por J. U. Jacoby Fernandes e Ludimila Reis

Todos os servidores dos órgãos públicos trabalham com informações que são produzidas ou repassadas diariamente, cujo uso requer controle e fiscalização que assegurem disponibilidade, integridade, confidencialidade e autenticidade.

Diante disso, diplomas, procedimentos e instruções normativas são criados pelo Governo Federal para estabelecer um rito que permita que o controle interno da instituição rastreie as informações e as mantenha em segurança.

Todos devem observar as diretrizes, sob pena de sofrer sanções administrativas, penais e cíveis, uma vez que as informações podem ser sigilosas e indisponíveis para o conhecimento público.

A proteção das informações e do conhecimento é um primado da Administração Pública. O Tribunal de Contas da União – TCU, inclusive, já constatou, por meio de análise, que os órgãos públicos não contêm uma política de segurança da informação. Nesse sentido, recomendou o seguinte:

[…] ao Gabinete de Segurança Institucional da Presidência da República – GSI/PR que oriente os órgãos/entidades da Administração Pública Federal sobre a importância do gerenciamento da segurança da informação, promovendo, inclusive mediante orientação normativa, ações que visem estabelecer e/ou aperfeiçoar a gestão da continuidade do negócio, a gestão de mudanças, a gestão de capacidade, a classificação da informação, a gerência de incidentes, a análise de riscos de TI, a área específica para gerenciamento da segurança da informação, a política de segurança da informação e os procedimentos de controle de acesso.1

A diretriz dada pela Corte de Contas em 2007 desencadeou ações que visaram planejar estrategicamente um tratamento adequado para as informações.

Observando essa recomendação, nesta segunda-feira, 14, o ministro da Ciência, Tecnologia e Inovação aprovou a Primeira Revisão da Política de Segurança da Informação. A política deve ser seguida por todos os órgãos de assistência direta e imediata ao ministro de Estado, unidades descentralizadas do Ministério, e deve ser observada em todos os ambientes informatizados e/ou convencionais elencados na norma, bem como por todos que, de alguma forma, executem atividades vinculadas ao referido Ministério.2

Uma série de normas deve ser observada durante a elaboração da política de segurança da informação, tais como as leis nos 8.159/1991, 8.745/1993, 9.962/2000 e 12.527/2011, bem como o Decreto nº 7.845/2012.

O esforço do Ministério da Ciência reflete uma importante diretriz da Administração: proteção do interesse público sobre o privado.

1 MINISTÉRIO DA CIÊNCIA, TECNOLOGIA E INOVAÇÃO. Portaria nº 208, de 11 de março de 2016. Diário Oficial da União [da] República Federativa do Brasil, Brasília, DF, 14 mar. 2016. Seção 1, p. 14.

2 TCU. Processo TC nº 008.380/2007-1. Acórdão nº 1603/2008 – Plenário. Relator: ministro Guilherme Palmeira.