# Atribuindo o Nível de Acesso aos Documentos e aos Processos Eletrônicos Guia para a atribuição de nível de acesso a documentos e processos eletrônicos. # Atribuindo o Nível de Acesso aos Documentos e aos Processos Eletrônicos > ##### A preocupação com a transparência e a proteção de dados pessoais pode provocar dúvidas na hora de escolher o nível de acesso para os documentos e os processos eletrônicos. > > ##### A classificação adequada do nível de acesso permite que a informação chegue a quem precisa e, ao mesmo tempo, impede o acesso indevido de quem não pode ver. ##### **1. Visibilidade do Processo Eletrônico de acordo com o Nível de Acesso** O esquema a seguir apresenta o **fluxo simples de um processo eletrônico** e os diversos **atores** que podem ou não ter acesso a sua visualização, conforme a seleção de níveis de acesso atribuídos ao processo e aos respectivos documentos a ele inseridos. **Figura - 1 - Fluxo**
##### **1.1.** No esquema acima, os atores foram numerados de 1 a 7, conforme o seguinte critério:
**1**É o **servidor requerente** lotado em um setor de origem que irá abrir um processo eletrônico, inserir documentos e depois tramitá-lo ao setor de destino. Para este esquema, este servidor também é o autor do documento eletrônico criado no SUAP.
**2** São os **servidores que estão lotados no mesmo setor do servidor requerente**.
**3** É a **pessoa interessada no processo** que pode ser qualquer pessoa que possui um cadastro de pessoa física no SUAP (servidor, aluno, prestador de serviço e pessoa externa cadastrada para fazer assinatura em documentos eletrônicos).
**4** É o **destinatário específico** que irá receber o processo com nível de acesso privado. Pois só é possível encaminhar nominalmente e não para setores.
**5** **Qualquer pessoa do setor de destino** poderá receber o processo encaminhado com nível de acesso público ou restrito.
**6** São **servidores lotados em outros setores do IFSP**. Todos os processos com **nível de acesso público** poderão ser acessados por qualquer servidor do instituto.
**7** É o **cidadão sem cadastro no SUAP**, que poderá acessar processos eletrônicos públicos ativados para Consulta Pública, sem a necessidade de fazer login e senha. (veja manual de Consulta Pública).
##### **2.** **Visibilidade dos processos eletrônicos para cada tipo de nível de acesso:** ##### **2.1. Processo Público:** **Figura - 2**
##### **2.2. Processo Público Ativado para Consulta Pública:** **Figura - 3**
##### **2.3. Processo Restrito:** **Figura - 4**
##### **2.4. Processo Privado** **Figura - 5**
##### **3. Exemplos de Tipos de Processos com Orientações para Escolha de Níveis de Acesso Adequados** ##### **3.1. Pesquisa e Pós-Graduação: Bolsas e Auxílios** Processo que se aplica às rotinas administrativas relativas à implantação e/ou pagamento de bolsas ou auxílios a discentes ou servidores no âmbito da pesquisa no IFSP. Este é um tipo de processo que deve estar disponível para Consulta Pública a qualquer cidadão, segundo o TCU. Nas orientações de abertura de processo traz alertas para submeter duas versões de documentos de interesse público com dados pessoais, um com nível de acesso restrito sem anonimizar e uma cópia anonimizada com nível de acesso público. **Figura - 6** *(clicar na figura para melhor visualização)* [![image.png](https://manuais.ifsp.edu.br/uploads/images/gallery/2023-06/scaled-1680-/jMgimage.png)](https://manuais.ifsp.edu.br/uploads/images/gallery/2023-06/jMgimage.png) ##### **3.2. Ética: Processo de Apuração Ética** Processo que se aplica às denúncias relativas ao Decreto 1.171/94 – Código de Ética Profissional do Servidor Público Civil do Poder Executivo Federal. Desta forma, não é recomendável que seja aberto com nível de acesso público. Nas orientações de abertura de processo o requerente pode optar por abrir um processo restrito ou privado. **Figura - 7** *(clicar na figura para melhor visualização)* [![image.png](https://manuais.ifsp.edu.br/uploads/images/gallery/2023-06/scaled-1680-/tNBimage.png)](https://manuais.ifsp.edu.br/uploads/images/gallery/2023-06/tNBimage.png) ##### **3.3. Controle Externo: Demandas do TCU e Controle Externo: Demandas da CGU.** **Figura - 8
##### **3.3.1. Atribuir Restrição ao Processo:** Considerando a natureza e temáticas mais recorrentes dos processos de controle externo, antes da autuação recomendamos análise do enquadramento da temática do processo nas seguintes hipóteses de restrição ou sigilo:
**Nível de Acesso** **Nome da Hipótese Legal** **Base Legal** **Detalhamento**
Restrito Controle Interno Art. 26, § 3º, da Lei nº 10.180/2001
Restrito Documento Preparatório Art. 7º, § 3º, da Lei nº 12.527/2011 Documento preparatório utilizado como fundamento de tomada de decisão ou de ato administrativo. [![imagem restriçã.png](https://manuais.ifsp.edu.br/uploads/images/gallery/2023-07/scaled-1680-/imagem-restrica.png)](https://manuais.ifsp.edu.br/uploads/images/gallery/2023-07/imagem-restrica.png)
Restrito Informação Pessoal Art. 31 da Lei nº 12.527/2011 Informações pessoais relacionadas a uma pessoa identificável. São exemplos de dados pessoais: - nome e sobrenome; - data e local de nascimento; - RG; - CPF; - retrato em fotografia; - endereço residencial; - endereço de e-mail; - número de cartão bancário; - renda; - histórico de pagamentos; - hábitos de consumo; - dados de localização, como por exemplo, a função de dados de localização no celular; - endereço de IP (protocolo de internet); - testemunhos de conexão (cookies); - número de telefone.
Restrito Investigação de Responsabilidade de Servidor Art. 150 da Lei nº 8.112/1990
Restrito Livros e Registros Contábeis Empresariais Art. 1.190 do Código Civil
Restrito Operações Bancárias Art. 1º da Lei Complementar nº 105/2001 Informações protegidas por sigilo fiscal, bancário, comercial, empresarial e contábil.
##### **Se o processo como um todo não se enquadrar em nenhuma dessas hipóteses de restrição, deve ser autuado como processo público, mas caso haja algum documento onde constem informações sujeitas a restrição ou sigilo, estes documentos devem ser anexados ao processo com a devida restrição justificada pela sua hipótese legal.**
##### **NÍVEL DE ACESSO EM DOCUMENTOS ELETRÔNICOS**
##### **4. Atribuição de Nível de Acesso aos Documentos Eletrônicos** A definição do nível de acesso a documentos eletrônicos no Suap deve observar os mesmos princípios aplicados aos processos: transparência, proteção de dados pessoais e atendimento à legislação vigente (LAI, LGPD e normas complementares). ##### **4.1. Quando atribuir Nível de Acesso ao Documento Individual** - Sempre que um documento for criado, mesmo fora de um processo, seu conteúdo deve ser avaliado individualmente; - Mesmo dentro de processos públicos, documentos com dados sensíveis devem ser restritos ou, em casos específicos, sigilosos; e - O campo "Assunto" também exige cuidado para não expor dados protegidos. ##### **4.2. Diferença entre Níveis: Público, Restrito e Sigiloso** - **Restrito**: quando há dados pessoais ou situações protegidas por lei, mas que não exigem segredo de Estado; - **Sigiloso**: quando o conteúdo se enquadra nas hipóteses do art. 23 da LAI, com risco à segurança, defesa, saúde pública ou relações internacionais; e - **Público**: quando não há risco à privacidade ou à segurança institucional. ##### **4.3. Hipóteses Legais no sistema Suap** As tabelas a seguir apresentam separadamente as hipóteses legais para atribuição de nível de acesso Restrito e Sigiloso, conforme disponíveis na lista suspensa do Suap: ##### **4.3.1. Tabela 1 – Hipóteses para Nível de Acesso Restrito** ##### **4.3.2. Tabela 2 – Hipóteses para Nível de Acesso Sigiloso** ##### **4.4. Orientações Complementares – Enunciados da CGU sobre Acesso à Informação** Para reforçar os critérios de atribuição de nível de acesso aos documentos eletrônicos, recomenda-se a consulta aos **Enunciados da CGU (2023)**, que esclarecem a aplicação da **Lei de Acesso à Informação (Lei nº 12.527/2011)** em situações práticas.
**Enunciado** **Tema Central** **Aplicação Prática no Suap**
**CGU nº 1/2023** Registros de entrada e saída Registros públicos, salvo exceções classificadas
**CGU nº 3/2023** PADs de militares Equiparação com PADs civis quanto à publicidade após conclusão
**CGU nº 5/2023** Licitações e contratos São públicos, salvo hipóteses legais específicas
**CGU nº 7/2023** Currículos e títulos acadêmicos Devem ser públicos quando vinculados ao exercício de função pública
**CGU nº 8/2023** Concursos públicos Dados de candidatos aprovados devem ser públicos
**CGU nº 10/2023** Benefícios sociais Valores e nomes de beneficiários são públicos (com cuidado com dados sensíveis)
**CGU nº 12/2023** Informação pessoal vs. interesse público A proteção de dados pode ser relativizada em nome do interesse público relevante
Consulte o documento completo: **[Novos Enunciados da CGU (PDF)](https://www.gov.br/acessoainformacao/pt-br/lai-para-sic/transparencia-passiva/guias-e-orientacoes/enunciados-da-lai/@@download/file/NOVOS%20ENUNCIADOS%20LAI%20CGU%203-fev-2023.pdf)**: ##### **5. Orientações Gerais** ##### **Atenção com a escolha do texto no assunto e nos despachos realizados nos processos eletrônicos:**

**a) ASSUNTO- O texto do assunto fica visível a qualquer cidadão quando o processo é restrito ou público. Portanto devemos evitar a exposição de dados pessoais/pessoais sensíveis, e colocar as palavras-chave referente a temática tratada no processo eletrônico;**

**b) DESPACHOS- O texto do despacho fica visível a qualquer cidadão quando o processo é público e está ativado para consulta pública. Desta forma, também devemos pensar na proteção da privacidade, salvo quando tratar-se de interesse público.**

> ##### **Importante lembrar:** > > ##### Ao criar um documento ou processo no Suap, sempre que for selecionado um nível com restrição de acesso — ou seja, **Restrito** ou **Sigiloso** (para documentos) ou **Privado** (para processos) — o sistema **exibe automaticamente uma lista suspensa com as hipóteses legais disponíveis**, de acordo com o nível escolhido. > > ##### Portanto, **não é necessário memorizar toda a legislação**: basta analisar o conteúdo do documento e **escolher a hipótese mais adequada** diretamente no campo indicado. Este tutorial foi elaborado justamente para **ajudar você a interpretar essas hipóteses**, garantindo segurança jurídica, proteção de dados e respeito à transparência pública. > ##### **Material Complementar:** > > - ##### **[Página do IFSP - Proteção de Dados Pessoais](https://www.ifsp.edu.br/protecao-de-dados-pessoais)**
*Elaborado em 16/06/2023 por Suzana M. I. Chardulo - CEPR-PRD* *Revisão em 19/06/2023 por Regiani A. Silva - CEPR-PRD* *Atualizado em 03/05/2025 por Regiani A. Silva - CGI-DDI*