Perfis de acesso ao módulo de administração do eSocial: governança, segurança e responsabilidade institucional


Olá!

O Capítulo X da  Portaria Consolidada MTE nº 1/2025, trata de um tema sensível e estratégico: a concessão, manutenção e controle dos perfis de acesso ao módulo de administração do eSocial, utilizado internamente no âmbito do Ministério do Trabalho e Emprego e por órgãos parceiros, como a Justiça do Trabalho.

Esse capítulo não impacta diretamente o envio de eventos pelos empregadores, mas é fundamental para garantir a integridade, o sigilo e o uso adequado das informações trabalhistas e previdenciárias armazenadas no eSocial.

1) Conceitos básicos: usuário e perfil

Para fins de controle, a Portaria define:

  • Usuários: servidores que utilizam o módulo de administração do eSocial;

  • Perfil: nível de permissão concedido a cada usuário.

A lógica adotada é a de controle por perfil, não por pessoa, alinhada às boas práticas de governança e segurança da informação.

2) Quais perfis existem no módulo de administração do eSocial?

A Portaria lista de forma detalhada os perfis que podem ser concedidos, cada um com finalidade específica, entre eles:

  • Administrador geral: gerencia usuários e perfis;

  • Cadastrador: concede e exclui perfis específicos;

  • Gestor de tabelas: gerencia e publica tabelas do eSocial;

  • Atendente: consulta dados enviados pelos empregadores;

  • Curadoria do chatbot: gerencia conteúdos do atendimento automatizado;

  • Reenquadramento de grupo: altera o grupo do eSocial do obrigado;

  • Auditoria de logs: consulta e extrai registros de acesso;

  • Perfis de segurança: gestão, operação e consulta do módulo de segurança;

  • Perfis do Judiciário: envio de eventos e consulta de vínculos pela Justiça do Trabalho.

A Portaria deixa claro que não existe perfil genérico: cada acesso é concedido conforme a função exercida.

3) Princípios que regem a concessão dos acessos

Alguns princípios são expressamente destacados:

  • prazo máximo de 3 anos para concessão de perfis;

  • adoção do princípio do menor privilégio, garantindo apenas o acesso estritamente necessário;

  • observância do sigilo fiscal e da proteção de dados pessoais (LGPD);

  • distinção clara entre perfis técnicos e perfis vinculados à Justiça do Trabalho.

Esses princípios reforçam que acesso não é direito adquirido, mas uma atribuição temporária e controlada.

4) Quem concede os perfis de acesso

A concessão dos perfis ocorre de forma centralizada e segmentada, conforme o tipo de perfil:

  • a Coordenação-Geral de Informações Digitais Trabalhistas concede a maioria dos perfis técnicos e administrativos;

  • a Secretaria de Inspeção do Trabalho concede o perfil de atendente aos Auditores-Fiscais do Trabalho;

  • a Justiça do Trabalho concede os perfis vinculados às suas atividades.

Há ainda a possibilidade excepcional de concessão temporária do perfil de atendente por até 1 ano, mediante justificativa formal e despacho de autoridade de alto nível.

5) Termo de responsabilidade e forma de acesso

O acesso ao módulo de administração do eSocial exige:

  • assinatura de termo de responsabilidade, pelo usuário e sua chefia imediata;

  • justificativa formal para o acesso;

  • análise prévia pela unidade concedente;

  • uso exclusivo de certificado digital ICP-Brasil em nome do usuário.

Não há acesso por login e senha simples — o controle é pessoal, rastreável e certificado.

6) Exclusão de perfis: quando o acesso deve ser encerrado

A Portaria elenca diversas hipóteses de exclusão obrigatória do perfil, como:

  • demissão, exoneração, aposentadoria ou falecimento;

  • mudança de unidade ou de atribuições;

  • licenças e afastamentos superiores a 30 dias;

  • situações que tornem o acesso desnecessário.

Além disso:

  • as unidades concedoras devem realizar revisão anual dos acessos;

  • a exclusão deve ocorrer imediatamente, independentemente da revisão anual.

Isso evita acessos indevidos por usuários que já não exercem a função.

7) Responsabilidades dos usuários, chefias e unidades concedoras

A Portaria distribui responsabilidades de forma clara:

Usuários

Devem:

  • acessar o sistema apenas para fins funcionais;

  • manter sigilo absoluto das informações;

  • proteger o uso do certificado digital;

  • comunicar indícios de falhas, vazamentos ou irregularidades;

  • observar rigorosamente a LGPD e as normas de segurança da informação.

Chefias imediatas

Devem:

  • acompanhar o uso dos acessos;

  • comunicar situações que exijam exclusão do perfil.

Unidades concedoras

Devem:

  • analisar pedidos e documentos;

  • conceder acessos somente quando atendidos os requisitos legais;

  • excluir perfis sempre que ocorrer hipótese legal.

8) Uso indevido e penalidades

A Portaria considera uso indevido do módulo de administração do eSocial, entre outros:

  • compartilhamento de informações com pessoas não autorizadas;

  • tentativa de acesso fraudulento a credenciais de outros usuários;

  • consultas ou alterações sem relação com as atribuições do cargo;

  • exploração de falhas ou vulnerabilidades do sistema.

Essas condutas:

  • são apuradas pelo Comitê de Ética ou Corregedoria;

  • podem gerar penalidades administrativas, civis e penais;

  • asseguram contraditório e ampla defesa.

Conclusão: acesso ao eSocial é poder — e exige responsabilidade

O Capítulo X deixa um recado inequívoco:

Quem acessa o módulo de administração do eSocial lida com dados sensíveis, estratégicos e protegidos por lei.

Por isso:

  • acesso é controlado, temporário e rastreável;

  • segurança da informação não é opcional;

  • governança digital é parte do compliance trabalhista moderno.

Mesmo sendo um capítulo voltado à administração pública, ele reforça algo essencial para todo o ecossistema do eSocial: dados trabalhistas exigem responsabilidade em todos os níveis.

✍️ Marta Verona By Dra Carreira

Especialista em Legislação Trabalhista na Metadados RH
Colunista Carreira no Portal Contábeis com a Coluna de podcast Carreira em Tópicos

Comentários

Postar um comentário

Postagens mais visitadas deste blog

eSocial Simplificado: S-1010 - Parametrização das Naturezas de Rubricas 1800, 1806, 1807, 1808 e 1809 x PAT

Imagem
Olá!   Sua empresa fornece possui refeitório? Fornece cartão alimentação ou refeição? Cesta básica? É importante saber o que você fornece para os seus empregados e depois como você deve informar esses valores para o eSocial. Com a criação das naturezas de rubricas 1800, 1806, 1807, 1808 e 1809 surgiram muitas dúvidas. Qual a finalidade dessas naturezas de rubricas? Informar os valores relacionados a parcelas in natura de: Alimentação em ticket ou cartão, vinculadas ou não vinculadas ao PAT. Cesta básica ou refeição servidas em refeitório vinculadas ou não vinculados ao PAT. O desconto deve acontecer sempre observando  a natureza da rubrica informativa ou vencimento, elas andam em dupla (Vencimento ou Base informativa e desconto), veja: Os valores das bases informativas DEVEM ser informados pelo valor total e não apenas em relação à parte custeada pelo empregador. Exemplo: Se o declarante cadastrado no PAT fornece cartão alimentação de R$ 200,00 e desconta o correspondente...
Leia mais

Extrator da DIRF

Imagem
🚨 Notícia boa! Foi publicado o Demonstrativo — Extrator DIRF-eSocial-Reinf no Portal de Serviços da Receita Federal. Agora é possível consultar rendimentos pagos e retenções diretamente pelo novo ambiente integrado da DIRF Digital. Um passo importante na transparência e automação dos dados entre eSocial, EFD-Reinf e Receita Federal. 🔗 Acesse pelo link: 👉 https://servicos.receitafederal.gov.br/servico/retencoes/demonstrativos 💼 Transformando dados em resultados — porque o futuro da DIRF já começou! #dirf #esocial #reinf #metadadosrh #transparênciafiscal #dracarreira #dirf
Leia mais