FAQ

O que é a Portaria 139/2025?

É o instrumento que regulamenta o acesso, o uso e a governança dos dados dos sistemas e subsistemas informatizados da Senatran, alinhado à Lei Geral de Proteção de Dados (LGPD) e demais normas setoriais.

Quem pode acessar esses dados?

Pessoas jurídicas de direito público ou privado (incluindo prestadores de serviços de trânsito) que atendam aos requisitos da portaria.

Qual a diferença entre “acesso direto” e “acesso indireto”?

Direto: a empresa usa os dados para seus próprios produtos e mantém relação direta com o titular.
Indireto: a empresa usa os dados para criar soluções que serão consumidas por terceiros; não há relação direta com o titular.

O que significa “anuente”?

É a pessoa jurídica que consome produtos/soluções que utilizam dados da Senatran, mas não tem acesso direto aos dados.

O que são “dados públicos” e “dados restritos”?

Dados públicos: informações que podem ser acessadas livremente, sem restrição.
Dados restritos: informações protegidas por lei, cujo acesso exige cumprimento de requisitos e procedimentos específicos.

Quais sistemas da Senatran que fornecem dados para as consultas?

Renach, Renavam, Renainf e quaisquer outros criados por lei ou regulamento.

Quem é o controlador dos dados?

A própria Senatran, que decide como os dados são tratados, conforme a LGPD.

Quem são os operadores?

Pessoas jurídicas (públicas ou privadas) que tratam os dados em nome da Senatran – principalmente o Serpro (infra-estrutura) e as Gerenciadoras de Consentimento e Ciência (GCC).

Qual o papel do Serpro?

Operador responsável pela infraestrutura de acesso, gestão de consentimento, documentação técnica, registro de acessos, segurança e cobrança pelos serviços.

O que são as GCC?

Empresas (públicas ou privadas) credenciadas para gerir o consentimento dos titulares e a ciência de uso dos dados, garantindo transparência e conformidade.

Preciso contratar o Serpro e uma GCC?

Sim, para acesso a dados privados a empresa deve firmar contrato com o Serpro (art. 22, VI) e com uma GCC credenciada (art. 22, VII).

Quais são os requisitos básicos para solicitar acesso?

CNPJ ativo
Certificado digital e-CNPJ (ICP-Brasil)
Responsável técnico qualificado
Canal de comunicação permanente
Maturidade satisfatória em segurança da informação (ou ISO 27001)

O que é “maturidade em segurança da informação”?

Avaliação (de 1 a 5) feita via formulário eletrônico.
Pontuação ≥ 4 = nível satisfatório;
Pontuação ≥ 3 = regular;
Pontuação ≤ 2 = insatisfatório (art. 23).

Posso usar ISO 27001 como comprovação?

Sim. Se a empresa possuir certificação ISO 27001, fica dispensado o preenchimento do formulário e recebe nível satisfatório automaticamente (art. 23, §§ 5-6).

Como faço o requerimento?

Pelo portal Credencia, controlado pela Senatran e operado pelo Serpro, usando o certificado e-CNPJ.

Quais documentos devo anexar ao requerimento?

Estatuto/contrato social, RG/CPF dos representantes, comprovante de endereço, telefone/e-mail, identidade do encarregado (se houver), descrição das atividades, política de privacidade, termo de sigilo, certidões negativas (CEIS, TCU, etc.) e demais exigidos no art. 26.

O que são “casos de uso”?

Cada situação concreta em que a empresa pretende acessar dados (ex.: consulta de multas para cálculo de risco). Deve conter: modalidade de acesso, finalidade, base legal, grupos de informação e justificativa de necessidade (art. 16, § 3).

Quantos casos de uso posso apresentar?

Não há limite, desde que cada um atenda aos requisitos da portaria.

O que são “grupos de informação”?

Conjuntos de parâmetros de entrada/saída que definem quais dados serão solicitados. Podem ser criados ou escolhidos entre os já disponíveis.

Como sei se um grupo de informação é público ou restrito?

A Senatran classifica o grupo com base nos parâmetros de entrada/saída (art. 17, § 2).

Preciso de autorização dos “anuentes” para acesso indireto?

Sim. A autorização prévia do anuente deve ser registrada no Credencia ou via solução interoperável (art. 28).

O que acontece se eu ceder o acesso a terceiros?

É proibido ceder o acesso sem autorização expressa da Senatran (art. 16, § 7).

Quanto tempo leva a análise do requerimento?

Até 60 dias úteis para o parecer técnico preliminar (art. 30). Prazo pode ser prorrogado em casos excepcionais.

Quais são as possíveis decisões da Senatran?

Pendências (necessita correções)
Deferimento total
Deferimento parcial
Indeferimento total

O que faço se houver pendências?

Recebe uma notificação eletrônica e tem até 30 dias para regularizar (art. 32).

Posso recorrer de um deferimento parcial?

Sim. Você tem 30 dias para apresentar contrarrazões (art. 33).

E se o pedido for indeferido?

Recebe notificação e pode submeter um novo requerimento (art. 34).

Qual o prazo para firmar os contratos com os operadores?

60 dias a partir do deferimento (art. 37).

O que acontece se eu não fechar os contratos dentro do prazo?

O deferimento é revogado automaticamente e precisa fazer novo requerimento (art. 37, § 2).

Como é emitido o Termo de Autorização de Acesso a Dados?

Após a contratação, a Senatran expede o Termo de Autorização contendo identificação, casos de uso aprovados e obrigações de sigilo (art. 38).

O Termo de Aujtorização tem validade indefinida?

Sim, não há prazo de vigência, mas pode ser revogado a qualquer tempo (art. 40).

Quando o acesso pode ser bloqueado?

Por perda de requisitos, vencimento de certificado, risco de segurança ou como medida cautelar (art. 61).

O que acontece se eu ficar sem acesso por mais de 12 meses?

A Senatran pode revogar o acesso por inatividade (art. 40, § 1).

Quais são as sanções possíveis?

Limitação de volume
Bloqueio parcial/total
Suspensão ou revogação dos acessos (arts. 59-63).

Posso recorrer de uma suspensão ou revogação?

Sim. Há direito ao contraditório e à ampla defesa, com prazos de 10 dias para recurso (art. 62, §§ 4-6).

A ANPD pode aplicar sanções?

Sim. As medidas da Senatran não excluem a atuação da Agência Nacional de Proteção de Dados (art. 64).

Como a Senatran garante a transparência?

Publica inventário de dados, extratos dos TAADs, indicadores de desempenho e mantém canais de comunicação (arts. 41-48).

Onde encontro o inventário de dados?

No site da Senatran, na seção de transparência (art. 42).

Como o titular pode acompanhar o uso de seus dados?

Através das plataformas dos operadores, o titular tem acesso ao histórico de uso, consentimentos e informações dos usuários (art. 45).

É preciso consentimento para todos os acessos?

Não. O consentimento é exigido apenas nas hipóteses previstas na LGPD (ex.: tratamento baseado em consentimento). Em outras bases legais (ex.: obrigação legal, execução de políticas públicas) não há necessidade de consentimento (art. 44).

Como o titular pode revogar o consentimento?

Pela mesma plataforma onde o consentiu, a qualquer momento, sem prejuízo dos tratamentos já realizados (art. 44, §§ 4-6).

O que é o Programa de Governança em Privacidade (PGP)?

Conjunto de documentos, manuais e processos que orientam a Senatran e seus operadores na proteção de dados (arts. 49-53).

Quando devo elaborar um Relatório de Impacto à Proteção de Dados (RIPD)?

Quando a análise de risco indicar necessidade, ou a pedido da ANPD (art. 51, §§ 1-2).

Como funciona a supervisão dos acessos?

Três níveis: monitoramento contínuo (nível 1), auditoria remota (nível 2) e auditoria in-loco (nível 3) (arts. 55-58).

O que é o “módulo de perfil de acesso de auditoria”?

Ferramenta que o usuário deve disponibilizar para a Senatran analisar os logs de uso (art. 57).

Posso ser auditado in-loco?

Sim, a Senatran pode agendar visita às suas instalações, com aviso prévio (art. 58).

O que acontece se eu for considerado “inidôneo”?

Não poderá obter ou manter acesso enquanto durar a restrição (art. 66, § 3).

Os Termos de Autorização emitidos antes da portaria permanecem válidos?

Para pessoas jurídicas privadas, são revogados em até 60 dias após a divulgação das GCCs (art. 66). Para públicas, continuam vigentes (art. 67).

Como faço denúncia de uso indevido de dados?

Pelo canal oficial da Senatran, preservando o anonimato da fonte (art. 65).

Preciso ler a portaria 139/2025 da SENATRAN?

Sim! Este FAQ foi criado para facilitar entendimentos, mas recomendamos uma leitura completa da Portaria.

Última atualização: 24 de março de 2026
Criada: 24 de março de 2026