Prezados,
Estamos aqui na prefeitura de São Paulo estudando os diferentes negócios e procedimentos que envolvem os processos administrativos e surgiu dúvidas a respeito da gestão dos processos sigilosos.
Dado que o sistema trata os processos sigilosos de maneira separada dos demais processos, e pela forma como sua gestão de acesso é feita - por meio das credenciais de acesso, como se estrutura uma política de concessão de vistas a esses processos? O órgão com funcionalidade de protocolo tem ao menos acesso ao número do processo e quem é o seu responsável? Algum órgão do PEN já implantou alguma nova regra de negócio para a execução dessa atividade?
1Um comentário
Informação Sigilosa Classificada tem que ter como base legal o art. 23 da LAI, seguindo os procedimentos dispostos no Decreto nº 7.845, de 14 de novembro de 2012, devendo no SEI utilizar o Nível de Acesso "Sigiloso"
informação Sigilosa não Classificada é tudo o que não se encaixa no art. 23 da LAI e, não obstante a isso, possui previsão de hipótese legal própria de sigilo (mesmo que utilizando sinônimos: "segredo", "confidencial", "limitado o acesso público", "terá o acesso restrito", etc). Ou seja, tem fundamento na LAI a partir do seu art. 22.
Com uma leitura atenta do art. 23 da LAI, é muito comum os seguintes órgãos classificarem informações: polícia civil, polícia militar, Ministério da Defesa e as 3 Forças, GSI/PR, Abin, Itamaraty, Banco Central e Ministério da Fazenda. Os demais é muito raro. Na norma da Anatel tratamos do assunto da seguinte forma: Art. 2º Para fins desta portaria, considera-se:
IX - Credencial de Acesso SEI: credencial gerada no âmbito do SEI, que permite ao usuário atuar sobre processos com nível de acesso Sigiloso, em razão de suas atribuições;
X - Credencial de Segurança: certificado, emitido pelo Gestor de Segurança e Credenciamento da Anatel, que autoriza pessoa para o tratamento de informação sigilosa classificada; XXII - Informação Pessoal: informação relacionada à pessoa natural identificada ou identificável, relativa à intimidade, vida privada, honra e imagem;
XXIII - Informação Sigilosa: submetida temporariamente à restrição de acesso público em razão de hipótese legal de sigilo, subdividida em:
a) Classificada: em razão de sua imprescindibilidade para a segurança da sociedade e do Estado, à qual é atribuído grau de sigilo reservado, secreto ou ultrassecreto, conforme estabelecido pela Lei nº 12.527, de 18 de novembro de 2012, e pelo Decreto nº 7.724, de 16 de maio de 2012; e
b) Não classificada: informações pessoais e aquelas não imprescindíveis para a segurança da sociedade e do Estado abrangidas pelas demais hipóteses legais de sigilo; XXV - Nível de Acesso: forma de controle de acesso de usuários a processos e documentos no SEI, quanto à informação neles contida, segundo as seguintes regras:
a) Público: acesso irrestrito e visível a todos os usuários;
b) Restrito: acesso limitado aos usuários das unidades em que o processo esteja aberto ou por onde tramitou; e
c) Sigiloso: acesso limitado aos usuários que possuem Credencial de Acesso SEI sobre o processo. CAPÍTULO VI
DOS NÍVEIS DE ACESSO
Art. 37. Os processos e documentos incluídos no SEI devem conter a atribuição do nível de acesso de acordo com seu conteúdo informacional e legislação vigente, podendo ser atribuído um dos três níveis a seguir:
I - Público, com acesso garantido e sem formalidades a qualquer interessado;
II - Restrito, quando se tratar de informação sigilosa não classificada; e
III - Sigiloso, quando se tratar de informação sigilosa classificada, por ser imprescindível à segurança da sociedade ou do Estado, nos termos dos artigos 23 e 24 da Lei nº 12.527/2011, passível de classificação nos graus ultrassecreto, secreto ou reservado.
§ 1º Em conformidade com o disposto nos incisos IV e V do art. 14 desta Portaria, os processos e documentos no SEI devem, em regra, ter nível de acesso público e, excepcionalmente, restrito ou sigiloso, com indicação da hipótese legal aplicável.
§ 2º O detentor do processo eletrônico poderá, segundo legislação aplicável, redefinir o nível de acesso sempre que necessário, ampliando ou limitando seu acesso.
§ 3º Não mais subsistindo a situação de fato ou de direito que justifique a atribuição de nível de acesso Restrito ou Sigiloso, o detentor do processo eletrônico deve redefini-lo para Público.
§ 4º A atribuição de nível de acesso Restrito deve ser efetivada, de ofício, diretamente pelo usuário interno que primeiramente tenha identificado a informação sigilosa ou, mediante solicitação do administrado para tratamento sigiloso de seus dados e informações, por determinação devidamente fundamentada em Despacho Decisório de autoridade competente.
§ 5º Até que o Despacho Decisório de que trata o § 4º seja expedido, o usuário interno que primeiramente tenha identificado no processo solicitação do administrado para tratamento sigiloso de seus dados e informações deve imediatamente informar o teor da solicitação à autoridade competente e temporariamente atribuir nível de acesso Restrito, com vistas a salvaguardar a informação possivelmente sigilosa, condicionada sua manutenção ao que dispor o referido Despacho Decisório.
§ 6º O usuário interno que primeiramente identificar informações passíveis de classificação com grau de sigilo deve, imediatamente, atribuir nível de acesso Sigiloso, grau correspondente e hipótese legal aplicável, com vistas a salvaguardar a informação possivelmente sigilosa classificada, e, em seguida, informar o teor da informação à autoridade competente, que providenciará o encaminhamento para a formalização devida ou determinará a redefinição do nível de acesso se não se tratar de informação imprescindível à segurança da sociedade ou do Estado, nos termos dos artigos 23 e 24 da Lei nº 12.527/2011.
§ 7º Em caso de atribuição de nível de acesso “Sigiloso”, só será considerado formalmente classificado o documento ou processo que for objeto de Termo de Classificação da Informação, nos termos do Decreto nº 7.724, de 16 de maio de 2012, e normatização interna específica, lavrado por uma das autoridades competentes arroladas no art. 7º, caput, desta Portaria.
§ 8º Em caso de informação classificada nos termos do § 7º, a Credencial de Acesso SEI só poderá ser concedida a usuário interno que possua Credencial de Segurança emitida pelo Gestor de Segurança e Credenciamento, nos termos do Decreto nº 7.845, de 14 de novembro de 2012, e normatização interna específica.
§ 9º Excepcionalmente, nos termos do Decreto nº 7.845, de 14 de novembro de 2012, usuário interno que não possua Credencial de Segurança poderá receber Credencial de Acesso SEI a documento ou processo formalmente classificado, desde que Termo de Compromisso de Manutenção de Sigilo seja formalizado pelo correspondente usuário no âmbito do correspondente processo.
Art. 38. Os processos que contenham solicitação do administrado para tratamento sigiloso de seus dados e informações, em conformidade com o disposto nos §§ 4º e 5º do art. 37 desta Portaria, podem conter quantos Despachos Decisórios forem necessários, podendo tratar do sigilo de mais de um documento ao mesmo tempo.
Art. 39. Os documentos preparatórios e informações neles contidas deverão ter nível de acesso Restrito, segundo a hipótese legal correspondente, até a conclusão do ato ou decisão subsequente, momento a partir do qual é obrigatória a redefinição de seu nível de acesso para Público, exceto se incidir outra hipótese legal de sigilo sobre os correspondentes documentos.
Art. 40. Somente tipos de processos que forem parametrizados no SEI para permitir nível de acesso Sigiloso podem ser formalmente classificados.
Parágrafo único. As áreas competentes podem solicitar alteração no cadastro do tipo de processo para passar a permitir nível de acesso Sigiloso, podendo ser consultada CGD.
Art. 41. O Ministério Público e as autoridades judiciárias têm acesso a todos os documentos e informações produzidos ou custodiados pela Anatel, sem prejuízo da subsistência do caráter sigiloso da informação, do registro, do dado ou do documento que seja fornecido.
Art. 42. Os procedimentos e formalizações relacionados com informações sigilosas classificadas devem ser objeto de normatização interna específica.