(Revogado pela Portaria INSS Nº 1432 DE 28/03/2022):

FUNDAMENTAÇÃO LEGAL:

Lei nº 8.159, de 8 de janeiro de 1991;

Lei nº 8.112, de 11 de dezembro de 1990;

Código Penal Brasileiro, com as alterações da Lei nº 9.983, de 14 de julho de 2000;

Decreto nº 1.171, de 22 de junho de 1994;

Decreto nº 4.553, de 27 de dezembro de 2002;

Portaria MPAS nº 862, de 23 de março de 2001;

Portaria MPAS nº 1.005, de 13 de setembro de 2002;

Portaria nº 992, de 8 de setembro de 2004;

Portaria Ministerial nº 1.369, de 3 de agosto de 2005;

Portaria nº 311/INSS/PRES, de 15 de setembro de 2005; e

Portarias Conjuntas MPS/INSS/DATAPREV nºs. 1 e 2, de 29 de setembro de 2005.

O PRESIDENTE DO INSTITUTO NACIONAL DO SEGURO SOCIAL - INSS, no uso da competência que lhe foi conferida pelo art. 23 do Decreto nº 5.870, de 8 de agosto de 2006,

Considerando o disposto na Lei nº 8.112, de 11 de dezembro de 1990;

Considerando o disposto no art. 22, da Lei nº 8.159, de 8 de janeiro de 1991;

Considerando o disposto no Código Penal Brasileiro, com a redação que lhe deu a Lei nº 9.983, de 14 de julho de 2000, que dispõe sobre as responsabilidades administrativas, civis e criminais de usuários que cometam irregularidades em razão de acesso a dados, informações e sistemas informatizados da Administração Pública;

Considerando o disposto no Decreto nº 4.553, de 27 de dezembro de 2002;

Considerando o disposto no Decreto nº 1.171, de 22 de junho de 1994, que aprova o Código de Ética Profissional do Servidor Público Civil do Poder Executivo;

Considerando o disposto na Portaria MPAS nº 862, de 23 de março de 2001, que dispõe sobre o controle de acesso a dados, informações e sistemas informatizados da Previdência e Assistência Social;

Considerando o disposto na Portaria MPAS nº 1.005, de 13 de setembro de 2002, que altera a Portaria MPAS nº 862/2001;

Considerando o disposto na Portaria Ministerial nº 1.369, de 3 de agosto de 2005;

Considerando o contido nas Portarias Conjuntas MPS/INSS/DATAPREV nºs. 1 e 2, de 29 de setembro de 2005;

Considerando o disposto na Portaria nº 992, de 8 de setembro de 2004, que estabelece a Política de Segurança da Informação, para orientação estratégica das ações de segurança a serem executadas pelos órgãos da Previdência Social;

Considerando o disposto na Portaria nº 311/INSS/PRES, de 15 de setembro de 2005, que designa o servidor Rômulo Nonato, matrícula nº 0.923.654, para exercer a função de Oficial de Segurança da Informação (Security Officer) no âmbito do INSS;

Considerando a necessidade de instituir a prática de bom uso dos recursos do correio eletrônico;

Considerando a necessidade de implementar medidas disciplinares que atendam a legislação pertinente; e

Considerando a necessidade de estabelecer controles necessários visando à redução de custos operacionais, irregularidades e possíveis fraudes, resolve:

Art. 1º O Correio Eletrônico da Previdência Social, no âmbito do INSS, é de uso exclusivo de seus servidores, incluindo todos que se vinculem à Administração, ainda que de maneira transitória (art. 327 do CP).

Art. 2º Para efeito desta Resolução considera-se autoridade competente o Oficial de Segurança da Informação do INSS.

Art. 3º Cada usuário do Correio Eletrônico será credenciado com senha particular, de uso pessoal, vedado o seu empréstimo ou permissão de uso, sob pena de responsabilidade pelos dados e informações transportados em seu nome (§ 1º, inciso I do art. 325, do CP e inciso III do art. 116, da Lei nº 8.112/90).

§ 1º A utilização do Correio Eletrônico, por meio dos computadores da rede corporativa ou sob qualquer forma de acesso remoto, destina-se às necessidades do serviço da Autarquia, sendo passível de punição, na forma do inciso XVI, do art. 117 da Lei nº 8.112/90, o seu uso para outros fins.

§ 2º Nos casos de violação do Sistema, o usuário não será responsabilizado, salvo se para tanto houver concorrido com dolo ou culpa (arts. 121 a 124 da Lei nº 8.112/90).

Art. 4º As mensagens transportadas via Correio Eletrônico, em razão do princípio da publicidade (CF, art. 37, caput) e da própria natureza do serviço público, são, em regra, públicas. No mesmo sentido, o § 6º do art. 3º da Portaria Conjunta MPS/INSS/DATAPREV nº 2, de 12 de setembro de 2005, estabelece que as caixas postais do correio eletrônico são de propriedade da Previdência Social.

Art. 5º O Oficial de Segurança da Informação do INSS solicitará à administração do Correio Eletrônico da Previdência Social o monitoramento das mensagens encaminhadas ou recebidas, o que não implica violação de correspondência ou comunicação para qualquer fim.

§ 1º Verificado que o conteúdo da mensagem seja de caráter não institucional, a administração do Correio Eletrônico deverá copiá-la, identificando o remetente e o destinatário, e encaminhá-la ao Oficial de Segurança da Informação do INSS, autoridade competente para as providências cabíveis.

§ 2º Após o recebimento da cópia da mensagem indevida, o Oficial de Segurança da Informação do INSS deverá encaminhar correspondência à chefia imediata do emissor da mesma, conforme modelo constante do anexo I desta Resolução.

§ 3º Após o recebimento da correspondência e conhecimento dos indícios de procedimento indevido, a chefia imediata informará ao Oficial de Segurança da Informação do INSS quanto ao encaminhamento da documentação à Comissão de Ética de sua Gerência-Executiva para as providências decorrentes, observando o prazo máximo de cinco dias úteis.

§ 4º Em caso de repúdio ao procedimento indevido, a chefia imediata informará ao Oficial de Segurança da Informação que, no mesmo prazo do parágrafo anterior, remeterá o processo a Empresa de Tecnologia e Informações da Previdência Social - Dataprev, para realização de forense computacional.

§ 5º O Oficial de Segurança da Informação do INSS solicitará à DATAPREV o envio do relatório da forense computacional, no prazo máximo de trinta dias e o encaminhará à Gerência-Executiva, para prosseguimento.

§ 6º Para efeito desta Resolução, define-se forense computacional como o conjunto de técnicas utilizadas para identificar e coletar evidências digitais, essenciais para uma possível ação administrativa contra o autor de utilização indevida dos meios eletrônicos disponibilizados pela Previdência Social.

§ 7º O disposto no § 1º deste artigo não afasta do servidor destinatário da mensagem, em caso de leitura da mesma, os deveres preconizados nos incisos VI e XII, do art. 116 da Lei nº 8.112/90.

Art. 6º Quando a mensagem estiver protegida por sigilo (em conformidade com o Decreto nº 4.553/02), o remetente fará constar da transmissão informação identificadora dessa situação, a fim de resguardar a sua inviolabilidade.

§ 1º Nesse caso, nem mesmo a Administração do Correio Eletrônico terá acesso ao documento, importando a sua violação em falta grave (art. 116, inciso VIII da Lei nº 8.112/90 e art. 325 do CP);

§ 2º Se o remetente identificar o documento como sigiloso, fora dos casos previstos na legislação, incorrerá em falta grave (art. 116, incisos II e IX da Lei nº 8.112/90 e art. 299 do CP);

§ 3º Verificada a hipótese de que cuida o § 2º, o destinatário deverá comunicar o fato à autoridade competente, no âmbito do INSS, para adoção das providências no plano disciplinar (art. 116, incisos VI e XII da Lei nº 8.112/90).

Art. 7º A classificação do grau de sigilo das informações transportadas via Correio Eletrônico é de responsabilidade e competência do seu remetente.

Art. 8º O encaminhamento de mensagens que estejam em desacordo com o art. 9º da Portaria Conjunta/MPS/INSS/DATAPREV nº 2, de 2005, será considerado conteúdo não-institucional.

Art. 9º Compete à Corregedoria em co-responsabilidade com os órgãos de Recursos Humanos do INSS, solicitar à administração do Correio Eletrônico o bloqueio do acesso dos usuários envolvidos em processo administrativo, decorrente de infrações cometidas no exercício das atribuições do cargo, conforme definido no art. 9º da Portaria MPAS nº 862/2001, alterado pelo art. 1º da Portaria MPAS nº 1.005/2002.

Art. 10. A reativação da senha de acesso deverá ser solicitada pela chefia imediata do servidor, após cumpridos os prazos descritos no art. 9º da Portaria MPAS nº 862/2001, alterado pelo art. 1º da Portaria MPAS nº 1.005/2002.

Art. 11. Designa-se a autoridade competente de que trata o art. 2º desta Resolução para dirimir dúvidas e deliberar sobre assuntos relativos ao uso indevido do Correio Eletrônico.

Art. 12. Esta Resolução entra em vigor trinta dias após a data de sua publicação.

VALDIR MOYSÉS SIMÃO