Governança e Anticorrupção

Conformidade e Governança

O Porta Civis adota padrões de conformidade para garantir segurança jurídica, transparência editorial e respeito a direitos fundamentais.

Declaração de Tolerância Zero à Corrupção

Esta plataforma e os entes púlicos que a adotam comprometem-se com a tolerância zero a qualquer forma de corrupção — incluindo suborno, extorsão, fraude em licitações, desvio de verbas e conflito de interesses — em conformidade com:

Lei 12.846/2013 (Lei Anticorrupção) — responsabilidade objetiva da pessoa jurídica
Decreto 11.129/2022 — Programa de Integridade como atenuante e requisito de contratação
(Convenção ONU, Dec. 5.687/2006) — comprometimento com padrões globais
UN Global Compact — 10º Princípio Anticorrupção (B1/D1)

Última revisão: março de 2026 • Responsável: Controlador Interno / DPO

Marcos de conformidade

(proteção de dados pessoais).
Acessibilidade digital e linguagem cidadã.
Rastreabilidade de fontes e decisões editoriais.
Prevenção de apropriação indevida e risco institucional.

Controles aplicados

Fluxo de aprovação editorial e conformidade.
Política de citação de fonte oficial.
Checklist executável de decisão nacional/internacional/híbrido.
Padrões de segurança HTTP e verificação contínua.

Verificação da cadeia de auditoria

Acompanhe a integridade da cadeia append-only com validação de hash encadeado por meio dos relatórios de conformidade abaixo.

LGPD e Anticorrupção

Relatórios de Conformidade

Gere e exporte relatórios em tempo real: , , GAP LGPD e GAP Anticorrupção (UN GC 10º Princípio — B1–B7, D1–D15).

ROPA

Registro de Operações de Tratamento (LGPD art. 5°)

DPIA

Relatório de Impacto à Proteção de Dados (LGPD art. 38)

GAP — LGPD

Análise de lacunas de conformidade LGPD

GAP — Anticorrupção

GAP Analysis — UN GC 10º Princípio / Lei 12.846 (B1–B7, D1–D15)

Governança (B4)

Liderança e Tom do Topo

O UN Global Compact e o Decreto 11.129/2022 exigem que o compromisso anticorrupção seja iniciado, sustentado e comunicado pela alta liderança. Os papéis abaixo têm responsabilidade explícita pelo Programa de Integridade.

Controlador Interno

Aprova e assina a Declaração de Tolerância Zero anualmente
Preside o Comitê de Integridade e Anticorrupção
Reporta incidentes de corrupção ao TCE e CGU
Garante independência da auditoria interna

Encarregado de Dados ()

Cossignatário do código de ética e conduta digital
Responsável pelo canal de denúncias (D9) e pela LGPD
Emite pareceres de privacidade em novos contratos
Contato público: privacidade@portacivis.com.br

Auditoria Interna

Mandato específico para controles anticorrupção ()
Acesso irrestrito a logs, hash-chain e registros do sistema
Relatório semestral ao Controlador Interno
Independência hierárquica garantida em regimento interno

Comitê de Ética

Composição multisetorial: jurídico, RH, cidadania e controle
Avalia conflitos de interesse e casos de dúvida ética
Aprova revisões anuais do Código de Conduta
Atas publicadas no portal de transparência

Capacitação (B5)

Trilha de Capacitação em Integridade

O Decreto 11.129/2022 (Art. 5º §1º) exige treinamento periódico obrigatório para gestores e servidores. Abaixo os 6 módulos obrigatórios da trilha de capacitação.

M1 — Ética e Serviço Público

Carga horária: 4h • Público: Todos os usuários

Código de Ética do Servidor Público
Conflito de interesses e nepotismo
Uso adequado de bens públicos
Responsabilidade penal e administrativa

M2 — LGPD e Proteção de Dados

Carga horária: 3h • Público: Gestores e Técnicos de TI

Bases legais e direitos dos titulares
Mapeamento de dados pessoais (ROPA)
Incidentes: notificação ANPD 72h
Boas práticas de minimização

M3 — Lei 12.846 e Programa de Integridade

Carga horária: 5h • Público: Gestores e Procuradores

Responsabilidade objetiva PJ
Due diligence anticorrupção em fornecedores
Canal de denúncias: obrigatoriedade e uso
Relatório de integridade à CGU

M4 — Licitações, Contratos e Compliance

Carga horária: 4h • Público: Compradores e Jurídico

Fraudes em licitações (cartel e conluio)
Cláusulas anticorrupção obrigatórias
Registro de contratos com hash de integridade
Auditoria de contratos no TCE

M5 — Whistleblowing e Proteção ao Denunciante

Carga horária: 2h • Público: Todos os usuários

Como usar o canal anônimo
Proteção legal do denunciante (UNCAC Art. 33)
O que não é denúncia (reclamações trabalhistas)
Retaliação: critérios e sanções

M6 — Transparência, LAI e Dados Abertos

Carga horária: 2h • Público: Comunicadores e Gestores

Obrigações de transparência ativa (Art. 8º LAI)
Resposta a pedidos e-SIC em até 20 dias
Publicação de contratos e licitações
Grau de sigilo e fundamentação legal

Checks & Balances (B6)

Controles Internos e Checks & Balances

Os controles abaixo são aplicados ao próprio sistema PortaCivis e expostos publicamente como evidência de integridade operacional (UN GC B6 / COSO).

Cada evento de despesa, contrato e decisão gera hash imutável encadeado
Adulteração retroativa quebra a cadeia e é detectada automaticamente
Verificação pública disponível nos relatórios de conformidade

Matriz

Toda operação crítica tem Responsável, Aprovador, Consultado e Informado definidos
RACI publicado em governance/RACI-OPERACAO.yaml
Revisado trimestralmente pelo Controlador Interno

Separação de Funções

APIs admin-gated com Bearer Token (timingSafeEqual) — sem acesso compartilhado
Nenhuma conta superuser com acesso global irrestrito
Logs de acesso administrativo arquivados na trilha de auditoria

Auditoria Contínua

Smoke tests automáticos verificam disponibilidade do portal e integridade da trilha de auditoria ()
CI/CD bloqueia deploy em caso de falha de typecheck ou smoke
Incidentes rastreados com correlationId end-to-end