Noções de Direito aplicadas ao Analista Judiciário - TI: administração pública e deveres do servidor

Princípios constitucionais da Administração Pública (art. 37, caput)

Para o Analista Judiciário – TI, os princípios constitucionais orientam como decisões técnicas devem ser tomadas e registradas. Em concursos, é comum aparecerem como “LIMPE”: Legalidade, Impessoalidade, Moralidade, Publicidade e Eficiência.

Legalidade

Na Administração Pública, só é permitido fazer o que a lei autoriza. Em TI, isso se traduz em seguir normas internas (portarias, instruções, políticas de segurança), contratos, termos de referência e procedimentos formais.

• Exemplo prático: implantar um software sem previsão contratual ou sem autorização formal pode violar a legalidade, mesmo que “melhore o serviço”.
• Conexão com rotina de TI: execução de mudanças (change) apenas com aprovação e registro; aquisições e renovações seguindo o processo administrativo.

Impessoalidade

Atos devem buscar o interesse público, sem favorecimento ou perseguição. Em TI, isso envolve critérios técnicos objetivos e tratamento isonômico de usuários e unidades.

• Exemplo prático: priorizar chamados com base em criticidade e impacto, não por relação pessoal com o solicitante.
• Conexão com rotina de TI: filas de atendimento com SLA, matriz de priorização, critérios documentados para concessão de acessos.

Moralidade

Além de legal, o ato deve ser ético e compatível com a finalidade pública. Em TI, inclui evitar conflitos de interesse, uso indevido de recursos e condutas que comprometam a confiança institucional.

• Exemplo prático: usar credenciais administrativas para “ajudar um amigo” a acessar dados sem autorização é imoral e pode ser ilícito.
• Conexão com rotina de TI: segregação de funções, trilhas de auditoria, uso adequado de e-mail, internet e equipamentos.

Publicidade

Regra geral: os atos devem ser transparentes, permitindo controle social e institucional. Em TI, publicidade se materializa em registros, relatórios, logs e documentação acessível a quem tem competência para fiscalizar, respeitando sigilo e proteção de dados.

Continue em nosso aplicativo

Você poderá ouvir o audiobook com a tela desligada, ganhar gratuitamente o certificado deste curso e ainda ter acesso a outros 5.000 cursos online gratuitos.

ou continue lendo abaixo...

Baixar o aplicativo

• Exemplo prático: decisões sobre contratação de solução de TI devem estar no processo administrativo, com justificativas e pareceres.
• Conexão com rotina de TI: documentação de mudanças, atas de reuniões técnicas, relatórios de incidentes e evidências de conformidade.

Eficiência

Exige melhor resultado com recursos públicos, sem desperdício. Em TI, envolve padronização, automação, redução de retrabalho e gestão por indicadores.

• Exemplo prático: automatizar provisionamento de contas com workflow aprovado reduz tempo e erros, aumentando eficiência.
• Conexão com rotina de TI: catálogos de serviço, base de conhecimento, métricas de atendimento e disponibilidade.

Organização administrativa básica: como isso aparece no dia a dia da TI

Em provas, “organização administrativa” costuma cobrar noções de Administração Direta e Indireta, centralização/descentralização e desconcentração. Para TI, o ponto-chave é entender “quem manda em quê” e como formalizar demandas e decisões.

Administração Direta e Indireta

• Direta: órgãos integrados à estrutura do ente (União, estados, DF, municípios). Ex.: tribunais e seus órgãos internos.
• Indireta: entidades com personalidade jurídica própria, vinculadas ao ente (autarquias, fundações públicas, empresas públicas, sociedades de economia mista).

Aplicação em TI: contratos, integrações e compartilhamento de dados podem envolver órgãos/entidades diferentes, com regras próprias de governança, competência e responsabilidade.

Centralização, descentralização e desconcentração

• Centralização: execução direta pelo próprio órgão/ente.
• Descentralização: execução por outra pessoa jurídica (ex.: entidade da indireta) ou por particular (delegação/contratação), mantendo supervisão e controle conforme o caso.
• Desconcentração: distribuição interna de competências dentro da mesma pessoa jurídica (criação de unidades/secretarias/coordenações).

Aplicação em TI: quando um tribunal cria uma secretaria de segurança da informação (desconcentração), define competências internas; quando contrata empresa para operar service desk (descentralização por delegação contratual), precisa de fiscalização, SLAs e evidências.

Competência administrativa e cadeia de autorização

Competência é o “poder-dever” atribuído por norma para praticar atos. Em TI, isso impede decisões “por conta própria” fora da alçada do servidor.

• Exemplo prático: um analista pode propor uma mudança, mas a autorização pode depender de gestor, comitê de mudanças ou autoridade competente definida em norma interna.
• Risco típico: executar alteração em produção sem autorização formal pode gerar responsabilização, mesmo que tecnicamente correta.

Atos administrativos: conceitos essenciais para concursos e para a rotina de TI

Atos administrativos são manifestações unilaterais da Administração (ou de quem a represente) que produzem efeitos jurídicos, regidas predominantemente pelo direito público. Em TI, muitos “documentos de rotina” têm natureza de ato ou integram o processo que fundamenta atos (ex.: autorizações, aprovações, pareceres, termos).

Elementos (requisitos) do ato administrativo

Em provas, é comum cobrar os cinco elementos: competência, finalidade, forma, motivo e objeto.

• Competência: quem pode praticar. Ex.: gestor autorizado aprova mudança crítica.
• Finalidade: interesse público previsto em norma. Ex.: aumentar disponibilidade do sistema para garantir prestação jurisdicional.
• Forma: modo exigido (geralmente escrito e formal). Ex.: despacho no processo, ordem de serviço, registro em sistema oficial.
• Motivo: situação de fato e de direito que justifica. Ex.: vulnerabilidade crítica confirmada e risco de exploração.
• Objeto: conteúdo/efeito do ato. Ex.: autorizar aplicação de patch emergencial em servidores específicos.

Atributos do ato administrativo (noções mais cobradas)

• Presunção de legitimidade/veracidade: presume-se válido até prova em contrário. Em TI, um registro formal de aprovação tem peso em auditoria.
• Imperatividade: pode impor obrigações ao administrado/servidor. Ex.: norma interna determinando uso de MFA.
• Autoexecutoriedade (em certos casos): possibilidade de execução direta sem ordem judicial, quando a lei permitir. Em TI, aparece mais como execução de medidas administrativas previstas (ex.: bloqueio de conta por violação de política), desde que normatizado.
• Tipicidade: deve se enquadrar em tipos previstos. Em TI, decisões devem seguir instrumentos previstos (portaria, ordem de serviço, instrução normativa, despacho).

Classificações úteis para prova

• Vinculado x discricionário: vinculado não deixa escolha (cumpridos requisitos, deve agir); discricionário admite escolha dentro da lei (conveniência e oportunidade). Em TI: conceder acesso quando requisitos formais estão completos tende a ser vinculado; definir janela de manutenção pode ser discricionário dentro de critérios.
• Normativo, ordinatório, negocial, enunciativo, punitivo: portarias e instruções (normativos), ordens de serviço (ordinatórios), licenças/autorização (negociais), certidões/atestados (enunciativos), sanções administrativas (punitivos).

Vícios e invalidação (noções objetivas)

Se faltar elemento essencial ou houver desvio, o ato pode ser inválido. Em termos práticos, falhas comuns em TI são: ausência de competência (aprovação por quem não podia), forma inadequada (sem registro), motivo inconsistente (sem evidência), finalidade desviada (benefício privado).

• Anulação: desfaz por ilegalidade (efeito típico retroativo, conforme o caso).
• Revogação: desfaz por conveniência/oportunidade (não por ilegalidade), com efeitos prospectivos.

Passo a passo prático: formalização de demandas e mudanças em TI com base em legalidade e publicidade

O objetivo é reduzir risco de nulidade, responsabilização e falhas de auditoria, garantindo rastreabilidade.

1) Recebimento e registro formal da demanda

• Registrar em sistema oficial (chamado, processo eletrônico, ferramenta corporativa), evitando solicitações apenas verbais.
• Identificar solicitante, unidade, data/hora, escopo, justificativa e urgência.
• Classificar: incidente, requisição, melhoria, projeto, mudança.

2) Verificação de competência e autorização

• Checar se o solicitante tem competência para pedir (ex.: gestor da unidade para criação de perfil de acesso).
• Checar se quem aprova tem competência definida em norma (matriz de aprovação, delegação, portaria).

3) Definição de requisitos e evidências (motivo)

• Reunir evidências: logs, prints, relatórios, parecer técnico, análise de impacto.
• Explicitar o motivo: qual problema, qual risco, qual base normativa/contratual.

4) Escolha da forma adequada (forma)

• Para mudanças relevantes: registro de mudança com plano de implementação, rollback, janela, responsáveis, testes e aprovações.
• Para aquisições/contratações: instrução do processo com termo de referência, justificativas e pesquisa de preços, conforme regras internas aplicáveis.

5) Execução controlada (objeto) e segregação de funções

• Separar quem solicita, quem aprova e quem executa quando possível.
• Executar conforme plano aprovado; registrar evidências de execução (hash de artefatos, logs de deploy, checklist).

6) Publicidade interna e rastreabilidade

• Atualizar documentação e base de conhecimento quando aplicável.
• Encerrar chamado/mudança com relatório: o que foi feito, quando, por quem, evidências e resultado.

Responsabilidades e deveres funcionais: o que mais impacta o Analista Judiciário – TI

Deveres funcionais são obrigações do servidor no exercício do cargo. Em TI, eles aparecem fortemente em temas como sigilo, zelo por patrimônio público, observância de normas e responsabilidade por dados e sistemas.

Dever de legalidade e obediência às normas

O servidor deve atuar conforme leis e regulamentos internos. Em TI, isso inclui políticas de segurança, normas de acesso, padrões de desenvolvimento, gestão de mudanças e regras de contratação.

• Exemplo prático: criar usuário “genérico” para facilitar suporte viola norma de rastreabilidade e pode gerar responsabilização.

Dever de eficiência e qualidade do serviço

Implica atuar com diligência, cumprir prazos e reduzir retrabalho. Em TI, envolve atendimento dentro de SLA, documentação mínima e comunicação clara de indisponibilidades.

• Exemplo prático: aplicar correção sem teste e causar indisponibilidade pode caracterizar falta de diligência, especialmente se havia procedimento de homologação.

Dever de lealdade institucional e conduta ética

Exige atuação voltada ao interesse público, evitando favorecimentos e conflitos de interesse.

• Exemplo prático: direcionar especificação técnica para favorecer fornecedor específico pode gerar responsabilização administrativa e outras consequências.

Dever de sigilo e proteção de informações

O servidor deve resguardar informações sensíveis, inclusive dados pessoais e dados processuais, conforme regras internas e legislação aplicável. Em TI, isso é central: acesso privilegiado exige cautela redobrada.

• Exemplo prático: consultar dados de processo por curiosidade, mesmo sem “vazar”, pode configurar uso indevido de acesso.
• Rotina recomendada: acesso mínimo necessário, registro de atividades administrativas, não compartilhamento de credenciais, uso de canais oficiais para transferência de arquivos.

Responsabilidade por atos e omissões

Em termos gerais, o servidor pode responder por condutas dolosas (com intenção) e culposas (negligência, imprudência, imperícia), conforme apuração. Em TI, é comum a banca explorar cenários de negligência (não seguir procedimento) e imperícia (agir sem domínio técnico exigido para a tarefa assumida).

• Exemplo prático: executar comando destrutivo em produção sem validação e sem backup, contrariando procedimento, pode caracterizar culpa.

Passo a passo prático: responsabilidade por dados e trilhas de auditoria (accountability)

1) Identifique sua função no ciclo do dado

• Você administra infraestrutura? Desenvolve sistemas? Opera banco? Suporta usuário? Cada papel tem riscos e controles.
• Mapeie quais dados você acessa (processuais, cadastrais, logs, credenciais, chaves).

2) Use o princípio do menor privilégio

• Solicite e conceda apenas permissões necessárias.
• Evite contas compartilhadas; use contas nominativas e elevação temporária quando houver.

3) Registre e justifique acessos excepcionais

• Para acessos administrativos fora do padrão, registre ticket/processo com motivo, período e autorização.
• Anexe evidências mínimas: número do chamado, aprovação, logs relevantes.

4) Garanta rastreabilidade de mudanças em dados e sistemas

• Para alterações em produção: change registrado, versão, responsável, data/hora, rollback.
• Para correções em base: script versionado, revisão por par quando aplicável, execução com log.

5) Preserve evidências e cadeia de custódia quando houver incidente

• Não “apague logs para liberar espaço” durante investigação.
• Extraia e preserve evidências conforme procedimento interno, registrando quem coletou, quando e onde armazenou.

Perguntas estilo concurso (definições e aplicação prática)

1) (Conceito) O princípio da legalidade na Administração Pública significa que:

• A) O servidor pode fazer tudo o que não for proibido em lei.
• B) A Administração só pode agir quando houver autorização legal/normativa.
• C) A eficiência permite afastar formalidades legais.
• D) A moralidade substitui a legalidade quando houver urgência.

Gabarito: B.

2) (Aplicação) Um analista executa mudança em produção sem registro e sem aprovação, porque “era simples e urgente”. À luz dos princípios, houve violação mais direta de:

• A) Publicidade e legalidade.
• B) Impessoalidade e moralidade.
• C) Eficiência e impessoalidade.
• D) Tipicidade e autoexecutoriedade.

Gabarito: A.

3) (Conceito) São elementos (requisitos) do ato administrativo:

• A) Legalidade, impessoalidade, moralidade, publicidade e eficiência.
• B) Competência, finalidade, forma, motivo e objeto.
• C) Imperatividade, tipicidade, presunção de legitimidade e autoexecutoriedade.
• D) Hierarquia, disciplina, continuidade e supremacia.

Gabarito: B.

4) (Aplicação) A autorização formal para aplicar patch emergencial foi dada por servidor sem delegação/competência. O vício principal do ato é de:

• A) Motivo.
• B) Competência.
• C) Objeto.
• D) Finalidade.

Gabarito: B.

5) (Conceito) Revogação de ato administrativo ocorre quando:

• A) Há ilegalidade e o ato deve ser desfeito.
• B) Há conveniência e oportunidade para desfazer ato válido.
• C) Há vício de forma insanável.
• D) Há fraude comprovada.

Gabarito: B.

6) (Aplicação) Um service desk prioriza chamados de uma unidade “por amizade” com o gestor, ignorando critérios de criticidade. O princípio mais diretamente violado é:

• A) Impessoalidade.
• B) Publicidade.
• C) Eficiência.
• D) Legalidade.

Gabarito: A.

7) (Aplicação) Para garantir publicidade e rastreabilidade em TI, a medida mais adequada é:

• A) Resolver demandas por mensagens informais para ganhar tempo.
• B) Manter decisões técnicas apenas em conversas verbais.
• C) Registrar solicitações, aprovações, execução e evidências em sistema/processo oficial.
• D) Evitar documentação para reduzir exposição.

Gabarito: C.

8) (Aplicação) Um analista usa sua conta administrativa para consultar dados processuais por curiosidade, sem necessidade de serviço. A conduta afronta principalmente:

• A) Eficiência.
• B) Dever de sigilo e moralidade.
• C) Publicidade.
• D) Tipicidade.

Gabarito: B.

9) (Conceito) A desconcentração administrativa é:

• A) Transferência de atividade para outra pessoa jurídica.
• B) Delegação de serviço público a particular por contrato.
• C) Distribuição interna de competências dentro da mesma pessoa jurídica.
• D) Criação de entidade da Administração Indireta.

Gabarito: C.

10) (Aplicação) Em uma mudança crítica, a separação entre quem solicita, quem aprova e quem executa é exemplo de boa prática alinhada principalmente a:

• A) Moralidade e controle, reduzindo risco de abuso e erro.
• B) Publicidade, pois elimina a necessidade de logs.
• C) Impessoalidade, pois dispensa critérios técnicos.
• D) Legalidade, pois substitui autorização formal.

Gabarito: A.