Atribuindo o Nível de Acesso aos Documentos e aos Processos Eletrônicos
A preocupação com a transparência e a proteção de dados pessoais pode provocar dúvidas na hora de escolher o nível de acesso para os documentos e os processos eletrônicos.
A classificação adequada do nível de acesso permite que a informação chegue a quem precisa e, ao mesmo tempo, impede o acesso indevido de quem não pode ver.
1. Visibilidade do Processo Eletrônico de acordo com o Nível de Acesso
O esquema a seguir apresenta o fluxo simples de um processo eletrônico e os diversos atores que podem ou não ter acesso a sua visualização, conforme a seleção de níveis de acesso atribuídos ao processo e aos respectivos documentos a ele inseridos.
Figura - 1 - Fluxo
1.1. No esquema acima, os atores foram numerados de 1 a 7, conforme o seguinte critério:
| 1 | É o servidor requerente lotado em um setor de origem que irá abrir um processo eletrônico, inserir documentos e depois tramitá-lo ao setor de destino. Para este esquema, este servidor também é o autor do documento eletrônico criado no SUAP. |
|
2 |
São os servidores que estão lotados no mesmo setor do servidor requerente. |
|
3 |
É a pessoa interessada no processo que pode ser qualquer pessoa que possui um cadastro de pessoa física no SUAP (servidor, aluno, prestador de serviço e pessoa externa cadastrada para fazer assinatura em documentos eletrônicos). |
|
4 |
É o destinatário específico que irá receber o processo com nível de acesso privado. Pois só é possível encaminhar nominalmente e não para setores. |
|
5 |
Qualquer pessoa do setor de destino poderá receber o processo encaminhado com nível de acesso público ou restrito. |
|
6 |
São servidores lotados em outros setores do IFSP. Todos os processos com nível de acesso público poderão ser acessados por qualquer servidor do instituto. |
|
7 |
É o cidadão sem cadastro no SUAP, que poderá acessar processos eletrônicos públicos ativados para Consulta Pública, sem a necessidade de fazer login e senha. (veja manual de Consulta Pública). |
2. Visibilidade dos processos eletrônicos para cada tipo de nível de acesso:
2.1. Processo Público:
Figura - 2
2.2. Processo Público Ativado para Consulta Pública:
Figura - 3
2.3. Processo Restrito:
Figura - 4
2.4. Processo Privado
Figura - 5
3. Exemplos de Tipos de Processos com Orientações para Escolha de Níveis de Acesso Adequados
3.1. Pesquisa e Pós-Graduação: Bolsas e Auxílios
Processo que se aplica às rotinas administrativas relativas à implantação e/ou pagamento de bolsas ou auxílios a discentes ou servidores no âmbito da pesquisa no IFSP. Este é um tipo de processo que deve estar disponível para Consulta Pública a qualquer cidadão, segundo o TCU. Nas orientações de abertura de processo traz alertas para submeter duas versões de documentos de interesse público com dados pessoais, um com nível de acesso restrito sem anonimizar e uma cópia anonimizada com nível de acesso público.
Figura - 6
(clicar na figura para melhor visualização)
3.2. Ética: Processo de Apuração Ética
Processo que se aplica às denúncias relativas ao Decreto 1.171/94 – Código de Ética Profissional do Servidor Público Civil do Poder Executivo Federal. Desta forma, não é recomendável que seja aberto com nível de acesso público. Nas orientações de abertura de processo o requerente pode optar por abrir um processo restrito ou privado.
Figura - 7
(clicar na figura para melhor visualização)
3.3. Controle Externo: Demandas do TCU e Controle Externo: Demandas da CGU.
Figura - 8
3.3.1. Atribuir Restrição ao Processo:
Considerando a natureza e temáticas mais recorrentes dos processos de controle externo, antes da autuação recomendamos análise do enquadramento da temática do processo nas seguintes hipóteses de restrição ou sigilo:
|
Nível de Acesso |
Nome da Hipótese Legal |
Base Legal |
Detalhamento |
|
Restrito |
Controle Interno |
Art. 26, § 3º, da Lei nº 10.180/2001 |
|
|
Restrito |
Documento Preparatório |
Art. 7º, § 3º, da Lei nº 12.527/2011 |
Documento preparatório utilizado como fundamento de tomada de decisão ou de ato administrativo.
|
|
Restrito
|
Informação Pessoal |
Art. 31 da Lei nº 12.527/2011 |
Informações pessoais relacionadas a uma pessoa identificável. São exemplos de dados pessoais: - nome e sobrenome; - data e local de nascimento; - RG; - CPF; - retrato em fotografia; - endereço residencial; - endereço de e-mail; - número de cartão bancário; - renda; - histórico de pagamentos; - hábitos de consumo; - dados de localização, como por exemplo, a função de dados de localização no celular; - endereço de IP (protocolo de internet); - testemunhos de conexão (cookies); - número de telefone. |
|
Restrito |
Investigação de Responsabilidade de Servidor |
Art. 150 da Lei nº 8.112/1990 |
|
|
Restrito |
Livros e Registros Contábeis Empresariais |
Art. 1.190 do Código Civil |
|
|
Restrito |
Operações Bancárias |
Art. 1º da Lei Complementar nº 105/2001 |
Informações protegidas por sigilo fiscal, bancário, comercial, empresarial e contábil. |
|
|
|
|
|
Se o processo como um todo não se enquadrar em nenhuma dessas hipóteses de restrição, deve ser autuado como processo público, mas caso haja algum documento onde constem informações sujeitas a restrição ou sigilo, estes documentos devem ser anexados ao processo com a devida restrição justificada pela sua hipótese legal.
NÍVEL DE ACESSO EM DOCUMENTOS ELETRÔNICOS |
4. Atribuição de Nível de Acesso aos Documentos Eletrônicos
A definição do nível de acesso a documentos eletrônicos no Suap deve observar os mesmos princípios aplicados aos processos: transparência, proteção de dados pessoais e atendimento à legislação vigente (LAI, LGPD e normas complementares).
4.1. Quando atribuir Nível de Acesso ao Documento Individual
- Sempre que um documento for criado, mesmo fora de um processo, seu conteúdo deve ser avaliado individualmente;
- Mesmo dentro de processos públicos, documentos com dados sensíveis devem ser restritos ou, em casos específicos, sigilosos; e
- O campo "Assunto" também exige cuidado para não expor dados protegidos.
4.2. Diferença entre Níveis: Público, Restrito e Sigiloso
- Restrito: quando há dados pessoais ou situações protegidas por lei, mas que não exigem segredo de Estado;
- Sigiloso: quando o conteúdo se enquadra nas hipóteses do art. 23 da LAI, com risco à segurança, defesa, saúde pública ou relações internacionais; e
- Público: quando não há risco à privacidade ou à segurança institucional.
4.3. Hipóteses Legais no sistema Suap
As tabelas a seguir apresentam separadamente as hipóteses legais para atribuição de nível de acesso Restrito e Sigiloso, conforme disponíveis na lista suspensa do Suap:
4.3.1. Tabela 1 – Hipóteses para Nível de Acesso Restrito
|
Hipótese Legal (Suap) - Nível de Acesso Restrito |
Base Legal |
Exemplos Práticos |
|
Atividade Empresarial |
Art. 5º, § 2º, Decreto nº 7.724/2012 |
Plano de negócios, proposta concorrente em edital |
|
Controle Interno |
Art. 26, § 3º, Lei nº 10.180/2001 |
Relatórios de auditoria interna |
|
Direito Autoral |
Art. 24, III, Lei nº 9.610/1998 |
Obra inédita de servidor ou aluno |
|
Documento Preparatório |
Art. 7º, § 3º, Lei nº 12.527/2011 |
Minuta de portaria ainda não publicada |
|
Informação Pessoal |
Art. 31, Lei nº 12.527/2011 |
CPF, RG, e-mail, endereço, dados bancários |
|
Informação Privilegiada de Sociedades Anônimas |
Art. 155, § 2º, Lei nº 6.404/1976 |
Informações de empresa parceira do IFSP |
|
Interceptações Telefônicas |
Art. 8º, caput, Lei nº 9.296/1996 |
Gravações de apuração interna judicializada |
|
Investigação de Responsabilidade de Servidor |
Art. 150, Lei nº 8.112/1990 |
Processo de apuração preliminar |
|
Investigação de Acidentes Aeronáuticos |
Art. 88-I, § 3º, Lei nº 7.565/1986 |
Informações técnicas em parceria com a ANAC |
|
Livros e Registros Contábeis Empresariais |
Art. 1.190, Código Civil |
Documentos contábeis de empresa conveniada |
|
Operações Bancárias |
Art. 1º, LC nº 105/2001 |
Comprovantes de transferência bancária |
|
Processo Administrativo Disciplinar (PAD) |
Art. 4º, §1º, Decreto nº 8.420/2015 |
Processo de apuração de conduta de servidor |
|
Propriedade Intelectual de Software |
Art. 2º, Lei nº 9.609/1998 |
Códigos de sistemas desenvolvidos internamente |
|
Segredo de Justiça no Processo Civil |
Art. 189, CPC |
Ações judiciais envolvendo menores |
|
Segredo de Justiça no Processo Penal |
Art. 201, § 6º, CPP |
Processos penais com vítimas identificáveis |
|
Segredo Industrial |
Art. 195, XIV, Lei nº 9.279/1996 |
Testes técnicos de produto submetido ao IFSP |
|
Sigilo das Comunicações |
Base legal: Art. 3º, V, da Lei nº 9.472/1997 |
Troca de mensagens interceptadas com ordem judicial |
|
Sigilo de Empresa em Situação Falimentar |
Art. 169 da Lei nº 11.101/2005 |
Relatórios financeiros de empresa conveniada em processo falimentar |
|
Sigilo do Inquérito Policial |
Art. 20 do Código de Processo Penal |
Documentos de apuração criminal em sigilo |
|
Situação Econômico-Financeira de Sujeito Passivo |
Art. 198, caput, da Lei nº 5.172/1966 (CTN) |
Declaração de renda apresentada por estudant |
|
Tratados, Acordos e Atos Internacionais |
Art. 36, Lei nº 12.527/2011 |
Informações sigilosas protegidas por acordo internacional |
4.3.2. Tabela 2 – Hipóteses para Nível de Acesso Sigiloso
|
Hipótese Legal (Suap) - Nível de Acesso Sigiloso |
Base Legal |
Exemplos Práticos |
|
Atividades de Inteligência |
Art. 23, VIII, Lei nº 12.527/2011 |
Relatórios de investigação de irregularidades |
|
Informação Pessoal |
Art. 31, Lei nº 12.527/2011 |
Dados sensíveis em investigações conjuntas |
|
Investigação e Fiscalização em andamento |
Art. 23, VII, Lei nº 12.527/2011 |
Procedimentos com riscos à segurança |
|
Defesa e Soberania Nacional |
Art. 23, I, Lei nº 12.527/2011 |
Protocolos de cooperação internacional |
|
Risco a sistemas estratégicos |
Art. 23, VI, Lei nº 12.527/2011 |
Plantas e mapas de instalações sensíveis |
|
Processo Administrativo Disciplinar (PAD) |
Art. 4º, §1º, Decreto nº 8.420/2015 |
Quando envolve servidores em alta posição |
|
Estabilidade financeira e econômica do País |
Art. 23, IV, Lei nº 12.527/2011 |
Estudos com impacto orçamentário |
|
Projetos de Pesquisa Científica |
Art. 23, VI, Lei nº 12.527/2011 |
Dados de patentes em desenvolvimento |
|
Segurança de Instituições e Autoridades |
Art. 23, VII, Lei nº 12.527/2011 |
Informações sobre vulnerabilidades internas |
|
Relações Internacionais |
Art. 23, II, Lei nº 12.527/2011 |
Comunicação com agências estrangeiras |
|
Risco à vida, segurança ou saúde da população |
Art. 23, III, Lei nº 12.527/2011 |
Dados sobre pandemias ou crises sanitárias |
4.4. Orientações Complementares – Enunciados da CGU sobre Acesso à Informação
Para reforçar os critérios de atribuição de nível de acesso aos documentos eletrônicos, recomenda-se a consulta aos Enunciados da CGU (2023), que esclarecem a aplicação da Lei de Acesso à Informação (Lei nº 12.527/2011) em situações práticas.
|
Enunciado |
Tema Central |
Aplicação Prática no Suap |
|
CGU nº 1/2023 |
Registros de entrada e saída |
Registros públicos, salvo exceções classificadas |
|
CGU nº 3/2023 |
PADs de militares |
Equiparação com PADs civis quanto à publicidade após conclusão |
|
CGU nº 5/2023 |
Licitações e contratos |
São públicos, salvo hipóteses legais específicas |
|
CGU nº 7/2023 |
Currículos e títulos acadêmicos |
Devem ser públicos quando vinculados ao exercício de função pública |
|
CGU nº 8/2023 |
Concursos públicos |
Dados de candidatos aprovados devem ser públicos |
|
CGU nº 10/2023 |
Benefícios sociais |
Valores e nomes de beneficiários são públicos (com cuidado com dados sensíveis) |
|
CGU nº 12/2023 |
Informação pessoal vs. interesse público |
A proteção de dados pode ser relativizada em nome do interesse público relevante |
Consulte o documento completo: Novos Enunciados da CGU (PDF):
5. Orientações Gerais
Atenção com a escolha do texto no assunto e nos despachos realizados nos processos eletrônicos:
a) ASSUNTO- O texto do assunto fica visível a qualquer cidadão quando o processo é restrito ou público. Portanto devemos evitar a exposição de dados pessoais/pessoais sensíveis, e colocar as palavras-chave referente a temática tratada no processo eletrônico;
b) DESPACHOS- O texto do despacho fica visível a qualquer cidadão quando o processo é público e está ativado para consulta pública. Desta forma, também devemos pensar na proteção da privacidade, salvo quando tratar-se de interesse público.
Importante lembrar:
Ao criar um documento ou processo no Suap, sempre que for selecionado um nível com restrição de acesso — ou seja, Restrito ou Sigiloso (para documentos) ou Privado (para processos) — o sistema exibe automaticamente uma lista suspensa com as hipóteses legais disponíveis, de acordo com o nível escolhido.
Portanto, não é necessário memorizar toda a legislação: basta analisar o conteúdo do documento e escolher a hipótese mais adequada diretamente no campo indicado. Este tutorial foi elaborado justamente para ajudar você a interpretar essas hipóteses, garantindo segurança jurídica, proteção de dados e respeito à transparência pública.
Material Complementar:
|
Elaborado em 16/06/2023 por Suzana M. I. Chardulo - CEPR-PRD Revisão em 19/06/2023 por Regiani A. Silva - CEPR-PRD Atualizado em 03/05/2025 por Regiani A. Silva - CGI-DDI
|
No Comments