Voltar
Minas Gerais · DETRAN-MG · Out 2022 Portaria nº 1.717 — Credenciamento ETIV
Publicada em 17 de outubro de 2022

Portaria DETRAN-MG nº 1.717, de 17 de outubro de 2022

Estabelece o regulamento administrativo para o credenciamento de pessoas jurídicas de direito privado responsáveis pelo provimento às ECVs de serviços de tecnologia da informação com vistas ao gerenciamento, à conferência e à integração da vistoria de identificação veicular.
DETRAN-MG Vigência: 17 out 2022 Credenciamento ETIV
Capítulo I
Das Condições Gerais
Art. 1º

Estabelecer o regulamento administrativo para o credenciamento de pessoas jurídicas de direito privado responsáveis pelo provimento às ECVs de serviços de tecnologia da informação com vistas ao gerenciamento, à conferência e à integração da vistoria de identificação veicular.

Art. 2º — A solução tecnológica deverá:
  • Ser auditável, inclusive seu código-fonte e bancos de dados;
  • Pertencer à pessoa jurídica solicitante quanto aos direitos de uso e manutenção;
  • Atender os requisitos técnicos e funcionais estabelecidos nesta Portaria.
Art. 3º — Condições gerais

O credenciamento poderá ser obtido por toda pessoa jurídica de direito privado que preencha as condições previstas. A pessoa jurídica credenciada limitar-se-á a atividades instrumentais e técnicas de processamento e armazenamento de dados relativos à vistoria de identificação veicular.

Art. 5º

O credenciamento é intransferível e indelegável, com vigência de 2 anos contados da publicação da portaria de credenciamento no Diário Oficial, podendo ser renovado.

Capítulo II
Do Procedimento de Credenciamento
Art. 7º — Etapas
  • I — Solicitação: peticionamento via Sistema de Credenciamento de Empresas (SCE) em https://credenciamento.detran.mg.gov.br;
  • II — Análise Documental: análise técnica e jurídica dos documentos (prazo máximo 90 dias);
  • III — Avaliação da Conformidade: testes de conformidade dos sistemas, webservices, infraestrutura de datacenter e profissionais;
  • IV — Julgamento: conclusão da análise e assinatura do termo de compromisso.
Avaliação da conformidade (Art. 16): inclui teste prático da solução informatizada, avaliação da infraestrutura de datacenter (principal e redundante), dos sistemas de gestão e dos profissionais responsáveis.
Capítulo III
Requisitos para Credenciamento
Art. 26º — Requisitos de Tecnologia da Informação

A solução tecnológica deve comprovar, entre outros requisitos:

  • Arquitetura em três camadas: apresentação, aplicação e dados;
  • Participação como nó na rede blockchain da PRODEMGE;
  • Comunicação redundante entre camadas;
  • Identificação biométrica facial do vistoriador no início e fim de cada vistoria;
  • Função de dispersão criptográfica (hash) para integridade das imagens;
  • Bloqueio de emuladores e simuladores de GPS e câmeras;
  • Captura de imagens com geolocalização, data/hora e identificação da ECV;
  • Filmagens obrigatórias em HD (mínimo 800×600px, 12fps);
  • Controle de no máximo 16 vistorias diárias por vistoriador.
Art. 26º — Certificações obrigatórias
  • ISO 9001 — Sistema de gestão da qualidade;
  • ISO/IEC 27001 — Segurança da informação (ou declaração de desenvolvimento em 8 meses);
  • ISO/IEC 20000 — Gestão de serviços de TI (ou declaração em 8 meses);
  • ISO 22301 — Continuidade dos negócios (ou declaração em 8 meses);
  • Conformidade com LGPD.
Art. 27º — Infraestrutura de Datacenter
  • Datacenter principal: redundância de servidores, mínimo 5.000 IOPS, autonomia elétrica de 120 min, acesso biométrico;
  • Datacenter redundante: em território nacional, em local diverso e distância segura do principal;
  • Armazenamento de backup proibido em cloud ou hosting;
  • Links de comunicação redundantes com IP fixo;
  • Canal de ouvidoria com no mínimo dois meios de comunicação.
Capítulo IV
Renovação do Credenciamento
Art. 29º

A renovação deverá ser solicitada em até 90 dias antes do término do prazo, exclusivamente via SCE, com toda a documentação atualizada dos arts. 24, 25 e 28.

Capítulos X e XI
Obrigações e Proibições
Principais obrigações (Art. 42-44)
  • Permitir livre acesso do DETRAN-MG às instalações e recursos tecnológicos;
  • Comunicar encerramento com no mínimo 90 dias de antecedência;
  • Armazenar por mínimo 10 anos todos os registros das vistorias;
  • Comunicar imediatamente à Polícia Civil qualquer indício de fraude ou adulteração;
  • Responsabilizar-se civil e criminalmente por danos decorrentes da atividade.
Principais proibições (Art. 45)
  • Compartilhar dados de vistorias com terceiros não autorizados;
  • Manipular ou fraudar dados dos sistemas do DETRAN-MG;
  • Descumprir a LGPD;
  • Delegar ou transferir o objeto do credenciamento a terceiros.
Capítulo XIII
Das Penalidades
Art. 49º — Penalidades aplicáveis
  • Advertência por escrito;
  • Suspensão das atividades por 30, 60 ou 90 dias;
  • Suspensão cautelar por prazo indeterminado;
  • Cassação do credenciamento;
  • Declaração de inidoneidade para contratar com a Administração Pública.
Após cassação (Art. 65): somente após 24 meses poderá ser solicitado novo credenciamento. Os efeitos iniciam 30 dias após a publicação no Diário Oficial.
Capítulo XVI
Disposições Finais e Transitórias
Art. 77º

A PCMG terá amplo, total e irrestrito acesso aos dados das vistorias de identificação veicular, incluindo filmagens, fotografias, documentos e demais registros, independentemente de qualquer notificação, solicitação ou ordem judicial.

Art. 79º

Esta Portaria entra em vigor na data de sua publicação, revogando-se todas as disposições em contrário.