ORIENTAÇÃO TÉCNICA N°0005/2025/CGE/MT

Assunto:

ACESSO DE ESTAGIÁRIOS, RESIDENTES TÉCNICOS E TERCEIRIZADOS AOS SISTEMAS CORPORATIVOS

1 INTRODUÇÃO.

1. Trata-se de Orientação Técnica acerca de acessos aos Sistemas Corporativos da Administração Direta e Indireta do Poder Executivo do Estado de Mato Grosso de estagiários, residentes técnicos e terceirizados, com base nos dispositivos do Decreto nº 1.374/2022, que regula o uso do referido sistema, nos dispositivos da Lei Complementar Estadual nº 12.330/2023, no Decreto Estadual nº 704/2025, Decreto Estadual nº 121/2015 e na Instrução Normativa nº 002/2024, que regulamentam às relações jurídicas de estagiários, residentes técnicos, no âmbito da Administração Direta e Indireta do Poder Executivo do Estado de Mato Grosso e na Lei nº 14.133/2021, regulamentada no Estado de Mato Grosso pelo Decreto Estadual nº 1.525/2022. 2. Os sistemas corporativos utilizados pela Administração Direta e Indireta do Poder Executivo do Estado de Mato Grosso são fundamentais para a gestão eficiente dos serviços públicos. Esses sistemas abrangem diversas áreas, como planejamento, finanças, recursos humanos, aquisições e controle interno. Destaca-se os principais: FIPLAN – Sistema Integrado de Planejamento, Contabilidade e Finanças - nesse sistema se realiza a gestão orçamentária, contábil e financeira do Estado, integrando informações essenciais para o planejamento e execução das finanças públicas; SEAP – Sistema Estadual de Administração de Pessoas - esse sistema faz o gerenciamento de informações dos servidores ativos e aposentados, incluindo dados funcionais, férias, pagamentos e outros processos relacionados à gestão de pessoal. SIAG – Sistema de Aquisições Governamentais - utiliza-se esse sistema para gerenciar os processos de compras e contratações públicas, promovendo maior transparência e eficiência nas aquisições do Estado; SIGCon – Sistema de Gerenciamento de Convênios - esse sistema faz o controle e acompanhamento a celebração e execução de convênios firmados pelo Estado, assegurando a correta aplicação dos recursos e o cumprimento dos objetivos pactuados. SIGPAT - Sistema de Gestão de Patrimônio - esse sistema serve para a administração de bens móveis e imóveis do Estado, incluindo o controle de aquisições, transferências, baixas e inventários patrimoniais. 3. Além dos sistemas já mencionados, os órgãos e entidades utilizam diversas outras soluções tecnológicas para apoiar a gestão pública em diferentes áreas. 4. De forma recorrente, surgem dúvidas acerca do acesso a esses sistemas por estagiários, residentes técnicos e terceirizados.

2 ANÁLISE

5. O estagiário é o estudante matriculado em cursos regulares de ensino médio e superior contratado por processo seletivo (artigo 20 do Decreto nº 121/2015), para realizar atividades relacionadas ao projeto pedagógico do curso em que está matriculado e propiciar o aprendizado de competências próprias da sua atividade profissional (artigos 1º e 3º do Decreto nº 121/2015). 6. Já o residente técnico é o graduado cursando pós-graduação, em nível de especialização, mestrado, doutorado ou pós-doutorado, que ingressa no Programa de Residência Técnica (PRT), mediante processo público de seleção (artigos 2º e 5º da Lei nº 12.330/2023) para realizar atividades práticas correlatas inerentes à respectiva formação profissional (parágrafo único do artigo 6º Complementar Estadual nº 12.330/2023). 7. No que diz respeito ao terceirizado , é aquele contratado por intermédio de empresa privada, em processo licitatório, para executar atividades-meio como: apoio, limpeza, segurança e recepção, por exemplo, nos termos da Lei nº 14.133/2021, regulamentada no Estado pelo Decreto nº 1.525/2022. 8. De acordo com as normativas vigentes, o acesso aos sistemas corporativos deve ser concedido aos funcionários ou servidores públicos que exercem atividades relacionadas com as funcionalidades dos respectivos sistemas. 9. Os termos "funcionário ou servidor público" devem ser compreendidos em sentido lato, incluindo todos aqueles que desempenham funções públicas, ainda que sem vínculo permanente com o Estado de Mato Grosso. 10. O estagiário, o residente técnico e o terceirizado exercem, ainda que transitoriamente, alguma função pública na Administração Direta e Indireta do Poder Executivo do Estado de Mato Grosso. 11. Diante da relação jurídica formalizada, um estagiário de contabilidade precisa consultar empenhos no FIPLAN para auxiliar na conciliação contábil, por exemplo. 12. A concessão de acesso aos sistemas corporativos da Administração Pública para os referidos agentes pode ser essencial para a execução eficiente das atividades públicas, desde que observadas as normas legais e os princípios da administração. 13. Ao permitir que estagiários, residentes técnicos e terceirizados atuem diretamente nos sistemas corporativos, os servidores efetivos podem se dedicar a tarefas de maior complexidade, otimizando os recursos humanos disponíveis. 14. Além do que, em contextos de redução de quadro efetivo o apoio desses agentes é fundamental para a continuidade das atividades da Administração Estadual. 15. Portanto, estagiários, residentes técnicos e terceirizados, podem ter acesso, excepcionalmente, desde que sejam atendidos alguns critérios, quais sejam: a. o acesso seja necessário à execução de atividades relacionadas a função que desempenham; b. seja precedido por instrumento jurídico formal, termo de responsabilidade ou cláusula contratual; c. sejam adotadas boas práticas de segurança da informação, com perfis restritos, temporários e rastreáveis; e d. haja supervisão por servidores responsáveis. 16. O atendimento a esses critérios garantirá segurança da informação, rastreamento de responsabilidades, proteção de dados públicos, haverá mais proteção contra fraudes, vazamento ou uso indevido, permitirá atribuição de responsabilidade individual por eventuais danos ou falhas e atenderá as diretrizes de controle interno. O acesso necessário à execução de atividades. 17. Os acessos aos sistemas corporativos da Administração Direta e Indireta do Poder Executivo do Estado de Mato Grosso devem ser necessários à execução das atividades, ou seja, só podem ser autorizados quando for realmente indispensável para que o residente técnico, o estagiário ou o terceirizado desempenhem as funções que lhes foram atribuídas. 18. As atividades a serem desempenhadas nos sistemas corporativos devem estar diretamente vinculadas às tarefas atribuídas formalmente aos agentes e ser proporcionais, apenas os módulos, funcionalidades ou dados estritamente necessários. 19. Um terceirizado da recepção ou vigilância, por exemplo, que não tem atribuições administrativas ou técnicas relacionadas a finanças ou contabilidade não deve receber acesso ao FIPLAN, pois não há necessidade funcional para isso.

20. Então, os acessos aos sistemas corporativos têm que estarem relacionados ao projeto pedagógico do curso dos estagiários; às tarefas inerentes e correlatas a área de formação/atuação profissional do residente técnico; ou relacionado às atividades-meio pelas quais os terceirizados foram contratados. Liberação de acesso após formalização de deveres, limites e responsabilização. 21. Antes de se conceder autorização de acessos aos sistemas corporativos deve ser formalizado juridicamente as obrigações e limites para o residente técnico, estagiário ou o terceirizado que utilizará o sistema. Essa formalização deve ocorrer por meio de contrato, termo de compromisso ou outro instrumento previsto em norma específica. 22. O acesso só deve ser liberado após a assinatura de documento específico que deixe claro os deveres, limites e responsabilidades do usuário, servindo como base legal para eventual responsabilização em caso de mau uso ou vazamento de informações. 23. A depender da relação jurídica, podem ser adotados os seguintes instrumentos para prever as regras e critérios de acesso ao sistema corporativo e as devidas atividades a serem desenvolvidas: - Estagiário: o Termo de Responsabilidade, anexo ao Termo de Compromisso de estágio (inciso III do artigo 5º do Decreto nº 121/2015) ou inserir as informações relativas ao acesso ao sistema corporativo no próprio Termo de Compromisso de Estagiário; - Residente técnico: no Termo de Compromisso de Residência Técnica (TCRT (§ 2º do artigo 5º do Decreto nº 704/2024 e artigo 13 da Instrução Normativa nº 002/2024), vinculado ao programa de residência; e - Terceirizado: termo individual de acesso anexo ao contrato da empresa prestadora de serviço; 24. Os instrumentos jurídicos indicados devem conter declaração de responsabilidade pelo uso da senha pessoal e intransferível; compromisso de sigilo e confidencialidade, aviso sobre consequências legais de uso indevido (penais, administrativas, civis), proibição de alteração indevida de dados, proibição de utilização do sistema para fins particulares ou alheios ao interesse público, proibição de acesso não autorizado a sistemas ou dados sigilosos, reconhecimento das normas internas de segurança da informação e prazo de validade de acesso, se aplicável. Adoção de boas práticas de segurança da informação 25. Ao autorizar os acessos aos sistemas corporativos de estagiário, residente técnico ou terceirizado, deve-se adotar boas práticas de segurança da informação, ou seja, adotar procedimentos e políticas para proteger os dados nos sistemas. 26. Implantar bloqueio automático de acessos inativos; realizar periódica verificação de conformidade dos usuários; realizar treinamento básico de segurança e política de gestão de acessos e que toda ação feita nos sistemas corporativos deve deixar registro (log) com data, hora, usuário e operação realizada. 27. A adoção de padrões técnicos e administrativos de proteção de dados serve para que o acesso seja controlado, temporário e possa ser auditado. Supervisão de responsáveis. 28. Em relação à supervisão das atividades do estagiário, o inciso III do artigo 8º c/c §§ 1º e 2º do artigo 17, todos Decreto nº 121/2015, determinam que deve ser designado servidor público estadual para acompanhar, controlar e supervisor o estagiário. 29. Já em relação ao residente técnico, a definição de supervisão de suas atividades consta no parágrafo único do artigo 6º da Lei Complementar nº 12.330/2023, no artigo 12 do Decreto Estadual nº 704/2024 e no § 2º do artigo 15 da Instrução Normativa nº 002/2024/SEPLAG. 30. Quanto aos terceirizados, cabe destacar que a sua contratação decorre de um processo realizado na forma da Lei nº 14.133/2021, regulamentada no Estado de Mato Grosso pelo Decreto Estadual nº 1.525/2022. Assim, de acordo com o artigo 117 da retromencionada Lei, a execução do contrato deverá ser acompanhada e fiscalizada por 1 (um) ou mais fiscais do contrato, que sejam, preferencialmente, servidor efetivo. 31. Assim sendo, o acesso de estagiário e residente técnico ao Sistemas Corporativos só pode ser autorizado com supervisão direta de servidor público, ao qual compete, entre outras funções, supervisionar o acesso e as atividades executadas nos sistemas corporativos pelo estagiário ou residente técnico. 32. Já em relação aos terceirizados, a função de monitorar, controlar e fiscalizar as atividades realizadas em sistemas corporativos, caberá ao fiscal de contrato, formalmente designado. 33. Por conseguinte, o servidor público designado como supervisor ou fiscal, designado no respectivo Termo ou Contrato da relação jurídica, deve orientar o uso correto do sistema, monitorar periodicamente as atividades e responder caso ocorram falhas, acessos indevidos ou descumprimento das normas.

3 CONCLUSÃO.

34. É possível conceder acessos aos Sistemas Corporativos da Administração Direta e Indireta do Poder Executivo do Estado de Mato Grosso às pessoas contratadas como residentes técnicos, estagiários e terceirizados, desde que o acesso seja fundamentado na necessidade do serviço, sejam observadas as boas práticas de controle e segurança da informação, haja termo formal de responsabilidade/confidencialidade, e os perfis de acesso sejam restritos, temporários, auditáveis e supervisionados. 35. A concessão de acesso a esses agentes deve ser feito de forma criteriosa, justificada e controlada, garantindo conformidade legal, segurança da informação e integridade administrativa, devendo seguir a política de controle de acesso e gestão de perfis de usuários, com base na Lei Geral de Proteção de Dados, nas normas de segurança da informação e nos princípios da administração pública. 36.

Esta é a orientação.

À apreciação superior. Cuiabá, 8 de Maio de 2025