Altera a Portaria/MTP nº 849, de 29 de novembro de 2021, para incluir capítulo sobre a concessão de perfis de acesso ao módulo de administração do Sistema Simplificado de Escrituração Digital das Obrigações Previdenciárias, Trabalhistas e Fiscais - eSocial no âmbito do Ministério do Trabalho e Previdência. (Processo nº 19964.115195/2020-83).
O MINISTRO DE ESTADO DO TRABALHO E PREVIDÊNCIA, no uso das atribuições previstas no art. 87, parágrafo único, incisos I e II, da Constituição Federal, e tendo em vista o disposto no art. 8º do Decreto nº 8.373, de 11 de dezembro de 2014, e nas Portarias ME nº 218, de 19 de maio de 2020, e nº 300, de 13 de junho de 2019, resolve:
Art. 1º A Portaria/MTP nº 849, de 29 de novembro de 2021, passa a vigorar com as seguintes alterações:
"Art. 1º ..........................................................................................
I - a proposição e tramitação de propostas de portarias e instruções normativas e a elaboração de orientações técnicas relativas às matérias de competência da Secretaria de Trabalho;
II - a celebração de acordos de cooperação técnica para a execução descentralizada das atividades de auxílio e suporte aos serviços digitais do trabalho oferecidos pela Secretaria de Trabalho; e
III - a concessão dos perfis de acesso ao módulo de administração do Sistema Simplificado de Escrituração Digital das Obrigações Previdenciárias, Trabalhistas e Fiscais - eSocial no âmbito do Ministério do Trabalho e Previdência.
.........................................................................................................
.........................................................................................................
CAPÍTULO III-A
DA CONCESSÃO DOS PERFIS DE ACESSO AO MÓDULO DE ADMINISTRAÇÃO DO ESOCIAL
Art. 18-A As regras para a concessão dos perfis de acesso ao módulo de administração do Sistema Simplificado de Escrituração Digital das Obrigações Previdenciárias, Trabalhistas e Fiscais - eSocial no âmbito do Ministério do Trabalho e Previdência atenderão às diretrizes estabelecidas neste Capítulo.
Seção I
Disposições Gerais
Art. 18-B Para efeitos deste Capítulo, consideram-se:
I - usuários: todos os servidores que utilizam o módulo de administração do eSocial; e
II - perfil: nível de permissão de acesso dos usuários.
Art. 18-C Consideram-se perfis passíveis de concessão:
I - administrador geral: permite o gerenciamento dos usuários com acesso ao módulo de administração do eSocial, podendo efetuar as operações de consulta, inclusão, alteração dos usuários e de seus perfis, bem como excluir os perfis associados aos usuários existentes, além da gestão das tabelas do eSocial;
II - cadastrador: permite o gerenciamento dos usuários com acesso ao módulo de administração do eSocial, bem como a concessão e a exclusão do perfil atendente;
III - gestor geral: permite a gestão das tabelas do eSocial, possibilitando a consulta e alteração das tabelas cadastradas no sistema, bem como o acompanhamento do seu conteúdo e publicação;
IV - atendente: permite a consulta aos dados enviados pelos obrigados ao eSocial; e
V - super-atendente: permite a alteração do grupo do eSocial ao qual um obrigado está vinculado.
Parágrafo único. Na concessão dos perfis de acesso devem ser adotados procedimentos para que os usuários tenham o menor privilégio e o mínimo acesso aos recursos necessários para realizar as tarefas.
Art. 18-D Os perfis do módulo de administração do eSocial são destinados às atividades de desenvolvimento, manutenção, suporte e orientação quanto à utilização do Sistema, sendo que a concessão de perfis guardará consonância com a necessária proteção do sigilo fiscal, consoante prevê o art. 198 da Lei nº 5.172, de 25 de outubro de 1966 - Código Tributário Nacional.
Parágrafo único. O perfil de acesso de que trata o inciso IV do art. 18-C poderá ser concedido, por prazo não superior a um ano, para finalidades não previstas no caput deste artigo, desde que o pedido seja acompanhado por despacho referendado por ocupante de cargo de nível igual ou superior a Cargo Comissionado Executivo - 15 (CCE-15) ou equivalente que:
I - registre a inexistência de outra alternativa para obter os dados necessários;
II - justifique a necessidade de concessão do perfil para a finalidade requerida; e
III - especifique o prazo de validade da concessão do perfil.
Seção II
Da criação e exclusão de usuários do módulo de administração do eSocial
Art. 18-E Serão responsáveis pela concessão do perfil de acesso de que trata o inciso IV do art. 18-C as seguintes unidades:
I - Assessoria de Cadastros Previdenciários da Secretaria de Previdência, para concessões no âmbito da Secretaria de Previdência;
II - Coordenação-Geral de Estruturação de Informações Previdenciárias da Subsecretaria dos Regimes Próprios de Previdência Social da Secretaria de Previdência, para concessões aos Auditores-Fiscais da Receita Federal do Brasil e demais servidores que trabalham nas atividades de supervisão dos Regimes Próprios de Previdência Social;
III - Coordenação-Geral de Integração Fiscal da Subsecretaria de Inspeção do Trabalho da Secretaria de Trabalho, para concessões aos Auditores-Fiscais do Trabalho em exercício no Sistema Federal de Inspeção do Trabalho; e
IV- Coordenação-Geral de Governo Digital Trabalhista da Secretaria de Trabalho, para as demais concessões no âmbito do Ministério do Trabalho e Previdência.
Parágrafo único. A definição dos responsáveis pela concessão dos perfis de acesso de que tratam os incisos II e IV do art. 18-C no âmbito do Instituto Nacional do Seguro Social - INSS será regulamentada pela própria autarquia.
Art. 18-F A concessão dos perfis de que tratam os incisos I, II e III do art. 18-C será realizada pela Coordenação-Geral de Governo Digital Trabalhista da Secretaria de Trabalho ou pela Assessoria de Cadastros Previdenciários da Secretaria de Previdência, conforme o caso.
Parágrafo único. A concessão do perfil de que trata o inciso V do art. 18-C será realizada exclusivamente pela Coordenação-Geral de Governo Digital Trabalhista da Secretaria de Trabalho.
Art. 18-G O acesso de usuário ao módulo de administração do eSocial deverá ser precedido da assinatura do usuário e da sua chefia imediata no Termo de Responsabilidade, conforme modelo constante do Anexo III.
§ 1º O Termo de Responsabilidade deverá ser preenchido e assinado em processo específico no Sistema Eletrônico de Informações - SEI e encaminhado para análise da unidade responsável, nos termos dos art. 18-E e art. 18-F.
§ 2º Um mesmo formulário poderá ser utilizado para solicitação de mais de um tipo de perfil de acesso e poderá conter assinaturas eletrônicas de mais de um solicitante, desde que inseridas as informações de cada um destes.
Art. 18-H O acesso ao módulo de administração do eSocial será feito, exclusivamente, com a utilização de certificado digital padrão ICP-Brasil em nome do usuário.
Art. 18-I Os perfis do usuário no módulo de Administração do eSocial serão excluídos nas seguintes hipóteses:
I - demissão;
II - aposentadoria;
III - exoneração;
IV - falecimento;
V - remoção ou alteração da unidade de exercício;
VI - suspensão preventiva;
VII - licença para tratamento de interesses particulares, nos termos do art. 91 da Lei nº 8.112, de 11 de novembro de 1990;
VIII- ocorrência superveniente de situação que altere a natureza das atividades do servidor e que torne desnecessária a manutenção do perfil;
IX - afastamento para participação de curso de formação decorrente de aprovação em concurso para outro cargo na Administração Pública; e
X - qualquer afastamento ou licença concedido ao servidor pelo prazo superior a trinta dias.
Parágrafo único. Cessada a causa que motivou a exclusão do perfil, o servidor poderá apresentar nova solicitação para concessão de perfil no módulo de administração do eSocial.
Seção III
Das responsabilidades
Art. 18-J São responsabilidades dos usuários:
I - acessar o módulo de administração do eSocial para o estrito cumprimento de responsabilidades e atribuições relativas ao cargo;
II - utilizar as informações estritamente nas atividades relacionadas às atribuições de suas funções;
III - não revelar fato ou informação de qualquer natureza de que tenha conhecimento por força de suas atribuições, salvo em decorrência de decisão de autoridade competente na esfera administrativa ou judicial;
IV - manter confidencialidade dos dados e informações obtidas, devendo comunicar por escrito à chefia imediata sobre quaisquer indícios ou possibilidades de irregularidades, de vazamento de informação, de desvios ou falhas identificadas nos sistemas, sendo proibida a exploração de falhas ou vulnerabilidades porventura existentes;
V - manter em sigilo a senha do certificado digital utilizada para acesso ao módulo de administração do eSocial;
VI - manter o necessário cuidado quando da exibição de dados em tela, impressos ou gravados em meios eletrônicos, a fim de evitar que deles venham a tomar ciência pessoas não autorizadas;
VII - não se ausentar da estação de trabalho sem bloquear ou encerrar a sessão em uso do Sistema, garantindo assim a impossibilidade de acesso indevido por pessoas não autorizadas;
VIII - responder, em todas as instâncias, pelas consequências das ações ou omissões por parte do usuário que possam colocar em risco ou comprometer a exclusividade do conhecimento de sua senha ou a utilização dos privilégios a que tenha acesso;
IX - zelar pela integridade das informações organizacionais de sua responsabilidade;
X - utilizar as informações pessoais existentes no eSocial, a que tiver acesso, estritamente nas atividades relacionadas às atribuições de suas funções, nos termos dos art. 6º e art. 7º da Lei nº 13.709, de 14 de agosto de 2018 - Lei Geral de Proteção de Dados Pessoais;
XI - ter ciência e se manter informado dos termos da política de segurança da informação do Órgão, das responsabilidades e compromissos advindos do acesso aos recursos de tecnologia da informação e das penalidades cabíveis pela inobservância das regras previstas nas normas de segurança da informação deste Ministério; e
XII - comunicar à chefia imediata a ocorrência da situação referida no inciso VIII do art. 18-I.
Art. 18-K São responsabilidades da chefia imediata do usuário:
I - ter ciência e se manter informado dos termos da política de segurança da informação do Órgão, das responsabilidades e compromissos advindos do acesso aos recursos de tecnologia da informação e das penalidades cabíveis pela inobservância das regras previstas nas normas de segurança da informação deste Ministério; e
II - comunicar à unidade concessora do perfil de acesso de que tratam os art. 18-E e art. 18-F a ocorrência das situações referidas nos incisos do art. 18-I.
Art. 18-L São responsabilidades das unidades concessoras dos perfis de acesso de que tratam os art. 18-E e art. 18-F:
I - analisar os requerimentos de concessão de perfil de acesso ao módulo de administração do eSocial;
II - realizar o cadastro dos usuários no módulo de administração do eSocial e conceder o perfil de acesso ao Sistema exclusivamente na hipótese de atendimento das condições legais para o acesso às informações contidas no Sistema; e
III - excluir o perfil de acesso do usuário na ocorrência de qualquer das hipóteses previstas nos incisos do art. 18-I.
§ 1º A unidade concessora estabelecerá o período de acesso do usuário no momento do cadastro com base na justificativa apresentada no Termo de Responsabilidade e no despacho a que se refere o parágrafo único do art. 18-D.
§ 2º A unidade concessora poderá prorrogar o período de acesso de que trata o § 1º no caso de manutenção da justificativa apresentada no Termo de Responsabilidade.
Seção IV
Do uso indevido
Art. 18-M Serão considerados uso indevido do módulo de administração do eSocial, sendo passível de apuração de responsabilidade e aplicação de penalidades, nos termos do Capítulo V da Lei nº 8.112, de 1990:
I - o compartilhamento de qualquer informação constante no eSocial com pessoas físicas ou jurídicas não autorizadas, salvo em decorrência de decisão de autoridade competente na esfera administrativa ou judicial;
II - o acesso, ou sua tentativa, com indício de fraude ou sabotagem ao login e senha de acesso ao módulo de administração do eSocial de outro usuário;
III - qualquer acesso, consulta ou alteração ao módulo de administração do eSocial realizada sem que seja observado o estrito cumprimento de responsabilidades e atribuições relativas ao cargo; e
IV - explorar, em desacordo com o previsto no art. 18-J, qualquer falha ou vulnerabilidade eventualmente existente no Sistema.
Art. 18-N As situações indicativas de descumprimento do previsto neste Capítulo serão analisadas pelo Comitê de Ética ou pela Corregedoria, ficando sujeito o infrator à aplicação de penalidades administrativas, civis e penais, sendo assegurado o contraditório e a ampla defesa."
Art. 2º Esta Portaria entra em vigor na data de sua publicação.
ANEXO III
TERMO DE RESPONSABILIDADE acesso de usuário ao módulo de administração do eSocial
A fim de atender necessidades de serviço relacionadas ao acesso às informações enviadas ao eSocial, solicito habilitação do(s) perfil(is) abaixo assinalado(s) no módulo de administração desse Sistema:
( ) Perfil de Administrador Geral
( ) Perfil de Cadastrador
( ) Perfil de Gestor Geral
( ) Perfil de Atendente
( ) Perfil de Super-Atendente
Justificativa (finalidade e necessidade) para acesso ao módulo de administração do eSocial:
_________________________________________
Declaro estar plenamente ciente dos termos da política de segurança da informação do Órgão, das responsabilidades e compromissos advindos do acesso aos recursos de tecnologia da informação e das penalidades cabíveis pela inobservância das regras previstas nas normas de segurança da informação deste Ministério.
Manifesto ter conhecimento do inteiro teor do Capítulo III-A da Portaria/MTP nº 849, de 29 de novembro de 2021, que fixa regras para a concessão de perfis de acesso ao módulo de administração do Sistema Simplificado de Escrituração Digital das Obrigações Previdenciárias, Trabalhistas e Fiscais - eSocial.
No tocante às atribuições a mim conferidas no âmbito deste Termo de Responsabilidade, afirmo estar esclarecido (a) e consciente das seguintes responsabilidades:
I - acessar o módulo de administração do eSocial para o estrito cumprimento de responsabilidades e atribuições relativas ao cargo;
II - utilizar as informações estritamente nas atividades relacionadas às atribuições de suas funções;
III- não revelar fato ou informação de qualquer natureza de que tenha conhecimento por força de suas atribuições, salvo em decorrência de decisão de autoridade competente na esfera administrativa ou judicial;
IV- manter confidencialidade dos dados e informações obtidas, devendo comunicar por escrito à chefia imediata sobre quaisquer indícios ou possibilidades de irregularidades, de vazamento de informação, de desvios ou falhas identificadas nos sistemas, sendo proibida a exploração de falhas ou vulnerabilidades porventura existentes;
V - manter em sigilo a senha do certificado digital utilizada para acesso ao módulo de administração do eSocial;
VI - manter o necessário cuidado quando da exibição de dados em tela, impressos ou gravados em meios eletrônicos, a fim de evitar que deles venham a tomar ciência pessoas não autorizadas;
VII - não se ausentar da estação de trabalho sem bloquear ou encerrar a sessão em uso do Sistema, garantindo assim a impossibilidade de acesso indevido por pessoas não autorizadas;
VIII - responder, em todas as instâncias, pelas consequências das ações ou omissões por parte do usuário que possam colocar em risco ou comprometer a exclusividade do conhecimento de sua senha ou a utilização dos privilégios a que tenha acesso;
IX - zelar pela integridade das informações organizacionais de sua responsabilidade;
X - utilizar as informações pessoais existentes no eSocial, a que tiver acesso, estritamente nas atividades relacionadas às atribuições de suas funções, nos termos dos art. 6º e art. 7º da Lei nº 13.709, de 14 de agosto de 2018 - Lei Geral de Proteção de Dados Pessoais;
XI - ter ciência e manter-me informado dos termos da política de segurança da informação do Órgão, das responsabilidades e compromissos advindos do acesso aos recursos de tecnologia da informação e das penalidades cabíveis pela inobservância das regras previstas nas normas de segurança da informação deste Ministério; e
XII - comunicar à chefia imediata a ocorrência superveniente de qualquer situação que altere a natureza das minhas atividades e que torne desnecessária a manutenção do perfil.
Por fim, assevero estar ciente de que:
I - sem prejuízo da responsabilidade penal e civil, e de outras infrações disciplinares, constitui falta de zelo e dedicação às atribuições do cargo e descumprimento de normas legais e regulamentares, não proceder com cuidado na guarda e utilização das informações recebidas;
II - constitui descumprimento de normas legais e regulamentares e quebra de sigilo funcional divulgar dados obtidos dos sistemas aos quais tenho acesso para pessoas não envolvidas nos trabalhos executados;
Nome |
CPF |
E-mail Institucional |
Data de Nascimento |
Nome
CPF
E-mail Institucional
Data de Nascimento
Nome
CPF
E-mail Institucional
Data de Nascimento
Nome
Nome
CPF
CPF
E-mail Institucional
E-mail Institucional
Data de Nascimento
Data de Nascimento
A chefia imediata do solicitante:
declara estar plenamente ciente dos termos da política de segurança da informação do Órgão, das responsabilidades e compromissos advindos do acesso aos recursos de tecnologia da informação e das penalidades cabíveis pela inobservância das regras previstas nas normas de segurança da informação deste Ministério.
Manifesta ter conhecimento do inteiro teor do Capítulo III-A da Portaria/MTP nº 849, de 29 de novembro de 2021, que fixa regras para a concessão de perfis de acesso ao módulo de administração do Sistema Simplificado de Escrituração Digital das Obrigações Previdenciárias, Trabalhistas e Fiscais - eSocial
Afirma estar esclarecido (a) e consciente que deve comunicar à unidade concessora do perfil de acesso de que tratam os art. 18-E e art. 18-F a ocorrência das situações referidas nos incisos do art. 18-I da Portaria/MTP nº 849, de 29 de novembro de 2021.
NOME DO CHEFE IMEDIATO