por J. U. Jacoby Fernandes

O Tribunal de Contas da União, enquanto órgão de Controle Externo da Administração Pública Federal, recebe diariamente uma série de dados e informações relevantes acerca da efetivação das políticas públicas em todo o Brasil. Tais informações referem-se a número de documentos, dados estatísticos e, eventualmente, dados de caráter confidencial, que apenas chegam à Corte em razão de sua missão institucional.

O TCU, assim, produz e mantém, em sua custódia, informações que devem ser resguardadas, como casos que os dados estão protegidos por sigilo fiscal, bancário, comercial, profissional, ou que tramitem sob segredo de justiça. Diante da existência de tais situações, foi necessária a criação de norma própria que regesse o tema.

O TCU, então, publicou recente resolução em que estabelece regras para classificação da informação quanto à confidencialidade, estabelecendo critérios e os procedimentos de segurança para os dados. A norma integra a Política Corporativa de Segurança da Informação do Tribunal de Contas da União e valem para as autoridades do Tribunal, os servidores, terceirizados, estagiários, demais colaboradores e qualquer pessoa que tenha acesso a informações produzidas ou custodiadas pelo TCU, às dependências ou aos sistemas informatizados da Corte.

A norma fixa as seguintes classificações para os dados:

Art. 8º As informações produzidas pelo TCU classificam-se em públicas ou sigilosas.

  • 1º Classifica-se como pública a informação cujo acesso pode ser franqueado a qualquer pessoa.
  • 2º O documento será público quando todas as informações nele contidas estiverem classificadas como públicas.
  • 3º São consideradas sigilosas as informações:

I – imprescindíveis à segurança da sociedade ou do Estado;

II – pessoais relativas à intimidade, vida privada, honra e imagem da pessoa; ou

III – protegidas por sigilo estabelecido em legislação específica.

  • 4º As informações podem ser enquadradas em mais de uma hipótese de sigilo1

A norma lista como informações consideradas imprescindíveis à segurança da sociedade ou do Estado, aquelas cuja divulgação possam pôr em risco a defesa e a soberania nacionais ou a integridade do território nacional, prejudicar ou pôr em risco a condução de negociações ou as relações internacionais do País – ou as que tenham sido fornecidas em caráter sigiloso por outros Estados e organismos internacionais –, aquelas que possam pôr em risco a vida, a segurança ou a saúde da população, entre outras.

A norma fixa, ainda, a competência para a classificação das informações:

Art. 12. A classificação da informação é de competência:

I – no grau ultrassecreto, de colegiado do TCU, do Presidente, dos relatores ou membros do Ministério Público junto ao TCU;

II – no grau secreto, das autoridades e colegiados previstos no inciso I, de colegiado da Secretaria do TCU e dos secretários-gerais, com possibilidade de delegação de competência para o dirigente da unidade responsável pelo processo;

III – no grau reservado e nas de natureza pessoal, em outras hipóteses de sigilo previstas em lei e na classificação pública, de todos os servidores do TCU, conforme regulamentação prevista no art. 24.1

Para fins de adaptação, a resolução prevê que até a implementação dos ajustes necessários nas soluções de TI, as informações devem ser cadastradas como sigilosas e públicas.

1 TRIBUNAL DE CONTAS DA UNIÃO. Resolução nº 294, de 18 de abril de 2018. Diário Oficial da União [da] República Federativa do Brasil, Brasília, DF, 23 abr. 2018. Seção 1, p. 250-252.