A Secretária de Finanças, no uso de suas atribuições que lhe são conferidas pelo art. 61, inciso V, da Lei Orgânica do Município do Recife,

Considerando a necessidade de disciplinar as formas de acesso e controle aos sistemas de informação no âmbito da Secretaria de Finanças;

Considerando a necessidade de padronizar o uso dos sistemas de informação, no âmbito da Secretaria de Finanças, de acordo com critérios de segurança, confiabilidade, confidencialidade e integridade dos dados;

Considerando a necessidade de disciplinar o acesso e tratamento de dados sob sigilo, nos termos da Leis nºs 5.172, de 25 de outubro de 1966, 12.527, de 18 de novembro de 2011, 13.709, de 14 de agosto de 2018 e 17.866, de 15 de maio de 2013.

Resolve:

Art. 1º O acesso às bases de dados e o gerenciamento dos sistemas de informação financeira e tributária, sob a responsabilidade da Secretaria de Finanças - SEFIN, obedecerão ao disposto nesta Portaria.

Art. 2º O acesso aos dados da Secretaria de Finanças será controlado por sistemas de controle, de acordo com os perfis de aces-so, gerenciados pelo supervisor de perfil e pelos gerentes de sistema.

§ 1º O supervisor de perfil, agente público lotado na SEFIN, será designado por ato do Secretário de Finanças.

§ 2º Os sistemas terão um ou mais administradores, denominados de gerentes de sistema, designados pelos gestores de cada unidade da Secretaria de Finanças.

§ 3º Os gestores de cada unidade da Secretaria de Finanças promoverão, a qualquer tempo, a exclusão ou requalificação dos ger-entes de sistema inerentes à sua área.

§ 4º A chefia imediata assumirá, interinamente, a função do supervisor de perfil, ausente por motivo de férias ou afastamento tem-porário, até o retorno de seu titular.

Art. 3º São usuários dos sistemas informatizados da Secretaria de Finanças:

I - Internos:

a) servidores fazendários e demais agentes públicos, bem como prestadores de serviço e estagiários, lotados na Secretaria de Finanças.

II - Externos:

a) agentes públicos e prestadores de serviço lotados em órgãos e entidades da Administração Pública Municipal, direta e indireta, que necessitem de perfis de acesso para o exercício de suas funções;

b) servidores da EMPREL da área de tecnologia da informação e comunicação, previamente habilitados, que necessitem manter e dar suporte à área de desenvolvimento de sistemas ou realizar a extração de dados de interesse e a pedido da Secretaria de Finanças;

c) prestadores de serviço da área de tecnologia da informação e comunicação, que necessitem manter e dar suporte à área de desen-volvimento de sistemas;

d) agentes de órgãos ou entidades da Administração Pública direta, autárquica e fundacional da União, Estados e Municípios, e de outras instituições públicas ou privadas, habilitados em razão de instrumento específico.

Art. 4º Compete às chefias imediatas dos servidores e dos gerentes das unidades, na gestão de acesso aos sistemas informatizados:

I - Promover a habilitação e a desabilitação de usuários em perfis de acesso;

II - Determinar, nos casos de desligamento ou afastamento, a exclusão do perfil de acesso do usuário a todos os sistemas internos ou externos à Secretaria de Finanças;

III - avaliar, periodicamente, a adequação dos perfis de acesso às necessidades funcionais dos usuários, com vistas ao desempen-ho das unidades e ao pleno atendimento ao cidadão;

IV - Comunicar ao supervisor de perfil as necessidades de ajustes nas funcionalidades de cada tipo de perfil de acesso e ou sistema de informação, inclusive sobre as novas funcionalidades implementadas.

§ 1º Considera-se perfil de acesso o conjunto de informações, privilégios e funcionalidades permitidas aos usuários dos sistemas e necessárias ao desempenho das suas atividades.

§ 2º As consultas e as operações realizadas nas bases de dados e sistemas de informação servirão exclusivamente ao desempen-ho das atividades do usuário, vedado o acesso para quaisquer outras finalidades.

§ 3º Os sistemas informatizados devem ser controlados e protegidos contra ações intencionais ou acidentais que impliquem perda, destruição, inserção, cópia, acesso e alterações indevidas, devendo ser observados os princípios da confidencialidade, integridade e disponibilidade.

Art. 5º Compete ao supervisor de perfil:

I - Catalogar os perfis de acesso, de acordo com as necessidades dos gestores das unidades administrativas;

II - Realizar ajustes nos perfis de acesso, sempre que solicitados pelos gerentes de sistema e gestores das unidades administrativas;

III - divulgar os diversos perfis, por área, bem como as alterações efetuadas;

IV - Catalogar e divulgar novos sistemas e respectivas funcionalidades.

Art. 6º A habilitação nos perfis de sistema será concedida por meio de certificado digital ou senha.

§ 1º O acesso do usuário aos recursos, serviços e sistemas de informação sem o uso de certificado digital dar-se-á mediante o uso de senha individualizada e intransferível, composta de letras e números.

§ 2º É vedada a utilização de senhas de fácil dedução, como as compostas pelos numerais de matrícula do servidor, data de aniver-sário, placas de carros e outras de teores correlatos.

Art. 7º Os usuários são responsáveis pela manutenção da integridade, confidencialidade, disponibilidade dos dados e informações e sua cor-reta utilização, devendo comunicar formalmente ao titular da respectiva unidade quaisquer irregularidades, desvios ou falhas identificadas.

§ 1º Os usuários não poderão transferir os dados e informações obtidas a terceiros, total ou parcialmente, salvo para os agentes públi-cos envolvidos nos trabalhos objeto das consultas, observadas as regras legais de sigilo fiscal e funcional.

§ 2º Os dados obtidos por usuários externos só poderão ser utilizados nas atividades para as quais foram solicitados.

§ 3º É vedado o compartilhamento de acesso a terceiros, devendo o usuário manter secreta a sua senha de acesso.

§ 4º O usuário não pode deixar qualquer sistema em condições de ser acessado por terceiros.

§ 5º É proibida a exploração de falhas ou vulnerabilidades porventura existentes nos sistemas.

Art. 8º É vedada a utilização de equipamentos da Secretaria de Finanças para armazenar dados e arquivos pessoais dos usuários, bem como a transmissão de mensagens pessoais pelo e-mail institucional.

§ 1º O usuário deverá, antes de se ausentar da estação de trabalho, efetuar o log off ou bloqueio de tela, evitando que terceiros uti-lizem o seu terminal.

§ 2º O usuário deverá, ao final do expediente, ou diante de ausências prolongadas, desligar os equipamentos.

Art. 9º A permissão de acesso a dados fiscais dos sistemas informatizados, concedida a usuários externos, será efetivada por inter-médio de assinatura de termo de responsabilidade relativo à preservação da integridade e sigilo dos dados acessados.

Art. 10. Compete ao titular da unidade iniciar ações preventiva e corretiva apropriadas para corrigir os desvios porventura existentes com relação às normas contidas nesta Portaria ou a procedimentos de segurança dentro de sua área de atuação.

Art. 11. A utilização dos dados obtidos nos sistemas de informação da Secretaria de Finanças, em desconformidade com a legislação, implicará a imediata desabilitação do usuário e apuração de responsabilidade.

Art. 12. Os gestores das unidades, deverão prover as condições necessárias ao fiel cumprimento das orientações contidas nessa Portaria.

Art. 13. Esta portaria entra em vigor na data da sua publicação.