A Lei 14.063/2020 que trata das assinaturas eletrônicas foi sancionada pela presidência da República
24 de setembro de 2020A Lei 14.063 de 2020 dispõe sobre o uso de assinaturas eletrônicas em interações com entes públicos, em atos de pessoas jurídicas e em questões de saúde e sobre as licenças de softwares desenvolvidos por entes públicos
LEI Nº 14.063, DE 23 DE SETEMBRO DE 2020
Dispõe sobre o uso de assinaturas eletrônicas em interações com entes públicos, em atos de pessoas jurídicas e em questões de saúde e sobre as licenças desoftwaresdesenvolvidos por entes públicos; e altera a Lei nº 9.096, de 19 de setembro de 1995, a Lei nº 5.991, de 17 de dezembro de 1973, e a Medida Provisória nº 2.200-2, de 24 de agosto de 2001.
O P R E S I D E N T E D A R E P Ú B L I C A
Faço saber que o Congresso Nacional decreta e eu sanciono a seguinte Lei:
CAPÍTULO I
DISPOSIÇÃO PRELIMINAR
Art. 1º Esta Lei dispõe sobre o uso de assinaturas eletrônicas em interações com entes públicos, em atos de pessoas jurídicas e em questões de saúde e sobre as licenças desoftwaresdesenvolvidos por entes públicos, com o objetivo de proteger as informações pessoais e sensíveis dos cidadãos, com base nos incisos X e XII docaputdo art. 5º da Constituição Federal e na Lei nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais), bem como de atribuir eficiência e segurança aos serviços públicos prestados sobretudo em ambiente eletrônico.
CAPÍTULO II
DA ASSINATURA ELETRÔNICA EM INTERAÇÕES COM ENTES PÚBLICOS
Seção I
Do Objeto, do Âmbito de Aplicação e das Definições
Art. 2º Este Capítulo estabelece regras e procedimentos sobre o uso de assinaturas eletrônicas no âmbito da:
I – interação interna dos órgãos e entidades da administração direta, autárquica e fundacional dos Poderes e órgãos constitucionalmente autônomos dos entes federativos;
II – interação entre pessoas naturais ou pessoas jurídicas de direito privado e os entes públicos de que trata o inciso I docaputdeste artigo;
III – interação entre os entes públicos de que trata o inciso I docaputdeste artigo.
Parágrafo único. O disposto neste Capítulo não se aplica:
I – aos processos judiciais;
II – à interação:
a) entre pessoas naturais ou entre pessoas jurídicas de direito privado;
b) na qual seja permitido o anonimato;
c) na qual seja dispensada a identificação do particular;
III – aos sistemas de ouvidoria de entes públicos;
IV – aos programas de assistência a vítimas e a testemunhas ameaçadas;
V – às outras hipóteses nas quais deva ser dada garantia de preservação de sigilo da identidade do particular na atuação perante o ente público.
Art. 3º Para os fins desta Lei, considera-se:
I – autenticação: o processo eletrônico que permite a identificação eletrônica de uma pessoa natural ou jurídica;
II – assinatura eletrônica: os dados em formato eletrônico que se ligam ou estão logicamente associados a outros dados em formato eletrônico e que são utilizados pelo signatário para assinar, observados os níveis de assinaturas apropriados para os atos previstos nesta Lei;
III – certificado digital: atestado eletrônico que associa os dados de validação da assinatura eletrônica a uma pessoa natural ou jurídica;
IV – certificado digital ICP-Brasil: certificado digital emitido por uma Autoridade Certificadora (AC) credenciada na Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil), na forma da legislação vigente.
Seção II
Da Classificação das Assinaturas Eletrônicas
Art. 4º Para efeitos desta Lei, as assinaturas eletrônicas são classificadas em:
I – assinatura eletrônica simples:
a) a que permite identificar o seu signatário;
b) a que anexa ou associa dados a outros dados em formato eletrônico do signatário;
II – assinatura eletrônica avançada: a que utiliza certificados não emitidos pela ICP-Brasil ou outro meio de comprovação da autoria e da integridade de documentos em forma eletrônica, desde que admitido pelas partes como válido ou aceito pela pessoa a quem for oposto o documento, com as seguintes características:
a) está associada ao signatário de maneira unívoca;
b) utiliza dados para a criação de assinatura eletrônica cujo signatário pode, com elevado nível de confiança, operar sob o seu controle exclusivo;
c) está relacionada aos dados a ela associados de tal modo que qualquer modificação posterior é detectável;
III – assinatura eletrônica qualificada: a que utiliza certificado digital, nos termos do § 1º do art. 10 da Medida Provisória nº 2.200-2, de 24 de agosto de 2001.
§ 1º Os 3 (três) tipos de assinatura referidos nos incisos I, II e III docaputdeste artigo caracterizam o nível de confiança sobre a identidade e a manifestação de vontade de seu titular, e a assinatura eletrônica qualificada é a que possui nível mais elevado de confiabilidade a partir de suas normas, de seus padrões e de seus procedimentos específicos.
§ 2º Devem ser asseguradas formas de revogação ou de cancelamento definitivo do meio utilizado para as assinaturas previstas nesta Lei, sobretudo em casos de comprometimento de sua segurança ou de vazamento de dados.
Seção III
Da Aceitação e da Utilização de Assinaturas Eletrônicas pelos Entes Públicos
Art. 5º No âmbito de suas competências, ato do titular do Poder ou do órgão constitucionalmente autônomo de cada ente federativo estabelecerá o nível mínimo exigido para a assinatura eletrônica em documentos e em interações com o ente público.
§ 1º O ato de que trata ocaputdeste artigo observará o seguinte:
I – a assinatura eletrônica simples poderá ser admitida nas interações com ente público de menor impacto e que não envolvam informações protegidas por grau de sigilo;
II – a assinatura eletrônica avançada poderá ser admitida, inclusive:
a) nas hipóteses de que trata o inciso I deste parágrafo;
b) (VETADO);
c) no registro de atos perante as juntas comerciais;
III – a assinatura eletrônica qualificada será admitida em qualquer interação eletrônica com ente público, independentemente de cadastramento prévio, inclusive nas hipóteses mencionadas nos incisos I e II deste parágrafo.
§ 2º É obrigatório o uso de assinatura eletrônica qualificada:
I – nos atos assinados por chefes de Poder, por Ministros de Estado ou por titulares de Poder ou de órgão constitucionalmente autônomo de ente federativo;
II – (VETADO);
III – nas emissões de notas fiscais eletrônicas, com exceção daquelas cujos emitentes sejam pessoas físicas ou Microempreendedores Individuais (MEIs), situações em que o uso torna-se facultativo;
IV – nos atos de transferência e de registro de bens imóveis, ressalvado o disposto na alínea “c” do inciso II do § 1º deste artigo;
V – (VETADO);
VI – nas demais hipóteses previstas em lei.
§ 3º (VETADO).
§ 4º O ente público informará em seusiteos requisitos e os mecanismos estabelecidos internamente para reconhecimento de assinatura eletrônica avançada.
§ 5º No caso de conflito entre normas vigentes ou de conflito entre normas editadas por entes distintos, prevalecerá o uso de assinaturas eletrônicas qualificadas.
§ 6º As certidões emitidas por sistema eletrônico da Justiça Eleitoral possuem fé pública e, nos casos dos órgãos partidários, substituem os cartórios de registro de pessoas jurídicas para constituição dos órgãos partidários estaduais e municipais, dispensados quaisquer registros em cartórios da circunscrição do respectivo órgão partidário.
Art. 6º O art. 7º da Medida Provisória nº 2.200-2, de 24 de agosto de 2001, passa a vigorar com a seguinte redação:
“Art. 7º Compete às AR, entidades operacionalmente vinculadas a determinada AC, identificar e cadastrar usuários, encaminhar solicitações de certificados às AC e manter registros de suas operações.
Parágrafo único. A identificação a que se refere ocaputdeste artigo será feita presencialmente, mediante comparecimento pessoal do usuário, ou por outra forma que garanta nível de segurança equivalente, observadas as normas técnicas da ICP-Brasil.” (NR)
Art. 7º O § 2º do art. 10 e o § 6º do art. 32 da Lei nº 9.096, de 19 de setembro de 1995, passam a vigorar com a seguinte redação:
“Art. 10. ……………………………………………………………………………………………………
…………………………………………………………………………………………………………………………….
§ 2º Após o recebimento da comunicação de constituição dos órgãos de direção regionais e municipais, definitivos ou provisórios, o Tribunal Superior Eleitoral, na condição de unidade cadastradora, deverá proceder à inscrição, ao restabelecimento e à alteração de dados cadastrais e da situação cadastral perante o CNPJ na Secretaria Especial da Receita Federal do Brasil.” (NR)
“Art. 32. ……………………………………………………………………………………………………
…………………………………………………………………………………………………………………………….
§ 6º O Tribunal Superior Eleitoral, na condição de unidade cadastradora, deverá proceder à reativação da inscrição perante o CNPJ na Secretaria Especial da Receita Federal do Brasil dos órgãos partidários municipais referidos no § 4º deste artigo que estejam com a inscrição baixada ou inativada, após o recebimento da comunicação de constituição de seus órgãos de direção regionais e municipais, definitivos ou provisórios.
………………………………………………………………………………………………………………..” (NR)
Seção IV
Dos Atos Praticados por Particulares perante Entes Públicos
Art. 8º As assinaturas eletrônicas qualificadas contidas em atas deliberativas de assembleias, de convenções e de reuniões das pessoas jurídicas de direito privado constantes do art. 44 da Lei nº 10.406, de 10 de janeiro de 2002 (Código Civil), devem ser aceitas pelas pessoas jurídicas de direito público e pela administração pública direta e indireta pertencentes aos Poderes Executivo, Legislativo e Judiciário.
Art. 9º (VETADO).
Seção V
Dos Atos Realizados durante a Pandemia
Art. 10. O ato de que trata ocaputdo art. 5º desta Lei poderá prever nível de assinatura eletrônica incompatível com o previsto no § 1º do art. 5º para os atos realizados durante o período da emergência de saúde pública de importância internacional decorrente da pandemia da Covid-19, de que trata a Lei nº 13.979, de 6 de fevereiro de 2020, com vistas à redução de contatos presenciais ou para a realização de atos que, de outro modo, ficariam impossibilitados.
CAPÍTULO III
DA ATUAÇÃO DO COMITÊ GESTOR E DO INSTITUTO NACIONAL DE TECNOLOGIA
DA INFORMAÇÃO PERANTE ENTES PÚBLICOS
Art. 11. (VETADO).
Art. 12. (VETADO).
CAPÍTULO IV
DA ASSINATURA ELETRÔNICA EM QUESTÃO DE SAÚDE PÚBLICA
Art. 13. Os receituários de medicamentos sujeitos a controle especial e os atestados médicos em meio eletrônico, previstos em ato do Ministério da Saúde, somente serão válidos quando subscritos com assinatura eletrônica qualificada do profissional de saúde.
Parágrafo único. As exigências de nível mínimo de assinatura eletrônica previstas no caputdeste artigo e no art. 14 desta Lei não se aplicam aos atos internos do ambiente hospitalar.
Art. 14. Com exceção do disposto no art. 13 desta Lei, os documentos eletrônicos subscritos por profissionais de saúde e relacionados à sua área de atuação são válidos para todos os fins quando assinados por meio de:
I – assinatura eletrônica avançada; ou
II – assinatura eletrônica qualificada.
Parágrafo único. Observada a legislação específica, o art. 13 desta Lei e ocaputdeste artigo, ato do Ministro de Estado da Saúde ou da Diretoria Colegiada da Agência Nacional de Vigilância Sanitária (Anvisa), no âmbito de suas competências, especificará as hipóteses e os critérios para a validação dos documentos de que trata ocaputdeste artigo.
Art. 15. O art. 35 da Lei nº 5.991, de 17 de dezembro de 1973, passa vigorar com as seguintes alterações, numerando-se o atual parágrafo único como § 1º:
“Art. 35. …………………………………………………………………………………………………..
a) (revogada);
b) (revogada);
c) (revogada).
I – que seja escrita no vernáculo, redigida sem abreviações e de forma legível e que observe a nomenclatura e o sistema de pesos e medidas oficiais;
II – que contenha o nome e o endereço residencial do paciente e, expressamente, o modo de usar a medicação; e
III – que contenha a data e a assinatura do profissional de saúde, o endereço do seu consultório ou da sua residência e o seu número de inscrição no conselho profissional.
§ 1º O receituário de medicamentos terá validade em todo o território nacional, independentemente do ente federativo em que tenha sido emitido, inclusive o de medicamentos sujeitos ao controle sanitário especial, nos termos da regulação.
§ 2º As receitas em meio eletrônico, ressalvados os atos internos no ambiente hospitalar, somente serão válidas se contiverem a assinatura eletrônica avançada ou qualificada do profissional e atenderem aos requisitos de ato da Diretoria Colegiada da Agência Nacional de Vigilância Sanitária (Anvisa) ou do Ministro de Estado da Saúde, conforme as respectivas competências.
§ 3º É obrigatória a utilização de assinaturas eletrônicas qualificadas para receituários de medicamentos sujeitos a controle especial e para atestados médicos em meio eletrônico.” (NR)
CAPÍTULO V
DOS SISTEMAS DE INFORMAÇÃO E DE COMUNICAÇÃO DOS ENTES PÚBLICOS
Art. 16. Os sistemas de informação e de comunicação desenvolvidos exclusivamente por órgãos e entidades da administração direta, autárquica e fundacional dos Poderes e órgãos constitucionalmente autônomos dos entes federativos são regidos por licença de código aberto, permitida a sua utilização, cópia, alteração e distribuição sem restrições por todos os órgãos e entidades abrangidos por este artigo.
§ 1º O disposto nocaputdeste artigo aplica-se, inclusive, aos sistemas de informação e de comunicação em operação na data de entrada em vigor desta Lei.
§ 2º Não estão sujeitos ao disposto neste artigo:
I – os sistemas de informação e de comunicação cujo código-fonte possua restrição de acesso à informação, nos termos do Capítulo IV da Lei nº 12.527, de 18 de novembro de 2011;
II – os dados armazenados pelos sistemas de informação e de comunicação;
III – os componentes de propriedade de terceiros; e
IV – os contratos de desenvolvimento de sistemas de informação e de comunicação que tenham sido firmados com terceiros antes da data de entrada em vigor desta Lei e que contenham cláusula de propriedade intelectual divergente do disposto nocaputdeste artigo.
CAPÍTULO VI
DISPOSIÇÕES FINAIS E TRANSITÓRIAS
Art. 17. O disposto nesta Lei não estabelece obrigação aos órgãos e entidades da administração direta, indireta, autárquica e fundacional dos Poderes e órgãos constitucionalmente autônomos dos entes federativos de disponibilizarem mecanismos de comunicação eletrônica em todas as hipóteses de interação com pessoas naturais ou jurídicas.
Art. 18. Os sistemas em uso na data de entrada em vigor desta Lei que utilizem assinaturas eletrônicas e que não atendam ao disposto no art. 5º desta Lei serão adaptados até 1º de julho de 2021.
Art. 19. Revogam-se as alíneas “a”, “b” e “c” docaputdo art. 35 da Lei nº 5.991, de 17 de dezembro de 1973.
Art. 20. Esta Lei entra em vigor na data de sua publicação.
Brasília, 23 de setembro de 2020; 199º da Independência e 132º da República.
JAIR MESSIAS BOLSONARO
Paulo Guedes
Eduardo Pazuello
Walter Souza Braga Netto
Este conteúdo não substitui o publicado na versão certificada.
Fonte: DOU
Sancionada Lei 14.063 que disciplina uso de assinaturas digitais com entes públicos – AARB
PLV 32/2020 passa pelo Senado!
PLV 32/2020 entra na pauta do Senado hoje – 1/09/20
Câmara aprova MP 983 2020 que amplia uso de assinatura eletrônica
ANCD publica documento sobre a MP 983/20 (PLV 32/20)
Leia o Parecer de Plenário sobre a MP 983/20 e diversos artigos e entrevistas
Fique por dentro da MP 983/2020 que simplifica as assinaturas digitais no âmbito público
Presidente do ITI fala sobre a CertLive que abordou as MPs 951 e 983
Emissão por videoconferência corre risco de retrocesso, alertam Autoridades Certificadoras
Emissão primária de certificados digitais por meio de videoconferência perde amparo legal
RESOLUÇÃO-Nº-170-DE-23-DE-ABRIL-DE-2020-DOUConheça nossas colunas sobre Certificação Digital ICP-Brasil
| AARB| ANCD | ATID |CERTIFICADO DIGITAL | CERTISIGN|CERTIFICAMINAS |DINAMO NETWORKS| ITI | KRYPTUS | PRONOVA |SAFEWEB | SERASA | SOLUTI | VALID |
Saiba um pouco mais sobre a PKI brasileira – ICP-Brasil
O modelo adotado pelo Brasil foi o de certificação com raiz única, sendo que o ITI, além de desempenhar o papel de Autoridade Certificadora Raiz – AC-Raiz, também tem o papel de credenciar e descredenciar os demais participantes da cadeia, supervisionar e fazer auditoria dos processos. Uma Infraestrutura de Chaves Públicas estabelece padrões técnicos e regulatórios que permitem a interoperabilidade dos certificados digitais para autenticação, assinatura e criptografia. Seguem padrões regulatórios e técnicos universais que compõem essa cadeia de confiança que pela solidez e rigoroso controle gera na utilização dos Certificados Digitais evidências matemáticas que garantem autoria, integridade, autenticidade, qualificação, confidencialidade e temporalidade para o não repúdio dos atos praticados no meio eletrônico e os ativos eletrônicos a eles relacionados.
O certificado digital é conjunto de dados, gerados por uma Autoridade Certificadora – AC após a validação das credenciais do titular que é realizada por uma Autoridade de Registro – AR o que garante ao certificado o caráter personalíssimo. O titular do certificado digital pode ser pessoa física, pessoa jurídica e também pode ser emitido para equipamentos e para aplicações. Na ICP-Brasil estão definidos oito tipos de certificados para titulares, classificados da seguinte forma: A1, A2, A3, A4, S1, S2, S3 e S4 e um tipo de certificado para Autoridades Certificadoras.. Na prática, funciona como uma identidade virtual e permite a identificação segura e indiscutível do autor em transações em meios eletrônicos.
O Instituto Nacional de Tecnologia da Informação – ITI é uma autarquia federal, vinculada a Casa Civil da Presidência da República, que tem por missão manter e executar as políticas da Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil. Ao ITI compete ainda ser a primeira autoridade da cadeia de certificação digital – AC Raiz. A Medida Provisória 2.200-2 de 24 de agosto de 2001 deu início à implantação do sistema nacional de certificação digital da ICP-Brasil. Isso significa que o Brasil possui uma infraestrutura pública, mantida e auditada por um órgão público, no caso, o ITI, que segue regras de funcionamento estabelecidas pelo Comitê Gestor da ICP-Brasil, cujos membros, representantes dos poderes públicos, sociedade civil organizada e pesquisa acadêmica, são nomeados pelo Presidente da República.
A Infraestrutura de Chaves Públicas – ICP, é o conjunto de normas e requezitos técnicos. Os requisitos englobam a homologação de hardwares e softwares e envolvem, da mesma forma, o complexo conjunto de procedimentos relacionados ao ciclo de vida dos certificados digitais. No Brasil é denominada Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil.
A ICP-Brasil é composta por uma cadeia de autoridades certificadoras, formada por uma Autoridade Certificadora Raiz (AC-Raiz), Autoridades Certificadoras (AC) e Autoridades de Registro (AR) e, ainda, por uma autoridade gestora de políticas, ou seja, o Comitê Gestor da ICP-Brasil. Existem ainda outros tipos de entidades como a Autoridade de Carimbo do Tempo, Entidade Emissora de Atributo, Prestador de Serviço de Suporte e Prestador de Serviços de Confiança.