Skip to main content

Atribuindo o Nível de Acesso aos Documentos e aos Processos Eletrônicos

A preocupação com a transparência e a proteção de dados pessoais pode provocar dúvidas na hora de escolher o nível de acesso para os documentos e os processos eletrônicos.
A classificação adequada do nível de acesso permite que a informação chegue a quem precisa e, ao mesmo tempo, impede o acesso indevido de quem não pode ver.
1. Visibilidade do Processo Eletrônico de acordo com o Nível de Acesso

O esquema a seguir apresenta o fluxo simples de um processo eletrônico e os diversos atores que podem ou não ter acesso a sua visualização, conforme a seleção de níveis de acesso atribuídos ao processo e aos respectivos documentos a ele inseridos. 

Figura - 1 - Fluxo

1.1. No esquema acima, os atores foram numerados de 1 a 7, conforme o seguinte critério:
1 É o servidor requerente lotado em um setor de origem que irá abrir um processo eletrônico, inserir documentos e depois tramitá-lo ao setor de destino. Para este esquema, este servidor também é o autor do documento eletrônico criado no SUAP.

2

São os servidores que estão lotados no mesmo setor do servidor requerente.

3

É a pessoa interessada no processo que pode ser qualquer pessoa que possui um cadastro de pessoa física no SUAP (servidor, aluno, prestador de serviço e pessoa externa cadastrada para fazer assinatura em documentos eletrônicos).

4

É o destinatário específico que irá receber o processo com nível de acesso privado. Pois só é possível encaminhar nominalmente e não para setores.

5

Qualquer pessoa do setor de destino poderá receber o processo encaminhado com nível de acesso público ou restrito.

6

São servidores lotados em outros setores do IFSP. Todos os processos com nível de acesso público poderão ser acessados por qualquer servidor do instituto.

7

É o cidadão sem cadastro no SUAP, que poderá acessar processos eletrônicos públicos ativados para Consulta Pública, sem a necessidade de fazer login e senha. (veja manual de Consulta Pública).

2. Visibilidade dos processos eletrônicos para cada tipo de nível de acesso: 
2.1. Processo Público:

Figura - 2

2.2. Processo Público Ativado para Consulta Pública:

Figura - 3

2.3. Processo Restrito:

Figura - 4

2.4. Processo Privado

Figura - 5

3. Exemplos de Tipos de Processos com Orientações para Escolha de Níveis de Acesso Adequados 
3.1. Pesquisa e Pós-Graduação: Bolsas e Auxílios

Processo que se aplica às rotinas administrativas relativas à implantação e/ou pagamento de bolsas ou auxílios a discentes ou servidores no âmbito da pesquisa no IFSP. Este é um tipo de processo que deve estar disponível para Consulta Pública a qualquer cidadão, segundo o TCU. Nas orientações de abertura de processo traz alertas para submeter duas versões de documentos de interesse público com dados pessoais, um com nível de acesso restrito sem anonimizar e uma cópia anonimizada com nível de acesso público.

Figura - 6 

(clicar na figura para melhor visualização)

image.png

3.2. Ética: Processo de Apuração Ética

Processo que se aplica às denúncias relativas ao Decreto 1.171/94 – Código de Ética Profissional do Servidor Público Civil do Poder Executivo Federal. Desta forma, não é recomendável que seja aberto com nível de acesso público. Nas orientações de abertura de processo o requerente pode optar por abrir um processo restrito ou privado.

Figura - 7

(clicar na figura para melhor visualização)

image.png

3.3. Controle Externo: Demandas do TCU e Controle Externo: Demandas da CGU.

Figura - 8 

3.3.1.  Atribuir Restrição ao Processo:

 Considerando a natureza e temáticas mais recorrentes dos processos de controle externo, antes da autuação recomendamos análise do enquadramento da temática do processo nas seguintes hipóteses de restrição ou sigilo:

Nível de Acesso

Nome da Hipótese Legal

Base Legal

Detalhamento

Restrito

Controle Interno

Art. 26, § 3º, da Lei nº 10.180/2001

 

Restrito

Documento Preparatório

Art. 7º, § 3º, da Lei nº 12.527/2011

Documento preparatório utilizado como fundamento de tomada de decisão ou de ato administrativo.

 

imagem restriçã.png

Restrito

 


 

Informação Pessoal

Art. 31 da Lei nº 12.527/2011

Informações pessoais relacionadas a uma pessoa identificável.

São exemplos de dados pessoais:

- nome e sobrenome;

- data e local de nascimento;

- RG;

- CPF;

- retrato em fotografia;

- endereço residencial;

- endereço de e-mail;

- número de cartão bancário;

- renda;

- histórico de pagamentos;

- hábitos de consumo;

- dados de localização, como por exemplo, a função de dados de localização no celular;

- endereço de IP (protocolo de internet);

- testemunhos de conexão (cookies);

- número de telefone.

Restrito

Investigação de Responsabilidade de Servidor

Art. 150 da Lei nº 8.112/1990

 

Restrito

Livros e Registros Contábeis Empresariais

Art. 1.190 do Código Civil

 

Restrito

Operações Bancárias

Art. 1º da Lei Complementar nº 105/2001

Informações protegidas por sigilo fiscal, bancário, comercial, empresarial e contábil.

 

 

 

 

Se o processo como um todo não se enquadrar em nenhuma dessas hipóteses de restrição, deve ser autuado como processo público, mas caso haja algum documento onde constem informações sujeitas a restrição ou sigilo, estes documentos devem ser anexados ao processo com a devida restrição justificada pela sua hipótese legal.
NÍVEL DE ACESSO EM DOCUMENTOS ELETRÔNICOS
4. Atribuição de Nível de Acesso aos Documentos Eletrônicos

A definição do nível de acesso a documentos eletrônicos no Suap deve observar os mesmos princípios aplicados aos processos: transparência, proteção de dados pessoais e atendimento à legislação vigente (LAI, LGPD e normas complementares).

4.1. Quando atribuir Nível de Acesso ao Documento Individual
  • Sempre que um documento for criado, mesmo fora de um processo, seu conteúdo deve ser avaliado individualmente;
  • Mesmo dentro de processos públicos, documentos com dados sensíveis devem ser restritos ou, em casos específicos, sigilosos; e
  • O campo "Assunto" também exige cuidado para não expor dados protegidos.
4.2. Diferença entre Níveis: Público, Restrito e Sigiloso
  • Restrito: quando há dados pessoais ou situações protegidas por lei, mas que não exigem segredo de Estado;
  • Sigiloso: quando o conteúdo se enquadra nas hipóteses do art. 23 da LAI, com risco à segurança, defesa, saúde pública ou relações internacionais; e
  • Público: quando não há risco à privacidade ou à segurança institucional.
4.3. Hipóteses Legais no sistema Suap

As tabelas a seguir apresentam separadamente as hipóteses legais para atribuição de nível de acesso Restrito e Sigiloso, conforme disponíveis na lista suspensa do Suap:

4.3.1. Tabela 1 – Hipóteses para Nível de Acesso Restrito
4.3.2. Tabela 2 – Hipóteses para Nível de Acesso Sigiloso
4.4. Orientações Complementares – Enunciados da CGU sobre Acesso à Informação

Para reforçar os critérios de atribuição de nível de acesso aos documentos eletrônicos, recomenda-se a consulta aos Enunciados da CGU (2023), que esclarecem a aplicação da Lei de Acesso à Informação (Lei nº 12.527/2011) em situações práticas.

Enunciado

Tema Central

Aplicação Prática no Suap

CGU nº 1/2023

Registros de entrada e saída

Registros públicos, salvo exceções classificadas

CGU nº 3/2023

PADs de militares

Equiparação com PADs civis quanto à publicidade após conclusão

CGU nº 5/2023

Licitações e contratos

São públicos, salvo hipóteses legais específicas

CGU nº 7/2023

Currículos e títulos acadêmicos

Devem ser públicos quando vinculados ao exercício de função pública

CGU nº 8/2023

Concursos públicos

Dados de candidatos aprovados devem ser públicos

CGU nº 10/2023

Benefícios sociais

Valores e nomes de beneficiários são públicos (com cuidado com dados sensíveis)

CGU nº 12/2023

Informação pessoal vs. interesse público

A proteção de dados pode ser relativizada em nome do interesse público relevante

Consulte o documento completo: Novos Enunciados da CGU (PDF):

5.  Orientações Gerais
Atenção com a escolha do texto no assunto e nos despachos realizados nos processos eletrônicos:

a) ASSUNTO- O texto do assunto fica visível a qualquer cidadão quando o processo é restrito ou público. Portanto devemos evitar a exposição de dados pessoais/pessoais sensíveis, e colocar as palavras-chave referente a temática tratada no processo eletrônico;

 b) DESPACHOS- O texto do despacho fica visível a qualquer cidadão quando o processo é público e está ativado para consulta pública. Desta forma, também devemos pensar na proteção da privacidade, salvo quando tratar-se de interesse público.

Importante lembrar:
Ao criar um documento ou processo no Suap, sempre que for selecionado um nível com restrição de acesso — ou seja, Restrito ou Sigiloso (para documentos) ou Privado (para processos) — o sistema exibe automaticamente uma lista suspensa com as hipóteses legais disponíveis, de acordo com o nível escolhido.
Portanto, não é necessário memorizar toda a legislação: basta analisar o conteúdo do documento e escolher a hipótese mais adequada diretamente no campo indicado. Este tutorial foi elaborado justamente para ajudar você a interpretar essas hipóteses, garantindo segurança jurídica, proteção de dados e respeito à transparência pública.
Material Complementar:

Elaborado em 16/06/2023 por Suzana M. I. Chardulo - CEPR-PRD

Revisão em 19/06/2023 por Regiani A. Silva - CEPR-PRD

Atualizado em 03/05/2025 por Regiani A. Silva - CGI-DDI