Copyright © Dia Oficial 2026 | contato@diaoficial.com

DOU 16/12/2022 - Diário Oficial da União - Brasil 

                            Documento assinado digitalmente conforme MP nº 2.200-2 de 24/08/2001,
que institui a Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil.
Este documento pode ser verificado no endereço eletrônico
http://www.in.gov.br/autenticidade.html, pelo código 05152022121600095
95
Nº 236, sexta-feira, 16 de dezembro de 2022
ISSN 1677-7042
Seção 1
XXII - Tratamento de Dados Pessoais: toda operação realizada com dados
pessoais, como as que se referem à coleta, à produção, à recepção, à classificação, à
utilização, ao acesso, à reprodução, à transmissão, à distribuição, ao processamento, ao
arquivamento, ao armazenamento, à eliminação, à avaliação ou ao controle da
informação, à modificação, à comunicação, à transferência, à difusão ou à extração.
CAPÍTULO III
DO ACESSO À INFORMAÇÃO
Art. 3º O acesso à informação pública será assegurado em conformidade com
a Lei nº 12.527, de 2011, com o Decreto nº 7.724, de 16 de maio de 2012, e com o
Decreto nº 7.845, de 14 de novembro de 2012.
Parágrafo único. As normas e os procedimentos relacionados ao Serviço de
Informações ao Cidadão do MEC estão dispostas nos termos da Portaria nº 992, de 6 de
dezembro de 2021.
Art. 4º A Política Corporativa de Segurança da Informação e Proteção de
Dados do MEC - PSI/MEC, instituída pela Portaria nº 495, de 18 de julho de 2022, é
constituída pelo conjunto de objetivos, princípios, diretrizes, políticas, normas, práticas,
estruturas organizacionais e competências para orientar o uso e o compartilhamento de
ativos de informação durante todo o seu ciclo de vida, sob a ótica da segurança física
e virtual, da defesa cibernética e da proteção da informação, com a finalidade de
assegurar a disponibilidade, a integridade, a confidencialidade e a autenticidade, bem
como a proteção de dados pessoais e a privacidade de indivíduos.
Seção I
Do Comitê de Governança Digital
Art. 5º O Comitê de Governança Digital, instituído pela Portaria nº 565, de 28
de julho de 2021, é um órgão colegiado de natureza deliberativa e de caráter
permanente, de cunho estratégico e executivo, para deliberar sobre assuntos relativos à
Governança Digital e às ações, aos programas, às políticas e aos projetos de Tecnologia
da Informação e Comunicação - TIC no âmbito do MEC.
Parágrafo único. O Subcomitê de Segurança da Informação e Proteção de
Dados do MEC - SSIP-MEC, vinculado ao Comitê de Governança Digital - CGD/MEC, foi
criado por meio da Portaria nº 1.012, de 25 de novembro de 2021, para tratar de
assuntos relacionados à segurança da informação, à privacidade e à proteção de dados
pessoais no âmbito do MEC.
Art. 6º Para estruturar a gestão da segurança da informação no MEC, serão
designados e/ou instituídos:
I - um Gestor de Segurança da Informação (Portaria nº 1.110, de 24 de
dezembro de 2021);
II - um Subcomitê de Segurança da Informação e Privacidade de Dados -
SSIP/MEC (Portaria nº 1.012, de 2021); e
III - uma Equipe de Prevenção,
Tratamento e Resposta a Incidentes
Cibernéticos - ETIR, conforme norma específica do MEC.
§ 1º Compete ao Subcomitê de Segurança da Informação e Proteção de
Dados do MEC a edição de ato para dispor sobre a composição da Equipe de Tratamento
e Resposta a Incidentes Cibernéticos - ETIR cuja atuação será regida por normativos,
padrões e procedimentos técnicos exarados pelo Centro de Tratamento e Resposta de
Incidentes Cibernéticos de Governo, sem prejuízo das demais metodologias e dos
padrões conhecidos.
§ 2º O MEC deverá se fazer representar, por meio de sua ETIR, junto à Rede
Federal de Gestão de Incidentes Cibernéticos - ReGIC e ao Centro de Prevenção,
Tratamento e Resposta a Incidentes Cibernéticos de Governo - CTIR Gov, atuando nas
relações necessárias para o aprimoramento contínuo da Segurança e Privacidade.
Seção II
Do Gestor de Segurança da Informação
Art. 7º O Gestor de Segurança da Informação será designado dentre os
servidores públicos ocupantes de cargo efetivo, com formação ou capacitação técnica
compatível às suas atribuições.
Art. 8º As competências do Gestor de Segurança da Informação do MEC são
apresentadas na Portaria nº 1.110, de 2021.
CAPÍTULO IV
DA CLASSIFICAÇÃO DA INFORMAÇÃO
Art. 9º Serão consideradas imprescindíveis à segurança da sociedade ou do
Estado e, portanto, passíveis de classificação, as informações cuja divulgação ou acesso
irrestrito possam:
I - pôr em risco a defesa e a soberania nacionais ou a integridade do
território nacional;
II - prejudicar ou pôr em risco a condução de negociações ou as relações
internacionais do País, ou as que tenham sido fornecidas em caráter sigiloso por outros
Estados e Organismos Internacionais;
III - pôr em risco a vida, a segurança ou a saúde da população;
IV - oferecer elevado risco à estabilidade financeira, econômica ou monetária
do País;
V - prejudicar ou causar risco a planos ou operações estratégicos das Forças
Armadas;
VI - prejudicar ou causar risco a projetos de pesquisa e desenvolvimento
científico ou tecnológico, assim como a sistemas, bens, instalações ou áreas de interesse
estratégico nacional;
VII - pôr em risco a segurança de instituições ou de altas autoridades
nacionais ou estrangeiras e seus familiares; ou
VIII - comprometer atividades de inteligência, bem como de investigação ou
fiscalização em andamento, relacionadas com a prevenção ou repressão de infrações.
§ 1º Estarão igualmente sujeitos à restrição de acesso:
I - as informações pessoais;
II - as informações sigilosas protegidas por legislação específica; e
III - os documentos preparatórios enquadrados no art. 3º, inciso XII, do
Decreto nº 7.724, de 2012.
§ 2º O acesso ao teor de documento preparatório será assegurado a partir da
edição do ato ou de decisão, em conformidade com o disposto no art. 20 do Decreto
nº 7.724, de 2012.
Art. 10. No âmbito do MEC, a classificação da informação será realizada pelas
seguintes autoridades classificadoras, conforme os graus determinados a seguir:
I - ultrassecreto e secreto: Ministro de Estado da Educação; e
II - reservado: Ministro de Estado da Educação e ocupantes de cargos de
chefia do Grupo Direção e Assessoramento Superiores - DAS, nível 5 ou superior, ou seus
equivalentes.
Art. 11. A decisão de classificar a informação deverá ser formalizada mediante
a elaboração do Termo de Classificação de Informação - TCI (Anexo A), previsto no art.
31 do Decreto nº 7.724, de 2012.
§ 1º Tão logo ocorra a classificação da informação, o respectivo TCI deverá
ser anexado, de forma analógica ou digital, com a informação original e ambos deverão
ser encaminhados
ao Gestor de Segurança
e Credenciamento, para
controle e
arquivamento.
§ 2º No caso de informação classificada nos graus de sigilo ultrassecreto ou
secreto, deverá ser enviada, no prazo de 30 (trinta) dias, contados a partir da respectiva
classificação, cópia do TCI à Comissão Mista de Reavaliação de Informações, instituída no
âmbito da Administração Pública federal, nos termos do art. 35, § 1º, da Lei nº 12.527,
de 2011.
Art. 12. As autoridades referidas no art. 10, desta Portaria, serão consideradas
credenciadas ex officio no exercício de seu cargo, dentro de suas competências e nos
seus respectivos graus de sigilo, respeitada a necessidade de conhecer.
§ 1º As autoridades referidas no art. 10, inciso II, que tenham necessidade de
conhecer informação classificada em grau de sigilo superior àquele para o qual já são
credenciadas ex officio, deverão possuir credencial de segurança no respectivo grau de
sigilo.
§ 2º Considera-se que aquele que tenha a competência para classificar em
determinado grau de sigilo seja habilitado, de ofício, ao acesso às informações
classificadas naquele grau de sigilo ou inferiores, observada a necessidade de conhecer
preconizada no art. 37 desta Portaria.
CAPÍTULO V
DO TRATAMENTO DA INFORMAÇÃO CLASSIFICADA
Seção I
Das etapas do ciclo de vida da informação classificada
Art. 13. O sigilo da informação classificada deverá ser resguardado durante
todas as etapas de seu ciclo de vida, quais sejam:
I - produção e recepção: refere-se à fase inicial do ciclo de vida, e
compreende a produção, recepção ou custódia, e à classificação da informação;
II - organização: refere-se ao armazenamento, arquivamento e controle da
informação;
III - uso e disseminação: refere-se à utilização, ao acesso, à reprodução, ao
transporte, à transmissão e à distribuição da informação; e
IV - destinação: refere-se à fase final do ciclo de vida da informação, e
compreende a avaliação, destinação ou eliminação da informação.
Seção II
Da produção e da recepção
Art. 14. Por ocasião da produção de documentos, os servidores deverão
realizar prévia e criteriosa análise acerca do teor da matéria tratada, no sentido de,
pontualmente, avaliar a sua sensibilidade, conferindo-lhe tratamento particularizado, à
luz do contido no art. 9 da presente Portaria.
Parágrafo único. Considerando suas atribuições,
e os assuntos a elas
relacionados, os setores deverão mapear e definir os processos que usualmente ensejam
informações sensíveis,
disseminando, no
âmbito do
setor, uma
rotina para
seu
tratamento.
Art. 15. Somente servidores que exerçam funções de direção ou chefia do
Grupo Direção e Assessoramento - DAS, nível 5 ou superior, ou seus equivalentes, serão
competentes para proceder a classificação do sigilo da informação.
Parágrafo único. É de responsabilidade do servidor que produziu informação
passível de classificação dar ciência à sua chefia imediata, e esta, se necessário, a outras
autoridades de forma subsequente, até que a informação chegue a um dos servidores
com competência para sua classificação, previstos no caput.
Art. 16. Documentos produzidos no âmbito do MEC contendo informações
passíveis de classificação, de acordo com o caput do art. 9 desta Portaria, deverão exibir,
na parte central do cabeçalho e do rodapé, inclusive nas suas capas, marcação própria
que indique o grau de sigilo atribuído: R E S E R V A D O, S E C R E T O ou U L T R
A S E C R E T O, de forma a possibilitar a sua rápida visualização.
§ 1º Para a padronização das marcações referidas no caput deste artigo,
deverá ser utilizada a fonte calibri em letras maiúsculas, tamanho 12, cor vermelha, com
um espaço entre cada letra.
§ 2º Documentos cuja restrição de acesso decorra das situações dispostas no
§ 1º do artigo referenciado no caput deverão ser produzidos com a identificação de
SIGILOSO, utilizando-se o modelo previsto no Anexo B desta Portaria.
Art. 17. As páginas de documentos sensíveis produzidos (classificados ou não)
deverão ser numeradas de forma sequencial, com numeração exibida nos respectivos
rodapés, observando-se formatação padronizada "XX/YY", em que XX é o número da
página, e YY é o quantitativo total de páginas do documento.
Art. 18. O material utilizado como insumo para a elaboração de documento
sensível ou classificado, como por exemplo minutas, rascunhos e anotações, deverá
receber tratamento específico por ocasião da sua eliminação, sendo fragmentado ou
adequadamente guardado para posterior descarte de forma apropriada, a fim de evitar
a recuperação irregular e indevida de seu conteúdo.
Art. 19. O recebimento de processos ou documentos externos que contenham
informações classificadas deverá ser protocolizado no Protocolo Central ou no Protocolo
do Gabinete do Ministro de Estado da Educação, conforme o caso, à luz do destinatário
e da sensibilidade do assunto.
Parágrafo único. Nos casos dos documentos classificados como secreto e
ultrassecreto, deverão ser protocolizados pelo Protocolo do Gabinete do Ministro de
Estado da Educação.
Art. 20. Quando do recebimento
de processos ou documentos neste
Ministério, deverá ser mantido o sigilo da informação já classificada por outro órgão ou
entidade.
Art. 21. Ao receber processo ou documento classificado de origem externa,
caberá à unidade de protocolo:
I - informar ao remetente, imediatamente, o recebimento da informação; e
II - efetuar a verificação da integridade do meio de recebimento e registrar
indícios de violação ou de irregularidade, cientificando, com brevidade, o destinatário no
M EC .
§ 1º Na hipótese dos casos previstos no inciso II do caput deste artigo, caberá
ao destinatário do documento informar, imediatamente, o fato ao remetente.
§ 
2º 
Quando 
não 
houver
indicação 
expressa 
do 
destinatário, 
o
encaminhamento deverá ocorrer à Chefia de Gabinete do Ministro.
§ 3º O envelope interno somente será aberto pelo destinatário, representante
autorizado
pelo
Gestor
de Segurança
e
Credenciamento,
excetuando-se
aqueles
identificados com a marca PESSOAL, os quais somente poderão ser abertos pelo próprio
destinatário.
Art. 22. A autoridade destinatária
deverá atestar o recebimento do
documento classificado.
§ 1º Após tomar conhecimento do conteúdo do processo ou do documento
classificado, o destinatário elaborará o Formulário de Registro de Documento Classificado
- FRDC (Anexo C) e o encaminhará ao Protocolo Central, para a sua inclusão no Sistema
de Processo Eletrônico - SEI do MEC.
§ 2º Após elaboração do FRDC referenciado no parágrafo anterior, a
autoridade recebedora do documento encaminhará cópia do Termo de Classificação de
Informação - TCI recebido ao Gestor de Segurança e Credenciamento, para controle e
arquivo.
§ 3º No sentido de viabilizar a identificação da localização física do
documento/processo classificado a qualquer momento, o FRDC deverá ser tramitado
eletronicamente,
e 
de
forma
concomitante,
aos 
mesmos
destinatários
do
documento/processo físico.
Art. 23. Nas hipóteses em que o servidor receba documento não classificado
quanto ao sigilo na sua origem, mas que ao tomar conhecimento do seu teor identifique
a presença de dados ou informações que, na sua avaliação, justificariam a classificação
do documento, deverá ser observado o procedimento previsto no parágrafo único do art.
15 desta Portaria para tal fim, cabendo ao servidor com competência a elaboração do
correspondente TCI (Anexo A).
§ 1º Se o documento recebido já estiver inserido no Sistema de Processo
Eletrônico, o processo eletrônico, com os respectivos TCI e FRDC, deverá retornar à
unidade de protocolo central para a adoção dos procedimentos necessários à segurança
da
informação, seguido
do envio
de cópia
do TCI
ao Gestor
de Segurança
e
Credenciamento.
§ 2º No caso de eventual identificação de registro e armazenamento indevido
de arquivo classificado no Sistema de Processo Eletrônico, a pessoa credenciada deverá
comunicar ao Gestor de Segurança e Credenciamento e este deverá solicitar à STIC a
exclusão definitiva de todo e qualquer registro da base de dados.
§ 3º Procedimento idêntico ao previsto no caput deste artigo deverá ser
observado se o servidor responsável pela instrução de um processo eletrônico identificar
a necessidade de inserir ou elaborar um novo documento que contenha informação
classificada.
Seção III
Da organização
Art. 24. É obrigatório o cadastro de todo processo ou documento que
contenha informação classificada no Sistema de Processo Eletrônico do MEC, utilizando-
se o Formulário de Registro de Documento Classificado - FRDC (Anexo C), com
observância, no que for aplicável, às normas e aos procedimentos de protocolização e
organização processual, sendo vedada a inserção no Sistema de Processo Eletrônico do
conteúdo do documento contendo a informação classificada.

Fechar