O CONTROLADOR-GERAL DO ESTADO DO AMAZONAS, no uso de suas atribuições legais, baseado na Lei Delegada nº 122/2019, de 15 de outubro de 2019, no Decreto nº 40.824, de 17 de junho de 2019, no Decreto nº 49.856, de 12 de julho de 2024, e

CONSIDERANDO os normativos atinentes à Lei nº 12.527/2011 (Lei de Acesso à Informação - LAI) e do Decreto Estadual nº 48.999/2024, que regula o acesso à informação no âmbito do Poder Executivo Estadual, conforme previsão do inciso XXXIII do art. 5º, no inciso II, do § 3º, do art. 37 e no § 2º, do art. 216, da Constituição Federal;

CONSIDERANDO a competência estabelecida pelo art. 3º, §4º, do Decreto Estadual nº 49.856/2024, à Controladoria-Geral do Estado (CGE) de editar Instruções Normativas para disciplinar a aplicação das políticas e diretrizes pertinentes à implementação da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais), no efetivo cumprimento da Lei nº 12.527/2011 (Lei de Acesso à Informação - LAI), de observância obrigatória a todos os órgãos e entidades, incluindo, os serviços sociais autônomos, integrantes da Administração Pública direta e indireta, no âmbito do Poder Executivo Estadual;

CONSIDERANDO as diretrizes estabelecidas pela Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais - LGPD), que dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural;

CONSIDERANDO a necessidade de regulamentar as adequações do Sistema Integrado de Gestão Eletrônica de Documentos (SIGED) às premissas da Lei nº 12.527/20211 (Lei de Acesso à Informação - LAI) e do Decreto Estadual nº 48.999/2024, e a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais - LGPD), no âmbito do Poder Executivo do Estado do Amazonas, no emprego e tramitação de documentos digitais e processos administrativos eletrônicos, por intermédio dos órgãos e entidades integrantes da administração direta e indireta, incluindo os serviços sociais autônomos a esses vinculados ou por eles instituídos e/ou mantidos; e

CONSIDERANDO a aprovação da minuta da presente Instrução Normativa (IN) pelo Núcleo Normativo do Grupo de Trabalho Multissetorial, instituído pelo art. 3º, do Decreto Estadual nº 49.856/2024, conforme Ata de Reunião de 22 de novembro de 2024,

ESTABELECE:

CAPÍTULO I DAS DISPOSIÇÕES INICIAIS

Art. 1º. A finalidade desta Instrução Normativa é disciplinar a utilização e os procedimentos a serem observados no emprego e gerenciamento de documentos e processos administrativos eletrônicos, por meio do SIGED, em conformidade com a Lei nº 12.527/20211 (Lei de Acesso à Informação - LAI) e o Decreto Estadual nº 48.999/2024, e a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais - LGPD), no âmbito do Poder Executivo do Estado do Amazonas.

Art. 2º. Compete aos órgãos e entidades, incluindo, os serviços sociais autônomos, integrantes da administração direta e indireta da Administração Pública, no emprego do Sistema Integrado de Gestão Eletrônica de Documentos (SIGED), na tramitação, interna ou entre órgãos e entidades, de processos administrativos e documentos eletrônicos, a estrita observância às diretrizes da Lei nº 12.527/2011 (LAI) e Lei nº 13.709/2018 (LGPD), mediante a classificação de cada um dos aludidos documentos que o integrarem.

CAPÍTULO II DOS CONCEITOS

Art. 3º. Para os fins desta Instrução Normativa considera-se:

I. Órgão: unidade de atuação integrante da estrutura da Administração Pública;

II. Entidade: unidade de atuação dotada de personalidade jurídica;

III. Administração Pública: administração direta e indireta do Estado do Amazonas, inclusive, as entidades com personalidade jurídica de direito privado sob controle do poder público e as fundações por ele instituídas ou mantidas;

IV. Administração: órgão ou entidade por meio do qual a Administração Pública atua;

V. Servidor público: aquele que ocupa cargo, emprego ou função pública, por meio de concurso público ou livre nomeação, sob um regime estatuário, ou de contratação sob o regime celetista;

VI. Autoridade: agente público dotado de poder de decisão;

VII. Autoridade de Monitoramento: servidor designado pela Autoridade Máxima ou dirigente, do órgão ou entidade da Administração Pública, direta ou indireta, que lhe é diretamente subordinada, para assegurar o cumprimento das normas relativas ao acesso à informação;

VIII. Controlador de dados pessoais: pessoa natural ou jurídica, de direito público ou privado, a quem compete as decisões referentes ao tratamento de dados pessoais;

IX. Operador de dados pessoais: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;

X. Agentes de tratamento: o controlador e o operador de dados pessoais;

XI. Titular do dado pessoal: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;

XII. Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);

XIII. Dado Público: informações que não estão sujeitos a limitações válidas de privacidade, segurança ou controle de acesso, reguladas por estatutos.

XIV. Dado Pessoal: informação relacionada a pessoa natural identificada ou identificável;

XV. Dado Pessoal Sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

XVI. Dado Anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;

XVII. Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;

XVIII. Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;

XIX. Pseudonimização: é o tratamento por meio do qual um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, senão pelo uso de informação adicional mantida separadamente pelo controlador em ambiente controlado e seguro;

XX. SIGED: Sistema Integrado de Gestão Eletrônica de Documentos;

XXI. Processo Administrativo Eletrônico: procedimento administrativo, em formato digital, constituído por atos ordenados, que tem por finalidade obter uma decisão administrativa sobre determinado pedido apresentado ou serviço solicitado.

XXII. Documento digital: documento eletrônico, digitalizado ou um documento nato digital, codificado em dígitos binários, que pode ser acessado por sistemas computacionais, podendo ser criado, armazenado, transmitido e manipulado em formato digital.

CAPÍTULO III DA CLASSIFICAÇÃO DOS DOCUMENTOS E DEMAIS DISPOSIÇÕES

Art. 4º. No ato de abertura, manuseio e tramitação de documentos digitais e/ou processos administrativos eletrônicos, deverá ser atentamente observado pelo servidor que estiver realizando o tratamento das informações a ser neles inseridas, por meio do SIGED, a correta classificação de cada tipo de documento anexado aos autos, de forma individualizada, com a identificação do tipo correlato: público, pessoal ou sensível.

Parágrafo Único. O procedimento descrito no caput poderá ser consultado, no Manual do Usuário LGPD no SIGED, disponibilizado no sítio eletrônico da Controladoria-Geral do Estado.

Art. 5º. Caberá ao servidor ou setor responsável pelo tratamento, quer seja de coleta, produção ou custódia das informações a ser inserida dentro dos processos administrativos eletrônicos, ainda que decorrentes de pedidos de acesso à informação formalizados ao órgão e/ou entidade da administração pública direta e indireta, por meio da Plataforma Integrada de Ouvidoria e Acesso à Informação (Fala.BR), e tramitados internamente por meio do SIGED, a observância à correta classificação dos documentos anexados, bem como a adoção dos mecanismos de proteção das informações (tarjamento, anonimização e/ou pseudonimização) quando aplicáveis.

Art. 6º. O servidor que proceder a juntada de documentos que possuírem, em seu conteúdo, dados pessoais ou dados pessoais sensíveis, sujeitos à proteção da LAI e LGPD, ainda que a si pertencentes ou a terceiros, sejam estes partes ou interessados, deverão proceder a adequada classificação dos mesmos, de modo a possibilitar a correta identificação no SIGED, de forma individualizada, de sua respectiva especificação (pessoal ou sensível), visando assim assegurar o sigilo e confidencialidade dos dados, se assim se fizer necessário, sobretudo em casos de eventuais pedidos de acesso à informação, formalizados em transparência passiva, ou por se tratar de informação cujo restante do teor seja de divulgação obrigatória em transparência ativa.

Parágrafo único. O servidor ou Autoridade de Monitoramento que fizer a consulta ou extração dos documentos classificados no SIGED como pessoal e/ou sensível, deverá, obrigatoriamente, observar a adoção dos mecanismos de proteção das informações, previstos na parte final do art. 5º, no ato de seu tratamento e disponibilização em transparência ativa e/ou passiva.

Art. 7º. A assinatura digital, de forma individualizada, do Termo de Responsabilidade para Uso de Assinatura Cadastrada no SIGED, é de caráter personalíssimo e obrigatório a todos os servidores, porventura usuários deste sistema e que nele realizem tratamento de dados e informações.

Art. 8º. O sistema registrará o log de acesso e abertura de todos os documentos cadastrados no SIGED, para fins de investigação e apuração de responsabilidade de servidores, pelo manuseio e tratamento indevido de informações classificadas como pessoal e/ou sensível.

§1º. A reprodução, transcrição, utilização, transmissão, distribuição ou qualquer outra forma de tratamento dos dados classificados deverá observar às normas vigentes, principalmente aquelas definidas pela LGPD e LAI, devendo restringir-se apenas à sua finalidade legal ou àquela informada ao titular dos dados, sob pena de responsabilização do servidor que descumprir a legislação pertinente.

§2º. O servidor que tiver o seu login registrado no SIGED e, que, porventura, acessar, tratar ou alterar a classificação, indevidamente, de documento classificado como dado pessoal e/ou sensível, poderá vir a ser responsabilizado e punido administrativamente.

Art. 9º. Esta Instrução Normativa entre em vigor na data da publicação, sendo de caráter obrigatório a todos os órgãos e entidades, incluindo, os serviços sociais autônomos, integrantes da Administração Pública direta e indireta, no âmbito do Poder Executivo Estadual.

JEIBSON DOS SANTOS JUSTINIANO

Controlador-Geral do Estado