Regulamenta o acesso a dados judiciais públicos consolidados pelo Conselho Nacional de Justiça.
SEI 02021/2024
O PRESIDENTE DO CONSELHO NACIONAL DE JUSTIÇA (CNJ), no uso de suas atribuições legais e regimentais, e tendo em vista o contido no processo SEI/CNJ nº 02021/2024;
CONSIDERANDO a necessidade de fomento de iniciativas que promovam o desenvolvimento de serviços úteis a consumo por meio da Plataforma Digital do Poder Judiciário (PDPJ-Br);
CONSIDERANDO que a movimentação processual e o inteiro teor de decisões, sentenças, votos e acórdãos constituem dados básicos de livre acesso, na forma da Resolução CNJ nº 121/2010;
CONSIDERANDO o disposto no processo SEI nº 4300/2021, em que se discutiu a disponibilização de APIs para consumo externo das movimentações processuais de dados não sensíveis ou protegidos por sigilo;
CONSIDERANDO o elevado custo suportado pelo Poder Judiciário para a disponibilização de dados a entidades externas;
CONSIDERANDO o disposto no art. 20 da Resolução CNJ nº 335/2020;
CONSIDERANDO o disposto na Resolução CNJ nº 574/2024;
RESOLVE:
Art. 1º Disciplinar o acesso a dados judiciais públicos consolidados em repositório centralizado (datalake) pelo Conselho Nacional de Justiça.
Art. 2º Para os fins da presente Portaria, entende-se por:
I – dados públicos: dados estruturados e não estruturados relativos a número único, classe e assuntos do processo, nome das partes e de seus advogados, decisões, sentenças, votos e acórdãos, bem como movimentação processual de processos públicos, na forma do art. 2º da Resolução CNJ nº 121/2010, observadas as restrições previstas no art. 4º, §§ 1º e 2º, da mesma Resolução;
II – dados potencialmente sensíveis: dados estruturados e não estruturados relativos a petições e documentos de processos públicos;
III – dados restritos: dados estruturados e não estruturados relativos a processos que tramitam sob segredo de justiça ou sob qualquer grau de sigilo;
IV – dados pessoais: informações relacionadas a pessoa natural identificada ou identificável;
V – applicationprogramming interface(API): conjunto de ferramentas, definições e protocolos que possibilita a comunicação entre plataformas, serviços e sistemas;
VI – confidencialidade: restrição de acesso a informações apenas para aqueles que têm permissão;
VII – integridade: garantia de ausência de alteração ou corrupção de dados;
VIII – autenticidade: garantia de que a origem dos dados ou a identidade de um usuário é genuína;
IX – desempenho: capacidade de um sistema ou serviço de operar de forma rápida e eficiente;
X – estabilidade: capacidade de um sistema ou serviço de operar de forma contínua e sem falhas;
XI – disponibilidade: estado de acessibilidade de sistema ou serviço quando necessário;
XII – Codex: ferramenta de extração de dados estruturados e não estruturados dos processos judiciais eletrônicos em tramitação no Poder Judiciário brasileiro;
XIII –datalake: repositório centralizado de dados judiciais estruturados e não estruturados, modelado em arquitetura escalável e com processamento distribuído, para acesso otimizado à informação; e
XIV –canvas: ferramenta visual que permite sintetizar as informações essenciais ao desenvolvimento de um projeto.
Art. 3º O Conselho Nacional de Justiça disponibilizará acesso a dados judiciais públicos consolidados em repositório centralizado (datalake) por meio de API.
Art. 4º O Conselho Nacional de Justiça não disponibilizará acesso a dados potencialmente sensíveis ou restritos.
Parágrafo único. Compete aos Conselhos e Tribunais a adoção de providências para adequada atribuição dos níveis de segredo e sigilo aos processos judiciais remetidos para a plataforma Codex.
Art. 5º Poderão ter acesso à API de consulta a dados judiciais públicos as entidades públicas ou privadas que comprovem, simultaneamente:
I – possuir políticas e protocolos que assegurem a preservação da privacidade e proteção de dados pessoais;
II – possuir infraestrutura de segurança da informação capaz de garantir a confidencialidade, integridade e autenticidade dos dados judiciais;
III – possuir protocolos de auditoria que assegurem capacidade de reconstrução do processo de acesso aos dados pelos usuários;
IV – possuir infraestrutura tecnológica capaz de garantir a alta disponibilidade dos dados judiciais, comuptimesuperior a 95%;
V – possuir capacidade técnica para gestão de identidade e controle de acesso de pelo menos 200 (duzentos) mil usuários únicos por mês.
§ 1º A critério da Presidência do Conselho Nacional de Justiça, instituições de ensino e pesquisa poderão ser dispensadas da comprovação dos requisitos previstos nos incisos IV e V, desde que o acesso aos dados judiciais públicos tenha por objetivo o desenvolvimento de pesquisa ou produto de inovação relevante.
§ 2º Pessoas jurídicas de direito público interno estão dispensadas da comprovação dos requisitos previstos nos incisos IV e V.
Art. 6º O acesso à API de consulta a dados judiciais públicos se dará por meio da celebração de instrumento próprio.
§ 1º O interessado deverá formalizar requerimento endereçado à Presidência do Conselho Nacional de Justiça, apresentando justificativa idônea para acesso aos dados judiciais públicos, instruído com documentos comprobatórios dos requisitos técnicos exigidos.
§ 2º O Departamento de Tecnologia da Informação e Comunicação do Conselho Nacional de Justiça (DTI/CNJ) emitirá parecer acerca da conformidade dos requisitos técnicos.
§ 3º O interessado deverá assegurar ao Departamento de Tecnologia da Informação e Comunicação do Conselho Nacional de Justiça (DTI/CNJ) meios para aferição dos requisitos técnicos.
§ 4º O Conselho Nacional de Justiça poderá delegar a aferição dos aspectos técnicos previstos neste artigo a entidade certificadora externa.
§ 5º O interessado deverá oferecer a magistrados e servidores do Poder Judiciário os produtos desenvolvidos a partir dos dados consumidos do repositório centralizado do Conselho Nacional de Justiça, de forma não onerosa, por meio da Plataforma Digital do Poder Judiciário (PDPJ-Br).
§ 6º Conselhos e Tribunais deverão solicitar acesso à API de consulta a dados judiciais públicos em expediente endereçado à Presidência do Conselho Nacional de Justiça, instruído com canvas de projeto dos produtos ou serviços a serem desenvolvidos, segundo padrão previsto na Metodologia de Gerenciamento de Projetos do Departamento de Tecnologia da Informação e Comunicação do Conselho Nacional de Justiça.
Art. 7º O custeio da infraestrutura e serviços necessários ao consumo de dados judiciais públicos por entidades privadas será efetivado mediante bilhetagem direta do integrador do serviço em nuvem contratado ao interessado.
Parágrafo único. A critério da Presidência do Conselho Nacional de Justiça, instituições de ensino e pesquisa poderão ser dispensadas do custeio a que se refere o caput quando o acesso aos dados judiciais públicos tiver por objetivo o desenvolvimento de pesquisa ou produto de inovação relevante.
Art. 8º Em caráter informativo, o Conselho Nacional de Justiça tornará pública relação diária de processos judiciais modificados, contendo a listagem simples de processos públicos que receberam qualquer tipo de movimentação processual ao longo do dia anterior à publicação da lista.
Art. 9º O Conselho Nacional de Justiça, o Conselho da Justiça Federal, o Conselho Superior da Justiça do Trabalho e os tribunais a eles vinculados poderão limitar ou bloquear o acesso a sistemas ou serviços, via API ou não, caso identificado comportamento inautêntico ou consumo abusivo de dados por parte do usuário.
§ 1º Considera-se inautêntico o comportamento do usuário que, por suas características ou circunstâncias, não corresponda ao que se espera de um usuário legítimo, em casos tais como:
I – utilização de credenciais duplicadas, fictícias ou que não correspondem à identidade do usuário;
II – utilização de rotinas automatizadas que simulem o comportamento humano;
III – execução de múltiplas operações simultâneas;
IV – execução de operações repetitivas em curto espaço de tempo;
V – uso de técnicas ou soluções projetadas para burlar regras e restrições do sistema; ou
VI – uso dos dados para fins distintos daqueles para os quais foi obtido o credenciamento.
§ 2º Considera-se abusivo o consumo de dados quando realizado em circunstâncias que indiquem sua extração contínua e em grande escala, podendo comprometer o desempenho, estabilidade ou disponibilidade de um sistema ou serviço, em casos tais como:
I – consulta sistemática a processos sem relação direta com o usuário;
II – extração massiva de petições, documentos ou informações processuais.
Art. 10. Esta Portaria entra em vigor na data de sua publicação.
Ministro Luís Roberto Barroso