Intervenção do Presidente do TRC no XIII Encontro Anual do Conselho Superior da Magistratura
Intervenção no XIII Encontro Anual do Conselho Superior da Magistratura
Coimbra, Casa do Juiz – Novembro de 2018
Plataformas de apoio aos juízes – A actual questão tecnológica na administração e gestão dos tribunais
Luís Azevedo Mendes
Saúdo com muita satisfação este XIII Encontro Anual do CSM.
O modelo dos Encontros do CSM, quero recordar, teve o seu ano zero em 2003, com um evento em Leiria que deu origem ao actual formato. Foi nele, com toda essa importância, que o CSM lançou a discussão sobre a sua responsabilidade efectiva na administração e gestão dos tribunais.
Disse-se então que a mudança estrutural teria de ser uma revolução tranquila e projectar os tribunais como organizações autónomas, capazes da rigorosa utilização dos recursos afectos à sua missão, nos limites da separação e independência do poder judicial.
De alguma forma a revolução aconteceu. Temos hoje nos tribunais judiciais muito melhor administração e gestão, a começar pelos de 1ª instância.
Antes tínhamos organização judiciária em excesso e pouca gestão. Mas foi ainda mais organização judiciária que nos deu mais e melhor administração e gestão.
Sucede que, digerida a reforma judiciária-supetão de 2013, temos hoje muita gestão, porventura na franja dos excessos revolucionários cantados em hinos, mas pouca organização judiciária, o que é o mesmo que dizer pouco pensamento e fraca atitude na continuação do processo evolutivo iniciado e que exige, ao menos, completude, ou seja, acabar tudo o que foi iniciado e pensado, sem delongas escusadas. E não falo apenas do óbvio, como sejam os estatutos das magistraturas ou dos funcionários judiciais. Falo em bem mais do que isso e com impacto na questão tecnológica que hoje aqui tratamos.
Organização judiciária é matéria adjectiva com incidência constitucional, mas a gestão judiciária, num plano também adjectivo ou instrumental que é de segunda linha, deve estar pronta a reclamar a sua evolução, aquela que deve intuir como necessária se for inteligente, como tem de ser.
Tratamos aqui das plataformas tecnológicas no judiciário. Vou centrar o meu tema numa questão de governação tecnológica que é antes de mais de organização judiciária, mas que só pode consolidar esse estatuto se a gestão se movimentar em linha: trata-se da questão do domínio proprietário necessário dessas plataformas pelo poder judicial.
Aqui existe um dos mais graves défices de organização judiciária. E porquê?
Não são de hoje as tecnologias de informação e comunicação. As velhas máquinas de escrever, a seguir as fotocopiadoras e, depois, os primitivos computadores pessoais são delas expressão e tiveram no seu tempo e nos tribunais uma afirmação que bem se pode considerar revolucionária, para quem se lembra.
Mas o que temos hoje de diferente são as chamadas novas tecnologias de informação e comunicação, as designadas no acrónimo como NTIC`s, das quais se salientam exactamente as que interagem em rede, suportada por servidores de rede utilizando os protocolos comuns da internet, com acesso possível a servidores de aplicações e a servidores de bases de dados.
Elas estão presentes nas nossas vidas, alguém já lhes chamou o tecido das nossas vidas. Claro que na nossa vida individual podemos vestir tecidos alternativos. Mas na vida das organizações isso não é já possível.
Na sociedade de informação a regra é a da penetrabilidade streaming das organizações ajustada à penetrabilidade das NTIC´s e os modelos das organizações privadas e públicas são os modelos gestionários, em que os desempenhos se baseiam no valor do conhecimento e da informação conseguidos graças às novas tecnologias.
Enfileirando nesses modelos, como tem de acontecer, a filosofia organizativa do poder judicial tem também de ter profundos ajustamentos, com claras definições no que respeita às atribuições e competências relativamente aos sistemas tecnológicos.
Na verdade, está hoje mais do que assente no judiciário a utilização intensiva e extensiva das modernas ferramentas tecnológicas e a desmaterialização dos processos, alojados e comunicáveis em rede.
O sistema judicial é – como outros sistemas com coerência funcional distintiva – um sistema unitário de processamento da informação, com complexa manifestação nos diversificados actos praticados em tribunal.
A jurisdição não vive sem a comunicação, porque é inteiramente relacional, mas também porque constantemente se alimenta de informação e produz informação. Processamento informativo e comunicacional para uma decisão jurisdicional final que tem de nele ser sustentada, num plano de fundamentação que se coliga com a própria legitimidade constitucional dos tribunais. Que deve servir para sustentar a credibilidade da informação, a sua gestão e supervisão. Ou seja, a credibilidade do poder judicial.
E se assim é, no respeito devido à separaçãodo poder judicial é imperativa a sua autonomia quanto à gestão, desenvolvimento e também segurança das suas redes informáticas.
Sob pena, desde logo, das intrusões indevidas nos sistemas de informação utilizados pelos tribunais não terem resposta confortável na contraposição do que é a esfera de influência do poder executivo, por um lado, e do poder judicial, pelo outro.
Na realidade, no nosso país o poder executivo detém a propriedade e o domínio desses sistemas. Na realidade, todos os dias se sucedem intrusões e fugas de informação nos processos, cada vez menos explicadas. Numa área de partilha comum de actividade, tudo é remetido para investigação no Ministério Público, como se essa fosse a solução para a devassa no segredo da organização. Entretanto, transcrições inteiras de gravações em processos aparecem na comunicação social e um número indeterminado, porque na maior parte oculto, de ataques e acessos indevidos, quando não adulterações ou manipulações cirúrgicas, vão provavelmente tendo lugar, sem que nenhuma instituição do poder judicial os possa antecipar ou prevenir, com eficácia, plano e responsabilidade.
Quando se fala em intrusões ou fugas de informação, pensa-se quase só na questão do segredo de justiça processual penal. Pensa-se mal. Essa violação não é a mais grave violação do segredo. No segredo de justiça estão em causa o segredo da investigação e o segredo que protege direitos de personalidade como os da honra e reserva sobre a vida privada.
Mas esta segunda dimensão do segredo está presente em todos os processos e é especialmente tutelada pelo moderno sistema de protecção de dados pessoais.
E é desde logo por aqui que, na actual ordem do dia, se torna mais urgente do que nunca eliminar as zonas de penumbra, concorrência e sobreposição na responsabilidade sobre a gestão das plataformas tecnológicas no judiciário. Não é já apenas uma questão de bandeira – a da separação de poderes -, não é já também apenas a questão da adulteração maliciosa dos procedimentos.
Os sistemas em que o nosso se integra procuram há muito limitar seriamente o tratamento de dados pessoais, organizando estruturas específicas de vigilância. Em Portugal, vigorava desde há vinte anos a Lei n.º 67/98, sobre protecção de dados pessoais e que transpusera a Directiva n.º 95/46/CE do Parlamento e do Conselho, e à Comissão Nacional de Protecção de Dados (CNPD) cabia o papel de autoridade de controlo.
Dez anos depois dela, no mesmo impulso, mas quase clandestinamente (sem debate aberto no sector da justiça), surgiu a Lei n.º 34/2009 que estabeleceu um regime de nome longo: o “regime jurídico aplicável ao tratamento de dados referentes ao sistema judicial”. Estou convicto que poucos de nós a conhecem. Basta fazer uma pesquisa nas bases de dados de jurisprudência para verificar que não é citada ou invocada.
Rigorosamente não era então muito necessária. As leis de processo e de organização judiciária já forneciam habilitação legal suficiente para a recolha e tratamento de dados e definiam o seu objecto e limites. Sem novidade, a CNPD era mantida como a autoridade de controlo no sistema judicial, em matéria de dados administrativos, e quanto a muitos aspectos de ordenação estes podiam ter sido objecto de actividade regulamentar.
No entanto, instituiu-se uma chamada Comissão para a Coordenação da Gestão dos Dados Referentes ao Sistema Judicial, integrada pelo CSM, CSTAF e PGR, entre outros, bem como pelo IGFEJ e a DGAJ, e ainda membros designados pela Assembleia da República. O CSM apareceu como responsável de gestão de dados nos processos dos tribunais judiciais, mas com competências quase irrelevantes exercidas através dessa Comissão. Com significado, apenas as de promover auditorias de segurança e definir algumas orientações. Porém, todo o sistema de recolha e tratamento automatizado de dados ficava no Ministério da Justiça: a concepção, o desenvolvimento e a manutenção das aplicações para a tramitação dos processos e gestão do sistema, incluindo a análise, implementação, suporte e segurança.
Uma curta descrição não é suficiente para perceber a caricatura do regime aprovado por tal Lei. É preciso lê-la três vezes. Na primeira leitura vem o espanto, na segunda o riso ou o desgosto. A terceira serve para decidir ignorá-la. E foi o que aconteceu. A lei, ainda em vigor, foi ignorada por todos, Conselhos, Ministério da Justiça e Assembleia da República. A Comissão de Coordenação instituída chegou a ser nomeada, tomou posse em 2010, reuniu por uma vez no dia da posse, ignorou-se a si própria depois disso, não mais reunindo, e ao fim do período de quatro anos do mandato previsto, sumiu-se, não sendo nomeados outros membros em substituição.
O Regulamento Geral sobre a Protecção de Dados Pessoais (RGPD), aplicável desde 25 de Maio deste ano, introduziu entretanto uma nova realidade normativa e uma nova pressão. Sendo de aplicação directa, toda a sua matéria regulatória prevalece sobre a Lei n.º 67/98 e, também, sobre a Lei n.º 34/2009. Na nova normação, as competências da autoridade de controlo nacional, no nosso caso a CNPD, não abrangem o tratamento de dados pessoais na função jurisdicional, mas este deve ser confiável e de acordo com os padrões do Regulamento.
O que veio abrir uma nova janela para rever esta lei, que bem podia vir a ser uma das mais inovadoras leis de organização judiciária dos próximos anos. E disse que podia, porque ainda não vai ser desta. A proposta de lei de revisão, a Proposta n.º 126/XIII/3.ª (GOV), permanece na Assembleia da República inserida no pacote de aplicação nacional do quadro do RGPD e que desde Maio devia estar concluído. Um atraso que só se compreende por causa das muitas dúvidas e inseguranças que se levantam.
É certo que a proposta de lei já contém alterações que a melhoram. Assim e por exemplo, fica esclarecido que compete ao juiz a responsabilidade pelo tratamento de dados nos processos da sua competência e já não, como antes e em absurdo, ao CSM ou ao CSTAF. Estes ficam com a supervisão da gestão da informação. Todavia, as competências de supervisão são mínimas, quase emblemáticas, de mera colaboração com a CNPD, de aconselhamento e acompanhamento, para além da de designação de encarregado de protecção de dados, obrigação que já resultava directamente do RGPD, tanto que o CSM já a fez.
A outro passo, a proposta de lei prevê em novo figurino uma Comissão de Coordenação da Gestão da Informação do Sistema Judiciário, bem mais complicada, com mais elementos e com competências bem residuais que fazem adivinhar que tal como antes nunca funcionará.
E, nesse cenário de inércia, o IGFEJ é declarado como o grande e efectivo dominador da gestão da informação, sem que se alcancem quais os mecanismos credíveis de controlo da sua actividade, sendo-lhe atribuídas competências exclusivas para a definição, o desenvolvimento e a manutenção das aplicações informáticas para tramitação dos processos e gestão do sistema jurisdicional, incluindo as tarefas de análise, implementação, suporte e segurança.
Meus caros colegas, senhoras e senhores:
É para mim muito certo que no mundo da administração e gestão das plataformas tecnológicas do poder judicial, o IGFEJ e o Ministério da Justiça não podem deter mais do que o domínio sobre os servidores de rede, os quais de resto servem também as aplicações e os dados dos organismos do Ministério da Justiça e não apenas os dos tribunais.
O domínio e as demais competências e atributos necessários para a governação tecnológica do suporte automatizado da actividade jurisdicional, devem separadamente pertencer a cada um dos conselhos judiciários do poder judicial, o que significa que têm que ter o domínio proprietário das respectivas plataformas, ou seja dos servidores de aplicações e dos servidores de bases de dados, devendo caber a eles a análise e desenvolvimento dos seus conteúdos operativos.
Não basta, como alguns sustentam, o domínio do desenvolvimento aplicacional.
Um sistema de informação é constituído por hardware (servidores, computadores pessoais, dispositivos móveis, etc.), redes de comunicação e respectivos componentes, pelo software base que faz com que aqueles funcionem (sistemas operativos, sistemas de gestão de bases de dados, software de comunicações, software de rede, etc..) e pelo software que serve os propósitos do negócio (no caso dos tribunais esse software é o Citius, o SITAF, o Sistema de Custas Processuais, etc.).
A partir da observação da actual arquitectura, temos de ter bem presente que quando os componentes de um sistema de informação devam ser geridos e mantidos por entidades distintas, para além de ter de existir entre elas um enorme alinhamento e capacidade de integração, cada uma também tem, obrigatoriamente, de possuir competências técnicas em todas as áreas (mesmo naquelas que não são da sua responsabilidade) e, especialmente, um conhecimento técnico profundo nas áreas da sua competência.
O poder judicial não tem actualmente essa autónoma capacidade técnica. Mais grave do que isso, não tem tido a preocupação de a reunir. Do alto a baixo, o pessoal que desempenha as tarefas técnicas depende quase sempre do IGFEJ e este gosta de se sentir confortável com essa dependência. É por isso imperioso inverter caminho, ainda que inicialmente apenas através de medidas de gestão preventivas e acomodatícias de uma nova visão.
Mas, reunida capacidade técnica autónoma e credível, a hipótese de se avançar para responsabilidades partilhadas não é hipótese que deva ser acarinhada, pura e simplesmente porque não é possível, a meu ver.
Na componente de gestão das actividades automatizadas de qualquer entidade (no caso dos tribunais judiciais, sobressai o Citius), normalmente as peças que a compõem são a camada de dados, representada por um modelo de dados estruturado de acordo com a actividade para a qual foi implementado, a camada de negócio que expõe e trabalha aqueles dados e a camada de apresentação dos dados aos utilizadores (front-end ou aplicação, como vulgarmente é designada).
Ora, não é possível segregar as competências relativamente a esta última componente de front-end, no quadro da segurança e de efectividade da separação e independência do poder judicial. E por isso disse atrás que não basta assegurar o domínio do desenvolvimento aplicacional.
E também é completamente inviável separar as responsabilidades quanto à camada de dados e à camada de negócio, uma vez que uma é a garantia da segurança, integridade e qualidade da outra. A realidade dos dados e a dos meta-dados é até muitas vezes unitária, em termos informáticos, apesar das reconhecidas inconveniências.
Assim, quem seja responsável pela gestão da informação (camada dos dados), também tem que ser responsável pela camada do negócio, para, no mínimo, garantir a segurança, integridade, fiabilidade e qualidade da informação (ou dos dados). Por isso, tem que ser ele a definir e implementar a arquitectura do modelo de dados e a arquitectura da camada de negócio que lhe está associada.
É a camada de negócio, normalmente servida aos “clientes” por um conjunto de serviços (API – Application Programming Interface), que expõe os dados e os trabalha de acordo com o previsto pelo próprio modelo de dados, estruturado de acordo com as áreas de actividade do seu proprietário/explorador e esta nunca deve ser dissociada daquela. Faz parte desta camada, por exemplo, o novo “interface” que legitimamente será apresentado amanhã por quem o apadrinhou e pagou, a Senhora Secretária de Estado da Justiça, mas que na minha visão deveria apenas ter sido desenvolvido pelo CSM, com os meios que deveria ter.
Até hoje, como disse, o IGFEJ concentra em si o domínio total da gestão da informação que compete ao poder judicial. Nenhuma partilha teve lugar ou, com significado, alguma vez foi sugerida. E isso aconteceu, porque como pretendi explicar a partilha não é sequer tecnicamente aceitável. Não se tratam apenas de problemas de deficiente comunicação ou articulação interna. O domínio ou fica de um lado ou do outro. Estão, sobretudo, em causa – repito – questões de segurança, integridade e qualidade do sistema.
Por tudo isto, estou certo que a Lei n.º 34/2009 terá dentro de poucos anos de acolher a visão que atribui a cada um dos conselhos do poder judicial o domínio da governação tecnológica do suporte da actividade jurisdicional e da actividade administrativa que a sustenta. A arquitectura do tratamento automatizado de dados deve “assegurar a ausência de qualquer tipo de interferência ou aproveitamento indevido no exercício de funções dos tribunais”, como se diz afinal na exposição de motivos da proposta de revisão da lei em discussão. Importa, contudo, preparar o caminho.
E, senhoras e senhores, estou mesmo prestes a terminar:
A questão que apresentei representa não só uma linha estratégica, mas também uma oportunidade estratégica.
No dia em que o judiciário ganhar real capacidade técnica para desenvolver uma autónoma governação na área das NTIC´s, teremos seguramente um poderoso envolvimento afectivo dos juízes na inovação tecnológica e comunicacional. Desaparecerão com muito mais facilidade os “irritantes” que causam negativas resistências de comodidade e que vão (os irritantes) desde os do “posso, quero e mando”, aos excitados que bradam “pelo fim do papel” apenas porque têm de dizer alguma coisa idiota.
O corpo dos juízes portugueses (assim lhe chama a Constituição) dentro de todos os corpos de administração do Estado é o que detém uma cultura de organização mais sedimentada no tempo, com menos rupturas e maior continuidade, de cerca de quinhentos anos, ainda anterior às Ordenações Filipinas. Uma cultura que é auto-referencial e defensiva em relação ao que considera intrusões no seu múnus próprio, mas também auto-referencial em relação aos valores de integridade e organização.
E é por isso que posso antecipar que as NTIC´s no judiciário terão tanto mais futuro de sucesso quanto mais estiverem enquadradas na boa cultura de autonomia.
Teremos neste Encontro uma variadíssima mostra de aplicações tecnológicas. Uma Mostra também do que poderia ser sonhado se o judiciário dispusesse de conhecimento e equipas técnicas capazes de projectar e desenvolver. Lá chegaremos um dia certamente.
Desejo o melhor sucesso para os trabalhos deste importante Encontro e agradeço a paciência com que me ouviram.