# Atribuindo o Nível de Acesso aos Documentos e aos Processos Eletrônicos Guia para a atribuição de nível de acesso a documentos e processos eletrônicos. # Atribuindo o Nível de Acesso aos Documentos e aos Processos Eletrônicos > ##### A preocupação com a transparência e a proteção de dados pessoais pode provocar dúvidas na hora de escolher o nível de acesso para os documentos e os processos eletrônicos. > > ##### A classificação adequada do nível de acesso permite que a informação chegue a quem precisa e, ao mesmo tempo, impede o acesso indevido de quem não pode ver. ##### **1. Visibilidade do Processo Eletrônico de acordo com o Nível de Acesso** O esquema a seguir apresenta o **fluxo simples de um processo eletrônico** e os diversos **atores** que podem ou não ter acesso a sua visualização, conforme a seleção de níveis de acesso atribuídos ao processo e aos respectivos documentos a ele inseridos. **Figura - 1 - Fluxo**

##### **1.1.** No esquema acima, os atores foram numerados de 1 a 7, conforme o seguinte critério:

1	É o servidor requerente lotado em um setor de origem que irá abrir um processo eletrônico, inserir documentos e depois tramitá-lo ao setor de destino. Para este esquema, este servidor também é o autor do documento eletrônico criado no SUAP.
2	São os servidores que estão lotados no mesmo setor do servidor requerente.
3	É a pessoa interessada no processo que pode ser qualquer pessoa que possui um cadastro de pessoa física no SUAP (servidor, aluno, prestador de serviço e pessoa externa cadastrada para fazer assinatura em documentos eletrônicos).
4	É o destinatário específico que irá receber o processo com nível de acesso privado. Pois só é possível encaminhar nominalmente e não para setores.
5	Qualquer pessoa do setor de destino poderá receber o processo encaminhado com nível de acesso público ou restrito.
6	São servidores lotados em outros setores do IFSP. Todos os processos com nível de acesso público poderão ser acessados por qualquer servidor do instituto.
7	É o cidadão sem cadastro no SUAP, que poderá acessar processos eletrônicos públicos ativados para Consulta Pública, sem a necessidade de fazer login e senha. (veja manual de Consulta Pública).

##### **2.** **Visibilidade dos processos eletrônicos para cada tipo de nível de acesso:** ##### **2.1. Processo Público:** **Figura - 2**

##### **2.2. Processo Público Ativado para Consulta Pública:** **Figura - 3**

##### **2.3. Processo Restrito:** **Figura - 4**

##### **2.4. Processo Privado** **Figura - 5**

##### **3. Exemplos de Tipos de Processos com Orientações para Escolha de Níveis de Acesso Adequados** ##### **3.1. Pesquisa e Pós-Graduação: Bolsas e Auxílios** Processo que se aplica às rotinas administrativas relativas à implantação e/ou pagamento de bolsas ou auxílios a discentes ou servidores no âmbito da pesquisa no IFSP. Este é um tipo de processo que deve estar disponível para Consulta Pública a qualquer cidadão, segundo o TCU. Nas orientações de abertura de processo traz alertas para submeter duas versões de documentos de interesse público com dados pessoais, um com nível de acesso restrito sem anonimizar e uma cópia anonimizada com nível de acesso público. **Figura - 6** *(clicar na figura para melhor visualização)* [![image.png](https://manuais.ifsp.edu.br/uploads/images/gallery/2023-06/scaled-1680-/jMgimage.png)](https://manuais.ifsp.edu.br/uploads/images/gallery/2023-06/jMgimage.png) ##### **3.2. Ética: Processo de Apuração Ética** Processo que se aplica às denúncias relativas ao Decreto 1.171/94 – Código de Ética Profissional do Servidor Público Civil do Poder Executivo Federal. Desta forma, não é recomendável que seja aberto com nível de acesso público. Nas orientações de abertura de processo o requerente pode optar por abrir um processo restrito ou privado. **Figura - 7** *(clicar na figura para melhor visualização)* [![image.png](https://manuais.ifsp.edu.br/uploads/images/gallery/2023-06/scaled-1680-/tNBimage.png)](https://manuais.ifsp.edu.br/uploads/images/gallery/2023-06/tNBimage.png) ##### **3.3. Controle Externo: Demandas do TCU e Controle Externo: Demandas da CGU.** **Figura - 8

##### **3.3.1. Atribuir Restrição ao Processo:** Considerando a natureza e temáticas mais recorrentes dos processos de controle externo, antes da autuação recomendamos análise do enquadramento da temática do processo nas seguintes hipóteses de restrição ou sigilo:

Nível de Acesso	Nome da Hipótese Legal	Base Legal	Detalhamento
Restrito	Controle Interno	Art. 26, § 3º, da Lei nº 10.180/2001
Restrito	Documento Preparatório	Art. 7º, § 3º, da Lei nº 12.527/2011	Documento preparatório utilizado como fundamento de tomada de decisão ou de ato administrativo. [![imagem restriçã.png](https://manuais.ifsp.edu.br/uploads/images/gallery/2023-07/scaled-1680-/imagem-restrica.png)](https://manuais.ifsp.edu.br/uploads/images/gallery/2023-07/imagem-restrica.png)
Restrito	Informação Pessoal	Art. 31 da Lei nº 12.527/2011	Informações pessoais relacionadas a uma pessoa identificável. São exemplos de dados pessoais: - nome e sobrenome; - data e local de nascimento; - RG; - CPF; - retrato em fotografia; - endereço residencial; - endereço de e-mail; - número de cartão bancário; - renda; - histórico de pagamentos; - hábitos de consumo; - dados de localização, como por exemplo, a função de dados de localização no celular; - endereço de IP (protocolo de internet); - testemunhos de conexão (cookies); - número de telefone.
Restrito	Investigação de Responsabilidade de Servidor	Art. 150 da Lei nº 8.112/1990
Restrito	Livros e Registros Contábeis Empresariais	Art. 1.190 do Código Civil
Restrito	Operações Bancárias	Art. 1º da Lei Complementar nº 105/2001	Informações protegidas por sigilo fiscal, bancário, comercial, empresarial e contábil.

##### **Se o processo como um todo não se enquadrar em nenhuma dessas hipóteses de restrição, deve ser autuado como processo público, mas caso haja algum documento onde constem informações sujeitas a restrição ou sigilo, estes documentos devem ser anexados ao processo com a devida restrição justificada pela sua hipótese legal.**

##### **NÍVEL DE ACESSO EM DOCUMENTOS ELETRÔNICOS**

##### **4. Atribuição de Nível de Acesso aos Documentos Eletrônicos** A definição do nível de acesso a documentos eletrônicos no Suap deve observar os mesmos princípios aplicados aos processos: transparência, proteção de dados pessoais e atendimento à legislação vigente (LAI, LGPD e normas complementares). ##### **4.1. Quando atribuir Nível de Acesso ao Documento Individual** - Sempre que um documento for criado, mesmo fora de um processo, seu conteúdo deve ser avaliado individualmente; - Mesmo dentro de processos públicos, documentos com dados sensíveis devem ser restritos ou, em casos específicos, sigilosos; e - O campo "Assunto" também exige cuidado para não expor dados protegidos. ##### **4.2. Diferença entre Níveis: Público, Restrito e Sigiloso** - **Restrito**: quando há dados pessoais ou situações protegidas por lei, mas que não exigem segredo de Estado; - **Sigiloso**: quando o conteúdo se enquadra nas hipóteses do art. 23 da LAI, com risco à segurança, defesa, saúde pública ou relações internacionais; e - **Público**: quando não há risco à privacidade ou à segurança institucional. ##### **4.3. Hipóteses Legais no sistema Suap** As tabelas a seguir apresentam separadamente as hipóteses legais para atribuição de nível de acesso Restrito e Sigiloso, conforme disponíveis na lista suspensa do Suap: ##### **4.3.1. Tabela 1 – Hipóteses para Nível de Acesso Restrito**

Hipótese Legal (Suap) - Nível de Acesso Restrito	Base Legal	Exemplos Práticos
Atividade Empresarial	Art. 5º, § 2º, Decreto nº 7.724/2012	Plano de negócios, proposta concorrente em edital
Controle Interno	Art. 26, § 3º, Lei nº 10.180/2001	Relatórios de auditoria interna
Direito Autoral	Art. 24, III, Lei nº 9.610/1998	Obra inédita de servidor ou aluno
Documento Preparatório	Art. 7º, § 3º, Lei nº 12.527/2011	Minuta de portaria ainda não publicada
Informação Pessoal	Art. 31, Lei nº 12.527/2011	CPF, RG, e-mail, endereço, dados bancários
Informação Privilegiada de Sociedades Anônimas	Art. 155, § 2º, Lei nº 6.404/1976	Informações de empresa parceira do IFSP
Interceptações Telefônicas	Art. 8º, caput, Lei nº 9.296/1996	Gravações de apuração interna judicializada
Investigação de Responsabilidade de Servidor	Art. 150, Lei nº 8.112/1990	Processo de apuração preliminar
Investigação de Acidentes Aeronáuticos	Art. 88-I, § 3º, Lei nº 7.565/1986	Informações técnicas em parceria com a ANAC
Livros e Registros Contábeis Empresariais	Art. 1.190, Código Civil	Documentos contábeis de empresa conveniada
Operações Bancárias	Art. 1º, LC nº 105/2001	Comprovantes de transferência bancária
Processo Administrativo Disciplinar (PAD)	Art. 4º, §1º, Decreto nº 8.420/2015	Processo de apuração de conduta de servidor
Propriedade Intelectual de Software	Art. 2º, Lei nº 9.609/1998	Códigos de sistemas desenvolvidos internamente
Segredo de Justiça no Processo Civil	Art. 189, CPC	Ações judiciais envolvendo menores
Segredo de Justiça no Processo Penal	Art. 201, § 6º, CPP	Processos penais com vítimas identificáveis
Segredo Industrial	Art. 195, XIV, Lei nº 9.279/1996	Testes técnicos de produto submetido ao IFSP
Sigilo das Comunicações	**Base legal: Art. 3º, V, da Lei nº 9.472/1997**	Troca de mensagens interceptadas com ordem judicial
Sigilo de Empresa em Situação Falimentar	Art. 169 da Lei nº 11.101/2005	Relatórios financeiros de empresa conveniada em processo falimentar
Sigilo do Inquérito Policial	Art. 20 do Código de Processo Penal	Documentos de apuração criminal em sigilo
Situação Econômico-Financeira de Sujeito Passivo	Art. 198, caput, da Lei nº 5.172/1966 (CTN)	Declaração de renda apresentada por estudant
Tratados, Acordos e Atos Internacionais	Art. 36, Lei nº 12.527/2011	Informações sigilosas protegidas por acordo internacional

##### **4.3.2. Tabela 2 – Hipóteses para Nível de Acesso Sigiloso**

Hipótese Legal (Suap) - Nível de Acesso Sigiloso	Base Legal	Exemplos Práticos
Atividades de Inteligência	Art. 23, VIII, Lei nº 12.527/2011	Relatórios de investigação de irregularidades
Informação Pessoal	Art. 31, Lei nº 12.527/2011	Dados sensíveis em investigações conjuntas
Investigação e Fiscalização em andamento	Art. 23, VII, Lei nº 12.527/2011	Procedimentos com riscos à segurança
Defesa e Soberania Nacional	Art. 23, I, Lei nº 12.527/2011	Protocolos de cooperação internacional
Risco a sistemas estratégicos	Art. 23, VI, Lei nº 12.527/2011	Plantas e mapas de instalações sensíveis
Processo Administrativo Disciplinar (PAD)	Art. 4º, §1º, Decreto nº 8.420/2015	Quando envolve servidores em alta posição
Estabilidade financeira e econômica do País	Art. 23, IV, Lei nº 12.527/2011	Estudos com impacto orçamentário
Projetos de Pesquisa Científica	Art. 23, VI, Lei nº 12.527/2011	Dados de patentes em desenvolvimento
Segurança de Instituições e Autoridades	Art. 23, VII, Lei nº 12.527/2011	Informações sobre vulnerabilidades internas
Relações Internacionais	Art. 23, II, Lei nº 12.527/2011	Comunicação com agências estrangeiras
Risco à vida, segurança ou saúde da população	Art. 23, III, Lei nº 12.527/2011	Dados sobre pandemias ou crises sanitárias

##### **4.4. Orientações Complementares – Enunciados da CGU sobre Acesso à Informação** Para reforçar os critérios de atribuição de nível de acesso aos documentos eletrônicos, recomenda-se a consulta aos **Enunciados da CGU (2023)**, que esclarecem a aplicação da **Lei de Acesso à Informação (Lei nº 12.527/2011)** em situações práticas.

Enunciado	Tema Central	Aplicação Prática no Suap
CGU nº 1/2023	Registros de entrada e saída	Registros públicos, salvo exceções classificadas
CGU nº 3/2023	PADs de militares	Equiparação com PADs civis quanto à publicidade após conclusão
CGU nº 5/2023	Licitações e contratos	São públicos, salvo hipóteses legais específicas
CGU nº 7/2023	Currículos e títulos acadêmicos	Devem ser públicos quando vinculados ao exercício de função pública
CGU nº 8/2023	Concursos públicos	Dados de candidatos aprovados devem ser públicos
CGU nº 10/2023	Benefícios sociais	Valores e nomes de beneficiários são públicos (com cuidado com dados sensíveis)
CGU nº 12/2023	Informação pessoal vs. interesse público	A proteção de dados pode ser relativizada em nome do interesse público relevante

Consulte o documento completo: **[Novos Enunciados da CGU (PDF)](https://www.gov.br/acessoainformacao/pt-br/lai-para-sic/transparencia-passiva/guias-e-orientacoes/enunciados-da-lai/@@download/file/NOVOS%20ENUNCIADOS%20LAI%20CGU%203-fev-2023.pdf)**: ##### **5. Orientações Gerais** ##### **Atenção com a escolha do texto no assunto e nos despachos realizados nos processos eletrônicos:**

**a) ASSUNTO- O texto do assunto fica visível a qualquer cidadão quando o processo é restrito ou público. Portanto devemos evitar a exposição de dados pessoais/pessoais sensíveis, e colocar as palavras-chave referente a temática tratada no processo eletrônico;**

**b) DESPACHOS- O texto do despacho fica visível a qualquer cidadão quando o processo é público e está ativado para consulta pública. Desta forma, também devemos pensar na proteção da privacidade, salvo quando tratar-se de interesse público.**

> ##### **Importante lembrar:** > > ##### Ao criar um documento ou processo no Suap, sempre que for selecionado um nível com restrição de acesso — ou seja, **Restrito** ou **Sigiloso** (para documentos) ou **Privado** (para processos) — o sistema **exibe automaticamente uma lista suspensa com as hipóteses legais disponíveis**, de acordo com o nível escolhido. > > ##### Portanto, **não é necessário memorizar toda a legislação**: basta analisar o conteúdo do documento e **escolher a hipótese mais adequada** diretamente no campo indicado. Este tutorial foi elaborado justamente para **ajudar você a interpretar essas hipóteses**, garantindo segurança jurídica, proteção de dados e respeito à transparência pública. > ##### **Material Complementar:** > > - ##### **[Página do IFSP - Proteção de Dados Pessoais](https://www.ifsp.edu.br/protecao-de-dados-pessoais)**

*Elaborado em 16/06/2023 por Suzana M. I. Chardulo - CEPR-PRD* *Revisão em 19/06/2023 por Regiani A. Silva - CEPR-PRD* *Atualizado em 03/05/2025 por Regiani A. Silva - CGI-DDI*

1	É o servidor requerente lotado em um setor de origem que irá abrir um processo eletrônico, inserir documentos e depois tramitá-lo ao setor de destino. Para este esquema, este servidor também é o autor do documento eletrônico criado no SUAP.
2	São os servidores que estão lotados no mesmo setor do servidor requerente.
3	É a pessoa interessada no processo que pode ser qualquer pessoa que possui um cadastro de pessoa física no SUAP (servidor, aluno, prestador de serviço e pessoa externa cadastrada para fazer assinatura em documentos eletrônicos).
4	É o destinatário específico que irá receber o processo com nível de acesso privado. Pois só é possível encaminhar nominalmente e não para setores.
5	Qualquer pessoa do setor de destino poderá receber o processo encaminhado com nível de acesso público ou restrito.
6	São servidores lotados em outros setores do IFSP. Todos os processos com nível de acesso público poderão ser acessados por qualquer servidor do instituto.
7	É o cidadão sem cadastro no SUAP, que poderá acessar processos eletrônicos públicos ativados para Consulta Pública, sem a necessidade de fazer login e senha. (veja manual de Consulta Pública).