ATO TRT21-GP Nº 388/2013
O PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO DA 21ª. REGIÃO, no uso das atribuições legais de que trata o inciso XV, art. 25, do Regimento Interno deste Tribunal, e no exercício da competência regulamentar delegada no art. 11 da Resolução Administrativa nº. 21/2010,
Considerando que este Tribunal gera, adquire ou absorve informações no exercício de suas competências, e que essas informações devem permanecer íntegras, disponíveis e, quando for o caso, com o sigilo resguardado;
Considerando o disposto no art. 5º, incisos X e XIV, da Constituição Federal, sobre a preservação dos direitos individuais;
Considerando o disposto na Lei 12.527/2011, que regula o acesso a informações previsto no inciso XXXIII do art. 5º, no inciso II do § 3º do art. 37 e no § 2º do art. 216 da Constituição Federal;
Considerando o disposto no art. 5º, parágrafo único, da Resolução Administrativa nº. 21/2010, que estabelece que toda informação gerada neste Tribunal deverá ser classificada conforme seu valor, requisitos legais, sensibilidade, criticismo e necessidade de compartilhamento;
Considerando que este Tribunal gera, adquire ou absorve informações no exercício de suas competências, e que essas informações devem permanecer íntegras, disponíveis e, quando for o caso, com o sigilo resguardado;
Considerando o disposto no art. 5º, incisos X e XIV, da Constituição Federal, sobre a preservação dos direitos individuais;
Considerando o disposto na Lei 12.527/2011, que regula o acesso a informações previsto no inciso XXXIII do art. 5º, no inciso II do § 3º do art. 37 e no § 2º do art. 216 da Constituição Federal;
Considerando o disposto no art. 5º, parágrafo único, da Resolução Administrativa nº. 21/2010, que estabelece que toda informação gerada neste Tribunal deverá ser classificada conforme seu valor, requisitos legais, sensibilidade, criticismo e necessidade de compartilhamento;
RESOLVE:
CAPÍTULO I
DAS DISPOSIÇÕES GERAIS
Art. 1º. Regulamentar a classificação das informações no âmbito do Tribunal Regional do Trabalho da 21ª Região em função do seu grau de confidencialidade, integridade e disponibilidade.
Parágrafo único. Os graus de classificação que trata o caput deste artigo consideram o valor, requisitos legais, sensibilidade, criticidade e necessidade de compartilhamento das informações.
Art. 2º. Para efeitos deste Ato aplicam-se as seguintes definições:
I - informação: dados, processados ou não, que podem ser utilizados para produção e transmissão de conhecimento, contidos em qualquer meio, suporte ou formato;
II - documento: unidade de registro de informações, qualquer que seja o suporte ou formato;
III - informação sigilosa: aquela submetida temporariamente à restrição de acesso público em razão de sua imprescindibilidade para a segurança da sociedade e do Estado, nos termos da Lei 12.527/2011;
IV - informação pessoal: aquela relacionada à pessoa natural identificada ou identificável, nos termos da Lei 12.527/2011;
V - gestor da informação: unidade ou projeto deste Tribunal que, no exercício de suas competências, produz informações ou obtém, de fonte externa ao Tribunal, informações de propriedade de pessoa física ou jurídica;
VI - custodiante: pessoa física, unidade ou projeto deste Tribunal que detém a posse, ainda que transitória, de informação produzida ou recebida pelo Tribunal;
VII - rótulo: identificação física ou eletrônica da classificação atribuída à informação;
VIII - tratamento da informação: conjunto de ações referentes à produção, recepção, classificação, utilização, acesso, reprodução, transporte, transmissão, distribuição, arquivamento, armazenamento, eliminação, avaliação, destinação ou controle da informação.
Art. 3º. As disposições deste Ato aplicam-se às informações produzidas ou custodiadas pelo Tribunal Regional do Trabalho da 21ª Região.
CAPÍTULO II
DA CLASSIFICAÇÃO QUANTO À CONFIDENCIALIDADE
Art. 4º. Quanto à confidencialidade, as informações produzidas ou custodiadas por este Tribunal classificam-se como:
I - públicas: informações que podem ser divulgadas a qualquer pessoa;
II - restritas: informações que, em razão de lei, devam ser de conhecimento reservado e, portanto, requeiram medidas especiais de segurança e salvaguarda.
Art. 5º. As informações produzidas ou custodiadas por este Tribunal são públicas, como preceito geral, salvo nos casos previstos no art. 6º deste Ato.
Art. 6º. Devem ser classificadas como restritas:
I - informações pessoais, relativas à intimidade, vida privada, honra e imagem das pessoas, bem como às liberdades e garantias individuais;
II - informações sigilosas, nos termos da Lei 12.527/2011;
III - informações a respeito de processos que tramitem em segredo de justiça;
IV - informações protegidas por sigilo fiscal;
V - demais informações protegidas por hipótese legal de sigilo, conforme art. 22 da Lei 12.527/2011.
Parágrafo único. Ao conjunto de informações que não possa sofrer fracionamento para fins de acesso deverá ser atribuído o grau de confidencialidade da sua parte cuja classificação seja a mais restritiva.
Art. 7º. Cabe ao gestor da informação classificá-la quanto à confidencialidade no momento em que a informação for produzida ou obtida.
§ 1º No ato da classificação da informação, o gestor deve considerar a legislação em vigor, os controles administrativos e tecnológicos necessários ao tratamento da confidencialidade da informação, as necessidades de compartilhamento ou restrição de acesso e os custos de proteção.
§ 2º O gestor da informação, ao classificá-la como restrita, deve indicar:
I - justificativa legal da restrição de acesso;
II - grupo de pessoas, projetos ou entidades ao qual se concede acesso às informações pelo período em que esta estiver classificada como restrita;
III - período de restrição de acesso ou evento de reclassificação.
§ 3º As informações produzidas pelo Tribunal podem ser reclassificadas pelo gestor da informação ou pela autoridade competente, por iniciativa própria ou por provocação de qualquer usuário interno ou externo, cabendo comunicação imediata da alteração aos custodiantes da informação para correta rotulação.
§ 4º As informações recebidas de pessoa física ou jurídica externa ao Tribunal devem ser classificadas de acordo com os requisitos de segurança da informação estabelecidos por quem as forneceu, mediante justificativa legal.
CAPÍTULO III
DA CLASSIFICAÇÃO QUANTO À INTEGRIDADE
Art. 8º. Quanto à integridade, as informações produzidas ou custodiadas por este Tribunal classificam-se como:
I - baixo impacto: quando a perda de integridade da informação não comprometer a imagem ou as operações vitais ao negócio do Tribunal, nem causar qualquer tipo de perda financeira;
II - médio impacto: quando a perda de integridade da informação comprometer a imagem, a tomada de decisões ou a produtividade das operações vitais ao negócio do Tribunal, mas sem interrompê-las ou causar perda financeira significativa;
III - alto impacto: quando a perda de integridade da informação comprometer severamente a imagem ou as operações vitais ao negócio do Tribunal, causar perda financeira significativa, ou impossibilitar o cumprimento de determinação legal.
CAPÍTULO IV
DA CLASSIFICAÇÃO QUANTO À DISPONIBILIDADE
Art. 9º. Quanto à disponibilidade, as informações produzidas ou custodiadas por este Tribunal classificam-se como:
I - baixo impacto: quando a indisponibilidade da informação não comprometer a imagem ou as operações vitais ao negócio do Tribunal, nem causar qualquer tipo de perda financeira;
II - médio impacto: quando a indisponibilidade da informação comprometer a imagem, a tomada de decisões ou a produtividade das operações vitais ao negócio do Tribunal, mas sem interrompê-las ou causar perda financeira significativa;
III - alto impacto: quando a indisponibilidade da informação comprometer severamente a imagem ou as operações vitais ao negócio do Tribunal, causar perda financeira significativa, ou impossibilitar o cumprimento de determinação legal.
CAPÍTULO V
DAS DISPOSIÇÕES FINAIS
Art. 10. A Presidência do Tribunal estabelecerá, por intermédio de Portaria, os controles para tratamento da informação classificada, correspondentes a cada grau de confidencialidade, integridade e disponibilidade, respectivamente.
Parágrafo único. A Portaria de que tratam o caput deste artigo estabelecerá prazos para a efetiva implementação dos controles, em função da implantação das funcionalidades tecnológicas cabíveis e das alterações normativas complementares.
Art. 11. Os casos omissos e eventuais dúvidas serão dirimidos pela Presidência do TRT21, podendo suscitar o parecer técnico emitido pelo Comitê de Segurança da Informação do TRT21.
Art. 12. O presente Ato entra em vigor a partir da data de sua publicação.
Art. 13. Revogam-se as disposições em contrário.
Publique-se.
Natal, 28 de junho de 2013.
JOSÉ RÊGO JÚNIOR
Desembargador Presidente
CAPÍTULO I
DAS DISPOSIÇÕES GERAIS
Art. 1º. Regulamentar a classificação das informações no âmbito do Tribunal Regional do Trabalho da 21ª Região em função do seu grau de confidencialidade, integridade e disponibilidade.
Parágrafo único. Os graus de classificação que trata o caput deste artigo consideram o valor, requisitos legais, sensibilidade, criticidade e necessidade de compartilhamento das informações.
Art. 2º. Para efeitos deste Ato aplicam-se as seguintes definições:
I - informação: dados, processados ou não, que podem ser utilizados para produção e transmissão de conhecimento, contidos em qualquer meio, suporte ou formato;
II - documento: unidade de registro de informações, qualquer que seja o suporte ou formato;
III - informação sigilosa: aquela submetida temporariamente à restrição de acesso público em razão de sua imprescindibilidade para a segurança da sociedade e do Estado, nos termos da Lei 12.527/2011;
IV - informação pessoal: aquela relacionada à pessoa natural identificada ou identificável, nos termos da Lei 12.527/2011;
V - gestor da informação: unidade ou projeto deste Tribunal que, no exercício de suas competências, produz informações ou obtém, de fonte externa ao Tribunal, informações de propriedade de pessoa física ou jurídica;
VI - custodiante: pessoa física, unidade ou projeto deste Tribunal que detém a posse, ainda que transitória, de informação produzida ou recebida pelo Tribunal;
VII - rótulo: identificação física ou eletrônica da classificação atribuída à informação;
VIII - tratamento da informação: conjunto de ações referentes à produção, recepção, classificação, utilização, acesso, reprodução, transporte, transmissão, distribuição, arquivamento, armazenamento, eliminação, avaliação, destinação ou controle da informação.
Art. 3º. As disposições deste Ato aplicam-se às informações produzidas ou custodiadas pelo Tribunal Regional do Trabalho da 21ª Região.
CAPÍTULO II
DA CLASSIFICAÇÃO QUANTO À CONFIDENCIALIDADE
Art. 4º. Quanto à confidencialidade, as informações produzidas ou custodiadas por este Tribunal classificam-se como:
I - públicas: informações que podem ser divulgadas a qualquer pessoa;
II - restritas: informações que, em razão de lei, devam ser de conhecimento reservado e, portanto, requeiram medidas especiais de segurança e salvaguarda.
Art. 5º. As informações produzidas ou custodiadas por este Tribunal são públicas, como preceito geral, salvo nos casos previstos no art. 6º deste Ato.
Art. 6º. Devem ser classificadas como restritas:
I - informações pessoais, relativas à intimidade, vida privada, honra e imagem das pessoas, bem como às liberdades e garantias individuais;
II - informações sigilosas, nos termos da Lei 12.527/2011;
III - informações a respeito de processos que tramitem em segredo de justiça;
IV - informações protegidas por sigilo fiscal;
V - demais informações protegidas por hipótese legal de sigilo, conforme art. 22 da Lei 12.527/2011.
Parágrafo único. Ao conjunto de informações que não possa sofrer fracionamento para fins de acesso deverá ser atribuído o grau de confidencialidade da sua parte cuja classificação seja a mais restritiva.
Art. 7º. Cabe ao gestor da informação classificá-la quanto à confidencialidade no momento em que a informação for produzida ou obtida.
§ 1º No ato da classificação da informação, o gestor deve considerar a legislação em vigor, os controles administrativos e tecnológicos necessários ao tratamento da confidencialidade da informação, as necessidades de compartilhamento ou restrição de acesso e os custos de proteção.
§ 2º O gestor da informação, ao classificá-la como restrita, deve indicar:
I - justificativa legal da restrição de acesso;
II - grupo de pessoas, projetos ou entidades ao qual se concede acesso às informações pelo período em que esta estiver classificada como restrita;
III - período de restrição de acesso ou evento de reclassificação.
§ 3º As informações produzidas pelo Tribunal podem ser reclassificadas pelo gestor da informação ou pela autoridade competente, por iniciativa própria ou por provocação de qualquer usuário interno ou externo, cabendo comunicação imediata da alteração aos custodiantes da informação para correta rotulação.
§ 4º As informações recebidas de pessoa física ou jurídica externa ao Tribunal devem ser classificadas de acordo com os requisitos de segurança da informação estabelecidos por quem as forneceu, mediante justificativa legal.
CAPÍTULO III
DA CLASSIFICAÇÃO QUANTO À INTEGRIDADE
Art. 8º. Quanto à integridade, as informações produzidas ou custodiadas por este Tribunal classificam-se como:
I - baixo impacto: quando a perda de integridade da informação não comprometer a imagem ou as operações vitais ao negócio do Tribunal, nem causar qualquer tipo de perda financeira;
II - médio impacto: quando a perda de integridade da informação comprometer a imagem, a tomada de decisões ou a produtividade das operações vitais ao negócio do Tribunal, mas sem interrompê-las ou causar perda financeira significativa;
III - alto impacto: quando a perda de integridade da informação comprometer severamente a imagem ou as operações vitais ao negócio do Tribunal, causar perda financeira significativa, ou impossibilitar o cumprimento de determinação legal.
CAPÍTULO IV
DA CLASSIFICAÇÃO QUANTO À DISPONIBILIDADE
Art. 9º. Quanto à disponibilidade, as informações produzidas ou custodiadas por este Tribunal classificam-se como:
I - baixo impacto: quando a indisponibilidade da informação não comprometer a imagem ou as operações vitais ao negócio do Tribunal, nem causar qualquer tipo de perda financeira;
II - médio impacto: quando a indisponibilidade da informação comprometer a imagem, a tomada de decisões ou a produtividade das operações vitais ao negócio do Tribunal, mas sem interrompê-las ou causar perda financeira significativa;
III - alto impacto: quando a indisponibilidade da informação comprometer severamente a imagem ou as operações vitais ao negócio do Tribunal, causar perda financeira significativa, ou impossibilitar o cumprimento de determinação legal.
CAPÍTULO V
DAS DISPOSIÇÕES FINAIS
Art. 10. A Presidência do Tribunal estabelecerá, por intermédio de Portaria, os controles para tratamento da informação classificada, correspondentes a cada grau de confidencialidade, integridade e disponibilidade, respectivamente.
Parágrafo único. A Portaria de que tratam o caput deste artigo estabelecerá prazos para a efetiva implementação dos controles, em função da implantação das funcionalidades tecnológicas cabíveis e das alterações normativas complementares.
Art. 11. Os casos omissos e eventuais dúvidas serão dirimidos pela Presidência do TRT21, podendo suscitar o parecer técnico emitido pelo Comitê de Segurança da Informação do TRT21.
Art. 12. O presente Ato entra em vigor a partir da data de sua publicação.
Art. 13. Revogam-se as disposições em contrário.
Publique-se.
Natal, 28 de junho de 2013.
JOSÉ RÊGO JÚNIOR
Desembargador Presidente
Fonte