-Jus possibilitará a transferência e o recolhimento da documentação dos sistemas informatizados para o RDC-Arq e consequentemente a sua preservação com a aplicação do modelo OAIS (“Open Archival Information System”), que constitui referência para preservação digital.

A transformação digital é uma revolução sem precedentes, que está sendo promovida pelas tecnologias digitais nas estratégias, nos sistemas de trabalho e nas interações da sociedade, dos governos e das organizações A redução de custos e o aumento da eficiência em decorrência da informação em suportes digitais são evidentes. A importância dos meios e técnicas digitais de codificação, de armazenamento e de transporte da informação é amplamente reconhecida. Contudo, não são elucidados a contento os perigos associados ao caráter efêmero dessa informação e as dificuldades para a sua preservação.

A preservação da informação impressa é concentrada na preservação do papel, uma vez que nele estão o texto, a estrutura e de certa forma também o contexto do documento.

Em meio digital, a preservação digital compreende a preservação física e lógica dos documentos.

A preservação física está focalizada no suporte material utilizado para o armazenamento do conteúdo, sejam eles magnéticos, ópticos ou quaisquer outros existentes ou que venham a ser desenvolvidos.

A preservação lógica procura na tecnologia formatos atualizados para a introdução dos dados (material audiovisual, correio eletrônico etc.) e novas aplicações de hardware e software, que mantenham em atividade os seus bits para conservar a sua capacidade de leitura.

Desse modo, a busca por estratégias de preservação digital requer não apenas procedimentos de manutenção e recuperação de dados, no caso de perdas acidentais, para resguardar a mídia e seu conteúdo, mas também estratégias e procedimentos para manter sua acessibilidade e autenticidade ao longo do tempo, o que requer a aplicação de padrões de metadados e documentação.

A longo prazo, o fracasso na preservação dos documentos digitais acarretará a perda irreversível do registro, da prova, do testemunho, da memória. Assim, a questão da preservação tem repercussão em questões legais, comerciais e organizacionais, podendo ter um impacto negativo na memória coletiva, pública e privada da sociedade.

Com a produção de documentos e processos em meio exclusivamente digital em grande parte dos órgãos do Poder Judiciário, torna-se premente a instituição de política de Preservação Digital com a definição de estratégias que garantam a preservação, a regulamentação de questões associadas ao valor probatório, a uniformização de procedimentos normativamente e a definição de parâmetros para a certificação de qualidade.

De outra parte, em caso de suspensão ou extinção de um GestãoDoc, devem ser preservados os dados e metadados, garantindo-se os direitos de acesso à informação e expedição de certidão. Ademais, o acesso ao sistema deve permanecer apenas para consulta e não inclusão de novos documentos, ao passo que aqueles já inseridos deverão ser submetidos a classificação, avaliação e destinação de acordo com normas do Proname ou transferidos para outros sistemas em que as atividades de gestão documental serão realizadas. Esse processo de suspensão ou extinção deve ser documentado, incluindo planos de conversão ou mapeamento dos dados, pois essas informações serão necessárias à verificação de autenticidade, integridade e manutenção da acessibilidade dos documentos contidos no sistema suspenso ou extinto.

Histórico

A crescente produção de documentos digitais sobretudo a partir do início do século XXI e promulgação da Lei nº 11.419/2006, que disciplinou o processo judicial eletrônico, levaram o Conselho da Justiça Federal (CJF), em março de 2007, a constituir Grupo de Trabalho para o estabelecimento de um conjunto de requisitos, que garantissem confiabilidade, autenticidade e acessibilidade aos documentos digitais geridos por esses sistemas.

O Grupo de Trabalho, integrado por especialistas das áreas de Ciência da Informação, Arquivologia, Tecnologia da Informação e Direito, contou com consultoria externa e iniciou seus estudos pelo e-Arq Brasil, aprovado pela Resolução CONARQ nº 25/2007, e pelo "Model Requirements for the Management of Electronic Documents and Records -- MoReq" de 2002, desenvolvido pela Comissão Europeia, com o objetivo de analisar a possibilidade de adoção desses modelos pela Justiça Federal.

No entanto, em razão das peculiaridades do processo judicial, referido Grupo de Trabalho optou pela elaboração de modelo próprio, qual seja, o Modelo de Requisitos para Sistemas Informatizados de Gestão de Processos e Documentos da Justiça Federal (MoReq-Jus), que foi colocado em consulta pública e aprovado pela Resolução CJF nº 7, de 7 de abril de 2008, que disciplinou a obrigatoriedade da utilização do MoReq-Jus no desenvolvimento de novos sistemas informatizados para as atividades judiciais e administrativas, no âmbito do Conselho e da Justiça Federal de primeiro e segundo graus. Os metadados de segurança, auditoria e preservação foram posteriormente elaborados e incorporados ao MoReq-Jus.

Em março de 2009, o Conselho Nacional de Justiça (CNJ) instituiu Grupo de Trabalho para realizar a adaptação do MoReq- Jus Versão 1.1 do Conselho da Justiça Federal (CJF) para todo o Poder Judiciário brasileiro (DE SORDI, 2011). Em julho de 2009, uma nova versão do MoReq-Jus foi disponibilizada para consulta pública pelo CNJ e em 29 setembro do mesmo ano, essa nova versão foi aprovada com a Resolução CNJ nº 91, que instituiu o MoReq-Jus e disciplinou a obrigatoriedade da sua utilização no desenvolvimento e manutenção de sistemas informatizados para as atividades judiciais e administrativas no âmbito do Poder Judiciário. (MoReq-Jus v. 1.0). Naquele momento, não havia ato normativo do Conselho Nacional de Justiça, que disciplinasse a gestão documental.

Em 2010, o CNJ instituiu um outro Grupo de Trabalho para o desenvolvimento do Programa de Avaliação da Conformidade dos sistemas de gestão de processos e documentos do Poder Judiciário com o MoReq-Jus, em consonância com o programa de melhoria contínua de software previsto na Resolução nº 91/2009 (DE SORDI, 2010). Contudo, o programa não chegou a ser aprovado.

Transcorrida mais de uma década da aprovação do MoReq-Jus, o CNJ constituiu novo Grupo de Trabalho, por meio da Portaria CNJ nº 252/2021, composto por magistrados(as) e servidores(as) de vários órgãos do Poder Judiciário, com formação nas áreas de Direito, Arquivologia, Tecnologia da Informação, entre outras, com o escopo de atualizar o Modelo de Requisitos para adequá-lo ao arcabouço normativo vigente e ainda atender as necessidades da transformação digital em curso, incrementada pelo Programa Justiça 4.0, que tem trazido inovações tecnológicas sem precedentes para a sociedade e o Poder Público em geral.

Partindo-se do modelo vigente, nos estudos para a atualização do MoReq-Jus, foram analisadas diversas referências normativas e bibliográficas, realizadas várias reuniões remotas e presenciais concentradas e também organizado um webinário, que contou com a participação dos membros do Grupo de Trabalho e de especialistas convidados. Desse modo, buscou-se elaborar uma nova versão da especificação, que continuasse a atender as especificidades e peculiaridades do processo judicial. Houve também a promoção de segundo webinário para estimular a participação na consulta pública.

Para esse processo de elaboração da nova versão do MoReq-Jus, dois documentos foram as principais referências:

• MoReq 2: Model Requirements for the Management of Electronic Records - Update and Extension. 2008;

• Modelo de Requisitos para Sistemas Informatizados de Gestão Arquivística de Documentos (e-Arq Brasil Versão 2), aprovado pela Resolução CONARQ nº 50/2022 (CONSELHO NACIONAL DE ARQUIVOS, 2022).

Embora o MoReq 2010, publicado pelo DLM Fórum em 2011, seja a versão mais recente do Modelo de Requisitos da União Europeia, que serviu de base para desenvolvimento do MoReq-Jus, a opção por fazer essa atualização ainda fundamentada no MoReq 2 decorreu do estabelecido pela Portaria de criação do Grupo de Trabalho, que o definiu como atualização e não como a elaboração de nova especificação de requisitos.

Com efeito, o MoReq 2010 é uma especificação diferente das suas versões anteriores, especialmente em razão da sua estrutura modular, o que, inclusive, levou à mudança de nome para "MoReq -- Modular Requirements for Records System" (Requisitos Modulares para Sistemas de Documentos de Arquivo). No entanto, muitas inovações do MoReq 2010 foram adotadas, como a separação dos requisitos funcionais e não funcionais, assim como os conceitos de entidades, eventos de gestão e o aprimoramento na especificação dos níveis de acesso.

Também o e-Arq Brasil, em razão da sua recente atualização pela mencionada Resolução CONARQ nº 50/2022, com o seu anexo de metadados, serviu de referência para o desenvolvimento dos metadados correspondentes da nova versão do MoReq-Jus.

Além das referências mencionadas, para elaboração da proposta, o Grupo de Trabalho levou em consideração a evolução tecnológica, legislativa e normativa, com ênfase na ocorrida no âmbito do Conarq e do CNJ, que impacta na formulação de requisitos para a gestão de documentos.

Para facilitar a leitura e a compreensão do destinatário final, na metodologia de elaboração do novo MoReq-Jus, optou-se por não se mencionar a fonte direta ou referência de cada requisito.

Objetivo

O MoReq-Jus descreve o modelo de requisitos necessários para o desenvolvimento de um sistema informatizado de gestão de documentos e processos judiciais e administrativos, incluindo módulos e outros microsserviços, denominado genericamente GestãoDoc.

O MoReq-Jus tem por objetivo fornecer especificações técnicas e funcionais, para orientar a aquisição, o detalhamento e o desenvolvimento de sistemas de gestão da documentação digital, não digital e híbrida no âmbito do Poder Judiciário brasileiro.

Os sistemas, módulos, aplicações e microsserviços, que vierem a ser introduzidos na PDPJ-Br (Plataforma Digital do Poder Judiciário), deverão ser aderentes aos requisitos do MoReq-Jus, naquilo que for cabível. A forma de aferição dos graus ou percentuais de aderência será disciplinada pelo Conselho Nacional de Justiça.

Destinatários

O MoReq-Jus é dirigido a:

• Desenvolvedores e fornecedores, como guia no desenvolvimento de sistemas, módulos, aplicações e microsserviços em aplicação conjunta com as Resoluções CNJ nº 335/2020, que institui política pública para a governança e a gestão de processo judicial eletrônico e integra os tribunais do país com a criação da Plataforma Digital do Poder Judiciário Brasileiro -- PDPJ-Br; nº 370/2021, que estabelece a Estratégia Nacional de Tecnologia da Informação e Comunicação do Poder Judiciário (ENTIC-JUD); nº 468/2022, que dispõe sobre diretrizes para as contratações de Solução de Tecnologia da Informação e Comunicação pelos órgãos submetidos ao controle administrativo e financeiro do Conselho Nacional de Justiça; e nº 469/2022, que disciplina a digitalização e a gestão de documentos digitalizados pelo Poder Judiciário.

• Profissionais da área de gestão de documentos, como orientação de execução das ações a partir de uma abordagem arquivística.

• Responsáveis pela auditoria ou inspeção dos sistemas existentes.

• Usuários de um GestãoDoc, em geral.

Organização do MoReq-Jus

Na Parte I, além deste capítulo introdutório, o capítulo 2 apresenta a Gestão Documental do Poder Judiciário e as questões relativas à política arquivística e aos respectivos instrumentos.

Nas Partes II e III, são apresentados os capítulos com os requisitos propriamente ditos categorizados em funcionais e não funcionais, que são explicados no capítulo 1.7.

Cada capítulo inclui um texto introdutório que apresenta o assunto e a relação dos requisitos correspondentes. Os requisitos são apresentados em quadros numerados com o respectivo enunciado, a classificação dos níveis de obrigatoriedade e a categorização quanto ao tipo de requisito.

Ao final, são apresentados o Glossário, as Referências e os Apêndices 1. Quadro de Referências Normativas e 2. Metadados.

Fundamentos legais e normativos

O MoReq-Jus foi instituído pela Resolução CNJ nº 91/2009, na mesma ocasião em que editada a Resolução CNJ nº 90/2009, que dispunha sobre os requisitos de nivelamento de tecnologia da informação no âmbito do Poder Judiciário.

Na época, conforme referido acima, não havia regramento sistematizado de Gestão Documental por parte do Conselho Nacional de Justiça, incidindo apenas a disciplina da Constituição Federal de 1988, da legislação e de atos normativos do Conselho Nacional de Arquivos (CONARQ).

Da Constituição Federal, destacava-se a aplicação dos dispositivos relacionados à proteção da intimidade e do sigilo das comunicações (art. 5º, X e XII), ao acesso à informação (arts. 5º, XIV e XXXIII; 37, § 3º, II) e às fontes da cultura nacional (art. 215), aos deveres estatais de proteção de documentos (art. 23, III a V), de proteção e promoção do Patrimônio Cultural (art. 216, § 1º) e de gestão da documentação (art. 216, §2º). Pela recente Emenda Constitucional nº 115/2022, foi incluída, de forma expressa, a proteção de dados pessoais, inclusive em meios digitais (art. 5º, LXXIX).

No plano infraconstitucional, aplicava-se o regramento oriundo das Leis nºs 8.159/1991 (Lei Geral de Arquivos) e 11.419/2006 (Lei do processo eletrônico).

E várias leis foram promulgadas nos últimos anos, que influem na disciplina da matéria relacionada à gestão de documentos pelo Poder Judiciário, entre as quais cabe destacar as Leis nºs 12.527/2011 (Lei de Acesso à Informação - LAI), 12.682/2012 (Lei de Digitalização), 13.105/2015 (Novo Código de Processo Civil), 13.709/2018 (Lei Geral de Proteção de Dados Pessoais - LGPD) e 14.063/2020 (Lei da Assinatura Digital).

Da mesma forma, vários atos normativos do Conselho Nacional de Justiça e do Conselho Nacional de Arquivos foram editados, que são relacionados nos itens seguintes.

Constituição Federal e Legislação

Na formulação dos requisitos constantes do MoReq-Jus, foram considerados os dispositivos da Constituição Federal e a legislação a seguir elencados, com relação intrínseca com a gestão de documentos judiciais e administrativos, os quais devem ser observados no desenvolvimento e na atualização de um GestãoDoc:

1. Constituição Federal: proteção da intimidade e do sigilo das comunicações (art. 5º, X e XII), acesso à informação (arts. 5º, XIV e XXXIII, 37, § 3º, II), proteção de dados pessoais (art. 5º, LXXIX, incluído pela Emenda Constitucional nº 115/2022) e deveres estatais de proteção de documentos (art. 23, III a V), de proteção e promoção do Patrimônio Cultural (art. 216, § 1º) e de promover a gestão da documentação (art. 216, §2º).

2. Lei nº 8.159, de 8 de janeiro de 1991, que dispõe sobre a política nacional de arquivos públicos e privados, em seu art. 20, define a competência e o dever inerente aos órgãos do Poder Judiciário Federal de proceder à gestão de documentos produzidos em razão do exercício de suas funções;

3. Medida Provisória nº 2.200-2, de 24 de agosto de 2001, que institui a Infraestrutura de Chaves Públicas Brasileira --- ICP-Brasil, transforma o Instituto Nacional de Tecnologia da Informação em autarquia, e dá outras providências;

4. Lei nº 11.419, de 19 de dezembro de 2006, que dispõe sobre a informatização do processo judicial;

5. Lei nº 12.527, de 18 de novembro de 2011 (Lei de Acesso à Informação - LAI), que regula o acesso a informações previsto no inciso XXXIII do art. 5º, no inciso II do § 3º do art. 37 e no § 2º do art. 216 da Constituição Federal; altera a Lei nº 8.112, de 11 de dezembro de 1990; revoga a Lei nº 11.111, de 5 de maio de 2005, e dispositivos da Lei nº 8.159, de 8 de janeiro de 1991; e dá outras providências;

6. Lei nº 12.682, de 9 de julho de 2012 (Lei da Digitalização), que dispõe sobre a elaboração e o arquivamento de documentos em meios eletromagnéticos;

7. Lei nº 13.105, de 16 de março de 2015 (Código de Processo Civil);

8. Lei nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais -- LGPD); e

9. Lei nº 14.036, de 23 de setembro de 2020 (Lei da Assinatura Digital), que dispõe sobre o uso de assinaturas eletrônicas em interações com entes públicos, em atos de pessoas jurídicas e em questões de saúde e sobre as licenças de softwares desenvolvidos por entes públicos; e altera a Lei nº 9.096, de 19 de setembro de 1995, a Lei nº 5.991, de 17 de dezembro de 1973, e a Medida Provisória nº 2.200-2, de 24 de agosto de 2001.

Conselho Nacional de Justiça

O Conselho Nacional de Justiça (CNJ) é órgão do Poder Judiciário, ao qual compete o controle da atuação administrativa e financeira do Poder Judiciário (artigo 103, parágrafo 4º, da Constituição Federal), podendo para tanto expedir atos regulamentares, no âmbito de sua competência ou recomendar providências.

Além das preexistentes Resolução CNJ nº 46/2007, que cria as tabelas unificadas e Resolução CNJ nº 65/2008, que dispõe sobre a uniformização do número dos processos nos órgãos do Poder Judiciário, já considerados quando da elaboração do MoReq-Jus, ora atualizado, sobrevieram diversos normativos que se relacionam com a matéria.

A seguir, são relacionados os atos normativos do CNJ, examinados na construção desta nova versão do MoReq-Jus, que devem ser contemplados em sistemas, aplicações, módulos e microsserviços de gestão de documentos e processos, das áreas fim e meio, no que couberem:

1. Resolução nº 46/2007, que cria as Tabelas Processuais Unificadas do Poder Judiciário;

2. Resolução nº 65/2008, que dispõe sobre a uniformização do número dos processos nos órgãos do Poder Judiciário;

3. Resolução nº 100/2009, que dispõe sobre a comunicação oficial, por meio eletrônico, no âmbito do Poder Judiciário;

4. Resolução nº 105/2010, que dispõe sobre a documentação dos depoimentos por meio do sistema audiovisual e realização de interrogatório e inquirição de testemunhas por videoconferência;

5. Resolução nº 121/2010, que dispõe sobre a divulgação de dados processuais eletrônicos na rede mundial de computadores e a expedição de certidões judiciais;

6. Resolução nº 185/2013, que institui o Sistema Processo Judicial Eletrônico - PJe como sistema de processamento de informações e prática de atos processuais e estabelece os parâmetros para sua implementação e funcionamento;

7. Resolução Conjunta CNJ-CNMP 3-2013, que institui Modelo Nacional de Interoperabilidade do Poder Judiciário e do Ministério Público;

8. Resolução nº 215/2015, que dispõe, no âmbito do Poder Judiciário, sobre o acesso à informação e a aplicação da Lei 12.527, de 18 de novembro de 2011;

9. Recomendação nº 52/2016, que recomenda a adoção de medidas preventivas e maior rigor no controle quanto à forma como são geradas, armazenadas e disponibilizadas informações judiciais de caráter sigiloso e/ou sensíveis;

10. Resolução nº 324/2020, que institui diretrizes e normas de Gestão de Memória e de Gestão Documental e dispõe sobre o Programa Nacional de Gestão Documental e Memória do Poder Judiciário -- PRONAME;

11. Resolução nº 326/2020, que altera a Resolução nº 46/2007, entre outras;

12. Resolução nº 331/2020, que institui a Base Nacional de Dados do Poder Judiciário -- DataJud como fonte primária de dados do Sistema de Estatística do Poder Judiciário -- SIESPJ para os tribunais indicados nos incisos II a VII do art. 92 da Constituição Federal;

13. Resolução nº 332/2020, que dispõe sobre a ética, a transparência e a governança na produção e no uso de Inteligência Artificial no Poder Judiciário;

14. Resolução nº 335/2020, que institui política pública para a governança e a gestão de processo judicial eletrônico e integra os tribunais do país com a criação da Plataforma Digital do Poder Judiciário Brasileiro -- PDPJ-Br. Mantém o sistema PJe como sistema de Processo Eletrônico prioritário do Conselho Nacional de Justiça;

15. Resolução nº 337/2020, que dispõe sobre a utilização de sistemas de videoconferência no Poder Judiciário;

16. Portaria nº 253/2020, que institui os critérios e diretrizes técnicas para o processo de desenvolvimento de módulos e serviços na Plataforma Digital do Poder Judiciário Brasileiro -- PDPJ-Br;

17. Resolução nº 354/2020, que dispõe sobre o cumprimento digital de ato processual e de ordem judicial e dá outras providências;

18. Resolução nº 358/2020, que regulamenta a criação de soluções tecnológicas para a resolução de conflitos pelo Poder Judiciário por meio da conciliação e mediação;

19. Resolução nº 363/2021, que estabelece medidas para o processo de adequação à Lei Geral de Proteção de Dados Pessoais a serem adotadas pelos tribunais;

20. Resolução nº 370/2021, que estabelece a Estratégia Nacional de Tecnologia da Informação e Comunicação do Poder Judiciário (ENTIC-JUD);

21. Resolução nº 390/2021, que dispõe sobre a extinção de soluções de Tecnologia da Informação e Comunicações e serviços digitais, que foram substituídos ou se encontram inoperantes e fixa regras para a criação de novas soluções de tecnologia;

22. Resolução nº 396/2021, que institui a Estratégia Nacional de Segurança Cibernética do Poder Judiciário (ENSEC-PJ);

23. Resolução nº 408/2021, que dispõe sobre o recebimento, o armazenamento e o acesso a documentos digitais relativos a autos de processos administrativos e judiciais;

24. Resolução nº 417/2021, que institui e regulamenta o Banco Nacional de Medidas Penais e Prisões (BNMP 3.0);

25. Resolução nº 420/2021, que dispõe sobre a adoção do processo eletrônico e o planejamento nacional da conversão e digitalização do acervo processual físico remanescente dos órgãos do Poder Judiciário;

26. Resolução nº 427/2021, que amplia a proteção a vítimas e testemunhas por meio da proteção à sua identidade, endereço e dados qualificativos;

27. Resolução nº 428/2021, que dispõe sobre procedimentos e rotinas quanto ao uso do Cadastro de Entidades Devedoras Inadimplentes de Precatórios (CEDINPREC), sistema informatizado por meio do qual serão centralizadas as informações relativas à não liberação tempestiva de recursos para o pagamento de parcelas mensais indispensáveis ao cumprimento do regime especial de que tratam os artigos 101 a 105 do Ato das Disposições Constitucionais Transitórias (ADCT);

28. Resolução nº 446/2022, que institui a plataforma Codex como ferramenta oficial de extração de dados estruturados e não estruturados dos processos judiciais eletrônicos em tramitação no Poder Judiciário Nacional; e

29. Resolução nº 455/2022, que institui o Portal de Serviços do Poder Judiciário (PSPJ), na Plataforma Digital do Poder Judiciário (PDPJ-Br), para usuários externos;

30. Resolução nº 462/2022, que dispõe sobre a gestão de dados e estatística, cria a Rede de Pesquisas Judiciárias (RPJ) e os Grupos de Pesquisas Judiciárias (GPJ) no âmbito do Poder Judiciário e dá outras providências.

31. Resolução nº 468/2022, que dispõe sobre diretrizes para as contratações de Solução de Tecnologia da Informação e Comunicação pelos órgãos submetidos ao controle administrativo e financeiro do Conselho Nacional de Justiça;

32. Resolução nº 469/2022, que estabelece diretrizes e normas sobre a digitalização de documentos judiciais e administrativos e de gestão de documentos digitalizados do Poder Judiciário; e

33. Resolução nº 480/2022, que restabelece os efeitos da Resolução n. 182/2013, que dispõe sobre diretrizes para as contratações de Solução de Tecnologia da Informação e Comunicação pelos órgãos submetidos ao controle administrativo e financeiro do Conselho Nacional de Justiça, e dá outras providências.

Conselho Nacional de Arquivos

No âmbito do Conselho Nacional de Arquivos (CONARQ), órgão central do Sistema Nacional de Arquivos (SINAR), que define a política nacional de arquivos, foram considerados os seguintes normativos na construção dos requisitos do Modelo, atendidas as peculiaridades do Poder Judiciário e a normatização existente por parte do Conselho Nacional de Justiça:

1. Resolução CONARQ nº 20/2004, que dispõe sobre a inserção dos documentos digitais em programas de gestão arquivística de documentos dos órgãos e entidades integrantes do Sistema Nacional de Arquivos;

2. Resolução CONARQ nº 24/2006, que estabelece diretrizes para a transferência e recolhimento de documentos arquivísticos digitais para instituições arquivísticas públicas;

3. Resolução CONARQ nº 27/2009, que dispõe sobre a adoção da Norma Brasileira de Descrição Arquivística - NOBRADE pelos órgãos e entidades integrantes do Sistema Nacional de Arquivos - SINAR, institui o Cadastro Nacional de Entidades Custodiadoras de Acervos Arquivísticos e estabelece a obrigatoriedade da adoção do Código de Entidades Custodiadoras de Acervos Arquivísticos - CODEARQ;

4. Resolução CONARQ nº 31/2010, que dispõe sobre a adoção das Recomendações para Digitalização de Documentos Arquivísticos Permanentes;

5. Resolução CONARQ nº 37/2012, que aprova as diretrizes para a presunção de autenticidade de documentos arquivísticos digitais;

6. Resolução CONARQ nº 39/2014, que estabelece diretrizes para a implementação de repositórios digitais confiáveis para a transferência e recolhimento de documentos arquivísticos digitais;

7. Resolução nº CONARQ 41/2014, que dispõe sobre a inserção dos documentos audiovisuais, iconográficos, sonoros e musicais em programas de gestão de documentos arquivísticos dos órgãos e entidades integrantes do Sistema Nacional de Arquivos - SINAR, visando a sua preservação e acesso;

8. Resolução nº CONARQ 48/2021, que estabelece diretrizes e orientações aos órgãos e entidades integrantes do Sistema Nacional de Arquivos quanto aos procedimentos técnicos a serem observados no processo de digitalização de documentos públicos ou privados; e

9. Resolução nº CONARQ 50/2022, que dispõe sobre o Modelo de Requisitos para Sistemas Informatizados de Gestão Arquivística de Documentos - e-Arq Brasil.

Manuais, normas e orientações técnicas

Engenharia de software e segurança da informação

1. ISO/IEC/IEEE 24765:2017 - "Systems and software engineering";

2. ISO/IEC 25010:2011 - "Systems and software engineering --- Systems and software Quality Requirements and Evaluation (SQuaRE)" --- "System and software quality models";

3. ISO/IEC 27002:2022 - "Information security, cybersecurity and privacy protection --- Information security controls";

4. Glossário de Segurança da Informação do Gabinete de Segurança Institucional da Presidência da República; e

5. Padrão "British Standard (BS) Swebok", guia para o conjunto de melhores práticas e conhecimentos de engenharia de software.

Gestão de documentos, preservação e metadados

1. ABNT NBR ISO30301:2016, que trata dos requisitos de sistemas de gestão de documentos;

2. ABNT NBR ISO30302:2017, que trata das diretrizes para implementação de sistemas de gestão de documentos de arquivo;

3. ABNT NBR ISO23081-1:2019, que trata dos princípios dos processos de gestão de documentos de arquivo no que concerne aos metadados para documentos;

4. ABNT NBR ISO23081-2:2020, que trata dos problemas conceituais e de implementação do gerenciamento de metadados para documentos de arquivo;

5. ABNT NBR ISO14721:2021, modelo de referência para Sistemas Abertos de Arquivamento de Informação (SAAI);

6. ISO 639-2:1998 - "Codes for the representation of names of languages --- Part 2: Alpha-3 code";

7. ISO 14721:2012 -- "Reference model for an open archival information system (OAIS)", 2012;

8. ISO15836-1:2017, que descreve "The Dublin Core Metadata Initiative";

9. ISO 8601:2019, "Date and time - Representations for information interchange";

10. Manual de Gestão Documental do Poder Judiciário (CONSELHO NACIONAL DE JUSTIÇA, 2021a);

11. Manual de Gestão de Memória do Poder Judiciário (CONSELHO NACIONAL DE JUSTIÇA, 2021b);

12. Manual de Digitalização de Documentos do Poder Judiciário (CONSELHO NACIONAL DE JUSTIÇA, 2023);

13. Padrão de Metadados do Governo Eletrônico -- e-PMG, Brasil, versão 1.1, 2014; e

14. PREMIS Data Dictionary for Preservation Metadata -- version 3, 2015.

Padrões de interoperabilidade e acessibilidade

1. Modelo de Acessibilidade em Governo Eletrônico (e-MAG). v. 3.1, 2014; e

2. Padrões de Interoperabilidade de Governo Eletrônico (e-PING), versão 2018.

Modelos de requisitos para sistemas informatizados de gestão de documentos

1. MoReq 2: Model Requirements for the Management of Electronic Records - Update and Extension. 2008;

2. MoReq 2010 -- Modular Requirements for Records Systems, 2011; e

3. Modelo de Requisitos para Sistemas Informatizados de Gestão Arquivística de Documentos (e-Arq Brasil Versão 2), aprovado pela Resolução CONARQ nº 50/2022.

Requisitos funcionais (RF) e não funcionais (NRF)

Para organização do MoReq-Jus, os requisitos foram categorizados em funcionais e não funcionais. Esta categorização visa a direcionar os esforços de construção e endereçamento interno na área de tecnologia da informação. Nessa linha, os requisitos não funcionais foram subdivididos em requisitos de produto, organizacionais e externos.

Não obstante o MoReq-Jus descrever um conjunto de requisitos, cada sistema GestãoDoc possui os seus próprios que, em geral, são mais abrangentes e específicos para o fim para o qual é construído. Assim, cada sistema GestãoDoc deve detalhar os seus próprios requisitos, os quais devem ser aderentes ao MoReq-Jus.

Os seguintes capítulos estão definidos nessas categorias de requisitos funcionais e não funcionais:

As siglas dos requisitos funcionais e não funcionais correspondem ao tema tratado no capítulo e seção às quais estão vinculadas:

Requisitos funcionais:

Requisitos não funcionais:

Níveis de obrigatoriedade dos requisitos

Os requisitos foram classificados em obrigatórios e desejáveis de acordo com o grau de exigência para que o GestãoDoc desempenhe suas funções.

Cada requisito numerado é classificado como:

• O (Obrigatório) -- O requisito é imprescindível;

• D (Desejável) -- Podem existir razões válidas em circunstâncias particulares para não se adotar um determinado item, mas a totalidade das implicações deve ser cuidadosamente examinada antes da escolha de uma proposta diferente.

Na implementação dos requisitos obrigatórios e desejáveis e na interoperabilidade entre sistemas, deve ser assegurado que:

• Um sistema GestãoDoc que implemente um requisito desejável, quando operar com um outro sistema, deve comportar-se observando a possibilidade de o requisito não ter sido nele implementado e deixando de exigir desse outro sistema a referida implementação; e

• Um sistema que não tenha implementado um requisito desejável, quando interoperar com um que tenha implementado o requisito, deve ser capaz de descartar as informações a ele pertinentes.

Gestão Documental no Poder Judiciário

Os documentos produzidos e recebidos no decorrer das atividades do Poder Judiciário, independentemente do suporte em que se apresentam, registram suas funções, procedimentos, ações, decisões e políticas.

O processo de informatização dos órgãos do Poder Judiciário teve início na década de 1980.

Os sistemas de gerenciamento passaram a ser utilizados para os documentos não digitais e digitais.

Os documentos digitais e as alterações na legislação processual trouxeram várias vantagens na produção, na transmissão, no armazenamento e no acesso aos documentos. Contudo, provocaram novos desafios, como a necessidade de proteção contra invasões e intervenções não autorizadas, de forma a evitar adulterações ou perda dos documentos, preservação a longo prazo e acesso.

As mudanças, aceleradas com a aprovação da Lei nº 11.419/2006, que dispôs sobre a informatização do processo judicial e instituiu critérios à sua tramitação, acarretaram transformação lógica e conceitual e resultaram na necessidade de instituição de políticas próprias e adequadas para a tramitação com segurança e para a preservação de documentos institucionais.

Para conferir essa capacidade, os documentos precisam ser confiáveis, autênticos, acessíveis, compreensíveis e preserváveis, o que só é possível com a implantação de um sistema de gestão de documentos baseado em uma política de Gestão Documental.

O MoReq-Jus considera as diretrizes e normas do Programa Nacional de Gestão Documental e Memória do Poder Judiciário (Proname), trazendo requisitos para o desenvolvimento de sistemas informatizados em conformidade com o que estabelece a Resolução CNJ nº 324/2020 e as Resoluções do Conselho Nacional de Arquivos (CONARQ) indicadas no capítulo 1.5.3 acima.

As operações técnicas cujos requisitos estão relacionados no MoReq-Jus destinam-se à gestão dos documentos em todas as fases de seu ciclo de vida, visando ao acesso, à segurança, à proteção e à preservação dos dados, além da eficácia administrativa com relação à recuperação da informação disponível, à tomada de decisões e ao cumprimento da missão institucional do Poder Judiciário.

Política de gestão documental

Para a coordenação e a normatização das políticas de Gestão Documental, o Conselho Nacional de Justiça (CNJ), a quem compete o controle administrativo do Poder Judiciário, instituiu o Programa Nacional de Gestão Documental e Memória do Poder Judiciário (Proname).

O Proname provê os órgãos do Poder Judiciário com diretrizes e normas de Gestão Documental em conformidade com a legislação vigente.

Os princípios, diretrizes e normas de Gestão Documental estão elencados na Resolução CNJ nº 324/2020, cujo artigo 2º, inciso I conceitua a Gestão Documental como o "conjunto de procedimentos e operações técnicas referentes à produção, à tramitação, ao uso, à avaliação e ao arquivamento de documentos e processos recebidos e tramitados pelos órgãos do Poder Judiciário no exercício das suas atividades, inclusive administrativas, independentemente do suporte de registro da informação". O artigo 15, parágrafo único, da mencionada Resolução complementa o conceito ao referir-se à destinação final da documentação, "seja a preservação por meio de guarda permanente, seja a eliminação depois de sua avaliação" se não houver valor secundário.

As especificações dos princípios, diretrizes e normas elencados na Resolução CNJ nº 324/2020 constam do Manual de Gestão Documental do Poder Judiciário que é um dos instrumentos do Proname, previsto no artigo 5º, inciso VIII. O Manual descreve os principais elementos que estruturam o funcionamento de um programa de Gestão Documental e se constitui em material de consulta e de orientação para o planejamento, implementação e execução do tema nos diversos órgãos do Poder Judiciário.

A Resolução CNJ nº 469/22, por sua vez, estabelece diretrizes e normas sobre a digitalização de documentos judiciais e administrativos e de gestão de documentos digitalizados do Poder Judiciário, as quais são especificadas no Manual de Digitalização de Documentos do Poder Judiciário.

Além disso, a política de Gestão de Documentos deve ser formulada com base na análise do perfil institucional, isto é, seu contexto jurídico-administrativo, estrutura organizacional, missão, competências, funções e atividades, de forma que os documentos produzidos e seu tratamento sejam os mais adequados, completos e necessários.

Essa política deverá definir um conjunto de procedimentos e operações técnicas que compreendem a gestão de documentos na instituição, que deverá observar as seguintes características:

• Promover a instituição de Comissões Permanentes de Avaliação Documental (CPADs) responsáveis pela avaliação dos documentos, que deve ser integrada também por um servidor da unidade de tecnologia da informação (artigo 12, inciso III, da Resolução CNJ n.º 324/2020).

• As unidades de Gestão Documental devem atuar como responsáveis pela seleção e destinação documental, tratamento técnico do acervo arquivístico da instituição e pelo acesso aos documentos sob sua guarda, entre outras atribuições.

• Prever a existência de instrumentos de classificação, destinação e temporalidade.

• Estabelecer que a guarda do documento, independentemente do suporte (papel ou digital), deve garantir sua autoria, integridade e tempestividade.

As dúvidas relacionadas às questões de Gestão Documental, tratadas ou não no Manual de Gestão Documental do Poder Judiciário acima referido, no Manual de Digitalização de Documentos do Poder Judiciário e neste Modelo devem ser encaminhadas ao Comitê do Proname pelo e-mail proname@cnj.jus.br.

Instrumentos de Gestão Documental

O artigo 5º da Resolução CNJ nº 324/2020 elenca os instrumentos do Programa Nacional de Gestão Documental e Memória do Poder Judiciário (Proname), conforme a seguir:

I. os sistemas informatizados de gestão de documentos e processos administrativos e judiciais, bem como os metadados desses sistemas, essenciais à identificação do documento institucional de modo inequívoco em sua relação com os outros documentos. Os sistemas precisam proporcionar as ferramentas para a gestão e preservação adequadas dos processos nos suportes físico e digital e devem, para tanto, adotar os requisitos indicados neste Modelo;

II. o Plano de Classificação (Tabelas Processuais Unificadas) e a Tabela de Temporalidade dos Processos Judiciais do Poder Judiciário;

III. o Plano de Classificação e a Tabela de Temporalidade dos Documentos da Administração do Poder Judiciário;

IV. a Listagem de Verificação para Baixa Definitiva de Autos;

V. a Listagem de Verificação para Eliminação de Autos Findos;

VI. o Fluxograma de Avaliação, Seleção e Destinação de Autos Findos;

VII. o Plano para Amostra Estatística Representativa;

VIII. o Manual de Gestão Documental do Poder Judiciário;

IX. o Manual de Gestão de Memória do Poder Judiciário;

X. o Manual de Digitalização de Documentos do Poder Judiciário; e

XI. a Listagem de Verificação para Seleção e Eliminação antecipadas de autos digitalizados.

Esses instrumentos compõem ferramentas de aplicação das diretrizes, princípios e normas de Gestão Documental e de Memória e devem ser adotados pelos órgãos do Poder Judiciário, nos termos do artigo 41 da Resolução CNJ 324/2020.

Depois de implementados os instrumentos de Gestão Documental, cabe aos referidos órgãos o monitoramento da sua aplicação efetiva, sistemático e integrado às rotinas de implantações internas e auditorias.

Designação de responsabilidades

A designação de responsabilidades é um dos fatores que garante o êxito da gestão de processos e documentos. Nesse sentido, as autoridades responsáveis terão o dever de assegurar o cumprimento das normas e dos procedimentos previstos na política de gestão.

As responsabilidades devem ser distribuídas a todos os colaboradores de acordo com a função e a hierarquia de cada um. Ademais, devem abranger as seguintes categorias:

a) Presidentes de Tribunais, Corregedores, Diretores de foro e juízes assessores ou auxiliares da alta administração dos órgãos do Poder Judiciário: responsáveis pela viabilidade da política e normas aplicáveis, a quem caberá apoiar integralmente a implantação dos requisitos estabelecidos neste documento, alocando recursos humanos, materiais e financeiros e promovendo o envolvimento de todos na política de gestão de processos e documentos;

b) Gestores de unidades organizacionais ou grupos de trabalho: responsáveis por garantir que os membros de sua equipe produzam e mantenham documentos, de acordo com os critérios previstos para a produção e tramitação de documentos;

c) Comissões Permanentes de Avaliação de Documentos (CPAD): responsáveis por propor, acompanhar e orientar a aplicação dos instrumentos de gestão documental, além de outras atribuições previstas no art. 11 da Resolução CNJ nº 324/2020 e nos normativos de cada órgão;

d) Gestores das unidades de Gestão Documental e Arquivos: responsáveis por gerenciar o sistema GestãoDoc, em tarefas como as de configuração e atribuição de perfis. No MoReq-Jus, são tratados como "gestor". As unidades também são responsáveis pela implantação da política de gestão documental e pela avaliação e controle dos trabalhos executados no âmbito de suas instituições;

e) Arquivistas: responsáveis pela proposição de estudos e projetos de gestão de documentos, elaboração de instrumentos de gestão documental e acesso, bem como pela disseminação das técnicas e funções arquivísticas e a preservação do acervo de guarda permanente;

f) Administradores dos sistemas de informação e de tecnologia da informação: responsáveis pelo projeto, desenvolvimento e manutenção da infraestrutura em que o GestãoDoc, os documentos digitais e não digitais são mantidos. No MoReq-Jus, são tratados como "administrador"; e

g) Usuários: responsáveis, em todos os níveis, pela produção, tramitação e uso dos documentos institucionais em suas atividades rotineiras.

Princípios e diretrizes para a Política de Gestão Documental

De acordo com o art. 15 da Resolução CNJ nº 324/2020, a política de gestão documental dos órgãos do Poder Judiciário deve estar baseada nos princípios da legalidade, transparência, proteção de dados, eficiência e na segurança da informação.

A política de Gestão Documental deve atender também as seguintes diretrizes:

• Contemplar o ciclo de vida dos documentos;

• Garantir o acesso aos documentos;

• Manter os documentos em ambiente seguro;

• Proteger os dados pessoais;

• Reter os documentos somente pelo período estabelecido nos instrumentos de classificação, temporalidade e destinação;

• Implementar estratégias de preservação dos documentos desde sua produção e pelo tempo que for necessário; e

• Garantir as características do documento institucional: relação orgânica, unicidade, confiabilidade, integridade, autenticidade, não-repúdio, tempestividade e confidencialidade.

A cada uma das mencionadas qualidades do documento institucional, corresponde novo conjunto de diretrizes a ser cumprido pela política de gestão, conforme especificação a seguir:

• Relação orgânica --- O documento arquivístico, físico ou digital, caracteriza-se pela relação orgânica, ou seja, pelas relações que mantém com os demais documentos do órgão ou entidade e que refletem suas funções e atividades. Os documentos arquivísticos não são coletados artificialmente, mas estão ligados uns aos outros por um elo que se materializa por meio do registro ou do plano de classificação ou do arquivamento, que os contextualiza no conjunto ao qual pertencem. Os documentos arquivísticos apresentam um conjunto de relações que devem ser mantidas;

• Unicidade --- O documento é único no conjunto documental ao qual pertence; podem existir cópias em um ou mais grupos de documentos, mas cada cópia é única em seu lugar, porque o conjunto de suas relações com os demais documentos do grupo é sempre único. A fim de evitar duplicação dos documentos, o GestãoDoc deve prever a identificação de cada documento individualmente, sem perder de vista o conjunto de relações que o envolve, utilizando referências lógicas para essa individualização dos documentos digitais;

• Confiabilidade --- O documento confiável é aquele dotado de todos os elementos exigidos pela organização e pelo sistema jurídico-administrativo a que pertence, de forma a produzir consequências no mundo administrativo e jurídico. Além disso, é criado por usuário autorizado e todos os procedimentos de criação foram controlados pelo GestãoDoc. Assim, pode-se garantir a autoria do documento e que este não foi alterado. Os documentos digitais deverão ser assinados eletronicamente, conforme legislação vigente;

• Integridade --- O documento institucional deve ter a garantia de que se encontra completo e que não sofreu nenhum tipo de corrupção ou alteração não autorizada nem documentada. O programa de gestão documental deve definir estratégias de armazenamento e preservação e regras para a transmissão dos documentos;

• Autenticidade --- O documento institucional autêntico é aquele que é o que diz ser, independentemente de se tratar de original ou cópia. O documento autêntico deve ter a garantia de sua autoria, apresentar o mesmo grau de confiabilidade que tinha no momento de sua produção e ser transmitido e preservado sem adulteração ou qualquer outro tipo de corrupção. O programa de gestão documental deve implementar políticas e procedimentos que controlem a transmissão, a manutenção, a avaliação, a destinação e a preservação dos documentos, impedindo-os de sofrerem qualquer alteração, exclusão ou ocultação indevidas;

• Não repúdio --- O documento institucional deve ter garantida a sua autoria, evitando-se que haja qualquer dúvida quanto ao produtor do documento. O programa de gestão documental deve garantir a identificação do autor do documento, que deverá ser realizada por meio de identificação única e inequívoca do autor;

• Tempestividade --- O documento institucional deve ter garantida a hora legal do momento de sua produção, alteração e registros dos eventos de sua tramitação, para assegurar a tempestividade. O programa de gestão documental deve possuir um mecanismo de protocolo para os documentos. No caso do documento digital, deverá ser prevista a utilização de uma Autoridade de Tempo com data e hora sincronizada com o Observatório Nacional e periódica auditagem por ele, conforme legislação vigente;

• Confidencialidade --- O documento institucional só poderá ser acessado e manipulado por pessoas ou unidades previamente autorizadas. O programa de gestão documental deve garantir que os dados não estarão disponíveis nem serão divulgados a indivíduos, entidades ou processos sem autorização, de acordo com a legislação vigente referente ao segredo de justiça e à classificação da informação sigilosa.

Organização dos documentos institucionais

Os processos, dossiês e documentos institucionais compõem o acervo dos órgãos do Poder Judiciário e refletem as funções e atividades da organização, representadas no Plano de Classificação das áreas meio (administrativa) e fim (judicial).

Os prazos em que essa documentação institucional deve estar nas fases corrente, intermediária e permanente estão registrados nas respectivas [Tabelas de Temporalidade.]{.underline}

Na área meio ou administrativa, devem ser adotados o Plano de Classificação e a Tabela de Temporalidade dos Documentos da Administração do Poder Judiciário (art. 5º, III, da Resolução CNJ nº 324/2020) e, no mínimo, os prazos da Tabela de Temporalidade dos Documentos da Administração do Poder Judiciário (artigo 20, § 1º, da Resolução CNJ nº 324/2020).

Em relação à área fim ou judicial, devem ser utilizados o Plano de Classificação (Tabelas Processuais Unificadas, aprovadas pela Resolução CNJ nº 46/2007), subdividido em Tabelas de Classes, Assuntos, Movimentos e Documentos e, no mínimo, os prazos da Tabela de Temporalidade dos Processos Judiciais do Poder Judiciário (arts. 5º, II, e art. 20, § 2º, da Resolução CNJ nº 324/2020).

ATENÇÃO! A referência utilizada neste Modelo de Requisitos ao termo "CLASSE" corresponde a qualquer das classificações em níveis e subníveis existentes nas estruturas dos Planos, como por exemplo classes e assuntos da área meio, e classes, assuntos, movimentos e documentos da área fim, incluindo seus desdobramentos.

As atividades relacionadas à organização e ao gerenciamento de documentos institucionais sofrem influência direta das fases em que se encontra a documentação em seu ciclo de vida.

Processos, dossiês e documentos em tramitação na fase corrente são geridos pelas unidades produtoras (judiciais ou administrativas). Na fase intermediária, ou seja, quando não mais em tramitação, processos, dossiês e documentos passam a ser geridos pela unidade responsável pela gestão documental para fins de destinação. Isso porque, cessada a fase intermediária, é necessária a seleção da documentação para a sua destinação: eliminação ou guarda permanente.

Além dos Planos de Classificação, é de fundamental importância para as ações relacionadas às etapas da gestão documental que os sistemas informatizados contemplem:

a) Temporalidades e o registro dos termos iniciais e finais das fases diversas; e

b) Funcionalidades que permitam, após cumpridas as temporalidades, a transferência da documentação da etapa corrente para a intermediária e o recolhimento da documentação de guarda longa ou permanente para Repositório Digital Confiável (RDC -- Arq).

A pesquisa e a obtenção de relatórios acerca dos conjuntos que se encontram em cada das fases estão contempladas nos requisitos RPC3.3.13 e RAD6.1.4, com base em metadados de Classe, apresentados no Anexo 2.

Nos itens 3.1 a 3.6 deste capítulo são especificados os requisitos de um GestãoDoc para:

• Gerenciamento de planos de classificação e de tabelas de temporalidade.

• Formação, classificação e inclusão de metadados em processos, dossiês e documentos.

• Gerenciamento de processos, dossiês, documentos e volumes.

• Manutenção de documentos não digitais e híbridos.

Configuração e administração dos Planos de Classificação e Tabelas de Temporalidade

Os requisitos desta seção referem-se às funcionalidades que deverão ser desenvolvidas no sistema para apoiar a configuração dos instrumentos utilizados na classificação e destinação dos documentos e processos/dossiês.

Tais requisitos especificam como gerir os Planos de Classificação e as Tabelas de Temporalidade das áreas meio e fim dentro de um GestãoDoc, o que deve ser feito por usuários autorizados e em conformidade com as normas de gestão documental aplicáveis no órgão.

Classificação e metadados dos documentos e processos/dossiês

Os requisitos desta seção referem-se à formação e classificação de processos e dossiês e à associação a eles de metadados, assim como à classificação e associação de metadados na produção de documentos avulsos.

Gerenciamento dos processos/dossiês/documentos

Os requisitos desta seção referem-se ao gerenciamento dos documentos institucionais no que diz respeito a:

• controle de abertura e encerramento de processos/dossiês e seus volumes;

• inclusão de novos documentos em processos/dossiês e seus volumes;

• procedimentos de arquivamento e reclassificação de processos/dossiês/documentos.

Entre os requisitos, os relacionados ao arquivamento possuem especial importância no contexto da gestão documental, visto que marcam o início da temporalidade constante das Tabelas para os fins de seleção e destinação.

O arquivamento consiste na "ação pela qual uma autoridade determina a guarda de um documento, cessada a sua tramitação" (ARQUIVO NACIONAL, 2005) e deve ocorrer quando não há mais diligências pendentes por parte do órgão/unidade processante ou de terceiros (art. 19 da Resolução CNJ nº 324/2020).

O arquivamento definitivo de processos judiciais inaugura a temporalidade na fase intermediária, visto que não há registro de temporalidade na fase corrente na Tabela de Temporalidade dos Processos Judiciais do Poder Judiciário.

Nesta seção, são também apresentados requisitos aptos a atender a necessidade de estabelecer relações entre documentos, processos ou dossiês, que podem ser de dependência ou de simples referência.

A relação de dependência enseja tramitação no mesmo órgão ou seleção conjunta de processos ou dossiês diversos. Constituem exemplos dessa relação processos judiciais autônomos que se originam de um processo principal como embargos à execução, embargos de terceiro, incidentes processuais etc.

Por sua vez, a relação de referência ocorre entre processos que não ensejam tramitação no mesmo órgão ou destinação comum consoante as regras de gestão documental aplicáveis, de que são exemplo, entre outros, os cumprimentos individuais de sentenças coletivas.

A referência feita a volumes nesta seção diz respeito a processos físicos.

Processos

A formação e a manutenção de processos no Poder Judiciário obedecem a regras específicas que os diferenciam dos dossiês.

O dossiê é entendido como um conjunto de documentos relacionados entre si, tratados como uma unidade, e agregados por se reportarem a um mesmo assunto (ação, evento, pessoa, lugar, projeto). Exemplo: dossiê de evento de capacitação). O processo diferencia-se do dossiê, basicamente, por ser constituído de documentos oficialmente reunidos no decurso de uma ação administrativa ou judicial (ARQUIVO NACIONAL, 2005).

O detalhamento dessas regras está previsto na legislação e em atos normativos, que deverão ser observados pelos órgãos de acordo com seu âmbito de atuação.

Volume: abertura, encerramento e metadados

Em alguns casos, para facilitar o gerenciamento e a utilização, os processos e dossiês são compartimentados em volumes ou partes, de acordo com convenções predeterminadas ou com base em critérios como a dimensão, o número de documentos, o conteúdo específico, os períodos de tempo em que produzidos, entre outros.

Nesta seção são definidos os requisitos de sistema para a utilização de volumes em processos/dossiês físicos.

Em relação aos processos digitais, há um requisito desejável, já que o uso de volumes facilita questões de navegabilidade, visualização e operações de download.

Manutenção de documentos institucionais não digitais e híbridos

O Poder Judiciário possui documentos e processos digitais e não digitais. Esses últimos podem estar registrados em papel ou em outros suportes, tais como registros sonoros, audiovisuais etc.

Os documentos ou processos/dossiês híbridos podem ser: nato-digitais com partes físicas ou documentos e mídias que não podem ser mantidas no GestãoDoc, físicos digitalizados para tramitação eletrônica ou ainda físicos com mídia ou parte digital.

Um GestãoDoc deve registrar os documentos ou processos/dossiês não digitais e digitais, utilizando os Planos de Classificação e as Tabelas de Temporalidade aplicáveis às áreas meio e fim, além de possibilitar a gestão de documentos ou processos/dossiês híbridos, formados por uma parte digital e uma parte não digital.

Captura

A captura é a inserção de um documento/processo/dossiê no GestãoDoc para tramitação e processamento. A captura poderá dar-se mediante a geração de documento nato-digital ou a incorporação de documento digitalizado ao sistema e inclui as seguintes ações:

a) Produção e Registro

b) Classificação

c) Indexação

d) Atribuição de restrição de acesso

e) Arquivamento

Tradicionalmente, nos sistemas de gestão de processos e documentos em papel, a captura é feita quando o documento é registrado, classificado e identificado.

Em um GestãoDoc, o documento pode ser produzido diretamente no sistema, capturado e registrado automaticamente neste momento ou pode ser produzido fora do sistema e capturado e registrado para tramitação.

A política de gestão de documentos do Poder Judiciário é única para documentos nato-digitais, físicos e híbridos. O GestãoDoc deve capturar todos os documentos produzidos ou recebidos pela instituição no exercício das suas atividades, independentemente do suporte. Após a captura, os documentos serão retidos pelo tempo definido nos instrumentos de gestão documental aprovados.

A captura compreende ainda o preenchimento automático ou manual de metadados (Anexo 2), tais como:

• classificação;

• assuntos (descritores);

• número do documento/processo/dossiê e seu identificador;

• data e hora da produção; e

• nome do autor e do destinatário.

Esses metadados podem ser registrados em vários níveis de detalhe, dependendo das previsões normativas.

Os metadados são essenciais para identificar o documento institucional de modo inequívoco e mostrar sua relação com os outros.

A captura tem como pré-requisito definir:

• Que documentos (produzidos e recebidos) serão capturados pelo sistema de gestão de processos e documentos.

• Quem deve ter acesso a esses documentos e em quais níveis.

• A classificação e previsão de prazos de guarda dos documentos.

As ações relativas à captura do documento no sistema são descritas a seguir:

a) Produção e Registro

As atividades de produção e registro de documentos compreendem o conjunto de operações que visam a propiciar o registro dos documentos produzidos no GestãoDoc e o controle de entrada dos documentos produzidos e recebidos fora do sistema nos órgãos do Poder do Judiciário, assegurando sua localização, tramitação, recuperação e acesso.

O GestãoDoc atribui número e data da entrada ou da produção do documento e registra a classificação atribuída, com base nos instrumentos aprovados na instituição.

b) Registro do processo judicial

O registro é a ação para a formação do processo judicial, quando lhe é atribuído um número identificador e uma descrição informativa.

O registro tem por objetivo demonstrar que o documento foi produzido ou recebido e capturado pelo GestãoDoc, assim como facilitar sua recuperação. Consiste na formalização da captura do documento judicial no GestãoDoc.

Para os processos físicos, empregava-se o termo "autuação", que abrangia as ações de inclusão dos documentos em capa, preenchimento do termo correspondente e numeração de suas folhas, formando os "autos" judiciais ou administrativos.

Os documentos judiciais são os vinculados diretamente ao processo (petição inicial, contestação, sentença, certidão de trânsito em julgado, recurso etc.).

Os processos judiciais receberão a numeração com base no sistema de Numeração Única de Processos, conforme disposições da Resolução CNJ nº 65/2008, que estabeleceu a uniformização do número dos processos nos órgãos do Poder Judiciário.

Além de numerados, os processos serão classificados de acordo com as Tabelas Processuais Unificadas do Poder Judiciário, criadas pela Resolução CNJ nº 46/2007.

c) Produção e registro de documentos e processos administrativos

Consiste na formalização da captura do documento administrativo no GestãoDoc.

A atividade visa à incorporação do documento por meio da produção, assinatura e registro ou da captura dos dados informacionais (o número recebido na origem, o assunto, a data da produção, a data do registro no sistema etc.) dos documentos recebidos, com a finalidade de informar, de forma rápida e precisa, a sua situação e localização.

Os documentos produzidos no âmbito de cada um dos órgãos do Poder Judiciário (pareceres, ofícios, informações etc.) receberão numeração e serão classificados com base no Plano de Classificação e Tabela de Temporalidade dos Documentos da Administração do Poder Judiciário, disponível na página do Proname/CNJ. O mesmo se aplica aos documentos de apoio às atividades forenses (pauta de julgamento, requisições, precatórios etc.).

d) Classificação

A classificação arquivística representa o ato ou efeito de analisar e identificar o conteúdo dos documentos e de selecionar a classe sob a qual serão recuperados, para fins de distribuição, tramitação, acesso, padronização, estatísticas e destinação. Essa classificação é feita a partir dos Planos de Classificação adotados pelo órgão, referidos nos subitens anteriores.

A classificação deve refletir a atividade que gerou o documento e determinar o uso da informação nele contida. Ela também define a organização física dos documentos não digitais, constituindo-se em referencial básico para sua recuperação.

Objetivos da classificação:

• Estabelecer a relação orgânica dos documentos.

• Assegurar que os documentos sejam identificados de forma consistente ao longo do tempo.

• Auxiliar a recuperação de todos os documentos relacionados a uma determinada função ou atividade.

• Possibilitar a avaliação de um grupo de documentos de forma que aqueles associados sejam transferidos, recolhidos ou eliminados em conjunto.

e) Indexação

A indexação de assuntos envolve duas etapas principais:

• Análise conceitual --- atividade de definição dos assuntos tratados no documento.

• Tradução --- atividade de conversão dos conceitos identificados na análise para uma linguagem de indexação (vocabulário controlado e/ou lista de descritores, tesauro e o próprio plano de classificação).

O principal objetivo da indexação é assegurar a recuperação de qualquer documento em um sistema de informações e pode ser feita de forma manual ou automática.

No caso de documentos administrativos, a indexação ocorre pelo Plano de Classificação e há a possibilidade de uso de outros indexadores, como títulos, cabeçalhos, datas, anexos etc. Em processos judiciais, há indexações pré-definidas e aplicáveis com base nas Tabelas Processuais Unificadas do Poder Judiciário, que têm enorme potencial facilitador de recuperação de documentos, sem prejuízo de outras formas de indexação aplicáveis.

f) Atribuição de restrição de acesso

De forma geral, os documentos dos órgãos do Poder Judiciário são públicos, devendo o acesso a eles ser restringido apenas em casos de segredo de justiça e de aplicação das Leis nº 12.527/2011 (Lei de Acesso à Informação -- LAI) e nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais - LGPD).

Os documentos podem ser ostensivos ou sigilosos. No caso dos sigilosos, a legislação vigente estabelece procedimentos específicos para seu tratamento, incluindo a definição de graus de sigilo e demais restrições de acesso a serem atribuídas a cada documento.

Os documentos que dizem respeito à segurança da sociedade e do Estado, bem como aqueles necessários à utilidade do processo e ao resguardo da inviolabilidade da intimidade, da vida privada, da honra e da imagem das pessoas estarão sujeitos às restrições de acesso, conforme legislação em vigor.

A atribuição de restrições pode ser feita em qualquer fase da tramitação, com base no esquema de classificação de segurança e sigilo elaborado pelos órgãos do Poder Judiciário e envolve as seguintes etapas:

a) Identificar a ação ou a atividade que o documento registra.

b) Identificar a unidade administrativa ou judicial à qual o documento pertence.

c) Verificar a precaução de segurança e o grau de sigilo.

d) Atribuir o grau de sigilo e as restrições de acesso ao documento.

e) Registrar o grau de sigilo e as restrições de acesso no sistema informatizado de gestão de processos e documentos.

Os requisitos de segurança são apresentados no Capítulo 8.

g) Arquivamento

A operação de arquivamento dos documentos digitais e não digitais são distintas, porque nesses o arquivamento é ao mesmo tempo uma operação intelectual e física, como, por exemplo, arquivar um relatório na pasta física correspondente na unidade produtora e o registro relacionado que permita sua recuperação no metadado apropriado.

No documento digital, por sua vez, a operação de arquivar significa que o GestãoDoc enviará o(s) arquivo(s) a um dispositivo de armazenamento ou a um Repositório Arquivístico Digital confiável (RDC-Arq), após validação da destinação prevista pela área responsável pela gestão documental, e registrará, em metadados, elementos obrigatórios previamente determinados (operação lógica).

Para mais informações sobre arquivamento de documentos, consulte o capítulo 3.3 deste Modelo e o Manual de Gestão Documental do Poder Judiciário.

Captura: procedimentos gerais

Captura em lote

Captura de mensagens de sistemas de comunicação digital

Os sistemas de comunicação digital são utilizados para criar, transmitir e receber mensagens eletrônicas e outros documentos digitais por meio de redes de computadores, sendo o correio eletrônico (e-mail) a forma mais usada pelos órgãos do Poder Judiciário.

As características do sistema de comunicação digital podem dificultar seu gerenciamento, cabendo ao GestãoDoc permitir controles de gestão que possibilitem ao usuário capturar apenas as mensagens e os anexos previamente selecionados e permitir o envio e recebimento de forma vinculada aos processos e dossiês a que relacionadas.

Formato de arquivo e estrutura dos documentos a serem capturados

Os órgãos do Poder Judiciário realizam a captura de quantidade diversificada de documentos com formatos de arquivo e estruturas diferentes. Os requisitos técnicos para a captura variam de acordo com a complexidade dos documentos.

Em alguns ambientes, não é possível identificar antecipadamente todos os formatos de arquivo e estruturas possíveis dos documentos, sendo comum a recepção a partir de fontes externas. Considerando a captura de documentos produzidos fora dos sistemas de GestãoDoc, entre os requisitos foi incluída a previsão de recursos aptos ao reconhecimento de caracteres textuais, tais como OCR (Reconhecimento Óptico de Caracteres) e ICR (Reconhecimento Inteligente de Caracteres), aplicáveis aos documentos digitalizados. O uso dessas tecnologias está previsto na Resolução CNJ nº. 469/2022 e é abordado no capítulo 9.4 do Manual de Digitalização de Documentos do Poder Judiciário.

Documentos automodificáveis

Documentos automodificáveis podem ter seus conteúdos alterados sem intervenção do usuário. O documento lógico, no entanto, não se modifica, mas apenas sua exibição (documento conceitual) sofre alterações conforme o software utilizado para visualizá-lo.

Constituem exemplos de documentos automodificáveis:

• um modelo de mandado de citação ou intimação, cuja data é colocada automaticamente pelo sistema e armazenada como um "campo" ou "código". Nesse caso, cada vez que o documento é exibido, a data apresentada é atualizada.

• Uma folha de cálculo com uma "macro" sofisticada que a altera (mediante software de aplicações utilizado para visualização) e, em seguida, guarda-a automaticamente.

Os documentos automodificáveis devem ser evitados. Na impossibilidade, os documentos dessa natureza devem ser armazenados em formatos estáveis, como o PDF, que desativem o código automodificador ou visualizados por meio de software que não desencadeie a alteração.

Quando não for possível converter os documentos automodificáveis para formato estável ou visualizá-los por meio de software que não desencadeie a alteração no momento da captura desses documentos no GestãoDoc, o armazenamento deve ser feito em formato que desative o código automodificador.

Estrutura dos procedimentos de gestão

A gestão de documentos digitais prevê o estabelecimento de três domínios dentro do ambiente informatizado:

• Espaço individual --- Designado a cada usuário autorizado.

• Espaço do grupo --- Designado a cada grupo de trabalho, equipe, comitê etc.

• Espaço geral --- Ambiente no qual o documento não pode mais ser alterado e onde ocorre sua publicidade.

Nos sistemas informatizados de gestão de documentos são necessárias algumas definições sobre os espaços, conforme e-Arq Brasil (CONSELHO NACIONAL DE ARQUIVOS, 2022a):

• os espaços em que os documentos podem ser produzidos, recebidos, alterados, capturados (registrados, classificados, indexados e arquivados ou encaminhados), armazenados e eliminados;
• o espaço em que os metadados serão incluídos;
• os direitos de acesso a cada espaço e a maneira como os documentos tramitarão dentro e fora do órgão ou entidade.

Uma vez capturados no espaço geral, os documentos e seus metadados devem ser mantidos em versão definitiva e protegidos contra alterações deliberadas ou acidentais, em relação ao seu conteúdo, contexto e forma ao longo de todo o seu ciclo de vida.

Captura de documentos não digitais ou híbridos

A política de gestão documental de um órgão é única para documentos não digitais, digitais e híbridos. Assim, o GestãoDoc tem que capturar todos esses tipos de documentos.

A captura do documento não digital será realizada pelo GestãoDoc por meio das atividades de registro, classificação e indexação.

O arquivamento será feito da forma apropriada ao suporte, formato e tipo de documento.

Tramitação e fluxo de trabalho

Os requisitos deste capítulo tratam das situações em que o GestãoDoc prevê recursos de automação de fluxo de trabalho (workflow), que consiste na substituição de atividades rotineiras ou sequenciais por ações de sistemas.

Esse conjunto de requisitos está abrangido nos conceitos introduzidos pela Resolução CNJ nº 335/2020, que cria a Plataforma Digital do Poder Judiciário - PDPJ-BR, devendo as soluções contemplar, também em um GestãoDoc, a otimização dos fluxos de trabalho (workflow), padronizando-os sempre que possível.

Os requisitos abrangem funções para controle do fluxo de trabalho e atribuição de metadados para registro da tramitação dos documentos, incluindo-se o status do documento (minuta, original ou cópia).

Os recursos de um GestãoDoc para controle do fluxo de trabalho podem compreender a produção e a tramitação de processos/dossiês/documentos antes e após seu registro ou captura. Esse fluxo não se confunde com a tramitação de documentos controlada pelo sistema de protocolo, o qual realiza registro e autuação para formação de processos.

Conforme especificado no e-Arq Brasil (CONSELHO NACIONAL DE ARQUIVOS, 2022a):

Um participante de um fluxo de trabalho pode ser um indivíduo específico, um grupo de trabalho ou mesmo um software. Um participante é o responsável pela realização de uma tarefa estabelecida ao longo de um fluxo de trabalho predefinido. Caso o participante seja um indivíduo, a tarefa é direcionada a um usuário com uma identificação específica. Se o participante for um grupo de trabalho, a tarefa é dirigida ao grupo (formado por vários usuários, cada um com sua identificação no SIGAD). A tarefa tem que ser distribuída entre os usuários do grupo, e, após ser cumprida por um membro desse grupo, o documento segue o fluxo previsto. Quando o participante é um software, a tarefa é direcionada a uma função de programa, que a realiza automaticamente e reencaminha o documento ao fluxo previsto.

Controle de fluxo de trabalho

Controle de versões e do status do documento

Um GestãoDoc deve ser capaz de estabelecer --- pelo seu recurso de fluxo de trabalho --- o status do documento: minuta, original ou cópia. No caso dos documentos nato-digitais, esse status é estabelecido de acordo com o fluxo do documento no GestãoDoc (CONSELHO NACIONAL DE ARQUIVOS, 2022a):

Assim, por exemplo:

• um documento criado no espaço individual ou do grupo, mas não transmitido, é uma minuta;

• um documento transmitido do espaço individual ou do grupo para o espaço geral, onde não pode mais ser alterado, e deste para fora da instituição, será sempre recebido como um original e armazenado no espaço de origem (individual, do grupo ou gerencial) como uma última minuta. Isso porque a transmissão acrescenta metadados ao documento (como data e hora da transmissão) que o tornam mais completo;

• um documento enviado do espaço individual para outro espaço individual ou para o espaço do grupo, para receber comentários, é uma minuta, que deve ter seu número de versões devidamente controlado;

• quando um usuário autorizado recupera um documento do espaço geral e o armazena em seu próprio espaço, ele cria uma cópia. O mesmo acontece nos casos em que o usuário reencaminha um documento para outro usuário.

Acompanhamento de transferência

Durante a tramitação ou conforme a fase do ciclo de vida, os processos/dossiês/documentos institucionais e os respectivos metadados podem ser transferidos de uma mídia de suporte ou de um sítio/local para outro, conforme necessário, adequado ou previsto.

Essa movimentação não está circunscrita a ações de backup, redundância, escalabilidade e situações similares para melhoria de desempenho e segurança do acervo.

Essa transferência pode envolver, entre outros, a mudança:

• de sistemas online para sistemas offline;

• de suporte de armazenamento;

• do local de armazenamento conforme competências de atuação.

São necessários recursos de acompanhamento, a fim de registrar a mudança de sítio/local, tanto para facilitar o acesso quanto para cumprir requisitos regulamentares.

Avaliação: Temporalidade e destinação

Os requisitos deste capítulo referem-se a funcionalidades que servem para apoiar os procedimentos de avaliação, seleção e destinação dos documentos gerenciados pelo GestãoDoc.

Os valores dos documentos, observados durante a avaliação, definem a necessidade de sua guarda e preservação por diferentes períodos, bem como a destinação de cada um: eliminação ou guarda permanente.

Prazos de guarda e destinação são comumente registrados em tabelas de temporalidade. No Poder Judiciário, adotam-se a Tabela de Temporalidade dos Processos Judiciais do Poder Judiciário e a Tabela de Temporalidade dos Documentos da Administração do Poder Judiciário.

Além delas, alguns critérios definidores de prazos e destinação, resultantes da avaliação, estão registradas em outros instrumentos que compõem o Programa Nacional de Gestão Documental e Memória do Poder Judiciário (Proname) e as políticas locais.

O GestãoDoc deve adotar e aplicar os prazos e destinação definidos durante a avaliação, a fim de permitir a seleção facilitada dos documentos e processos/dossiês geridos.

Para cumprir a destinação, um documento deve ser exportado do GestãoDoc. Além disso, um GestãoDoc pode exportar documentos para outro sistema por outras razões, como cumprimento de trâmite e migração.

Este capítulo estabelece requisitos para a implementação da avaliação e para a exportação e eliminação de documentos de um GestãoDoc.

a) Avaliação, temporalidade e destinação

A avaliação é uma atividade vital em um programa de gestão de documentos, pois permite racionalizar o acúmulo dos documentos nas fases corrente e intermediária, facilitando a constituição dos arquivos permanentes (vide teoria das três idades).

A avaliação é o processo de análise dos documentos e visa a estabelecer os prazos de guarda e a destinação, de acordo com os valores primário e secundário que lhes são atribuídos. Uma vez avaliados, a seleção dos documentos permite a separação dos permanentes daqueles passíveis de eliminação.

Os prazos de guarda referem-se ao tempo necessário para o trâmite, manutenção e arquivamento dos documentos nas fases corrente e intermediária, visando a atender as necessidades jurídicas e administrativas que levaram à sua produção. Os prazos de guarda e as ações de destinação são formalizados em instrumentos de temporalidade e destinação.

O Poder Judiciário adota duas Tabelas de Temporalidade, uma para os processos judiciais (atividade-fim) e outra para os documentos da administração (atividades-meio), conforme mencionado acima.

Para os processos judiciais, adotam-se prazos de guarda e destinação em algumas classes, nos assuntos processuais, em alguns movimentos, e ainda em alguns documentos, os quais compõem as Tabelas Processuais Unificadas utilizadas em todo o Poder Judiciário.

A aplicação requer a observância de critérios apresentados em fluxogramas que apoiam a identificação da temporalidade, constantes do Manual de Gestão Documental do Poder Judiciário. Em outras palavras, a temporalidade de classes, assuntos, movimentos e documentos não é aplicada diretamente, mas mediante critérios a serem contemplados no GestãoDoc.

Em muitos casos, a temporalidade e a destinação previstas podem ser constatadas no momento da captura e do registro dos documentos no GestãoDoc. Essa informação deve ser registrada em um metadado associado ao documento.

Após a tramitação e transcorridos os prazos de guarda, o sistema também deve ter capacidade de identificar aqueles que já cumpriram sua temporalidade para que se implemente a destinação prevista, com possibilidade de alteração, uma vez que documento eliminável ainda pode ser considerado de valor permanente.

As determinações sobre a destinação devem ser aplicadas aos documentos de forma sistemática no curso rotineiro das atividades do órgão. Essas mesmas determinações não poderão ser implementadas nos processos em tramitação, nos documentos que estejam com pendências, sob litígio ou investigação.

O sistema de gestão de documentos deve prever as seguintes ações:

• Retenção dos documentos, por determinado período, em arquivo corrente e intermediário do órgão.

• Transferência.

• Recolhimento à unidade de arquivo permanente ou ao Repositório Arquivístico Digital Confiável (RDC-Arq).

• Eliminação física e eliminação lógica.

b) Transferência

Transferência é a passagem de documentos do arquivo corrente para o arquivo intermediário, para aguardar o cumprimento dos prazos a fim de que se possa fazer a seleção e a destinação final.

c) Recolhimento

Recolhimento é a passagem dos documentos do arquivo intermediário para o arquivo permanente, sob a guarda da unidade de arquivo do órgão.

No âmbito do Poder Judiciário, o recolhimento deve ser feito a um Repositório Arquivístico Digital Confiável (RDC-Arq), conforme estabelece o art. 34 da Resolução CNJ n. 324/2020.

Os procedimentos de recolhimento de arquivos digitais para a unidade de arquivo do órgão, que implicam a transposição desses documentos de um GestãoDoc para outro sistema, deverão adotar algumas providências elencadas no e-Arq Brasil(CONSELHO NACIONAL DE ARQUIVOS, 2022a), em relação a:

• compatibilidade de suporte e formato, de acordo com as normas previstas pela instituição arquivística recebedora;

• documentação técnica necessária para interpretar o documento digital (processamento e estrutura dos dados);

• instrumento descritivo que inclua os metadados atribuídos aos documentos digitais e informações que possibilitem a presunção de autenticidade dos documentos recolhidos à instituição rquivística;

• informações sobre as migrações realizadas no órgão produtor.

d) Eliminação

Eliminar significa destruir os documentos que, na avaliação, foram considerados sem valor para a guarda permanente.

A eliminação deve ser precedida da elaboração de listagem de eliminação e da publicação de edital de ciência de eliminação, que visam a garantir o controle e a publicidade acerca da destruição de documentos públicos.

A eliminação deverá sempre ser autorizada pela Comissão Permanente de Avaliação Documental (CPAD), com base na política de gestão documental do órgão.

A eliminação deverá ser realizada de forma a impossibilitar a recuperação posterior de informações contidas nos documentos eliminados. Todas as cópias, inclusive aquelas de segurança e de preservação, independentemente do suporte, deverão ser destruídas.

Aplicação dos instrumentos de temporalidade e destinação

Estes requisitos referem-se à aplicação da tabela de temporalidade, ou seja, aos procedimentos de controle e verificação dos prazos e da destinação previstos, que devem ser realizados antes de se proceder às ações de destinação propriamente ditas.

Exportação de documentos

Um GestãoDoc deve ter capacidade de exportar documentos para apoiar as ações de transferência e recolhimento ou ainda para realizar migrações ou enviar cópias para outros locais ou sistemas.

Em alguns casos, os documentos serão eliminados do GestãoDoc após a exportação; em outros, serão mantidos. As ações relacionadas devem ser executadas de maneira controlada, com o registro nos metadados e na trilha de auditoria e verificação dos documentos relacionados.

Eliminação

A eliminação de documentos arquivísticos deve ser realizada de acordo com o previsto nas tabelas de temporalidade das áreas meio e fim e na política de gestão documental do órgão, após a avaliação e seleção dos documentos.

As ações para eliminação de documentos arquivísticos em um GestãoDoc devem ser executadas de forma controlada, fazendo-se registro nos metadados e na trilha de auditoria, com verificação dos documentos relacionados.

Estes requisitos referem-se a funcionalidades que apoiam o responsável pela execução da eliminação dos documentos.

Avaliação e destinação de documentos arquivísticos não digitais e híbridos

Estes requisitos referem-se a funcionalidades para avaliação, seleção e destinação de documentos não digitais e híbridos.

Pesquisa, localização e apresentação de documentos

Um GestãoDoc deve contemplar funcionalidades de recuperação e consulta aos documentos arquivísticos. Na recuperação, incluem-se os recursos de pesquisa, localização e apresentação dos documentos.

Todos os recursos de pesquisa, localização e apresentação de documentos devem ser submetidos aos controles de acesso e segurança descritos na seção específica.

Recuperação de informação

Um GestãoDoc deve disponibilizar uma interface com o usuário para que ele possa recuperar itens relevantes de pesquisa. Em geral, essas interfaces são dispostas por telas gráficas com áreas nas quais o usuário insere textos que serão utilizados pelo GestãoDoc na busca de documentos pertinentes.

No procedimento de recuperação da informação, os resultados devem ser validados e filtrados quanto ao nível de acesso (credenciais) atribuído ao usuário.

Pesquisa e localização

A pesquisa é o processo de identificação de documentos por meio de parâmetros definidos pelo usuário com o objetivo de localizar e recuperar esses documentos e seus respectivos metadados.

Apresentação: texto, imagem, som e vídeo

A apresentação envolve a disponibilização da informação localizada pela chave indexada, em algum dispositivo de apresentação (tais como monitor de vídeo, impressora, caixa de som etc.) ou serviço de informação (um agente, um robô, um sistema inteligente) para tratamento da informação.

Um GestãoDoc pode conter documentos institucionais com os mais diversos formatos e estruturas e deve ter a capacidade para apresentá-los sem adulterações ao usuário, utilizando-se adequadamente de suportes tecnológicos para texto, imagem, som, vídeo etc., como a exibição na tela do computador, emitindo som, por exemplo.

O sistema deverá informar os programas adicionais e as configurações necessárias para a exibição, por exemplo, softwares, aplicativos, plug-in, configuração de navegador etc.

Segurança: controle de acessos e auditoria

O sistema de gestão de documentos deve prever controles de acesso e procedimentos de segurança que garantam a confidencialidade, a integridade, a disponibilidade e a autenticidade dos documentos. Dentre esses procedimentos, pode-se destacar a utilização de controles técnicos e programáticos, diferenciando tipos de documentos, perfis de usuários e características de acesso aos dados, manutenção de trilhas de auditoria, rotinas de cópias de segurança, políticas, procedimentos e instrumentos instituídos pela Estratégia Nacional de Segurança da Informação e Cibernética do Poder Judiciário (ENSEC-PJ) instituída pela Resolução CNJ nº 396/2021.

Problemas de segurança não são resolvidos apenas com tecnologia, já que envolvem características do comportamento humano.

Nesse sentido, o GestãoDoc deve ser projetado, desenvolvido e mantido em consonância com uma Política de Segurança de Informação e de acordo com a Estratégia Nacional referida acima.

Além disso, também devem ser consideradas exigências e procedimentos de segurança da infraestrutura das instalações.

a) Controle de acesso

Um GestãoDoc deve limitar ou autorizar o acesso a documentos, por usuário e/ou papéis. Nessa acepção, papéis representam conjuntos de usuários com mesmos perfis de atividade do ponto de vista do GestãoDoc, tendo os mesmos direitos de acesso.

O controle de acesso deve garantir, no mínimo, as seguintes funções:

• Restrição de acesso aos documentos.

• Exibição dos documentos, criptografados ou não, e dos metadados somente aos usuários autorizados.

• Uso e intervenção nos documentos somente pelos usuários autorizados.

Os documentos também devem ser analisados em relação à confidencialidade: ostensivos, reservados, sigilosos etc. Regras, normas e legislação estabelecem diferentes razões para o sigilo e diferentes graus a serem atribuídos a cada documento e as autoridades competentes para fazê-lo. (Ver Capítulo 3, Captura --- Atribuição de restrição de acesso), destacando-se a Lei nº 12.527/2011 (Lei de Acesso à Informação) e a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais).

Um GestãoDoc deve garantir que apenas usuários autorizados tenham acesso à informação sigilosa. O acesso aos metadados dos documentos sigilosos deve ser estabelecido com base nas diretrizes para o tratamento de processos e investigações sigilosas ou que tramitam em segredo de justiça, no que diz respeito à autuação, processamento, transporte, inserção de dados no sistema eletrônico de informações processuais, consulta e arquivamento, conforme estabelecido nos atos normativos dos órgãos do Poder Judiciário.

O monitoramento e mapeamento das permissões de acesso são um processo contínuo em todos os sistemas de gestão de documentos.

No que diz respeito ao controle de acesso, essa especificação contempla três tipos de requisitos:

• Controle de acesso baseado em papéis de usuário.

• Controle de acesso por grupos.

• Classificação quanto ao grau de sigilo.

Os três tipos de controle de acesso podem ser combinados e os requisitos de administração de controle de acesso devem ser adaptados a cada um dos tipos referidos anteriormente ou a combinação deles, de acordo com as normas institucionais.

b) Acesso e rastreamento

O acesso aos documentos pelo usuário deve ser registrado e sua gestão inclui:

• Identificação da permissão de acesso dos usuários, isto é, o que ele pode acessar.

• Identificação dos níveis de segurança e da categoria de sigilo dos documentos.

• Garantia de que somente os indivíduos autorizados tenham acesso aos originalmente sigilosos ou aos posteriormente classificados.

• Registro de todos os acessos, tentativas de acesso e usos dos documentos (visualização, impressão, transmissão e cópia para a área de transferência) com identificação de usuário, data, hora e, se possível, a estação de trabalho.

• Revisão periódica das classificações de acesso a fim de garantir sua atualização.

O rastreamento dos documentos em trilhas de auditoria é uma medida de segurança que tem por objetivo verificar a ocorrência de acesso aos documentos e seu uso indevido. O grau de controle de acesso e o detalhamento do registro na trilha de auditoria dependem da natureza do órgão, dos documentos produzidos e deverá refletir o nível de preocupação da Política de Segurança da informação dos órgãos do Poder Judiciário.

c) Trilha de auditoria sobre intervenções no documento e no GestãoDoc

A trilha de auditoria é o conjunto de informações registradas, que permite o rastreamento de intervenções ou tentativas de intervenções feitas no documento institucional digital ou no GestãoDoc.

A trilha de auditoria deve registrar o movimento e a utilização dos documentos institucionais dentro de um GestãoDoc (captura, produção, registro, classificação, indexação, arquivamento, armazenamento, recuperação da informação, acesso e utilização, preservação e destinação), informando quem operou, a data, a hora e as ações tomadas. A trilha de auditoria tem o objetivo de fornecer informações sobre o cumprimento das políticas e regras da gestão de documentos das instituições do Judiciário e serve para:

• Identificar os autores de cada operação sofrida pelos documentos.

• Prevenir a perda de documentos.

• Monitorar todas as operações realizadas no GestãoDoc.

• Garantir a segurança e a integridade do GestãoDoc.

No caso de procedimentos que tenham prazos a serem cumpridos pelos órgãos do Judiciário, devem-se implementar ações de rastreamento de forma a:

• Determinar os passos a serem dados em resposta às atividades ou ações registradas em um documento.

• Atribuir responsabilidade por uma ação a uma pessoa.

Controle de acesso

Esta seção trata dos requisitos de identificação e autenticação de usuários, controle de acesso baseado em papéis de usuários, bem como dos requisitos comuns a qualquer tipo de controle de acesso.

Os requisitos a seguir tratam do mapeamento da identidade do usuário e das permissões concedidas a ele, imediatamente após sua autenticação.

Usuários acessam informações e funcionalidades por meio da interface do programa. A associação entre identidade do usuário e as autorizações de acesso é feita durante a fase de identificação e autenticação do usuário por meio da interface do programa, com base nas credenciais de autenticação.

Aspectos gerais de controle de acesso

Os requisitos desta seção são aplicáveis independentemente do modelo de controle de acesso adotado, de acordo com a política de segurança da informação.

a) Controle de acesso por grupos de usuários

Grupos são conjuntos de usuários (possivelmente com papéis diferentes) reunidos para a realização de alguma atividade em comum.

Estes requisitos só são aplicáveis aos órgãos em que há controle de acesso por grupos de usuários.

b) Controle de acesso por papéis de usuários

O controle de acesso é um "conjunto de procedimentos, recursos e meios utilizados com a finalidade de conceder ou bloquear o acesso ao uso de recursos físicos ou computacionais" (BRASIL, 2021), requerendo para isso procedimentos de autenticação.

O usuário é habilitado a utilizar um GestãoDoc no devido procedimento de credenciamento, momento no qual lhe é atribuído o conjunto de operações do que pode realizar sobre um determinado documento/processo/dossiê (perfil de acesso).

O controle de acesso baseado em papéis é uma abordagem que define os direitos e permissões de um usuário baseado no papel que ele desempenha na organização, simplificando o gerenciamento das permissões dadas aos usuários (BRASIL, 2021). Dessa forma, por exemplo, um magistrado, ao ser credenciado em um GestãoDoc, já recebe um conjunto de perfis de acesso condizentes com o papel que desempenha na organização.

Classificação da informação quanto ao grau de sigilo e restrição de acesso

Os requisitos descritos nesta seção dizem respeito ao acesso a processos/dossiês e documentos, com base na classificação do grau de sigilo e em restrições a dados pessoais e/ou dados pessoais sensíveis.

Nos processos judiciais e administrativos, as hipóteses de segredo, sigilo e restrição de acesso constam do Código de Processo Civil e legislação processual, da Lei nº 12.527/2011 (Lei de Acesso à Informação) e da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais).

A matéria é também disciplinada pelas Resoluções CNJ nº 121/2010, 185/2013, 215/2015, 363/2021 e 408/2021, entre outras.

Alteração, ocultação e exclusão de documentos institucionais

As operações efetuadas com documentos arquivísticos não devem, em regra, ser canceladas e os documentos produzidos ou capturados em um GestãoDoc não devem ser eliminados, exceto nas hipóteses de seleção com essa destinação, ao término do ciclo de vida.

No entanto, os gestores podem necessitar efetuar cancelamento de ações de inclusão, alteração, ocultação e exclusão de documentos quando hajam sido indevidamente efetuadas, como nas hipóteses de inclusão em processos ou dossiês incorretos, equívocos de processamento que demandem retificação ou para cumprir requisitos jurídicos relacionados a sigilo e proteção de dados.

A ação de eliminar pode ter um dos seguintes significados: eliminação definitiva ou retenção, acompanhada de anotação nos metadados arquivísticos, informando que não mais está sob o controle da gestão de documentos arquivísticos.

Conforme explicitado no e-Arq Brasil (CONSELHO NACIONAL DE ARQUIVOS, 2022a):

A capacidade de apagar documentos deve ser, rigorosamente, controlada para proteger a integridade dos documentos arquivísticos. Todas as informações referentes a essa ação têm que ser registradas na trilha de auditoria e elementos indicativos da existência dos documentos arquivísticos apagados devem permanecer nos dossiês afetados.

Caso haja necessidade de publicação ou disponibilização de documentos arquivísticos que possuam informações parcialmente sigilosas ou com restrição de acesso, aos gestores deve ser dada a possibilidade de ocultar a informação que não pode ser divulgada ou acessada, sem afetar o documento arquivístico correspondente. Nesse caso, o GestãoDoc armazenará o documento original e a cópia truncada ou anonimizada.

Trilha de auditoria

A trilha de auditoria consiste em um histórico de todas as intervenções, ou tentativas de intervenções, feitas no documento e no próprio GestãoDoc. Nesse sentido, é também um metadado sobre os documentos arquivísticos digitais, informando sobre sua autenticidade.

Armazenamento

As decisões e as ações relativas ao armazenamento dos documentos institucionais não digitais e digitais permeiam todo seu ciclo de vida, devendo ser garantido sua integridade e acesso a eles. Assim sendo, documentos, independentemente do suporte requerem armazenamento criterioso desde o momento de sua criação para garantir sua preservação de longo prazo.

Em cenário híbrido, quando envolvidos documentos não digitais e digitais, devem ser observados requisitos de armazenamento que atendam igualmente as necessidades de ambos os suportes.

As condições de armazenamento devem:

• considerar o volume, o gênero documental e as propriedades físicas dos documentos;

• ser projetadas para a proteção contra acessos não autorizados e perdas por destruição, furto e sinistro.

No caso dos documentos digitais, os órgãos do Poder Judiciário devem dispor de políticas e diretrizes de preservação digital e empregar técnicas de preservação, descritas na próxima seção.

Fatores a serem considerados na escolha das opções de armazenamento estão indicados no e-Arq Brasil (CONSELHO NACIONAL DE ARQUIVOS, 2022a):

• volume e estimativa de crescimento dos documentos: este fator deve ser levado em conta para se avaliar a capacidade de armazenamento, isto é, as áreas de depósito, os tipos e a quantidade de estantes e, para os documentos digitais, a capacidade dos dispositivos de armazenamento;

• segurança dos documentos: as instalações de armazenamento (depósitos, arquivos, computadores) deverão prever a limitação de acesso aos documentos, como, por exemplo, o controle das áreas de armazenamento e sistemas de detecção de entrada não autorizada. O depósito deve estar localizado em área que não seja de risco. No caso de documentos digitais, devem ser previstos procedimentos que previnam a perda de documentos por falha do SIGAD (...);

• características físicas do suporte e do ambiente: fatores como tipo de suporte, peso, grau de contaminação do documento e do ambiente, temperatura e umidade influenciam a adequação das condições de armazenamento. Nesse sentido, devem ser adotados procedimentos -- como controle e verificação do tempo de vida útil e da estabilidade dos suportes -- para prevenir danos aos documentos. É importante que os meios de acondicionamento sejam robustos e adequados ao formato e à quantidade de documentos. As áreas de depósito devem ter amplitude adequada, estabilidade de temperatura e de níveis de umidade, proteção contra sinistro, contaminação (isótopos radioativos, toxinas, mofo) e infestação de insetos ou micro-organismos. Os documentos digitais devem passar, periodicamente, pela troca de suporte, isto é, as informações contidas num suporte devem ser transferidas para outro. Essa técnica é denominada atualização (refreshing).

• frequência de uso: o uso mais ou menos frequente dos documentos deve ser levado em conta na seleção das opções de armazenamento. No caso dos documentos não digitais, as opções envolvem acondicionamento (pastas suspensas, caixas) e localização dos depósitos (próximos ou distantes da área de trabalho). Já em relação aos documentos digitais, as opções podem envolver armazenamento on-line (acesso imediato) ou off-line, nas chamadas "mídias removíveis" de armazenamento (disco óptico, fita magnética), em diferentes graus de disponibilidade e velocidade.

• custo relativo das opções de armazenamento dos documentos: além do custo dos dispositivos de armazenamento, devem ser considerados, para sua manipulação, os valores dos equipamentos e do software de controle.

Para mais informações sobre conservação preventiva, consultem-se o Manual de Gestão Documental e o Manual de Gestão de Memória.

Os documentos digitais são armazenados em dispositivos de armazenamento eletrônicos, magnéticos, ópticos ou de estado sólido.

Do ponto de vista tecnológico, distinguem-se três tipos de memória: primária, secundária e terciária, cujas principais características são custo, capacidade e tempo de acesso.

As memórias secundária e terciária são adequadas para armazenamento.

O armazenamento secundário e terciário poderá ser contratado por provedores de serviços de infraestrutura in loco e em nuvem, observadas as políticas e definições estabelecidas pelo Conselho Nacional de Justiça e pelos órgãos do Poder Judiciário para a contratação de soluções de tecnologia da informação e comunicação, observando a Estratégia Nacional de Tecnologia da Informação e Comunicação do Poder Judiciário (ENTIC-JUD) e a Estratégia Nacional de Segurança Cibernética do Poder Judiciário (ENSEC-PJ), instituídas pelas Resoluções CNJ nº 370/2021 e 396/2021.

Os equipamentos devem adequar-se às características das operações --- on-line ou off-line. Operações on-line só podem ser realizadas por meio de GestãoDoc, ao passo que operações off-line podem ser realizadas em outros sistemas computacionais, desvinculadas do funcionamento do GestãoDoc.

Seja qual for a tecnologia empregada, um GestãoDoc deve garantir a integridade dos documentos institucionais.

Os itens seguintes enumeram requisitos de armazenamento organizados segundo os critérios de durabilidade, capacidade e viabilidade técnica.

Durabilidade

Os dispositivos de armazenamento de um GestãoDoc e os documentos nele armazenados devem estar sujeitos a ações de preservação que garantam sua conservação de longo prazo.

Efetividade de armazenamento

Um GestãoDoc deve oferecer garantia de que o documento está sendo arquivado de forma segura e íntegra no sistema de armazenamento.

Capacidade

Um GestãoDoc deve garantir a escalabilidade no armazenamento, permitindo a expansão ilimitada de seus dispositivos.

Preservação

A preservação de documentos arquivísticos físicos ou digitais não é um fim em si mesmo. Ela decorre de valor secundário desses documentos.

Os documentos arquivísticos digitais gerenciados por um GestãoDoc devem ser preservados durante todo o período previsto para sua guarda, conforme determinado nas Tabelas de Temporalidade.

Considerando que a degradação de suporte e a obsolescência tecnológica são os principais fatores de comprometimento da preservação dos documentos digitais, ameaçando o acesso ao conteúdo, a autenticidade e a integridade, no e-Arq Brasil (CONSELHO NACIONAL DE ARQUIVOS, 2022a) são apontadas técnicas para evitar esses riscos.

Em relação ao suporte, é recomendado

• o uso de suportes de alta qualidade e com previsão de vida útil adequada aos propósitos de preservação, o monitoramento contínuo dos avanços tecnológicos e da degradação do suporte, a adoção de formatos abertos e a busca por soluções independentes de hardware, software e fornecedor.

E, em relação aos riscos de obsolescência tecnológica, é recomendado o emprego das seguintes técnicas:

• preservação da tecnologia: é a manutenção de um parque de equipamentos e programas para replicação de uma configuração mais antiga. Possibilita o acesso aos documentos originais no ambiente em que foram produzidos, porém, a manutenção e a integração com outros sistemas podem tornar-se problemáticas ao longo do tempo. A preservação do hardware, em especial, é uma alternativa cara, mesmo nas situações em que é compartilhado por mais de um usuário. Além disso, essa alternativa não é exequível no longo prazo, uma vez que o hardware pode ser danificado de forma irreversível, ficando completamente indisponível;

• emulação: é um processo que permite, por meio de software, a imitação de software e hardware em outro ambiente computacional. Permite que um computador moderno, possivelmente mais barato e de fácil manutenção, possa executar programas (software) antigos, desenvolvidos, originalmente, para outra plataforma. Para evitar possíveis perdas de informação e funcionalidades, deve ser realizada com bastante rigor. A probabilidade de perda de informações e funcionalidades aumenta à medida que são utilizadas diversas camadas de emulação, como resultado da aplicação desta técnica repetidas vezes;

• migração: é a transferência periódica dos documentos de um ambiente computacional para outro. Na preservação de documentos digitais a migração é correntemente realizada por meio da atualização de suporte e/ou conversão de formatos;

• atualização de suporte: consiste em copiar os documentos de um suporte para outro, sem mudar sua codificação, para evitar perdas decorrentes da deterioração do suporte. É amplamente utilizada e não provoca nenhuma perda ou alteração no documento, uma vez que a cadeia de bits copiada para o outro suporte é rigorosamente idêntica à inicial;

• conversão de formatos: é a conversão de um formato para outro, motivada principalmente para contornar a obsolescência tecnológica. Os documentos em formatos obsoletos são convertidos para novos formatos, apoiados em hardware e software mais atuais. Esse processo não está livre de problemas, podendo resultar em perda de informações e funcionalidades. A conversão também pode ser utilizada para reduzir a quantidade de formatos utilizados e, consequentemente, de sistemas a serem mantidos e gerenciados, de modo a facilitar as ações de preservação. Neste caso é chamada de normalização de formatos.

No e-Arq Brasil recomenda-se, também que as estratégias e os procedimentos de preservação sejam bem definidos, documentados e, periodicamente, revisados.

O presente Modelo de Requisitos, no entanto, não tem como escopo principal a guarda permanente, que deve ocorrer no Repositório Arquivístico Digital Confiável (RDC-Arq), desenvolvido como software livre, gratuito e de código aberto, projetado para manter os dados em padrões de preservação digital e o acesso em longo prazo, para fins de preservação digital.

O Repositório Arquivístico Digital Confiável (RDC-Arq) pode ser definido como um conjunto de requisitos e procedimentos normativos e técnicos capazes de manter autênticos os documentos digitais nele custodiados, de modo a preservá-los e dar acesso a eles pelo tempo necessário.

Trata-se, dessa forma, de um ambiente de preservação dos documentos arquivísticos digitais pelo tempo necessário, mantendo a sua autenticidade e sua relação orgânica, além de auxiliar nos processos de arranjo e descrição, com vistas ao acesso.

Aspectos físicos

Aspectos lógicos

Um GestãoDoc deve garantir escalabilidade no armazenamento, permitindo expansão ilimitada dos dispositivos de armazenamento.

Aspectos gerais

Segurança: aspectos estruturais

Em complementação aos requisitos funcionais definidos no Capítulo 8 - Segurança: controle de acessos e auditoria, são definidos os requisitos não funcionais de segurança a seguir. A segurança do GestãoDoc deve observar também as determinações da Resolução CNJ nº 396/2021, que trata da Estratégia Nacional de Segurança da Informação e Cibernética do Poder Judiciário (ENSEC-PJ).

O GestãoDoc deve prever controles para proporcionar a salvaguarda regular dos documentos institucionais e dos seus metadados. Deve também poder recuperá-los rapidamente em caso de perda devido a sinistros, falhas no sistema ou de segurança ou degradação do suporte. Esses mecanismos devem seguir a política de segurança da informação dos órgãos do Poder Judiciário, conforme Resolução CNJ nº 396/2021 referida acima.

No caso dos sistemas de gestão de documentos não digitais, pode-se prever a reprodução de documentos para outros suportes como medida de segurança, como, por exemplo, mediante processo de microfilmagem ou digitalização. No tocante à digitalização, os órgãos do Poder Judiciário deverão observar as diretrizes e normas instituídas pela Resolução CNJ nº 469/2022.

No caso dos sistemas de gestão de processos e documentos digitais, é aconselhável que o GestãoDoc contenha meios de monitoramento e acompanhamento da realização das cópias de segurança (backup). Esse processo consiste na realização de cópias periódicas das informações para sua restauração posterior, em caso de perda devido a falhas de software, hardware ou mesmo acidente. O processo reverso ao backup é o de restauração (restore), que consiste em recuperar as informações para o ambiente de produção do GestãoDoc para um estado consistente.

Como o objetivo é restaurar o sistema em caso de falhas, as informações serão armazenadas conforme definido na Política de Segurança da Informação dos órgãos do Poder Judiciário. O procedimento de cópias de segurança não pode ser confundido com uma estratégia de preservação de longo prazo.

Segurança da infraestrutura

Além dos dados inseridos nos sistemas, há necessidade de segurança da infraestrutura de instalações do acervo digital e dos ativos de tecnologia da informação que possibilite a resposta a incidentes a ela relacionados, a continuidade dos serviços e a prevenção de ameaças físicas e cibernéticas. Para isso, devem ser adotadas medidas que observem a política de segurança da informação, comunicação e cibernética, em conformidade com os normativos do CNJ e dos órgãos do Poder Judiciário.

Criptografia, certificação e assinatura digital

A criptografia é uma tecnologia que mistura a informação usando códigos e chaves criptográficas, impossibilitando que seja acessada por pessoas que não conheçam as chaves apropriadas.

A criptografia pode ser utilizada como mecanismo de garantia de sigilo na transmissão de documentos, seja na cifragem da conexão, estabelecendo canais seguros, seja na cifragem do documento transmitido ou capturado. Os requisitos de assinatura digital são necessários para as instituições que recebem documentos digitais assinados e onde são necessárias verificações de integridade e autenticidade.

O emprego de certificação e assinatura digital foi a princípio regulamentado pela Medida Provisória 2.200-2, de 2001, que instruía o reconhecimento do ICP-Brasil como órgão regulador para as autoridades certificadoras (AC´s). Atualmente, a Lei nº 14.063/2020 define três categorias de assinaturas eletrônicas possíveis para os sistemas de informação: assinatura eletrônica simples, assinatura eletrônica avançada, e assinatura eletrônica qualificada, que são tratadas no Capítulo 11.3 abaixo.

Esses requisitos não esgotam o tema segurança da informação, pois a segurança integral é sistêmica e abrange não somente a tecnologia, mas também pessoas, processos, ambiente e legislação.

Cópias de segurança

Procedimentos de backup destinados a gerar cópias de segurança aptas a prevenir a perda de informações e para garantir a disponibilidade do sistema devem ser feitos regularmente. Pelo menos uma cópia deve ser armazenada remotamente (off-site).

Nesses procedimentos devem ser incluídas informações necessárias ao funcionamento de um GestãoDoc, que compreendem: os documentos digitais, os metadados e informações de controle associadas às camadas de software relacionadas ao GestãoDoc (sistema operacional, gerenciador de bancos de dados, software aplicativo).

Criptografia

Criptografia é a ciência do ocultamento de informações. Criptografar ou cifrar um arquivo significa alterar os bits de tal modo que a informação representada subsiste, mas de forma ininteligível.

O processo inverso é descriptografar ou decifrar: recuperar a informação original, passível de interpretação e modificação. Atualmente a criptografia alcança diferentes aplicações, visando a prover segurança às relações estabelecidas no meio digital, cobrindo desde mecanismos de autenticação e controle de acesso, passando pela assinatura digital de documentos e, mais recentemente, pela implementação de mecanismos seguros de registros públicos, além de inúmeras funções básicas de segurança.

Um GestãoDoc deve utilizar métodos criptográficos para garantir a segurança na comunicação e em sessões web, bem como no armazenamento e recuperação de informações sigilosas.

Especial atenção deve ser dispensada quanto aplicados em documentos de longa temporalidade, em razão dos riscos de comprometimento ou obsolescência da chave, de indisponibilidade do portador da chave e de evoluções tecnológicas.

O conjunto desses requisitos é facultativo e a adoção e a obrigatoriedade apontadas nesta seção devem ser seguidas somente quando um GestãoDoc fizer uso de criptografia.

Certificação digital

Certificação digital é um conjunto de padrões, procedimentos e tecnologias voltados à garantia da vinculação inequívoca de uma chave pública a um indivíduo por meio da emissão de um documento eletrônico denominado "certificado digital", empregando para isso uma Infraestrutura de Chaves Públicas (ICP).

Uma ICP (no inglês, PKI -- Public Key Infrastructure) é uma estrutura cartorial, mantida por uma organização pública ou privada com o objetivo de identificar de maneira inequívoca pessoas e computadores no ambiente digital, tendo como elemento central um certificado digital. Ela estabelece um conjunto de papéis, políticas, padrões e procedimentos para emitir, gerenciar, distribuir, utilizar, armazenar e revogar certificados digitais.

No Brasil, o Governo Federal optou por adotar uma ICP de cadeia única, denominada Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil).

Conforme definição do Instituto Nacional de Tecnologia da Informação (2021), autarquia federal responsável por manter e executar as políticas da ICP-Brasil, a Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil) é uma cadeia hierárquica e de confiança que viabiliza a emissão de certificados digitais para identificação virtual do cidadão. Observa-se que o modelo adotado pelo Brasil foi o de certificação com raiz única, sendo que o ITI, além de desempenhar o papel de Autoridade Certificadora Raiz (AC-Raiz), também tem o papel de credenciar e descredenciar os demais participantes da cadeia, supervisionar e fazer auditoria dos processos.

Um certificado digital reúne uma série de informações sobre seu detentor, podendo ser considerado uma identidade digital. No caso de certificados digitais emitidos para pessoas físicas no âmbito da ICP-Brasil, os atributos de informação que os compõem incluem o nome de seu titular, o período de validade do certificado, um número de série, números de registro do CPF, RG, endereço, endereço eletrônico, entre outros.

Assinatura digital

A assinatura digital é um mecanismo para dar garantia de integridade e autenticidade a arquivos eletrônicos. A assinatura digital prova que a mensagem ou arquivo não foi alterado, e que foi assinado pela entidade ou pessoa que possui a chave privada, utilizada na assinatura.

A Medida Provisória nº 2.200-2, de 24 de agosto de 2001, instituiu a Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil), regulamentando o uso de certificados digitais como forma de assegurar a autenticidade, integridade e validade jurídica de documentos em forma eletrônica, prevendo a possibilidade de utilização de outro meio de comprovação da autoria e integridade de documentos em forma eletrônica, quando admitido pelas partes como válido ou aceito pela pessoa a quem for oposto o documento.

Posteriormente, a Lei nº 11.419/2006 estabeleceu duas formas de identificação inequívoca do signatário para fins de assinatura eletrônica: o uso de assinatura digital baseada em certificado digital emitido por Autoridade Certificadora credenciada e o cadastro do usuário no Poder Judiciário, atribuindo-lhe registro e meio de acesso ao sistema, de modo a preservar o sigilo, a identificação e a autenticidade de suas comunicações.

Mais recentemente, a Lei nº 14.063/2020 regulamentou o uso de assinaturas eletrônicas em interações com entes públicos, em atos de pessoas jurídicas e em questões de saúde e sobre licenças de software desenvolvidos por entes públicos, definindo três classificações para as assinaturas digitais: a) assinatura simples: a que permite identificar o seu signatário e a que associa dados a outros dados em formato eletrônico do signatário; b) assinatura avançada: utiliza certificados não emitidos pela ICP-Brasil admitidos pelas partes como válidos; c) assinatura qualificada: a que utiliza certificado digital, nos termos do § 1º do art. 10 da Medida Provisória nº 2.200-2, de 24 de agosto de 2001.

A obrigatoriedade apontada nesta seção deve ser observada de acordo com a modalidade de assinatura digital adotada pelo GestãoDoc.

Assinatura digital com certificados digitais

A assinatura digital de documentos mediante a utilização de certificados digitais deve atender ao que estabelece a legislação referida no item anterior.

Assinatura cadastrada mediante identificação do usuário e senha

Os sistemas GestãoDoc podem utilizar a identificação de usuário e senha para assinatura digital de documentos, conforme tratado pela legislação referenciada anteriormente.

A assinatura de um documento digital pode se dar, também, por meio do registro em metadados da identificação do autor, realizado automaticamente pelo GestãoDoc, pela validação do nome de usuário e da senha ou de outra forma de identificação que seja reconhecida pelo GestãoDoc.

Esse conjunto de requisitos como um todo é facultativo e a adoção e a obrigatoriedade apontadas nesta seção somente ocorre quando um GestãoDoc fizer uso desta forma de autenticação.

Carimbo digital do tempo

Carimbo digital do tempo

É um documento eletrônico emitido por uma Autoridade de Carimbo do Tempo (ACT) que serve como evidência de que uma informação digital existia numa determinada data e hora. O timestamp, calculado a partir do hash do documento, é o registro da data e hora em que a requisição do timestamp (Time Stamp Request) chegou à Autoridade de Carimbo do Tempo, e não se refere à data e hora de criação do documento. É uma forma de autenticação do documento. (CONSELHO NACIONAL DE ARQUIVOS, 2020, p. 15)

Seu uso pela administração pública, que é facultativo, foi padronizado e normalizado com a criação da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil). Para o perfeito funcionamento de carimbos de tempo, é imprescindível que a infraestrutura de TIC tenha os servidores todos sincronizados e com a data atualizada, conforme o padrão do horário brasileiro, respeitando-se os fusos horários.

Os requisitos a seguir são aplicáveis somente aos órgãos que adotarem o carimbo digital do tempo, pois há necessidade de assegurar autenticação, imputabilidade e irretratabilidade (ou irrefutabilidade) em relação a um determinado ponto no tempo. Assim, esse conjunto de requisitos como um todo é facultativo e a obrigatoriedade apontada nesta seção deve ser seguida somente quando o carimbo digital do tempo for utilizado no GestãoDoc.

Marcas d'água digitais

Marcas d'água

servem para marcar uma imagem digital com informação sobre a sua proveniência e características e são utilizadas para proteger a propriedade intelectual. As marcas-d'água sobrepõem no mapa de bits de uma imagem, um desenho complexo, visível ou invisível, o qual só pode ser suprimido mediante a utilização de um algoritmo e uma chave protegida (CONSELHO NACIONAL DE ARQUIVOS, 2020, p. 35).

Tecnologias semelhantes podem ser aplicadas a sons e a imagens em movimento digitalizadas.

Esses requisitos são aplicáveis somente aos órgãos em que são usadas marcas d'água digitais. Assim, esse conjunto de requisitos como um todo é facultativo e a obrigatoriedade apontada nesta seção deve ser seguida somente quando um GestãoDoc fizer uso de marcas d'água digitais.

Autoproteção

A autoproteção consiste na capacidade do sistema de computação de verificar a integridade de programas e de dados de controle como medida de proteção.

Esta seção trata dos requisitos relativos à capacidade do GestãoDoc de se auto proteger contra quaisquer erros, falhas ou ataques ao próprio sistema.

Além dos requisitos de autoproteção, o GestãoDoc deverá interagir com outros sistemas de proteção, tais como: antivírus, firewall, anti-spyware etc.

Os arquivos digitais que não devam ser capturados pelo GestãoDoc em razão de malware ou similares, mas que devam ser armazenados ou arquivados como anexos externos e considerados nos processos ou dossiês por força de determinação judicial ou administrativa, deverão ser incluídos em Repositório Arquivístico Digital Confiável - RDC -- Arq ou armazenados em dispositivos ou mídias externas ao GestãoDoc, com observância da cadeia de custódia e da garantia de acesso às partes.

Referidos arquivos deverão ser referenciados no processo/dossiê por certidão padronizada contendo, no mínimo, as seguintes informações:

a) descrição pormenorizada, acompanhada da justificativa acerca da não captura ou exclusão;

b) mídia ou dispositivo empregado para armazenamento;

c) local específico em que se encontra mantida a mídia ou dispositivo; e

d) data, nome, matrícula e assinatura do servidor responsável pela guarda e emissor da certidão.

Disponibilidade

A disponibilidade está relacionada às exigências mínimas sobre prontidão de atendimento de um sistema.

Os requisitos de disponibilidade devem ser especificados pelo administrador do GestãoDoc de acordo com os períodos previstos de atendimento (por dia útil ou em atendimento contínuo) e o tempo máximo tolerável em interrupções previstas. O grau de disponibilidade a ser estabelecido deve levar em conta fatores como as regras de negócio da organização, a necessidade de realização de backup, manutenções planejadas, entre outros.

Usabilidade

Um sistema de software com boa usabilidade deve apoiar a realização de tarefas simples, diretas e objetivas, que garantam as metas de produtividade e qualidade de trabalho do usuário.

Sistemas com maior grau de usabilidade, segundo o e-Arq Brasil (CONSELHO NACIONAL DE ARQUIVOS, 2022a), devem ser fáceis de entender e operar, além de seguir padrões de boas práticas técnicas já conhecidas e bem estabelecidas.

Na descrição das características de um GestãoDoc, o e-Arq Brasil recomenda levar em consideração a facilidade de utilização da interface e de execução de tarefas, os tipos de usuários, o uso de equipamentos adequados, a ergonomia, o ambiente físico e organizacional e o contexto de uso.

Interoperabilidade

A adoção de regras e padrões de comunicação que estão consolidados permite a consulta e o intercâmbio de informações entre sistemas heterogêneos, sem que o usuário perceba as operações envolvidas (CONSELHO NACIONAL DE ARQUIVOS, 2022a).

O modelo nacional de interoperabilidade disponibilizado pelo Conselho Nacional de Justiça estabelece os padrões para intercâmbio de informações de processos judiciais e assemelhados entre os diversos órgãos de administração de justiça, e serve de base para implementação das funcionalidades pertinentes no âmbito do sistema processual.

Esta seção estabelece requisitos mínimos para que um GestãoDoc possa interoperar com outros sistemas de informação, inclusive sistemas legados, devendo ser respeitadas a política de segurança da informação do órgão e do Conselho Nacional de Justiça.

Pode-se entender a interoperabilidade "como uma característica que se refere à capacidade de diversos sistemas e organizações trabalharem em conjunto (interoperar) de modo a garantir que pessoas, organizações e sistemas computacionais interajam para trocar informações de maneira eficaz e eficiente" (BRASIL, 2012, p. 6). Isso se faz mediante a utilização de regras e padrões de comunicação.

O artigo 42 da Resolução CNJ nº 324/2020 dispõe que "os órgãos do Poder Judiciário, coordenados pelo CNJ, promoverão a interoperabilidade entre os sistemas de gestão documental e da memória".

Portanto, o GestãoDoc deverá adotar o padrão de interoperabilidade, observando também o previsto na Resolução CNJ nº 335/2020.

Desempenho e escalabilidade

Os requisitos de desempenho dizem respeito à eficiência no atendimento às requisições de usuários. O tempo de resposta a tais requisições é influenciado por requisitos de qualidade do software quanto por fatores externos, como, por exemplo, infraestrutura de rede, volume de tráfego de dados e dimensionamento dos servidores e das estações de trabalho. O desempenho é medido avaliando-se a velocidade de processamento, o tempo de resposta e o consumo de recursos.

A escalabilidade de um componente ou de um software relaciona-se à capacidade do sistema manter o desempenho --- tempo de resposta --- quando há um aumento no número de usuários e/ou de requisições simultâneas.

Sobre desempenho e escalabilidade, investimentos em hardware devem refletir no aumento de desempenho do sistema. Quando se acrescentam mais máquinas, os investimentos em hardware caracterizam a escalabilidade horizontal. Quando se aumenta o poder de processamento das máquinas existentes, a escalabilidade é vertical. Melhor escalabilidade possibilita distribuir e configurar a execução da aplicação para satisfazer vários volumes de transação. Um sistema é dito escalável quando o investimento necessário à melhoria do desempenho é proporcional ao resultado obtido.

A organização deve manter indicadores do valor da sua infraestrutura de informação, avaliando a relação entre o capital investido e os níveis de performance obtidos.

Para um GestãoDoc, entende-se escalabilidade como a capacidade de o sistema responder a um aumento de usuários e volume de documentos processados, mantendo-se o desempenho das respostas do sistema.

Implementação, manutenção e evolução

Esta seção trata dos requisitos relacionados à documentação de referência de ações de implementação, manutenção e evolução do GestãoDoc, que são relevantes para seu funcionamento, aprimoramento e para as auditorias, contribuindo também para o acompanhamento do grau de aderência aos requisitos do MoReq-Jus.

Referências

ARQUIVO NACIONAL. Dicionário Brasileiro de Terminologia Arquivística. Rio de Janeiro: Arquivo Nacional, 2005. Disponível em: https://www.gov.br/conarq/pt-br/centrais-de-conteudo/publicacoes/dicionrio_de_terminologia_arquivistica.pdf. Acesso em: 31 ago. 2023.

ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS -- ABNT. NBR ISO 14721 Sistemas espaciais de transferência de dados e de informação: Sistema Aberto de Arquivamento de Informação (SAAI): Modelo de referência. Rio de Janeiro: ABNT, 2021.

ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS -- ABNT. NBR ISO 23081-1 Informação e documentação. Processos de gestão de documentos de arquivo: Metadados para documentos de arquivo. Rio de Janeiro: ABNT, 2019.

ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS -- ABNT. NBR ISO 23081-2 Informação e documentação. Gerenciamento de metadados para documentos de arquivo -- Parte 2: Problemas conceituais e implementação. Rio de Janeiro: ABNT, 2020.

ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS -- ABNT. NBR ISO 30301 Informação e documentação. Sistemas de gestão de documentos de arquivo: Requisitos. Rio de Janeiro: ABNT, 2016.

ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS -- ABNT. NBR ISO 30302 Informação e documentação. Sistema de gestão de documentos de arquivo: Diretrizes para implementação. Rio de Janeiro: ABNT, 2017.

BOURQUE, Piere; FAIRLEY, R. E (editores). Guide to the Software Engineering Body of Knowledge, version 3.0. Washington: IEEE Computer Society, 2014. Disponível em: https://www.computer.org/education/bodies-of-knowledge/software-engineering/v3. Acesso em: 31 ago. 2023.

BRASIL. [Constituição (1988)]. Constituição da República Federativa do Brasil de 1988. Brasília, DF: Presidência da República, 1988. Disponível em: http://www.planalto.gov.br/ccivil_03/constituicao/constituicao.htm. Acesso em: 14 out. 2022.

BRASIL. Glossário de Segurança da Informação do GSI da Presidência da República [publicado em 26/11/2021 e atualizado em 26/11/2021]. Brasília: Presidência da República, 2021. Disponível em: https://www.gov.br/gsi/pt-br/assuntos/dsi/glossario-de-seguranca-da-informacao-1. Acesso em: 15 out. 2021.

BRASIL. Lei nº 11.419, de 19 de dezembro de 2006. Dispõe sobre a informatização do processo judicial; altera a Lei nº 5.869, de 11 de janeiro de 1973 -- Código de Processo Civil; e dá outras providências. Brasília: 2006. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2004-2006/2006/lei/l11419.htm. Acesso em: 14 out. 2022.

BRASIL. Lei nº 12.527, de 18 de novembro de 2011 (Lei de Acesso à Informação). Regula o acesso informações previsto no inciso XXXIII do art. 5o, no inciso II do §3o do art. 37 e no § 2o do art. 216 da Constituição Federal; altera a Lei n. 8.112, de 11de dezembro de 1990; revoga a Lei n. 11.111, de 5 de maio de 2005, e dispositivos da Lei n.8.159, de 8 de janeiro de 1991; e dá outras providências. Brasília: 2011. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2011/lei/l12527.htm. Acesso em: 14 out. 2022.

BRASIL. Lei nº 12.682, de 9 de julho de 2012. Dispõe sobre a elaboração e o arquivamento de documentos em meios eletromagnéticos. Brasília: 2012. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2012/Lei/L12682.htm. Acesso em: 14 out. 2022.

BRASIL. Lei nº 13.105, de 16 de março de 2015. Código de processo Civil. Brasília: 2015. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2015/lei/l13105.htm. Acesso em: 14 out. 2022.

BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Dispõe sobre a proteção de dados pessoais e altera a Lei nº 12.965, de 23 de abril de 2014 (Marco Civil da Internet). Brasília: 2018. Disponível em: https://www2.camara.leg.br/legin/fed/lei/2018/lei-13709-14-agosto-2018-787077-publicacaooriginal-156212-pl.html. Acesso em: 14 out. 2022.

BRASIL. Lei nº 14.063, de 23 de setembro de 2020. Dispõe sobre o uso de assinaturas eletrônicas em interações com entes públicos, em atos de pessoas jurídicas e em questões de saúde e sobre as licenças de softwares desenvolvidos por entes públicos; e altera a Lei nº 9.096, de 19 de setembro de 1995, a Lei nº 5.991, de 17 de dezembro de 1973, e a Medida Provisória nº 2.200-2, de 24 de agosto de 2001. Brasília: 2020. Disponível em: https://www.in.gov.br/en/web/dou/-/lei-n-14.063-de-23-de-setembro-de-2020-279185931. Acesso em: 14 out. 2022.

BRASIL. Lei nº 8.159, de 8 de janeiro de 1991. Dispõe sobre a política nacional de arquivos públicos e privados e dá outras providências. Brasília: Presidência da República, 1991. Disponível em: http://www.planalto.gov.br/ccivil_03/Leis/L8159.htm. Acesso em: 14 out. 2022.

BRASIL. Medida provisória nº 2.200-2, de 24 de agosto de 2001. Institui a Infra-Estrutura de Chaves Públicas Brasileira - ICP-Brasil, transforma o Instituto Nacional de Tecnologia da Informação em autarquia, e dá outras providências. Brasília: 2001. Disponível em: http://www.planalto.gov.br/ccivil_03/mpv/antigas_2001/2200-2.htm. Acesso em: 14 out. 2022.

BRASIL. Ministério do Planejamento, orçamento e Gestão. Guia de interoperabilidade: manual do gestor. Brasília: MP, 2012. Disponível em: https://www.gov.br/governodigital/pt-br/governanca-de-dados/Guia_de_Interoperabilidade_Manual_do_Gestor_2012.pdf. Acesso em: 14 out. 2022.

COMISSÃO EUROPEIA. MoReq2 specification, model requirements for the management of electronic records: update and extension. [s.l]: Publications Office, 2008. Disponível em: https://data.europa.eu/doi/10.2792/11981. Acesso em: 14 out. 2022.

COMISSÃO EUROPEIA. MoReq2010, modular requirements for records systems: core services & plug-in modules [version 1.1]. Volume 1. [s.l]: Publications Office, 2011. Disponível em: https://data.europa.eu/doi/10.2792/2045. Acesso em: 14 out. 2022.

COMISSÃO EUROPEIA. Requirements for Electronic records management systems: revision: 2002. Disponível em: https://cdn.nationalarchives.gov.uk/documents/referencefinal.pdf. Acesso em: 14 out. 2022.

COMITÊ EXECUTIVO DE GOVERNO ELETRÔNICO. Padrão de metadados do Governo Eletrônico: e-PMG [versão 1.1]. Brasília: Comitê Executivo de Governo Eletrônico, 2014. Disponível em: https://www.gov.br/governodigital/pt-br/governanca-de-dados/PMGVersao1_1.pdf. Acesso em: 15 out. 2022.

CONSELHO DA JUSTIÇA FEDERAL. Resolução CJF nº 7, de 7 de abril de 2008. Institui o Modelo de Requisitos para Sistemas Informatizados de Gestão de Processos e Documentos da Justiça Federal - MoReq-Jus e disciplina a obrigatoriedade da sua utilização no desenvolvimento de novos sistemas informatizados para as atividades judiciárias e administrativas no âmbito do Conselho e da Justiça Federal de primeiro e segundo graus. Brasília: CJF, 2008. Disponível em: https://www.legisweb.com.br/legislacao/?id=109701. Acesso em: 15 out. 2022.

CONSELHO NACIONAL DE ARQUIVOS. Carta para a Preservação do Patrimônio Arquivístico Digital, 2005. Disponível em: http://www.conarq.arquivonacional.gov.br/Media/publicacoes/cartapreservpatrimarqdigitalconarq2004.pdf. Acesso em: 16 out 2022.

CONSELHO NACIONAL DE ARQUIVOS. E-ARQ Brasil: modelo de requisitos para sistemas informatizados de gestão arquivística de documentos [versão 2]. Rio de Janeiro: Câmara Técnica de Documentos Eletrônicos (CTDE), 2022a. Disponível em: https://www.gov.br/conarq/pt-br/centrais-de-conteudo/publicacoes/EARQV203MAI2022.pdf. Acesso em: 14 out. 2022.

CONSELHO NACIONAL DE ARQUIVOS. Glossário dos documentos arquivísticos digitais. Rio de Janeiro: Conarq, Versão 8.0 (Atual), 2020. Disponível em: https://www.gov.br/conarq/pt-br/assuntos/camaras-tecnicas-setoriais-inativas/ camara-tecnica-de-documentos-eletronicos-ctde/glossario-da-ctde. Acesso em: 25 ago. 2023.

CONSELHO NACIONAL DE ARQUIVOS. Resolução CONARQ nº 20, de 16 de julho de 2004. Dispõe sobre a inserção dos documentos digitais em programas de gestão arquivística de documentos dos órgãos e entidades integrantes do Sistema Nacional de Arquivos. Rio de Janeiro: CONARQ, 2004. Disponível em: https://www.gov.br/conarq/pt-br/legislacao-arquivistica/resolucoes-do-conarq/resolucao-no-20-de-16-de-julho-de-2004. Acesso em: 15 out. 2022.

CONSELHO NACIONAL DE ARQUIVOS. Resolução CONARQ nº 24, de 3 de agosto de 2006. Estabelece diretrizes para a transferência e recolhimento de documentos arquivísticos digitais para instituições arquivísticas públicas. Rio de Janeiro: CONARQ, 2006. Disponível em: https://www.gov.br/conarq/pt-br/legislacao-arquivistica/resolucoes-do-conarq/resolucao-no-24-de-3-de-agosto-de-2006. Acesso em: 15 out. 2022.

CONSELHO NACIONAL DE ARQUIVOS. Resolução CONARQ nº 25, de 27 de abril de 2007. Dispõe sobre a adoção do Modelo de Requisitos para Sistemas Informatizados de Gestão Arquivística de Documentos - e-Arq Brasil pelos órgãos e entidades integrantes do Sistema Nacional de Arquivos - SINAR. Rio de Janeiro: CONARQ, 2007. Disponível em: https://www.gov.br/conarq/pt-br/legislacao-arquivistica/resolucoes-do-conarq/resolucao-no-25-de-27-de-abril-de-2007. Acesso em: 15 out. 2022.

CONSELHO NACIONAL DE ARQUIVOS. Resolução CONARQ nº 27, de 16 de junho de 2008. Dispõe sobre o dever do Poder Público, no âmbito dos Estados, do Distrito Federal e dos Municípios, de criar e manter Arquivos Públicos, na sua específica esfera de competência, para promover a gestão, a guarda e a preservação de documentos arquivísticos e a disseminação das informações neles contidas. Rio de Janeiro: CONARQ, 2008. Disponível em: https://www.gov.br/conarq/pt-br/legislacao-arquivistica/resolucoes-do-conarq/resolucao-no-27-de-16-de-junho-de-2008. Acesso em: 15 out. 2022.

CONSELHO NACIONAL DE ARQUIVOS. Resolução CONARQ nº 31, de 28 de abril de 2010. Dispõe sobre a adoção das Recomendações para Digitalização de Documentos Arquivísticos Permanentes. Rio de Janeiro: CONARQ, 2010. Disponível em: https://www.gov.br/conarq/pt-br/legislacao-arquivistica/resolucoes-do-conarq/resolucao-no-31-de-28-de-abril-de-2010. Acesso em: 15 out. 2022.

CONSELHO NACIONAL DE ARQUIVOS. Resolução CONARQ nº 39, de 29 de abril de 2014. Estabelece diretrizes para a implementação de repositórios arquivísticos digitais confiáveis para o arquivamento e manutenção de documentos arquivísticos digitais em suas fases corrente, intermediária e permanente, dos órgãos e entidades integrantes do Sistema Nacional de Arquivos - SINAR. [Redação dada pela Resolução nº 43 de 04 de setembro de 2015]. Rio de Janeiro: CONARQ, 2014a. Disponível em: https://www.gov.br/conarq/pt-br/legislacao-arquivistica/resolucoes-do-conarq/resolucao-no-39-de-29-de-abril-de-2014. Acesso em: 15 out. 2022.

CONSELHO NACIONAL DE ARQUIVOS. Resolução CONARQ nº 41, de 9 de dezembro de 2014. Dispõe sobre a inserção dos documentos audiovisuais, iconográficos, sonoros e musicais em programas de gestão de documentos arquivísticos dos órgãos e entidades integrantes do Sistema Nacional de Arquivos - SINAR, visando a sua preservação e acesso. Rio de Janeiro: CONARQ, 2014b. Disponível em: https://www.gov.br/conarq/pt-br/legislacao-arquivistica/resolucoes-do-conarq/resolucao-no-41-de-9-de-dezembro-de-2014. Acesso em: 15 out. 2022.

CONSELHO NACIONAL DE ARQUIVOS. Resolução CONARQ nº 48, de 10 de novembro de 2021. Estabelece diretrizes e orientações aos órgãos e entidades integrantes do Sistema Nacional de Arquivos quanto aos procedimentos técnicos a serem observados no processo de digitalização de documentos públicos ou privados. Rio de Janeiro: CONARQ, 2021b. Disponível em: https://www.gov.br/conarq/pt-br/legislacao-arquivistica/resolucoes-do-conarq/resolucao-no-48-de-10-de-novembro-de-2021 Acesso em: 15 out. 2022.

CONSELHO NACIONAL DE ARQUIVOS. Resolução CONARQ nº 50, de 6 de maio de 2022. Dispõe sobre o Modelo de Requisitos para Sistemas Informatizados de Gestão Arquivística de Documentos - e-Arq Brasil, Versão 2. Câmara Técnica de Documentos Eletrônicos (CTDE). Rio de Janeiro: CONARQ, 2022b. Disponível em: https://www.gov.br/conarq/pt-br/legislacao-arquivistica/resolucoes-do-conarq/resolucao-no-50-de-06-de-maio-de-2022. Acesso em: 14 out. 2022.

CONSELHO NACIONAL DE JUSTIÇA (Brasil). Portaria CNJ nº 252, de 5 de outubro de 2021. Institui Grupo de Trabalho para a atualização do Modelo de Requisitos Informatizados de Gestão de Processos e Documentos do Poder Judiciário (MoReq-Jus). Brasília: CNJ, 2021c. Disponível em: https://atos.cnj.jus.br/atos/detalhar/4156. Acesso em: 15 out. 2021.

CONSELHO NACIONAL DE JUSTIÇA. Manual de Digitalização de Documentos do Poder Judiciário. Brasília: CNJ, 2023. Disponível em: https://bibliotecadigital.cnj.jus.br/handle/123456789/608. Acesso em: 23 ago. 2023.

CONSELHO NACIONAL DE JUSTIÇA. Manual de Gestão de Memória do Poder Judiciário. Brasília: CNJ, 2021b. Disponível em: https://bibliotecadigital.cnj.jus.br/jspui/bitstream/123456789/481/1/Manual_de_Gestao_de_Memoria.pdf. Acesso em: 14 out. 2022.

CONSELHO NACIONAL DE JUSTIÇA. Manual de Gestão Documental do Poder Judiciário. Brasília, CNJ, 2021a. Disponível em: https://bibliotecadigital.cnj.jus.br/jspui/bitstream/123456789/480/1/Manual_de_Gestao_Documental.pdf. Acesso em: 14 out. 2022.

CONSELHO NACIONAL DE JUSTIÇA. Recomendação CNJ nº 37, de 15 de agosto de 2011. Recomenda aos Tribunais a observância das normas de funcionamento do Programa Nacional de Gestão Documental e Memória do Poder Judiciário -- Proname e de seus instrumentos. Brasília: CNJ, 2011. Disponível em: https://atos.cnj.jus.br/atos/detalhar/846. Acesso em: 15 out. 2022.

CONSELHO NACIONAL DE JUSTIÇA. Recomendação CNJ nº 46, de 17 de dezembro de 2013. Altera a Recomendação n. 37, de 15 de agosto de 2011. Brasília: CNJ, 2013. Disponível em: https://atos.cnj.jus.br/atos/detalhar/1991. Acesso em: 2 nov. 2020.

CONSELHO NACIONAL DE JUSTIÇA. Resolução CNJ nº 324, de 30 de junho de 2020. Institui diretrizes e normas de Gestão de Memória e de Gestão Documental e dispõe sobre o Programa Nacional de Gestão Documental e Memória do Poder Judiciário -- Proname. Brasília: CNJ, 2020a. Disponível em: https://atos.cnj.jus.br/atos/detalhar/3376. Acesso em: 15 out. 2022.

CONSELHO NACIONAL DE JUSTIÇA. Resolução CNJ nº 335, de 29 de setembro de 2020. Institui política pública para a governança e a gestão de processo judicial eletrônico. Integra os tribunais do país com a criação da Plataforma Digital do Poder Judiciário Brasileiro -- PDPJ-Br. Mantém o sistema PJe como sistema de Processo Eletrônico prioritário do Conselho Nacional de Justiça. Brasília: CNJ, 2020b. Disponível em: https://atos.cnj.jus.br/atos/detalhar/3496. Acesso em: 15 out. 2022.

CONSELHO NACIONAL DE JUSTIÇA. Resolução CNJ nº 363, de 12 de setembro de 2021. Estabelece medidas para o processo de adequação à Lei Geral de Proteção de Dados Pessoais a serem adotadas pelos tribunais. Brasília: CNJ, 2021d. Disponível em https://atos.cnj.jus.br/atos/detalhar/3668. Acesso em: 15 out. 2022.

CONSELHO NACIONAL DE JUSTIÇA. Resolução CNJ nº 370, de 28 de janeiro de 2021. Estabelece a Estratégia Nacional de Tecnologia da Informação e Comunicação do Poder Judiciário (ENTIC-JUD). Brasília: CNJ, 2021e. Disponível em: https://atos.cnj.jus.br/atos/detalhar/3706. Acesso em: 15 out. 2022.

CONSELHO NACIONAL DE JUSTIÇA. Resolução CNJ nº 396, de 7 de junho de 2021. Institui a Estratégia Nacional de Segurança Cibernética do Poder Judiciário (ENSEC-PJ). Brasília: CNJ, 2021f. Disponível em: https://atos.cnj.jus.br/atos/detalhar/3975. Acesso em: 15 out. 2022.

CONSELHO NACIONAL DE JUSTIÇA. Resolução CNJ nº 408, de 18 de agosto de 2021. Dispõe sobre o recebimento, o armazenamento e o acesso a documentos digitais relativos a autos de processos administrativos e judiciais. Brasília: CNJ, 2021g. Disponível em: https://atos.cnj.jus.br/atos/detalhar/4065. Acesso em: 15 out. 2022.

CONSELHO NACIONAL DE JUSTIÇA. Resolução CNJ nº 46, de 18 de dezembro de 2007. Cria as Tabelas Processuais Unificadas do Poder Judiciário e dá outras providências. Brasília: CNJ, 2007. Disponível em: https://atos.cnj.jus.br/atos/detalhar/167. Acesso em: 14 out. 2020.

CONSELHO NACIONAL DE JUSTIÇA. Resolução CNJ nº 468, de 15 de julho de 2022. Dispõe sobre diretrizes para as contratações de Solução de Tecnologia da Informação e Comunicação pelos órgãos submetidos ao controle administrativo e financeiro do Conselho Nacional de Justiça. Brasília: CNJ, 2022a. Disponível em: https://atos.cnj.jus.br/files/original1552352022071862d581c34c4be.pdf. Acesso em: 14 out. 2022.

CONSELHO NACIONAL DE JUSTIÇA. Resolução CNJ nº 469, de 31 de agosto de 2022. Estabelece diretrizes e normas sobre a digitalização de documentos judiciais e administrativos e de gestão de documentos digitalizados do Poder Judiciário. Brasília: CNJ, 2022b. Disponível em: https://atos.cnj.jus.br/atos/detalhar/4719. Acesso em: 15 out. 2022.

CONSELHO NACIONAL DE JUSTIÇA. Resolução CNJ nº 65, de 16 de dezembro de 2008. Dispõe sobre a uniformização do número dos processos nos órgãos do Poder Judiciário e dá outras providências. Brasília: CNJ, 2008. Disponível em: https://atos.cnj.jus.br/atos/detalhar/119. Acesso em: 14 out. 2022.

CONSELHO NACIONAL DE JUSTIÇA. Resolução CNJ nº 90, de 29 de setembro de 2009. Dispõe sobre os requisitos de nivelamento de tecnologia da informação no âmbito do Poder Judiciário. Brasília: CNJ, 2009a. Disponível em: https://atos.cnj.jus.br/atos/detalhar/81. Acesso em: 14 out. 2022.

CONSELHO NACIONAL DE JUSTIÇA. Resolução CNJ nº 91, de 29 de setembro de 2009. Institui o Modelo de Requisitos para Sistemas Informatizados de Gestão de Processos e Documentos do Poder Judiciário e disciplina a obrigatoriedade da sua utilização no desenvolvimento e manutenção de sistemas informatizados para as atividades judiciárias e administrativas no âmbito do Poder Judiciário. Brasília: CNJ, 2009b. Disponível em: https://atos.cnj.jus.br/atos/detalhar/78. Acesso em: 14 out. 2022.

DE SORDI, Neide Alves Dias. Programa de Avaliação de Conformidade dos Sistemas Informatizados do Poder Judiciário ao MoReq-Jus: Modelo de Requisitos para Sistemas Informatizados de Gestão de Processos e Documentos do Judiciário. In: SEMINÁRIO NACIONAL DE DOCUMENTAÇÃO E INFORMAÇÃO JURÍDICA, 2., 2010, Brasília. Anais Brasília: 2010. 1 CD. Republicado em: Cadernos de Informação Jurídica, Brasília, v. 6, n. 1, p. 141-171, jan./jun. 2019. Disponível em: https://www.cajur.com.br/index.php/cajur/article/view/228. Acesso em: 16 out.2022.

DE SORDI, Neide Alves Dias. MOREQ-JUS: uma contribuição do Centro de Estudos Judiciários à preservação da informação jurídica digital. In: Revista CEJ, Brasília, n. 15, p. 49-59, jul. 2011. Edição comemorativa: 20 anos do CEJ. Disponível em: https://revistacej.cjf.jus.br/cej/index.php/revcej/article/download/1514/1471/#:~:text=O%20MoReq%2DJus%20%C3%A9%20uma,%2C%20%C3%ADntegra%2C%20aut%C3%AAntica%20e%20acess%C3%ADvel. Acesso em: 15 out. 2022.

DEPARTAMENTO DE DEFESA (Estados Unidos). Design Criteria Standard for Electronic Records Management Software Applications. Washington: DoD, 2002. Disponível em: http://www.interpares.org/display_file.cfm?doc=dod_50152.pdf. Acesso em: 15 out. 2022.

DEPARTAMENTO DE GOVERNO DIGITAL. Padrões de interoperabilidade de Governo eletrônico: documento de referência [versão 2018]. Brasília: DGE, 2018. Disponível em: https://www.gov.br/governodigital/pt-br/governanca-de-dados/ePING_v2018_20171205.pdf. Acesso em: 15 out. 2022.

DEPARTAMENTO DE GOVERNO ELETRÔNICO. Emag: Modelo de Acessibilidade em Governo Eletrônico [versão 3.1]. Brasília: DGE, 2014. Disponível em: https://emag.governoeletronico.gov.br/. Acesso em: 14 out. 2022.

GABINETE DE SEGURANÇA INSTITUCIONAL. Glossário de segurança da informação [publicado em 26/11/2021 e atualizado em 26/11/2021]. Brasília: 2021. Disponível em: https://www.gov.br/gsi/pt-br/assuntos/dsi/glossario-de-seguranca-da-informacao-1. Acesso em: 14 out. 2022.

INSTITUTO DOS ARQUIVOS NACIONAIS (Portugal). Torre do Tombo. Recomendações para a gestão de documentos de arquivo electrónicos: 2 Modelo de Requisitos para a Gestão de Arquivos Electrónicos. Lisboa: IAN TT, 2002. Disponível em: https://arquivos.dglab.gov.pt/wp-content/uploads/sites/16/2013/10/siade_caderno2.pdf. Acesso em: 14 out. 2022.

INSTITUTO NACIONAL DE TECNOLOGIA DA INFORMAÇÃO. Perguntas frequentes: ICP-Brasil [publicado em 20/07/2020 e atualizado em 10/08/2021]. Brasília, 2021. Disponível em: https://www.gov.br/iti/pt-br/acesso-a-informacao/perguntas-frequentes/icp-brasil. Acesso em: 14 out. 2022.

INTERNATIONAL ORGANIZATION FOR STANDARDIZATION - ISO. ISO 15836:2017: Information and documentation: The Dublin Core metadata element. Genebra: ISSO, 2017.

INTERNATIONAL ORGANIZATION FOR STANDARDIZATION -- ISO. ISO 25010:2011: Systems and software engineering: Systems and software Quality Requirements and Evaluation (SQuaRE): System and software quality models. Genebra: ISO, 2011.

INTERNATIONAL ORGANIZATION FOR STANDARDIZATION -- ISO. ISO 27002:2022: Information security, cybersecurity and privacy protection: Information security controls. Genebra: ISO, 2022.

INTERNATIONAL ORGANIZATION FOR STANDARDIZATION -- ISO. ISO 639-2:1998: Codes for the representation of names of languages: Part 2: Alpha-3 code. Genebra: ISO, 1998.

INTERNATIONAL ORGANIZATION FOR STANDARDIZATION -- ISO. ISO 8601:2019: Date and time: Representations for information interchange. Genebra: ISO, 2019.

INTERNATIONAL ORGANIZATION FOR STANDARDIZATION -- ISO. ISO/IEC/IEEE 24765:2017: Systems and software engineering: Vocabulary. 2017. Genebra: ISO, 2017.

INTERPARES. InterPARES Trust Terminology. Disponível em: http://interparestrust.org/terminology. Acesso em: 14 ago. 2023.

LIBRARY OF CONGRESS. Dicionário de metadados PREMIS para metadados de preservação, c2022. Disponível em: https://loc.gov/standards/premis/v3/index.html. Acesso em: 20 de julho de 2022, às 11:09.

PREMIS EDITORIAL COMITTEE. PREMIS data dictionary for preservation metadata: version 3.0. Library of Congress, 2015. Disponível em: https://www.loc.gov/standards/premis/v3/premis-3-0-final.pdf. Acesso em: 15 out. 2022.

SOMMERVILLE, Ian. Engenharia de software. 9 ed. São Paulo: Pearson, 2019.

Glossário

Aderência

Para verificar a aderência de um sistema ao modelo, o Conselho Nacional de Justiça está definindo mecanismos de verificação. Até que isso aconteça, os interessados podem fazer uso da autoavaliação por meio da planilha aqui disponibilizada.

Anexo A - Quadro de referências normativas

As diretrizes gerais elencadas abaixo devem ser atendidas a fim de assegurar que o GestãoDoc seja concebido e opere em conformidade com as previsões legais, normativas e regulatórias estabelecidas para o Poder Judiciário, assim como de acordo com os padrões e práticas amplamente reconhecidos.

O arcabouço normativo definido no capítulo 1 constitui a base para o detalhamento das diretrizes elencadas abaixo.

Anexo B - Metadados

Metadado consiste em um "dado estruturado, que permite classificar, descrever e gerenciar documentos e processos" (Art. 2º, VIII da Resolução CNJ nº 469/2022).

Os metadados complementam o MoReq-Jus e identificam os documentos (documentos, processos ou dossiês, que podem apresentar-se em formato não digital, híbrido ou digital) e as ações de gestão documental.

Os metadados deste Modelo foram elaborados com base na Resolução CONARQ nº 50/2022, que dispõe sobre o e-Arq Brasil versão 2, e adaptados para atender as normas do Programa Nacional de Gestão Documental e de Memória do Poder Judiciário (Proname) e as peculiaridades de seus órgãos compostos por Tribunais e Conselhos.

Os metadados estão presentes em todas as fases do sistema, desde a captura até a destinação final.

A metodologia adotada envolveu a análise do e-Arq Brasil e a inclusão de metadados previstos em normativos do Poder Judiciário e destinados a atender essas especificidades. Além disso, foram analisados os metadados utilizados no Dicionário de Dados PREMIS para aqueles relacionados à Preservação.

São premissas da entidade Documento no GestãoDoc:

• São incorporados quando capturados ou produzidos pelo GestãoDoc;

• Podem agregar-se formando processos/dossiês ou ainda serem gerenciados individualmente;

• Os processos/dossiês, por sua vez, podem ser divididos em volumes;

• Todos os documentos receberão uma classificação no momento da produção ou da captura. Aqueles inseridos em processo/dossiê receberão a classificação do processo/dossiê em que foram inseridos; e

• Todo documento digital é composto por um ou mais componentes digitais.

O Documento está sujeito a diferentes tipos de eventos:

• Evento de gestão do ciclo de vida - Uma série de eventos relativos à gestão do ciclo de vida incidem sobre o documento/processo/dossiê e devem ser registrados no GestãoDoc, quais sejam, captura, classificação, desclassificação, eliminação, transferência, recolhimento, entre outros. Um agente será responsável pelo registro dos eventos do ciclo de vida do documento.

• Evento de gestão dos processos/dossiês -- refere-se aos procedimentos realizados com os processos/dossiês, como abertura de volume/processo/dossiê, encerramento de volume/processo/dossiê, tramitação, juntada, desapensação, desentranhamento, desmembramento, entre outros. Um evento de gestão dos processos/dossiês pode estar relacionado com um documento (quando aplicável), com um processo e com um agente responsável pela ação.

O Documento também pode ser segregado em classes:

• Classe - refere-se aos diversos níveis de agregação dos instrumentos de classificação adotados no Poder Judiciário brasileiro. Quando um requisito trata da classe ou nível específico de classificação, estão sendo considerados todos os níveis dos planos de classificação.

Em cada classe, estão também associadas informações a respeito da temporalidade e da destinação prevista para os documentos nela classificados. Os instrumentos de classificação são subdivididos em:

• Administrativo: por uma hierarquia de classes, subclasses, grupos, subgrupos numa estrutura de árvore, que podem ser identificados por códigos;

• Judicial: Tabelas Processuais Unificadas de classes, assuntos, movimentos e documentos (Resolução CNJ nº 46/2007).

Um documento/processo/dossiê não pode receber uma classificação genérica, havendo níveis ou classes subordinadas e mais específicas. As classes estão relacionadas a:

• outras classes a ela subordinadas;

• processo/dossiê;

• documentos; e

• evento de gerenciamento de classe.

As classes também estão sujeitas à ocorrência de eventos:

• Evento de gerenciamento de classe - refere-se às ações de manutenção dos planos de classificação e tabelas de temporalidade administrativa e judicial, tais como: alteração de nome da classe, alteração de subordinação, alteração de temporalidade prevista, entre outros.

Evento de gerenciamento de classe relaciona-se com a classe e com o agente responsável pela ação.

• Componente digital - refere-se aos objetos digitais que compõem o documento digital. De modo geral, pode-se dizer que componentes digitais são os arquivos de computador que contêm as informações de conteúdo, forma e composição necessárias à apresentação do documento arquivístico.

Uma série de eventos de preservação incidem sobre os componentes digitais para permitir o acesso ao longo do tempo, devendo ser registrados no GestãoDoc.

Em termos de relacionamentos, cada documento está relacionado a um ou mais componentes digitais, assim como cada componente digital está relacionado a uma série de eventos de preservação.

• Evento de preservação -- são as ações de preservação realizadas nos componentes digitais, tais como migração (atualização, conversão), compressão, validação e decifração.

Um evento de preservação relaciona-se com o componente digital e com o agente responsável pela ação de preservação.

• Agente - refere-se aos usuários que utilizam o GestãoDoc. Um Agente pode relacionar-se e ser responsável por um ou mais dos seguintes eventos: gestão do ciclo de vida, gestão dos processos/dossiês, preservação e/ou gerenciamento de classe.

Em algumas situações, as ações podem ser realizadas automaticamente pelo sistema, sendo o próprio sistema o Agente.

O documento digital é a apresentação, em formato acessível ao ser humano ou a um sistema, de um ou vários componentes digitais que estão relacionados entre si. Os documentos arquivísticos digitais relacionam-se e formam agregações conceituais em processos e dossiês, que podem conter volumes e/ou documentos.

Os elementos de metadados referentes à informação de data e hora deverão ser registrados em conformidade com a ISO 8601:2019 Date and time - Representations for information interchange.

B.1.1 Documento

Os metadados previstos são:

• MDOC1 - Identificador do documento

• MDOC2 - Número do documento

• MDOC3 - Identificador do processo/dossiê

• MDOC4 - Número do processo

• MDOC5 - Tipo de meio

• MDOC6 - Status

• MDOC7 - Identificador de versão

• MDOC8 - Título

• MDOC9 - Descrição

• MDOC10 - Assunto

• MDOC11 - Autor

• MDOC12 - Destinatário

• MDOC13 - Originador

• MDOC14 - Redator

• MDOC15 - Interessado

• MDOC16 - Identificador do componente digital

• MDOC17 - Gênero

• MDOC18 - Espécie

• MDOC19 - Tipo

• MDOC20 - Idioma

• MDOC21 - Quantidade de folhas

• MDOC22 - Numeração sequencial dos documentos

• MDOC23 - Indicação de anexos

• MDOC24 - Indicação de anotação

• MDOC25 - Relação com outros documentos

• MDOC26 - Níveis de acesso

• MDOC27 - Previsão de desclassificação

• MDOC28 - Data de produção

• MDOC29 - Local de produção

• MDOC30 - Classe

• MDOC31 - Destinação prevista

• MDOC32 - Prazo de guarda

• MDOC33 - Indicação de precedente qualificado

• MDOC34 - Localização

• MDOC35 - Indicação de arquivamento

Para os elementos de metadados referentes à identificação do Documento foi elaborada uma ficha individual que detalha cada elemento e apresenta as seguintes informações:

Código de identificação e Nome: indicação do código e do nome atribuídos ao elemento.

Rótulo: nome padrão utilizado para identificar o elemento a fim de facilitar a interoperabilidade de sistemas. O padrão de rotulagem especificado neste modelo pode ser alterado para adoção de padrão já utilizado para desenvolvimento de sistemas no órgão.

Definição: indica que informação deve ser registrada no elemento de metadado.

Objetivo: a referência do que se pretende alcançar com a aplicação do elemento.

Aplica-se a: indica a obrigatoriedade da aplicação do elemento para cada nível de agregação: documento, volume, processo/dossiê. Os valores possíveis são: obrigatório (O); obrigatório se aplicável (OA); facultativo (F); ou não se aplica (NA).

Repetibilidade: indica se a informação pode ser registrada mais de uma vez para um mesmo documento, volume ou processo/dossiê.

Nota de aplicação: sugere formas de aplicação do elemento.

Exemplos: apresenta alguns exemplos de aplicação que explicam o elemento.

Regra de preenchimento: regra que especifica os valores, a codificação ou a lista de autoridades (lista de valores autorizados) convencionados para o preenchimento do elemento.

Requisito: apresenta os requisitos relacionados com o elemento de metadado.

Equivalência: referências para elementos equivalentes de outros esquemas de metadados.

Alguns elementos de metadados de identificação são aplicáveis aos três, em dois ou em apenas um dos níveis de agregação (processo/dossiê, volume e documento).

B.1.2 Classe

Os metadados relativos à classe podem corresponder a quaisquer das classificações em níveis e subníveis existentes nas estruturas dos Planos de Classificação, como por exemplo classes e assuntos da área meio, e classes, assuntos, movimentos e documentos da área judicial (Tabelas Processuais Unificadas do Poder Judiciário), incluindo seus desdobramentos.

Os metadados previstos são:

MCLA1 - Identificador da classe

MCLA2 - Nome da classe

MCLA3 - Código da classe

MCLA4 - Subordinação da classe

MCLA5 - Indicação de permissão de uso

MCLA6 - Indicação de classe ativa/inativa

MCLA7 - Prazo na idade corrente

MCLA8 - Evento de contagem na idade corrente

MCLA9 - Prazo na idade intermediária

MCLA10 - Evento de contagem na idade intermediária

MCLA11 - Destinação final

MCLA12 - Sigilo associado à classe

MCLA13 - Observação

Para os elementos de metadados referentes à identificação de Classe foi elaborada uma ficha individual que detalha cada elemento e apresenta as seguintes informações:

• Código de identificação e nome: indicação do código e do nome atribuídos ao elemento.

• Rótulo: nome padrão que tem que ser utilizado para identificar o elemento a fim de facilitar a interoperabilidade de sistemas.

• Definição: indica qual informação deve ser registrada no elemento de metadado.

• Objetivo: a referência do que se pretende alcançar com a aplicação do elemento.

• Obrigatoriedade: indica a obrigatoriedade da aplicação do elemento. Os valores possíveis são: obrigatório (O); obrigatório se aplicável (OA); facultativo (F); ou não se aplica (NA).

• Repetibilidade: indica se a informação pode ser registrada mais de uma vez – mais de um valor.

• Nota de aplicação: sugere formas de aplicação do elemento.

• Exemplos: apresenta alguns exemplos de aplicação que explicam o elemento.

• Regra de preenchimento: regra que especifica os valores, a codificação ou a lista de autoridades (lista de valores autorizados) convencionados para o preenchimento do elemento.

• Requisito: apresenta os requisitos relacionados com o elemento de metadado.

• Equivalência: referências para elementos equivalentes de outros esquemas de metadados.