Norma exige que sites da Administração Pública Estadual de São Paulo sigam diretrizes firmes para itens como identidade visual, usabilidade, transparência, política de segurança e privacidade.
Patricia Peck
Conforme a última resolução CC-9, de 25 de fevereiro deste ano, foram estabelecidas regras e diretrizes para os websites da Administração Pública Estadual de São Paulo na internet.
Além de padronizar todos os sites e ampliar a integração, a qualidade e a quantidade de serviços públicos, há também uma preocupação em aplicar uma série de boas práticas de direito digital para prevenção de questões relacionadas à segurança da informação, privacidade e cadastros de usuários.
A abrangência desta norma alcança todos os sites de acesso público na internet dos órgãos da Administração Pública Estadual Direta, das autarquias (inclusive as de regime especial), das fundações instituídas ou mantidas pelo Poder Público, das empresas em cujo capital o Estado tenha participação majoritária, bem como das demais entidades por ele direta ou indiretamente controladas.
Ficou estabelecido que os domínios deverão ser alinhados, de modo que o acesso aos sites serão realizados através do portal do governo do estado (www.sp.gov.br) ou pela seguinte estrutura de domínio: www.(nome ou sigla).sp.gov.br. Os demais domínios podem ser mantidos para que se evite o uso indevido. Esta regra, por sua vez, não vale para universidades e centros de pesquisa (.br puro).
Todas as páginas deverão ser construídas seguindo o mesmo padrão de identidade visual, o “look and feel” estabelecido no manual de identidade visual. Isto, por certo, exigirá uma padronização de todas as páginas nos quesitos de usabilidade e navegação de acordo com o referido manual, que já deve atender aos preceitos de arquitetura legal da informação.
Já para a melhor estruturação dos serviços da administração pública considerando os preceitos de governo eletrônico, ficou determinado que os órgãos ou entidades deverão oferecer preferencialmente os serviços sob sua responsabilidade e de sua competência, evitando duplicidade e gerando especificação. Ou seja, links internos são recomendados, mas links externos ficam sujeitos a estudo de viabilidade. Não será permitido o uso de fotos, imagens textos ou de quaisquer outros mecanismos de caráter pessoal ou de promoção pessoal dos agentes públicos.
No quesito de relacionamento com o cidadão deverá existir ao menos uma forma de “fale conosco no site”, com garantia de resposta à solicitação em até dois dias, além de serem disponibilizadas estatísticas sobre a utilização do serviço e conteúdo das mensagens (críticas, problemas, sugestões, etc.).
Além disso, em atendimento à Constituição Federal de 1988 e ao Código de Defesa do Consumidor, ambos vigentes no ordenamento brasileiro, o usuário deverá ser informado sobre quem será o responsável pelo atendimento das mensagens remetidas.
Para isso, já está também prevista a criação de serviços tipo chat online (não-obrigatório). Os demais serviços eletrônicos com foco no cidadão deverão atender aos fatos da vida e situações de interesse do cidadão, em observância à Lei 10294/99 que versa sobre a Proteção e Defesa do Usuário de Serviço Público. Deste modo, o usuário deverá receber ao menos as seguintes orientações no site:
1) como usar o serviço;
2) quais as restrições e precondições;
3) quais as alternativas de serviços presenciais;
4) direitos e deveres relacionados ao serviço;
5) legislação aplicável;
6) como proceder em casos de insatisfação e dúvidas sobre o serviço;
7) ouvidoria.
Segundo a resolução, todos os serviços que prescindam de presença física do cidadão deverão estar disponíveis na internet até 2007. Em atendimentos a princípios de governança pública, também é recomendado que formas de minimizar a necessidade de presença física deverão ser estudadas.
A principal inovação é no aspecto da segurança da informação. É exigido que todos os sites possuam política de segurança da informação e que tenham um responsável técnico pela manutenção da sua segurança. É também recomendado o uso de certificação digital, através de certificadora oficial, além de análises de riscos periódicas e auditorias internas semestrais.
Ressaltamos aqui a importância de se elaborar a arquitetura legal do site, para evitar responsabilidades, em especial no tocante aos aspectos de privacidade e monitoramento. É importante também definir claramente as coletas de evidências e provas eletrônicas, em ambiente próprio ou de terceiros (fornecedores como provedor de acesso, hosting, storage, desenvolvedora web).
Ficou determinado também que todo site que colete qualquer tipo de informação deverá possuir uma política de privacidade, pela qual a guarda e o manuseio de informações deverá ser de responsabilidade do órgão ou entidade que o recolheu.
Este aspecto deve ser bem observado no conteúdo da política, para evitar situações de ampliação de responsabilidade gerada por compartilhamento ou uso de bases de parceiros. Frisamos também a necessidade de que isso também seja inserido como informação nos demais meios de coleta física de dados, que possam vir a compor uma base eletrônica, como exemplo uso de cupons e impressos. Todos devem fazer menção ao endereço virtual da política de privacidade.
Concluindo: há uma série de aspectos que devem ser observados, capazes de gerar inclusive refação de sites, no sentido de informações publicadas, navegação e serviços.
É primordial também o registro adequado de domínios. Recomendamos que imagens e logotipos estejam bloqueados para cópias, se possível datados e com menção de autor no campo propriedades.
A resolução entrou em vigor já, com prazo de adaptação para os portais existentes até julho de 2005 e exigência de que portais novos sejam elaborados já considerando o seu teor. Mudou o briefing, mudou o contrato, mudou a exigência legal, mudou a forma de fazer comunicação online via sites governamentais.
