O SECRETÁRIO DE ESTADO DE FAZENDA, no uso de suas atribuições constitucionais e legais, de acordo com o inciso I do Parágrafo único do art. 148 da Constituição do Estado do Rio de Janeiro, tendo em vista o disposto no Decreto nº 31.896/2002, e ainda o que consta no processo nº SEI-040005/000035/2024; e

CONSIDERANDO:

- a necessidade de estabelecer diretrizes claras para o uso do serviço de correio eletrônico corporativo (e-mail), visando a melhoria da comunicação interna e externa, a segurança dos dados, e a promoção da integridade e transparência nas comunicações da Secretaria de Estado de Fazenda (SEFAZ-RJ);

- a importância de alinhar as práticas da SEFAZ-RJ aos padrões internacionais de segurança da informação e procedimentos internos; e

- a Política de Segurança da Informação (PSI) instituída pela Resolução SEFAZ n° 599 de 28 de dezembro de 2023.

RESOLVE:

CAPÍTULO I - DA POLÍTICA DE USO

Art. 1º - Instituir a Política de Uso do Serviço de Correio Eletrônico Corporativo aplicável a todos os usuários no âmbito da SEFAZ-RJ.

Art. 2º - Considerar para os fins deste ato:

I- Caixa postal corporativa: área de armazenamento contendo as mensagens do e-mail corporativo;

II - Caixa postal individual: espécie do gênero caixa postal corporativa que seja atribuída a uma única pessoa física;

III - Caixa postal institucional ou coletiva: espécie do gênero caixa postal corporativa atribuída a uma unidade organizacional da SEFAZ- RJ, podendo ser acessado por múltiplos usuários;

IV - E-mail: Correio Eletrônico;

V- Endereço de e-mail corporativo: aquele pertencente ao domínio @fazenda.rj.gov.br;

VI - Endereço de e-mail individual: utilizado por uma pessoa física para enviar e receber mensagens do domínio @fazenda.rj.gov.br;

VII - Endereço de e-mail institucional: utilizado por um conjunto de usuários para receber e enviar mensagens referentes a uma unidade organizacional da SEFAZ-RJ e pertencente ao domínio @fazenda.rj.gov.br;

VIII - PSI: Política de Segurança da Informação da SEFAZ, instituída pela Resolução SEFAZ nº 599, de 2023;

IX - Serviço de e-mail corporativo: sistema de mensagens utilizado para criar, encaminhar, responder, transmitir, arquivar, manter, copiar, ler ou imprimir informações, com o propósito de estabelecer comunicações, relacionadas com as funções institucionais da SEFAZ-RJ, entre redes de computadores, entre pessoas e entre grupo de pessoas;

X- Usuário: conforme PSI, inclui funcionários, servidores, estagiários, prestadores de serviço, terceirizados, conveniados, credenciados, fornecedores ou qualquer indivíduo ou organização com relação direta ou indireta com a SEFAZ-RJ.

CAPÍTULO II - DAS DIRETRIZES GERAIS

Art. 3º - A Política de Uso do Serviço de Correio Eletrônico Corporativo visa estabelecer diretrizes para o uso seguro e adequado do e-mail corporativo da SEFAZ-RJ, protegendo a privacidade e segurança das informações

Art. 4º - O serviço de e-mail corporativo deve ser utilizado exclusivamente para fins profissionais, vedada sua utilização para finalidades pessoais ou disseminação de conteúdos não relacionados às atribuições da SEFAZ-RJ.

Parágrafo Único - É proibido o uso do e-mail corporativo para enviar ou receber conteúdos que infrinjam leis, violem direitos autorais, sejam de natureza sexual explícita, discriminatória, constituam assédio ou contrariem os princípios éticos e morais da SEFAZ-RJ.

Art. 5º - O usuário é responsável pelo conteúdo de mensagens que enviar por meio do e-mail corporativo.

Art. 6º - Todas as mensagens enviadas por meio do serviço de e-mail corporativo devem possibilitar que o destinatário identifique o servidor remetente.

Parágrafo Único - As mensagens enviadas a partir de caixas postais individuais presumem-se identificadas a partir do campo remetente.

Art. 7º - As assinaturas insertas no corpo de texto das mensagens de e-mails corporativos deverão seguir o padrão oficial.

CAPÍTULO III - DAS CAIXAS POSTAIS INDIVIDUAIS

Art. 8º - As caixas postais individuais são de uso pessoal e intrans- ferível, sendo proibido o acesso por terceiros, salvo nas hipóteses previstas na PSI.

Art. 9º - As mensagens originadas de caixas individuais estão diretamente vinculadas a um usuário, que se presumirá autor das mensagens.

Art. 10 - O formato dos endereços de e-mail individuais seguirá pa drão definido pela Subsecretaria de Tecnologia da Informação e Comunicação (SUBTIC).

CAPÍTULO IV - DAS CAIXAS POSTAIS INSTITUCIONAIS OU COLETIVAS

Art. 11 - A gestão das caixas postais institucionais ou coletivas, incluindo criação, alteração, exclusão e gerenciamento de acesso, é responsabilidade do titular da unidade organizacional correspondente e dependem de pedido expresso e motivado.

Art. 12 - Todas as mensagens eletrônicas originadas de e-mails institucionais ou coletivos devem identificar claramente o servidor autor, contendo no corpo da mensagem seu nome completo e identificador funcional (ID Funcional), proibindo-se o anonimato.

Art. 13 - No caso de mensagens eletrônicas originadas de e-mail institucional de autoria de prestadores de serviço, terceirizados, conveniados, ou qualquer outra hipótese de usuário que não seja servidor, a mensagem deverá conter nome completo do autor e nome da instituição que tenha o vínculo com a SEFAZ.

Art. 14 - É de responsabilidade do titular da unidade organizacional correspondente ao e-mail institucional:

I - gerenciar o acesso à caixa institucional correspondente, adicionando e removendo usuários conforme a necessidade;

II - supervisionar o uso da caixa a fim de assegurar o cumprimento desta Política.

CAPÍTULO V - DO USO ADEQUADO

Art. 15 - Definir como uso adequado do e-mail corporativo a finalidade profissional, a observância da confidencialidade, o respeito no trato, a diligência na verificação da caixa de entrada e a não utilização para comunicações de caráter urgente, preferindo-se outros meios:

I- Finalidade Profissional: o e-mail deve ser utilizado exclusivamente para fins profissionais relacionados ao trabalho na SEFAZ-RJ;

II - Confidencialidade: devem ser sempre observadas as normas atinentes à Proteção de Dados;

III - Respeito: os usuários devem manter a urbanidade e o profissionalismo nas comunicações por e-mail, evitando linguagem ofensiva, difamatória ou imprópria;

IV - Diligência: a caixa de entrada deve ser verificada no mínimo diariamente pelos usuários ativos;

V - Não urgência: por sua natureza técnica, as mensagens de correio eletrônico não são adequadas para comunicar situações emergenciais ou urgentes, sendo preferível, nesses casos, a utilização alternativa ou concomitante de outros meios de comunicação tais como a forma pessoal, a telefonia por voz ou a mensagem instantânea eletrônica.

Art. 16 - São vedados o anonimato, o acesso por terceiros à caixa postal individual, o envio de spam ou phishing, o uso malicioso ou ilegal, e o uso de e-mails de domínios não corporativos para fins profissionais:

I - Anonimato: é proibido deixar de se identificar em mensagem enviada por meio de caixa institucional, bem como valer-se de qualquer método para ocultar sua identidade ou de terceiros em uma mensagem enviada.

II - Uso do e-mail individual por terceiros: por ter caráter personalíssimo, é proibido acessar a caixa de e-mail individual de outros usuários, ressalvados os casos previstos pela PSI.

III - Spam ou Phishing: é proibido enviar mensagens não solicitadas (spam) ou tentar obter informações confidenciais por meio de técnicas de phishing, ressalvados os casos previstos pela PSI.

IV - Uso malicioso ou ilegal: é proibido o envio de vírus, malware ou de qualquer conteúdo malicioso por meio do serviço de e-mail corporativo, ressalvados os casos previstos pela PSI.

V - Uso de serviço de e-mail de domínios não corporativos: é proibido o uso de serviço de e-mail de domínios não corporativos para finalidades profissionais.

CAPÍTULO VI - DAS DISPOSIÇÕES FINAIS

Art. 17 - Auditorias serão realizadas regularmente para verificar a aderência a esta política.

Art. 18 - A inobservância das disposições aqui contidas sujeita o infrator às medidas disciplinares aplicáveis, conforme legislação estadual vigente.

Art. 19 - Esta resolução entrará em vigor na data de sua publicação.

Rio de janeiro, 10 de maio de 2024

LEONARDO LOBO PIRES

Secretário de Estado de Fazenda