Aguarde por favor...

DECRETO Nº      546,            DE    26       DE          OUTUBRO          DE 2023.

Regulamenta a Lei Estadual nº 11.767, de 24 de maio de 2022, que dispõe sobre a identificação digital, o uso da assinatura eletrônica e da procuração digital, no âmbito do Poder Executivo do Estado de Mato Grosso, e dá outras providências.

O GOVERNADOR DO ESTADO DE MATO GROSSO, no uso das atribuições que lhe confere o artigo 66, inciso III, da Constituição Estadual, tendo em vista o que consta no Processo SEPLAG-PRO-2023/09610, e

CONSIDERANDO a Lei Federal nº 14.063, de 23 de setembro de 2020, que dispõe sobre o uso de assinaturas eletrônicas em interações com entes públicos, em atos de pessoas jurídicas e em questões de saúde e sobre as licenças de softwares desenvolvidos por entes públicos;

CONSIDERANDO a Lei Federal nº 14.129, de 29 de março de 2021, que dispõe sobre princípios, regras e instrumentos para o aumento da eficiência da administração pública, especialmente por meio da desburocratização, da inovação, da transformação digital e da participação do cidadão;

CONSIDERANDO a Lei Estadual nº 11.767, de 24 de maio de 2022, que dispõe sobre a identificação digital, o uso da assinatura eletrônica e da procuração digital no âmbito do Poder Executivo Estadual; e

CONSIDERANDO as competências atribuídas à Secretaria de Estado de Planejamento e Gestão - SEPLAG, no âmbito do Sistema Estadual de Tecnologia da Informação, expressas no art. 7º do Decreto Estadual nº 1.208, de 21 de dezembro de 2021,

DECRETA:

Art. 1º  Este Decreto regulamenta a Lei Estadual nº 11.767, de 24 de maio de 2022, que dispõe sobre a identificação digital, o uso da assinatura eletrônica e da procuração digital, no âmbito do Poder Executivo do Estado de Mato Grosso.

CAPÍTULO I

DAS DISPOSIÇÕES PRELIMINARES

Art. 2º  Este Decreto se aplica à:

I - interação eletrônica interna dos órgãos e entidades da Administração Pública estadual direta e indireta do Estado de Mato Grosso;

II - interação entre pessoas naturais ou pessoas jurídicas de direito privado, diretamente ou por meio de procurador ou de representante legal, e os entes públicos de que trata o inciso I; e

III - interação eletrônica entre os entes públicos de que trata o inciso I e outros entes públicos de qualquer ente federativo.

Art. 3º  Para os fins deste Decreto, consideram-se as definições do art. 2º da Lei Estadual nº 11.767, de 24 de maio de 2022, e as abaixo especificadas:

I - Autoridade Certificadora Corporativa (ACC): entidade pública responsável pela emissão, revogação e gerenciamento de certificados corporativos avançados. A autoridade certificadora corporativa deverá credenciar as autoridades de registro corporativo para o atendimento ao usuário;

II - Autoridade Certificadora Corporativa Raiz (ACCR): primeira autoridade da cadeia de certificação, com a função de realizar o gerenciamento e a coordenação de todas as ACCs, que estão abaixo dela na hierarquia da estrutura de Certificação Digital.

III - Autoridade de Registro Corporativo (ARC): entidade pública que interliga o usuário e a ACC. Fornece uma interface para o registro do certificado corporativo avançado e é responsável por conferir todos os dados e informações do usuário antes de enviar o pedido para a ACC;

IV - agentes de registro corporativo: o profissional designado para validar e verificar as informações e documentos necessários para o processo de emissão do certificado corporativo avançado, seja pessoa física ou jurídica;

V - certificado corporativo avançado: certificado digital emitido pela autoridade certificadora corporativa, na forma da legislação vigente;

VI - credenciais de usuário: conjunto de informações que permite a identificação virtual do usuário e é equiparada à assinatura eletrônica simples;

VII - identificação biométrica: identidade de cada pessoa por meio de características físicas biológicas e únicas, com a finalidade de identificá-la, armazenada em um banco de dados;

VIII - usuário digital: todo aquele que a partir de cadastramento prévio recebe credenciais de usuário para acesso ao sistema de identificação digital;

IX - mt.ID: sistema oficial de identificação digital e assinatura eletrônica que contempla um conjunto de dados e soluções que associa o usuário digital à sua identidade natural, em um ambiente eletrônico;

X - mt.Login: autenticação única que compõe a plataforma mt.id para autenticação do usuário digital nas plataformas digitais e sistemas informatizados.

XI - assinatura eletrônica avançada: a que utiliza certificados não emitidos pela Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil) ou outro meio de comprovação da autoria e da autenticidade de documentos em forma eletrônica, desde que admitido pelas partes como válido ou aceito pela pessoa a quem for oposto o documento, de acordo com as características constantes no inciso II do art. 4º da Lei Federal nº 14.063, de 23 de setembro de 2020.

XII - assinatura eletrônica qualificada: a que utiliza certificado digital emitido pela Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil), de acordo com o estabelecido na Lei Federal nº 14.063, de 23 de setembro de 2020.

CAPÍTULO II

DOS SERVIÇOS DISPONIBILIZADOS PELA PLATAFORMA

Seção I

Da Identificação Digital

Art. 4º  Adota-se o mt.ID como solução tecnológica para a criação e a manutenção da Identificação Digital no âmbito do Poder Executivo Estadual.

§ 1º  O mt.ID contemplará as funções de autenticação de acesso, identificação digital e assinatura eletrônica do usuário nas plataformas digitais do Governo de Mato Grosso.

§ 2º  Os sistemas informatizados do Governo de Mato Grosso deverão ser, em até 6 (seis) meses, de acordo com cronograma estabelecido em Instrução Normativa da Secretaria de Estado de Planejamento e Gestão (SEPLAG), autenticados pelo módulo mt.Login do mt.ID, que deverá atender ao disposto no art. 28 da Lei Federal nº 14.129, de 29 de março de 2021.

Art. 5º  As informações digitais de um usuário de que trata o inciso VII do art. 2º da Lei Estadual nº 11.767, de 24 de maio de 2022, são aquelas produzidas, direta ou indiretamente, a partir das interações do usuário com os sistemas informatizados.

Art. 6º  A autenticação de acesso do usuário, bem como as transações dos serviços públicos digitais serão admitidas, quando disponibilizadas, sob as seguintes modalidades:

I - credenciais de usuário (assinatura eletrônica simples);

II - assinatura eletrônica avançada;

III - identificação biométrica;

IV - assinatura eletrônica qualificada.

§ 1º  Aos portadores de assinatura eletrônica qualificada é facultado o seu uso, quando disponibilizado, em todos os atos ou serviços em que a assinatura eletrônica avançada mt.ID for requerida.

§ 2º  O Sistema de Governança Digital do Governo de Mato Grosso poderá definir novas modalidades de autenticação de acesso da plataforma.

Art. 7º  A Perícia Oficial e Identificação Técnica do Estado de Mato Grosso (POLITEC) é o órgão responsável pelo serviço de coleta de identificação biométrica, quando utilizado o mt.ID.

Art. 8º  A solução informatizada para a identificação digital, mt.ID, deverá possuir características que permitam a auditoria dos dados e transações, para garantia da segurança das informações.

Seção II

Da Plataforma de Assinatura Eletrônica

Art. 9º  Adota-se o mt.ID como plataforma de assinatura eletrônica avançada do Poder Executivo Estadual, que possibilitará o credenciamento, a validação dos dados do usuário e emissão do certificado corporativo avançado.

Art. 10  Fica o Sistema de Governança Digital, por meio da Secretaria de Estado de Planejamento e Gestão, designado como responsável pela curadoria do mt.ID, devendo avaliar as demandas de melhoria, orçamento disponível, necessidades dos órgãos e entidades do Poder Executivo Estadual, estabelecer as tecnologias e procedimentos necessários para sua implantação e funcionamento.

Art. 11  Fica a Empresa Mato-grossense de Tecnologia da Informação (MTI) encarregada de prover e operacionalizar o mt.ID, dando suporte aos órgãos e entidades do Poder Executivo Estadual, bem como a segurança do ambiente tecnológico, dos dados e transações realizadas na plataforma.

Seção III

Da Procuração Digital

Art. 12  Nos termos dos arts. 653 e seguintes da Lei Federal nº 10.406, de 10 de janeiro de 2002 (Código Civil), a procuração digital possibilita que o usuário-procurador receba poderes do usuário-representado (pessoa física ou jurídica) para, em nome do usuário-representado, realizar a interação com os entes públicos de que trata o art. 2º, II, deste Decreto.

§ 1º  A procuração digital de que trata este Decreto será realizada e cancelada (revogada pelo usuário-representado ou renunciada pelo usuário-procurador) nos canais disponíveis da plataforma de transformação digital do Governo de Mato Grosso.

§ 2º  A procuração digital deverá conter, no mínimo:

I - a qualificação do usuário-representado;

II - a qualificação do usuário-procurador;

III - o objetivo da outorga com a designação e a extensão dos poderes conferidos, sendo vedado o substabelecimento desses poderes para outra pessoa.

IV - os serviços digitais a que os poderes designados se refiram;

V - o prazo de vigência de até de 5 (cinco) anos;

VI - a data e indicação do lugar onde for formalizada; e

VII - a assinatura eletrônica do usuário-representado.

§ 3º  A outorga de poderes de representação quanto a serviços públicos que impactam em alterações de dados pessoais e sensíveis deverá ser realizada por meio de uma procuração digital específica para esse fim, conforme disposição da Lei nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais - LGPD).

§ 4º  A Procuradoria-Geral do Estado de Mato Grosso (PGE) fica responsável pela definição e gestão do processo de procuração digital de que trata este Decreto.

CAPÍTULO III

DA ESTRUTURA E ASPECTOS PROCEDIMENTAIS

Seção I

Da Infraestrutura de Chaves do Certificado

Art. 13  Fica criada a infraestrutura de chaves eletrônicas dos certificados corporativos avançados do Poder Executivo Estadual, composta por Autoridade Certificadora Corporativa Raiz (ACCR), Autoridades Certificadoras Corporativas (ACC) e Autoridades de Registro Corporativo (ARC), para garantir a autenticidade, a integridade e a validade jurídica de documentos em forma eletrônica, das aplicações de suporte e das aplicações habilitadas que utilizem certificados corporativos avançados, bem como a realização de transações eletrônicas seguras.

Parágrafo único  Fica a Empresa Mato-grossense de Tecnologia da Informação do Estado (MTI) responsável pelo armazenamento da chave raiz da infraestrutura de chaves eletrônicas dos certificados corporativos avançados.

Seção II

Das Autoridades Corporativas

Art. 14  A Autoridade Certificadora Corporativa Raiz (ACCR) é representada pelo Governo do Estado de Mato Grosso, e coordenada pela Secretaria de Estado de Planejamento e Gestão (SEPLAG).

Art. 15  Ficam definidas as Autoridades Certificadoras Corporativas (ACC) para cada tipo de usuário do certificado, sendo:

I - Secretaria de Estado de Segurança Pública (SESP) habilitada para emissão de certificados para usuários - pessoas físicas;

II - Empresa Mato-grossense de Tecnologia da Informação (MTI) responsável pela emissão para usuários - sistemas tecnológicos.

Art. 16  Ficam definidas as Autoridades de Registro Corporativo (ARC):

I - Perícia Oficial e Identificação Técnica do Estado de Mato Grosso (POLITEC): vinculada a ACC SESP;

II - Empresa Mato-grossense de Tecnologia da Informação (MTI): vinculada a ACC MTI.

§ 1º  As pessoas jurídicas serão representadas por pessoas físicas para as interações de que trata o art. 2º deste Decreto e serão gerenciadas pela procuração digital de que trata o art. 12º deste Decreto.

§ 2º  O Sistema de Governança Digital do Estado de Mato Grosso poderá definir outras ACC ou revogar as ACC em operação por meio de resolução, bem como, propor ou aprovar propostas de criação ou revogação de ARC pelas ACC.

Art. 17  A validação e verificação dos documentos para a emissão dos certificados serão realizados por agentes de registro corporativo, sendo que estes receberão treinamento obrigatório para o exercício da função.

Parágrafo único  As atividades dos agentes, das ACC e ARC serão monitoradas e fiscalizadas, pelo Sistema de Governança Digital do Estado de Mato Grosso, para garantir a confiabilidade do processo.

Seção III

Das Etapas de Emissão do Certificado

Art. 18  As etapas mínimas para emissão do certificado são:

I - pedido da certificação: o usuário deverá preencher o formulário de cadastro disponível nos canais da plataforma de transformação digital do Governo de Mato Grosso. Em seguida, deverá realizar a checagem para identificação e validação do usuário.

II - checagem para identificação e validação do usuário:

a) digital: a validação preferencialmente será realizada por meio de recursos biométricos e/ou tecnológicos no aplicativo MT Cidadão, para assegurar a identidade dos usuários de forma digital, sem a necessidade da checagem presencial.

b) presencial: quando não for possível a opção de checagem digital, o usuário poderá comparecer a uma das unidades da Politec ou outra Autoridade de Registro Corporativo definida, para a validação dos documentos de identificação com foto e cadastro biométrico pelo agente de registro corporativo, nas unidades definidas. Após, os documentos serão encaminhados para a emissão do certificado.

III - emissão do certificado corporativo avançado: a Autoridade Certificadora Corporativa fará a emissão do certificado corporativo avançado quando a checagem de que trata o inciso II deste artigo for validada;

IV - instalação do certificado corporativo avançado: última etapa do processo. Após a emissão do certificado, a Autoridade Certificadora Corporativa libera o certificado, que será armazenado com segurança no dispositivo móvel onde se encontra instalado o aplicativo MT Cidadão do Governo de Mato Grosso.

Parágrafo único  O Sistema de Governança Digital do Governo de Mato Grosso poderá definir novas modalidades de checagem e etapas para emissão do certificado.

Seção IV

Dos Pontos de Checagem Presencial do Certificado Corporativo Avançado e da Base de Dados Unificada

Art. 19  Cada Autoridade de Registro Corporativo (ARC) deverá publicar e manter atualizado, no Portal de Serviços do Governo, os pontos de checagem presencial aptos para validação dos documentos e emissão dos certificados sob sua responsabilidade, bem como os horários para agendamento da checagem presencial.

Art. 20  Para revogação do certificado corporativo avançado será admitida a validação pelos mesmos meios de checagem listados no inciso II do art. 18, ou outra alternativa que pode ser definida pelo Sistema de Governança Digital.

Parágrafo único  Os certificados digitais mt.ID poderão ser revogados de ofício pela Autoridade Certificadora Corporativa (ACC) em casos de detecção de uso indevido ou qualquer situação que configure risco de uso indevido.

Art. 21  O Poder Executivo Estadual deverá formar uma base de dados unificada com informações padronizadas dos usuários que utilizarão a plataforma de serviços digitais.

Seção V

Da Utilização da Assinatura Eletrônica

Art. 22  Fica autorizado o uso do mt.ID para assinatura da Autorização para Transferência de Propriedade do Veículo em meio digital (ATPV-e).

Art. 23  O usuário poderá utilizar a assinatura eletrônica para autenticação de acesso no mt.ID e realizar transações dos serviços públicos digitais disponibilizados diretamente no dispositivo móvel com o certificado armazenado.

§ 1º  O dispositivo móvel utilizado pelo usuário fará a função de armazenamento e proteção do certificado corporativo avançado.

§ 2º  O certificado corporativo avançado também poderá ser instalado, quando viável, no documento de identidade do cidadão.

Art. 24  Deverá ser disponibilizada integração para que todos os sistemas informatizados possam solicitar a assinatura eletrônica.

Seção VI

Do Atendimento ao Usuário Digital

Art. 25  Deverá ser criada uma Central de Atendimento ao Usuário Digital para suporte à resolução de dúvidas e dificuldades de uso, revogação da assinatura, e outros serviços correlatos.

§ 1º  A Central de Atendimento ao Usuário Digital será estruturada e coordenada pela Empresa Mato-grossense de Tecnologia da Informação - MTI e monitorada pela Controladoria Geral do Estado de Mato Grosso (CGE).

§ 2º  A Central de Atendimento ao Usuário Digital não terá sua atuação limitada ao disposto no caput deste artigo, podendo ser compartilhada para atendimento a outros serviços do Governo de MT.

CAPÍTULO IV

DA ADESÃO DE ENTIDADES EXTERNAS AO PODER EXECUTIVO ESTADUAL

Art. 26  As entidades interessadas em utilizar e autorizar operações com a identificação digital e assinatura eletrônica avançada deverão formalizar o pedido de adesão à Secretaria de Estado de Planejamento e Gestão.

§ 1º  A adesão será formalizada mediante termo de adesão que deverá ser assinado pelo representante máximo da entidade interessada.

§ 2º  O modelo de termo de adesão deverá ser disponibilizado pela Secretaria de Estado de Planejamento e Gestão.

CAPÍTULO V

DAS DISPOSIÇÕES FINAIS

Art. 27  A Secretaria de Estado de Planejamento e Gestão - SEPLAG, separadamente ou em conjunto com os demais órgãos e entidades envolvidos, poderá expedir normas complementares que se fizerem necessárias ao cumprimento deste Decreto.

Art. 28  Este Decreto entra em vigor na data de sua publicação.

Palácio Paiaguás em Cuiabá,    26   de  outubro  de 2023, 202° da Independência e 135º da República.

MAURO MENDES

Governador do Estado

FABIO GARCIA

Secretário-Chefe da Casa Civil

BASÍLIO BEZERRA GUIMARÃES DOS SANTOS

Secretário de Estado de Planejamento e Gestão

LUIZ OTÁVIO TROVO MARQUES DE SOUZA

Procurador Geral do Estado em substituição legal