Resolução SECONT nº 2 DE 29/10/2019

Norma Estadual - Espírito Santo - Publicado no DOE em 19 nov 2019

Dispõe sobre procedimentos para credenciamento de segurança e tratamento de informação classificada em qualquer grau de sigilo, conforme art. 46, inciso V, do Decreto nº 3.152-R, de 26 de novembro de 2012.

A Comissão Mista de Reavaliação de Informações, no exercício das competências que lhe atribuem os incisos I, V e VI do art. 46 do Decreto nº 3.152-R/2012,

Resolve:

Art. 1º Regulamentar o credenciamento de segurança de pessoas físicas, empresas, órgãos e entidades para tratamento de informações sigilosas e garantia da segurança das informações classificadas, previsto no art. 26, inciso IV, da Lei nº 9.871/2012, por meio do Sistema de Gestão de Documentos Arquivísticos Eletrônicos (e-Docs), instituído pelo Decreto nº 4.411-R/2019.

Art. 2º Para fins desta Resolução entende-se por:

I - Credencial de segurança: certificado que autoriza pessoas físicas, empresas, órgãos e entidades para o tratamento de informação sigilosa;

II - Credenciamento de segurança: processo utilizado para habilitar empresa, órgão ou entidade pública ou para credenciar pessoa física, para o tratamento de informação sigilosa;

III - Documentos preparatórios: documentos formais utilizados como fundamento da tomada de decisão ou de ato administrativo, a exemplo de pareceres e notas técnicas.

IV - Informações classificadas: informações sigilosas em poder dos órgãos e entidades públicas, observado o seu teor e em razão de sua imprescindibilidade à segurança da sociedade ou do Estado, a qual é classificada como ultrassecreta, secreta ou reservada;

V - Informações pessoais:

informações relacionadas à pessoa natural identificada ou identificável, relativa à intimidade, vida privada, honra e imagem;

VI - Categoria restrita: documentos que contenham informações pessoais ou documentos preparatórios;

VII - Categoria sigilosa: documentos que contenham informação classificada ou informações protegidas por outras hipóteses legais de sigilo;

VIII - Necessidade de conhecer: condição segundo a qual o conhecimento da informação sigilosa é indispensável para o adequado exercício de cargo, função, emprego ou atividade;

IX - Tratamento da informação: conjunto de ações referentes à produção, recepção, classificação, utilização, acesso, reprodução, transporte, transmissão, distribuição, arquivamento, armazenamento, eliminação, avaliação, destinação ou controle da informação;

X - Unidades Organizacionais: correspondem a áreas e setores, inseridos na estrutura formal do organograma do Estado, que despacham ou tramitam documentos arquivísticos.

Art. 3º Caberá às autoridades elencadas no art. 29, incisos I, II e III, do Decreto nº 3.152-R/2012, a competência por classificar a informação, podendo se valer da assessoria das Comissões Setoriais de Avaliação de Documentos (CADS) de que trata o art. 33 do referido Decreto, no âmbito dos órgãos e entidades do Poder Executivo Estadual, a fim de pronunciarem-se acerca da necessidade de classificar as informações produzidas.

Art. 4º O sistema e-Docs deve limitar o acesso às informações que tenham algum conteúdo restrito ou sigiloso, garantindo sua proteção e integridade, bem como, permitir que somente as pessoas credenciadas conforme diretrizes desta resolução tenham acesso ao seu conteúdo.

Art. 5º As informações que possuem acesso limitado devem ser identificadas no sistema e-Docs como uma das categorias a seguir:

I - Restrita: Documentos que contenham informações pessoais, nos termos do Artigo 22 da Lei 9.871/2012, ou documentos preparatórios, conforme artigo 7º, § 3º da Lei 9.871/2012;

II - Sigilosa: documentos que contenham informações submetidas temporariamente à restrição de acesso em razão de sua imprescindibilidade para a segurança da sociedade e do Estado, nos termos do artigo 16, da Lei nº 9.871/2012, e documentos que contenham informações protegidas por outras hipóteses legais de sigilo, conforme artigo 15 da Lei nº 9.871/2012;

§ 1º As informações que não forem categorizadas como restritas ou sigilosas possuirão acesso limitado ao órgão ou entidade por onde o processo ou documento tramitar, e a todas as pessoas àqueles vinculadas, bem como estarão disponíveis ao cidadão mediante pedido de acesso à informação.

§ 2º Qualquer informação, a critério do órgão ou entidade que a produziu, poderá ter seu acesso disponibilizado em transparência ativa.

Art. 6º O acesso às informações identificadas na categoria sigilosa será concedido somente a pessoas físicas, empresas, órgãos e entidades que tenham necessidade de conhecê-la, mediante credenciamento de segurança.

§ 1º A credencial de segurança concedida poderá estar associada:

I - A um documento específico: A pessoa somente poderá ter acesso ao documento a que estiver credenciada;

II - Ao grau de sigilo: A pessoa poderá ter acesso a todos os documentos classificados no grau de sigilo a que estiver credenciada;

III - A outras hipóteses legais de sigilo: A pessoa poderá ter acesso a todos os documentos que possuírem sigilo com base em outras hipóteses legais.

§ 2º A credencial de segurança deverá ser concedida para cada unidade organizacional a que o servidor estiver vinculado.

Art. 7º O acesso às informações da categoria restrita independe de credenciamento de segurança, e será limitado às unidades organizacionais por onde o processo ou documento tramitar, e a todas as pessoas àquelas vinculadas.

Art. 8º O dirigente máximo do órgão ou entidade é a autoridade competente para credenciar o acesso de pessoa física, empresa, órgão ou entidade às informações classificadas como sigilosas.

§ 1º O dirigente máximo do órgão ou entidade poderá delegar a competência para credenciamento a agente público que exerça função de direção, comando, chefia ou assessoramento.

§ 2º É vedada a subdelegação da competência de que trata o § 1º.

Art. 9º As autoridades referidas nos art. 29, incisos I, II e III, do Decreto nº 3.152-R/2012 são consideradas credenciadas ex officio no exercício de seu cargo dentro de suas competências e nos seus respectivos graus de sigilo, respeitada a necessidade de conhecer.

Parágrafo único. Toda autoridade referida nos art. 29, incisos I, II e III, do Decreto nº 3.152-R/2012 que tenha necessidade de conhecer informação classificada em grau de sigilo superior àquele para o qual são credenciadas ex officio, deverá possuir credencial de segurança no respectivo grau de sigilo ou a documento específico, a ser concedida pela autoridade credenciadora, nos termos do artigo 7º desta resolução.

Art. 10. O membro da Comissão Mista de Reavaliação de Informações Classificadas deverá possuir Credencial de Segurança para tratamento da informação classificada em qualquer grau de sigilo, válida exclusivamente no âmbito dos trabalhos da citada Comissão.

Art. 11. A perda da credencial de segurança poderá ocorrer em virtude dos seguintes motivos:

I - Término da validade da credencial de segurança;

II - Falecimento;

III - Cessação da necessidade de conhecer;

IV - Exoneração;

V - Demissão;

VI - Declaração de perda de cargo;

VII - Destituição de cargo em comissão;

VIII - Transferência de unidade organizacional, órgão ou entidade;

IX - Aposentadoria;

X - Passagem para a reserva ou inatividade;

XI - Licenciamento;

XII - Suspeita ou quebra de segurança;

XIII - A critério da autoridade máxima do órgão ou entidade que realizou o credenciamento.

Art. 12. O sistema e-Docs deverá ser utilizado para credenciamento de segurança e tratamento de informação classificada na data em que as regras estabelecidas nesta resolução estiverem implantadas no sistema.

Art. 13. Esta Resolução entra em vigor na data de sua publicação.

Vitória, 29 de Outubro de 2019

Edmar Moreira Camata

Secretário de Estado de Controle e Transparência Coordenador do CMRI

Tyago Ribeiro Hoffmann

Secretário de Estado de Governo

Davi Diniz de Carvalho

Secretário-Chefe da Casa Civil

Rodrigo Francisco de Paula

Procurador Geral do Estado

Flavia Regina Dallapicola Teixeira Mignoni

Superintendente Estadual de Comunicação Social