Regulamenta a concessão dos perfis de acesso ao módulo de administração do eSocial no âmbito do Ministério da Previdência Social.
O MINISTRO DE ESTADO DA PREVIDÊNCIA SOCIAL, no uso da atribuição que lhe confere o art. 87, parágrafo único, inciso II, da Constituição, o art. 43 da Lei nº 14.600, de 19 de junho de 2023, o Decreto nº 11.356, de 1º de janeiro de 2023, e o art. 8º do Decreto nº 8.373, de 11 de dezembro de 2014, resolve:
Art. 1º As regras para a concessão dos perfis de acesso ao módulo de administração do Sistema Simplificado de Escrituração Digital das Obrigações Previdenciárias, Trabalhistas e Fiscais – eSocial no âmbito do Ministério da Previdência Social atenderão às diretrizes estabelecidas nesta Portaria.
Art. 2º Para efeitos desta Portaria, consideram-se:
I – usuários: todos os servidores que utilizam o módulo de administração do eSocial; e
II – perfil: nível de permissão de acesso dos usuários.
Art. 3º Consideram-se perfis passíveis de concessão:
I – administrador geral: permite o gerenciamento dos usuários com acesso ao módulo de administração do eSocial, podendo efetuar as operações de consulta, inclusão, alteração dos usuários e de seus perfis, bem como excluir os perfis associados aos usuários existentes, além da gestão das tabelas do eSocial;
II – cadastrador: permite o gerenciamento dos usuários com acesso ao módulo de administração do eSocial, bem como a concessão e a exclusão do perfil atendente;
III – gestor geral: permite a gestão das tabelas do eSocial, possibilitando a consulta e alteração das tabelas cadastradas no sistema, bem como o acompanhamento do seu conteúdo e publicação;
IV – atendente: permite a consulta aos dados enviados pelos obrigados ao eSocial; e
V – auditoria de logs: permite a consulta e a extração de logs do eSocial.
Parágrafo único. Na concessão dos perfis de acesso devem ser adotados procedimentos para que os usuários tenham o menor privilégio e o mínimo acesso aos recursos necessários para realizar as tarefas.
Art. 4º Os perfis do módulo de administração do eSocial são destinados às atividades de desenvolvimento, manutenção, suporte e orientação quanto à utilização do Sistema, sendo que a concessão de perfis guardará consonância com a necessária proteção do sigilo fiscal, consoante prevê o art. 198 da Lei nº 5.172, de 25 de outubro de 1966 – Código Tributário Nacional.
Parágrafo único. O perfil de acesso de que trata o inciso IV do art. 3º poderá ser concedido, por prazo não superior a um ano, para finalidades não previstas no caput deste artigo, desde que o pedido seja acompanhado por despacho referendado por ocupante de cargo de nível igual ou superior a Cargo Comissionado Executivo – 15 (CCE-15) ou equivalente que:
I – registre a inexistência de outra alternativa para obter os dados necessários;
II – justifique a necessidade de concessão do perfil para a finalidade requerida; e
III – especifique o prazo de validade da concessão do perfil.
Da criação e exclusão de usuários do módulo de administração do eSocial
Art. 5º Serão responsáveis pela concessão do perfil de acesso de que tratam os incisos I a IV do art. 3º as seguintes unidades:
I – Coordenação-Geral de Cadastros Previdenciários da Secretaria de Regime Geral de Previdência Social, para concessões no âmbito dessa secretaria; e
II – Coordenação-Geral de Estruturação de Informações Previdenciárias do Departamento dos Regimes de Previdência no Serviço Público da Secretaria de Regime Próprio e Complementar, para concessões no âmbito dessa secretaria.
§ 1º A Coordenação de Inteligência Previdenciária da Secretaria Executiva será responsável pela concessão dos perfis de acesso de que tratam os incisos IV e V do art. 3º, para servidores que atuem sob a sua coordenação.
§ 2º A definição dos responsáveis pela concessão dos perfis de acesso de que tratam os incisos II e IV do art. 3º no âmbito do Instituto Nacional do Seguro Social – INSS será regulamentada pela própria autarquia.
Art. 6º O acesso de usuário ao módulo de administração do eSocial deverá ser precedido da assinatura do usuário e da sua chefia imediata no Termo de Responsabilidade, conforme modelo disponível no portal gov.br.
§ 1º O Termo de Responsabilidade deverá ser preenchido e assinado em processo específico no Sistema Eletrônico de Informações – SEI e encaminhado para análise da unidade responsável, nos termos dos art. 5º .
§ 2º Um mesmo formulário poderá ser utilizado para solicitação de mais de um tipo de perfil de acesso e poderá conter assinaturas eletrônicas de mais de um solicitante, desde que inseridas as informações de cada um destes.
Art. 7º O acesso ao módulo de administração do eSocial será feito, exclusivamente, com a utilização de certificado digital padrão ICP-Brasil em nome do usuário.
Art. 8º Os perfis do usuário no módulo de Administração do eSocial serão excluídos nas seguintes hipóteses:
I – demissão;
II – aposentadoria;
III – exoneração;
IV – falecimento;
V – remoção ou alteração da unidade de exercício;
VI – suspensão preventiva;
VII – licença para tratamento de interesses particulares, nos termos do art. 91 da Lei nº 8.112, de 11 de novembro de 1990;
VIII – ocorrência superveniente de situação que altere a natureza das atividades do servidor e que torne desnecessária a manutenção do perfil;
IX – afastamento para participação de curso de formação decorrente de aprovação em concurso para outro cargo na Administração Pública; e
X – qualquer afastamento ou licença concedido ao servidor pelo prazo superior a trinta dias.
Parágrafo único. Cessada a causa que motivou a exclusão do perfil, o servidor poderá apresentar nova solicitação para concessão de perfil no módulo de administração do eSocial.
Das responsabilidades
Art. 9º São responsabilidades dos usuários:
I – acessar o módulo de administração do eSocial para o estrito cumprimento de responsabilidades e atribuições relativas ao cargo;
II – utilizar as informações estritamente nas atividades relacionadas às atribuições de suas funções;
III – não revelar fato ou informação de qualquer natureza de que tenha conhecimento por força de suas atribuições, salvo em decorrência de decisão de autoridade competente na esfera administrativa ou judicial;
IV – manter confidencialidade dos dados e informações obtidas, devendo comunicar por escrito à chefia imediata sobre quaisquer indícios ou possibilidades de irregularidades, de vazamento de informação, de desvios ou falhas identificadas nos sistemas, sendo proibida a exploração de falhas ou vulnerabilidades porventura existentes;
V – manter em sigilo a senha do certificado digital utilizada para acesso ao módulo de administração do eSocial;
VI – manter o necessário cuidado quando da exibição de dados em tela, impressos ou gravados em meios eletrônicos, a fim de evitar que deles venham a tomar ciência pessoas não autorizadas;
VII – não se ausentar da estação de trabalho sem bloquear ou encerrar a sessão em uso do Sistema, garantindo assim a impossibilidade de acesso indevido por pessoas não autorizadas;
VIII – responder, em todas as instâncias, pelas consequências das ações ou omissões por parte do usuário que possam colocar em risco ou comprometer a exclusividade do conhecimento de sua senha ou a utilização dos privilégios a que tenha acesso;
IX – zelar pela integridade das informações organizacionais de sua responsabilidade;
X – utilizar as informações pessoais existentes no eSocial, a que tiver acesso, estritamente nas atividades relacionadas às atribuições de suas funções, nos termos dos art. 6º e art. 7º da Lei nº 13.709, de 14 de agosto de 2018 – Lei Geral de Proteção de Dados Pessoais;
XI – ter ciência e se manter informado dos termos da política de segurança da informação do Órgão, das responsabilidades e compromissos advindos do acesso aos recursos de tecnologia da informação e das penalidades cabíveis pela inobservância das regras previstas nas normas de segurança da informação deste Ministério; e
XII – comunicar à chefia imediata a ocorrência da situação referida no inciso VIII do art. 8º.
Art. 10. São responsabilidades da chefia imediata do usuário:
I – ter ciência e se manter informado dos termos da política de segurança da informação do Órgão, das responsabilidades e compromissos advindos do acesso aos recursos de tecnologia da informação e das penalidades cabíveis pela inobservância das regras previstas nas normas de segurança da informação deste Ministério; e
II – comunicar à unidade concessora do perfil de acesso de que trata o art. 5º a ocorrência das situações referidas nos incisos do art. 8º.
Art. 11. São responsabilidades das unidades concessoras dos perfis de acesso de que trata o art. 5º:
I – analisar os requerimentos de concessão de perfil de acesso ao módulo de administração do eSocial;
II – realizar o cadastro dos usuários no módulo de administração do eSocial e conceder o perfil de acesso ao Sistema exclusivamente na hipótese de atendimento das condições legais para o acesso às informações contidas no Sistema; e
III – excluir o perfil de acesso do usuário na ocorrência de qualquer das hipóteses previstas nos incisos do art. 8º.
§ 1º A unidade concessora estabelecerá o período de acesso do usuário no momento do cadastro com base na justificativa apresentada no Termo de Responsabilidade e no despacho a que se refere o parágrafo único do art. 4º.
§ 2º A unidade concessora poderá prorrogar o período de acesso de que trata o § 1º no caso de manutenção da justificativa apresentada no Termo de Responsabilidade.
Do uso indevido
Art. 12. Serão considerados uso indevido do módulo de administração do eSocial, sendo passível de apuração de responsabilidade e aplicação de penalidades, nos termos do Capítulo V da Lei nº 8.112, de 1990:
I – o compartilhamento de qualquer informação constante no eSocial com pessoas físicas ou jurídicas não autorizadas, salvo em decorrência de decisão de autoridade competente na esfera administrativa ou judicial;
II – o acesso, ou sua tentativa, com indício de fraude ou sabotagem ao login e senha de acesso ao módulo de administração do eSocial de outro usuário;
III – qualquer acesso, consulta ou alteração ao módulo de administração do eSocial realizada sem que seja observado o estrito cumprimento de responsabilidades e atribuições relativas ao cargo; e
IV – explorar, em desacordo com o previsto no art. 9º, qualquer falha ou vulnerabilidade eventualmente existente no Sistema.
Art. 13. As situações indicativas de descumprimento do previsto nesta Portaria serão analisadas pelo Comitê de Ética ou pela Corregedoria, ficando sujeito o infrator à aplicação de penalidades administrativas, civis e penais, sendo assegurado o contraditório e a ampla defesa.
Art. 14. Esta Portaria entra em vigor no primeiro dia útil do mês subsequente ao de sua publicação.
CARLOS ROBERTO LUPI