Prezados,

Para conhecimento, segue anexo interessante Ofício-Circular da CGU. Em seu anexo tem-se um material simples e objetivo que visa nivelar os conhecimentos sobre informação sigilosa, tendo, inclusive, uma tabela com “outras hipóteses legais” de restrição de acesso (art. 22 da LAI), ou seja, de informações sigilosas não classificadas.

No todo o documento de orientação da CGU está na mesma linha que seguimos na Anatel, segundo os pareceres da AGU. Apenas tenho um destaque: Informação Pessoal (art. 31 da LAI) também seria “outra hipótese legal” de sigilo não classificada (art. 22 da LAI). Ou seja, tudo o que não seja informação sigilosa classificada (art. 23 da LAI) pode ser considerada outra hipótese legal de sigilo, inclusive o art. 31 da própria LAI.

Resumidamente, na norma da Anatel temos os seguintes dispositivos sobre o assunto:

Art. 2º Para fins desta portaria, considera-se:
[...]
XXIII - Informação Sigilosa: submetida temporariamente à restrição de acesso público em razão de hipótese legal de sigilo, subdividida em:
a) Classificada: em razão de sua imprescindibilidade para a segurança da sociedade e do Estado, à qual é atribuído grau de sigilo reservado, secreto ou ultrassecreto, conforme estabelecido pela Lei nº 12.527, de 18 de novembro de 2012, e pelo Decreto nº 7.724, de 16 de maio de 2012; e
b) Não classificada: informações pessoais e aquelas não imprescindíveis para a segurança da sociedade e do Estado abrangidas pelas demais hipóteses legais de sigilo;

XXV - Nível de Acesso: forma de controle de acesso de usuários a processos e documentos no SEI, quanto à informação neles contida, segundo as seguintes regras:
a) Público: acesso irrestrito e visível a todos os usuários;
b) Restrito: acesso limitado aos usuários das unidades em que o processo esteja aberto ou por onde tramitou; e
c) Sigiloso: acesso limitado aos usuários que possuem Credencial de Acesso SEI sobre o processo.

CAPÍTULO VI
DOS NÍVEIS DE ACESSO
Art. 37. Os processos e documentos incluídos no SEI devem conter a atribuição do nível de acesso de acordo com seu conteúdo informacional e legislação vigente, podendo ser atribuído um dos três níveis a seguir:
I - Público, com acesso garantido e sem formalidades a qualquer interessado;
II - Restrito, quando se tratar de informação sigilosa não classificada; e
III - Sigiloso, quando se tratar de informação sigilosa classificada, por ser imprescindível à segurança da sociedade ou do Estado, nos termos dos artigos 23 e 24 da Lei nº 12.527/2011, passível de classificação nos graus ultrassecreto, secreto ou reservado;
§ 1º Em conformidade com o disposto nos incisos IV e V do art. 14 desta Portaria, os processos e documentos no SEI devem, em regra, ter nível de acesso público e, excepcionalmente, restrito ou sigiloso, com indicação da hipótese legal aplicável.
§ 2º O detentor do processo eletrônico poderá, segundo legislação aplicável, redefinir o nível de acesso sempre que necessário, ampliando ou limitando seu acesso.
§ 3º Não mais subsistindo a situação de fato ou de direito que justifique a atribuição de nível de acesso Restrito ou Sigiloso, o detentor do processo eletrônico deve redefini-lo para Público.
§ 4º A atribuição de nível de acesso Restrito deve ser efetivada, de ofício, diretamente pelo usuário interno que primeiramente tenha identificado a informação sigilosa ou, mediante solicitação do administrado para tratamento sigiloso de seus dados e informações, por determinação devidamente fundamentada em Despacho Decisório de autoridade competente.
§ 5º Até que o Despacho Decisório de que trata o § 4º seja expedido, o usuário interno que primeiramente tenha identificado no processo solicitação do administrado para tratamento sigiloso de seus dados e informações deve imediatamente informar o teor da solicitação à autoridade competente e temporariamente atribuir nível de acesso Restrito, com vistas a salvaguardar a informação possivelmente sigilosa, condicionada sua manutenção ao que dispor o referido Despacho Decisório.
§ 6º O usuário interno que primeiramente identificar informações passíveis de classificação com grau de sigilo deve, imediatamente, atribuir nível de acesso Sigiloso, grau correspondente e hipótese legal aplicável, com vistas a salvaguardar a informação possivelmente sigilosa classificada, e, em seguida, informar o teor da informação à autoridade competente, que providenciará o encaminhamento para a formalização devida ou determinará a redefinição do nível de acesso se não se tratar de informação imprescindível à segurança da sociedade ou do Estado, nos termos dos artigos 23 e 24 da Lei nº 12.527/2011.
§ 7º Em caso de atribuição de nível de acesso “Sigiloso”, só será considerado formalmente classificado o documento ou processo que for objeto de Termo de Classificação da Informação, nos termos do Decreto nº 7.724, de 16 de maio de 2012, e normatização interna específica, lavrado por uma das autoridades competentes arroladas no art. 7º, caput, desta Portaria.
§ 8º Em caso de informação classificada nos termos do § 7º, a Credencial de Acesso SEI só poderá ser concedida a usuário interno que possua Credencial de Segurança emitida pelo Gestor de Segurança e Credenciamento, nos termos do Decreto nº 7.845, de 14 de novembro de 2012, e normatização interna específica.
§ 9º Excepcionalmente, nos termos do Decreto nº 7.845, de 14 de novembro de 2012, usuário interno que não possua Credencial de Segurança poderá receber Credencial de Acesso SEI a documento ou processo formalmente classificado, desde que Termo de Compromisso de Manutenção de Sigilo seja formalizado pelo correspondente usuário no âmbito do correspondente processo.