O PRESIDENTE DO CONSELHO NACIONAL DE JUSTIÇA (CNJ), no uso de suas atribuições legais e regimentais, e tendo em vista o contido no processo SEI/CNJ nº 02021/2024;

CONSIDERANDO a necessidade de fomento de iniciativas que promovam o desenvolvimento de serviços úteis a consumo por meio da Plataforma Digital do Poder Judiciário (PDPJ-Br);

CONSIDERANDO que a movimentação processual e o inteiro teor de decisões, sentenças, votos e acórdãos constituem dados básicos de livre acesso, na forma da Resolução CNJ nº 121/2010;

CONSIDERANDO o disposto no processo SEI nº 4300/2021, em que se discutiu a disponibilização de APIs para consumo externo das movimentações processuais de dados não sensíveis ou protegidos por sigilo;

CONSIDERANDO o elevado custo suportado pelo Poder Judiciário para a disponibilização de dados a entidades externas;

CONSIDERANDO o disposto no art. 20 da Resolução CNJ nº 335/2020;

CONSIDERANDO o disposto na Resolução CNJ nº 574/2024;

RESOLVE:

Art. 1º Disciplinar o acesso a dados judiciais públicos consolidados em repositório centralizado (datalake) pelo Conselho Nacional de Justiça.

Art. 2º Para os fins da presente Portaria, entende-se por:

I – dados públicos: dados estruturados e não estruturados relativos a número único, classe e assuntos do processo, nome das partes e de seus advogados, decisões, sentenças, votos e acórdãos, bem como movimentação processual de processos públicos, na forma do art. 2º da Resolução CNJ nº 121/2010, observadas as restrições previstas no art. 4º, §§ 1º e 2º, da mesma Resolução;

II – dados potencialmente sensíveis: dados estruturados e não estruturados relativos a petições e documentos de processos públicos;

III – dados restritos: dados estruturados e não estruturados relativos a processos que tramitam sob segredo de justiça ou sob qualquer grau de sigilo;

IV – dados pessoais: informações relacionadas a pessoa natural identificada ou identificável;

V – applicationprogramming interface(API): conjunto de ferramentas, definições e protocolos que possibilita a comunicação entre plataformas, serviços e sistemas;

VI – confidencialidade: restrição de acesso a informações apenas para aqueles que têm permissão;

VII – integridade: garantia de ausência de alteração ou corrupção de dados;

VIII – autenticidade: garantia de que a origem dos dados ou a identidade de um usuário é genuína;

IX – desempenho: capacidade de um sistema ou serviço de operar de forma rápida e eficiente;

X – estabilidade: capacidade de um sistema ou serviço de operar de forma contínua e sem falhas;

XI – disponibilidade: estado de acessibilidade de sistema ou serviço quando necessário;

XII – Codex: ferramenta de extração de dados estruturados e não estruturados dos processos judiciais eletrônicos em tramitação no Poder Judiciário brasileiro;

XIII –datalake: repositório centralizado de dados judiciais estruturados e não estruturados, modelado em arquitetura escalável e com processamento distribuído, para acesso otimizado à informação; e

XIV –canvas: ferramenta visual que permite sintetizar as informações essenciais ao desenvolvimento de um projeto.

Art. 3º O Conselho Nacional de Justiça disponibilizará acesso a dados judiciais públicos consolidados em repositório centralizado (datalake) por meio de API.

Art. 4º O Conselho Nacional de Justiça não disponibilizará acesso a dados potencialmente sensíveis ou restritos.

Parágrafo único. Compete aos Conselhos e Tribunais a adoção de providências para adequada atribuição dos níveis de segredo e sigilo aos processos judiciais remetidos para a plataforma Codex.

Art. 5º Poderão ter acesso à API de consulta a dados judiciais públicos as entidades públicas ou privadas que comprovem, simultaneamente:

I – possuir políticas e protocolos que assegurem a preservação da privacidade e proteção de dados pessoais;

II – possuir infraestrutura de segurança da informação capaz de garantir a confidencialidade, integridade e autenticidade dos dados judiciais;

III – possuir protocolos de auditoria que assegurem capacidade de reconstrução do processo de acesso aos dados pelos usuários;

IV – possuir infraestrutura tecnológica capaz de garantir a alta disponibilidade dos dados judiciais, comuptimesuperior a 95%;

V – possuir capacidade técnica para gestão de identidade e controle de acesso de pelo menos 200 (duzentos) mil usuários únicos por mês.

§ 1º A critério da Presidência do Conselho Nacional de Justiça, instituições de ensino e pesquisa poderão ser dispensadas da comprovação dos requisitos previstos nos incisos IV e V, desde que o acesso aos dados judiciais públicos tenha por objetivo o desenvolvimento de pesquisa ou produto de inovação relevante.

§ 2º Pessoas jurídicas de direito público interno estão dispensadas da comprovação dos requisitos previstos nos incisos IV e V.

Art. 6º O acesso à API de consulta a dados judiciais públicos se dará por meio da celebração de instrumento próprio.

§ 1º O interessado deverá formalizar requerimento endereçado à Presidência do Conselho Nacional de Justiça, apresentando justificativa idônea para acesso aos dados judiciais públicos, instruído com documentos comprobatórios dos requisitos técnicos exigidos.

§ 2º O Departamento de Tecnologia da Informação e Comunicação do Conselho Nacional de Justiça (DTI/CNJ) emitirá parecer acerca da conformidade dos requisitos técnicos.

§ 3º O interessado deverá assegurar ao Departamento de Tecnologia da Informação e Comunicação do Conselho Nacional de Justiça (DTI/CNJ) meios para aferição dos requisitos técnicos.

§ 4º O Conselho Nacional de Justiça poderá delegar a aferição dos aspectos técnicos previstos neste artigo a entidade certificadora externa.

§ 5º O interessado deverá oferecer a magistrados e servidores do Poder Judiciário os produtos desenvolvidos a partir dos dados consumidos do repositório centralizado do Conselho Nacional de Justiça, de forma não onerosa, por meio da Plataforma Digital do Poder Judiciário (PDPJ-Br).

§ 6º Conselhos e Tribunais deverão solicitar acesso à API de consulta a dados judiciais públicos em expediente endereçado à Presidência do Conselho Nacional de Justiça, instruído com canvas de projeto dos produtos ou serviços a serem desenvolvidos, segundo padrão previsto na Metodologia de Gerenciamento de Projetos do Departamento de Tecnologia da Informação e Comunicação do Conselho Nacional de Justiça.

Art. 7º O custeio da infraestrutura e serviços necessários ao consumo de dados judiciais públicos por entidades privadas será efetivado mediante bilhetagem direta do integrador do serviço em nuvem contratado ao interessado.

Parágrafo único. A critério da Presidência do Conselho Nacional de Justiça, instituições de ensino e pesquisa poderão ser dispensadas do custeio a que se refere o caput quando o acesso aos dados judiciais públicos tiver por objetivo o desenvolvimento de pesquisa ou produto de inovação relevante.

Art. 8º Em caráter informativo, o Conselho Nacional de Justiça tornará pública relação diária de processos judiciais modificados, contendo a listagem simples de processos públicos que receberam qualquer tipo de movimentação processual ao longo do dia anterior à publicação da lista.

Art. 9º O Conselho Nacional de Justiça, o Conselho da Justiça Federal, o Conselho Superior da Justiça do Trabalho e os tribunais a eles vinculados poderão limitar ou bloquear o acesso a sistemas ou serviços, via API ou não, caso identificado comportamento inautêntico ou consumo abusivo de dados por parte do usuário.

§ 1º Considera-se inautêntico o comportamento do usuário que, por suas características ou circunstâncias, não corresponda ao que se espera de um usuário legítimo, em casos tais como:

I – utilização de credenciais duplicadas, fictícias ou que não correspondem à identidade do usuário;

II – utilização de rotinas automatizadas que simulem o comportamento humano;

III – execução de múltiplas operações simultâneas;

IV – execução de operações repetitivas em curto espaço de tempo;

V – uso de técnicas ou soluções projetadas para burlar regras e restrições do sistema; ou

VI – uso dos dados para fins distintos daqueles para os quais foi obtido o  credenciamento.

§ 2º Considera-se abusivo o consumo de dados quando realizado em circunstâncias que indiquem sua extração contínua e em grande escala, podendo comprometer o desempenho, estabilidade ou disponibilidade de um sistema ou serviço, em casos tais como:

I – consulta sistemática a processos sem relação direta com o usuário;

II – extração massiva de petições, documentos ou informações processuais.

Art. 10. Esta Portaria entra em vigor na data de sua publicação.

Ministro Luís Roberto Barroso