Copyright © Dia Oficial 2026 | contato@diaoficial.com

DOU 16/12/2022 - Diário Oficial da União - Brasil 

                            Documento assinado digitalmente conforme MP nº 2.200-2 de 24/08/2001,
que institui a Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil.
Este documento pode ser verificado no endereço eletrônico
http://www.in.gov.br/autenticidade.html, pelo código 05152022121600096
96
Nº 236, sexta-feira, 16 de dezembro de 2022
ISSN 1677-7042
Seção 1
Parágrafo único. Na hipótese de o processo ou o documento não ter sido
recebido originalmente pelo Protocolo Central ou Protocolo do Gabinete do Ministro de
Estado da Educação, o servidor que o recebeu deverá encaminhá-lo a uma dessas duas
unidades para a elaboração do Formulário de Registro de Documento Classificado - FRDC
e, consequentemente, ser efetuado seu cadastramento no Sistema.
Art. 25. A informação classificada deverá ser mantida e arquivada em
condições especiais de segurança em Postos de Controle - PC, separada de acordo com
o grau de sigilo atribuído.
§ 1º Cada PC deverá definir local adequado para a guarda dessas
informações, devendo ser observada a utilização de cofre ou armário com chave, em
compartimento com acesso restrito às pessoas credenciadas.
§ 2º Para a manutenção e o arquivamento de informação classificada no grau
de sigilo ultrassecreto e secreto, é obrigatório o uso de equipamento, ambiente ou
estrutura que ofereça segurança compatível com o grau de sigilo.
§ 3º Documentos em suporte físico ou digital (mídia removível) armazenados
podem possuir cópia de segurança armazenada no PC, sendo obrigatório o uso de
equipamento, ambiente ou estrutura que ofereça segurança compatível com o grau de
sigilo.
Art. 26. Os Titulares das unidades do MEC deverão designar, no âmbito dos
respectivos
setores,
servidor
responsável pelo
armazenamento
e
controle
dos
documentos sensíveis em suporte físico, bem como os digitais em mídia removível (HD
externo, pen drive).
Parágrafo único. Compete aos servidores designados no caput providenciar a
entrega das cópias de segurança exigidas no § 3º do artigo anterior.
Art. 27. Nos Postos de Controle, os documentos em meio físico recebidos
para guarda deverão ser segregados e armazenados conforme a sua classificação de
sigilo e a sua sensibilidade, observando-se as medidas adequadas para fins de
organização, preservação e acesso.
Art. 28. Para o armazenamento em meio eletrônico de documento com
informação classificada em qualquer grau de sigilo, é obrigatória a utilização de sistemas
de tecnologia da informação atualizados, de forma a prevenir ameaças de quebra de
segurança, observado o disposto no art. 38 do Decreto nº 7.845, de 2012.
§ 
1º 
As 
mídias 
para
armazenamento 
poderão 
estar 
integradas 
a
equipamentos conectados à internet, desde que por canal seguro e com níveis de
controle de acesso adequados ao tratamento da informação classificada, admitindo-se
também
a
conexão a
redes
de
computadores
internas,
desde que
seguras
e
controladas.
§ 2º Os meios eletrônicos de armazenamento de informação classificada em
qualquer grau de sigilo, inclusive os dispositivos móveis, devem utilizar recursos
criptográficos adequados ao grau de sigilo, conforme normativos em vigor.
Seção IV
Do uso e da disseminação
Art. 29. A utilização, o acesso, a reprodução, o transporte, a transmissão e a
distribuição da informação devem seguir os princípios da disponibilidade, integridade,
confidencialidade e autenticidade, conforme normativos de segurança da informação e a
legislação vigente, bem como as orientações específicas que garantam a salvaguarda de
informação sigilosa e pessoal.
Art. 30. Durante seu trâmite, a guarda e o armazenamento de documentos
que contenham informações classificadas são de responsabilidade daquele que detém a
sua posse.
Art. 31. O acesso, a divulgação e o tratamento de informações classificadas
são restritos a pessoas com necessidade de conhecê-las e que estejam credenciadas, em
conformidade com o art. 18 do Decreto nº 7.845, de 2012.
Parágrafo único. Os servidores que tiverem acesso a qualquer informação
sigilosa ficam proibidos de divulgar o seu conteúdo, durante o período correspondente
à classificação da informação, ainda que venham a ser dispensados ou exonerados.
Art. 32. O acesso à informação classificada por pessoa não credenciada, ou
não autorizada ex officio, poderá ser permitido excepcionalmente, mediante assinatura
de Termo de Compromisso de Manutenção de Sigilo - TCMS (Anexo D).
Art. 33. No tratamento da informação classificada, deverão ser utilizados
sistemas de informação e canais de comunicação seguros que atendam aos padrões
mínimos de qualidade e segurança definidos pelo Poder Executivo federal.
§ 1º A transmissão de informação classificada em qualquer grau de sigilo por
meio de sistemas de informação deverá ser realizada, no âmbito da rede corporativa, por
meio de canal seguro, como forma de mitigar o risco de quebra de segurança.
§ 2º Os sistemas de informação de que trata o caput deverão ter níveis
diversos de controle de acesso e utilizar recursos criptográficos adequados aos graus de
sigilo, bem como manter controle e registro dos acessos autorizados e não-autorizados
e das transações realizadas, por prazo igual ou superior ao de restrição de acesso à
informação.
Art. 34. Os equipamentos e sistemas utilizados para o acesso a documento
com informação classificada em qualquer grau de sigilo deverão estar isolados ou ligados
a canais de comunicação seguros, que estejam física ou logicamente isolados de qualquer
outro, e que possuam recursos criptográficos e de segurança adequados à sua
proteção.
Parágrafo único. A cifração e a decifração de informação classificada em
qualquer grau de sigilo deverão utilizar recurso criptográfico baseado em algoritmo de
Estado, conforme legislação em vigor.
Art. 35. A reprodução do todo ou de parte de documento com informação
classificada em qualquer grau de sigilo terá o mesmo grau de sigilo do documento.
Parágrafo único.
A reprodução
referenciada no
caput condiciona-se
à
autorização expressa da autoridade competente ou autoridade hierarquicamente superior
com igual prerrogativa, devendo as cópias serem autenticadas por essas autoridades.
Art. 36. A impressão de documentos com conteúdo sensível ou sigiloso,
quando realizada em equipamentos de uso comum, só deverá ser liberada com a
presença do usuário que os enviou, mediante a apresentação do crachá ou senha.
Art. 37. A expedição e a tramitação de documentos em meio físico
classificados deverão observar os seguintes procedimentos:
I - serão acondicionados em envelopes duplos;
II - não constará indicação do grau de sigilo ou do teor do documento no
envelope externo;
III - constarão o destinatário e o grau de sigilo do documento no envelope
interno, de modo a serem identificados logo que removido o envelope externo;
IV - o envelope interno será fechado, lacrado e expedido mediante recibo,
que indicará remetente, destinatário e número ou outro indicativo que identifique o
documento; e
V - será inscrita a palavra PESSOAL no envelope que contiver documento de
interesse exclusivo do destinatário.
Art. 38. A expedição de documento com informação classificada em grau de
sigilo secreto ou reservado será feita pelos meios de comunicação disponíveis, com
recursos de criptografia compatíveis com o grau de sigilo, ou, se for o caso, por via
diplomática, sem prejuízo da entrega pessoal.
Art. 39. A expedição, a condução e a entrega de documento com informação
classificada em grau de sigilo ultrassecreto serão efetuadas pessoalmente, por agente
público autorizado, ou transmitidas por meio eletrônico, desde que sejam usados
recursos de criptografia compatíveis com o grau de classificação da informação, vedada
sua postagem.
Art. 40. No transporte, na transmissão e na distribuição de mídias que
contenham informação sigilosa deverá ser aplicado controle de acesso e uso de
criptografia baseada em algoritmo de Estado.
Art. 41. No transporte, na transmissão e na distribuição de documentos em
suporte físico que forem realizados por empresa terceirizada, caberá à Subsecretaria de
Assuntos Administrativos - SAA efetuar o processo licitatório e assinar o Contrato,
cabendo ao Gestor de Segurança e Credenciamento estabelecer, por ocasião da
elaboração do Termo de Referência, as regras que visem a seleção da empresa, zelando
também pela observância das medidas e procedimentos de segurança da informação
previstos nos normativos em vigor.
Seção V
Da destinação da informação
Art.
42.
A
avaliação
e a
seleção
de
documento
com
informação
desclassificada, para fins de guarda permanente ou eliminação, observarão o disposto na
Lei nº 8.159, de 8 de janeiro de 1991, e no Decreto nº 4.073, de 3 de janeiro de
2002.
Parágrafo único. Quando da desclassificação, o documento que contiver
informação classificada em qualquer grau de sigilo será encaminhado ao Arquivo Central
do Ministério. A destinação final de documentos contendo informações desclassificadas
é de competência da Comissão Permanente de Avaliação de Documentos - CPAD,
conforme proposição da Comissão Permanente de Avaliação de Documentos Sigilosos -
CPADS.
Seção VI
Da desclassificação e da reavaliação da informação sigilosa
Art. 43. A desclassificação ou a redução do prazo de sigilo da informação
classificada poderá ser reavaliada pela autoridade competente ou por autoridade
hierarquicamente superior, mediante provocação ou de ofício, observando-se a legislação
em vigor sobre o assunto.
Art. 44. A decisão da desclassificação, reclassificação ou redução do prazo de
sigilo de informações classificadas deverá constar das capas dos processos, se houver, e
de campo apropriado no TCI.
Art. 45. A desclassificação de informações, sua reclassificação, ou a redução
do prazo de seu sigilo, deverá ser prontamente informada ao Gestor de Segurança e
Credenciamento pela autoridade que a procedeu.
Art. 46. Periodicamente, de acordo com rotina estabelecida pela Comissão
Permanente de Avaliação de Documentos Sigilosos, referenciada na Seção VII desta
Portaria, deverá ser procedida a eliminação segura de documentos sensíveis em suporte
físico e/ou digital, observando-se os procedimentos e os necessários registros previstos
nos normativos sobre o tema.
Art. 47. Na eliminação de informação em meio eletrônico deverá ser realizada
sanitização dos dados nas mídias de armazenamento, tais como dispositivos móveis,
discos rígidos,
memórias das
impressoras, scanners,
multifuncionais, entre outros
dispositivos, antes do descarte, a fim de evitar a recuperação irregular e indevida de
dados.
Seção VII
Da Comissão Permanente de Avaliação de Documentos Sigilosos
Art. 48. Constituir, no âmbito do MEC, uma Comissão Permanente de
Avaliação de Documentos Sigilosos com as seguintes competências:
I - assessorar a classificação quanto ao grau de sigilo, a desclassificação, a
reclassificação ou a reavaliação da informação;
II - propor o destino final da informação desclassificada; e
III - subsidiar a elaboração do rol anual das informações desclassificadas e dos
documentos classificados em cada grau de sigilo, a ser disponibilizado na Internet.
§ 1º Regulamento da SAA disporá sobre a composição, a organização e o
funcionamento da Comissão Permanente de Avaliação de Documentos Sigilosos.
§ 2º Compete ao Gestor de Segurança e Credenciamento coordenar os
trabalhos da Comissão Permanente de Avaliação de Documentos Sigilosos.
CAPÍTULO VI
DO TRATAMENTO DA INFORMAÇÃO PESSOAL
Art. 49. Independentemente de classificação de sigilo, as informações pessoais
relativas à intimidade, à vida privada, à honra e à imagem terão seu acesso restrito, pelo
prazo máximo de 100 (cem) anos, a contar da sua data de produção, a agentes públicos
legalmente autorizados e à pessoa a que elas se referirem (conforme exposto no inciso
I do § 1º do art. 31 da Lei 12.527, de 18 de novembro de 2011).
§ 1º O tratamento das informações pessoais deve ser feito de forma
transparente e com respeito à intimidade, à vida privada, à honra e à imagem das
pessoas, bem como às liberdades e garantias individuais, e em estrita observância ao
estabelecido na Lei Geral de Proteção de Dados - LGPD.
§ 2º As informações mencionadas no caput poderão ter autorizados a
divulgação ou o acesso por terceiros, diante de previsão legal ou consentimento expresso
da pessoa a que elas se referirem, desobrigando-se esse consentimento nos casos
específicos previstos na legislação em vigor sobre o assunto.
Art. 50. O acesso à informação pessoal por terceiros será condicionado à
assinatura de um Termo de Responsabilidade (Anexo E), que disporá sobre a finalidade
e a destinação que fundamentaram sua autorização, bem como sobre as obrigações a
que se submeterá o requerente.
Parágrafo único. A utilização de informação pessoal por terceiros vincula-se à
finalidade e à destinação que fundamentaram a autorização do acesso, vedada sua
utilização de maneira diversa.
Art. 51. Para a identificação e a classificação de dados pessoais no âmbito do
MEC, deverá ser observado, como orientação, o disposto no "Guia de Elaboração de
Inventário de Dados Pessoais", disponível em https://www.gov.br/governodigital/pt-
br/seguranca-e-protecao-de-dados/guias/guia_inventario_dados_pessoais.pdf/view,
elaborado com o intuito de auxiliar os órgãos e as entidades da Administração Pública
Federal, direta, autárquica e fundacional a realizar o levantamento e o registro dos dados
pessoais tratados no âmbito institucional.
Art. 52. Dados anonimizados não serão considerados dados pessoais para os
fins desta Portaria, salvo quando o processo de anonimização ao qual foram submetidos
for revertido, utilizando exclusivamente meios próprios, ou quando, com esforços
razoáveis, puder ser revertido.
Parágrafo único. A determinação do que seja razoável deve levar em
consideração fatores objetivos, tais como custo e tempo necessários para reverter o
processo de anonimização, de acordo com as tecnologias disponíveis, e a utilização
exclusiva de meios próprios.
Seção I
Do tratamento de dados pessoais sensíveis
Art. 53. O tratamento de dados pessoais sensíveis somente poderá ocorrer
quando houver o consentimento do titular ou de seu responsável legal, de forma
específica e destacada, e para finalidades específicas.
Parágrafo único. É permitido o tratamento dos dados citados no caput sem o
fornecimento de consentimento do titular, desde que observadas as hipóteses previstas
no art. 11, inciso II, da LGPD, e as vedações estabelecidas no mesmo artigo.
Seção II
Do tratamento de dados de crianças e adolescentes
Art. 54. O tratamento de dados pessoais de crianças e de adolescentes deverá
ser realizado em seu melhor interesse, nos termos da legislação em vigor, e mediante o
consentimento específico e em destaque dado por pelo menos um dos pais ou pelo
responsável legal.
Parágrafo único. O consentimento citado no caput não será exigido quando a
coleta de dados for necessária para sua proteção ou para contatar os pais ou o
responsável
legal, podendo
os
dados serem
utilizados uma
única
vez e
sem
armazenamento, sendo
vedado, entretanto, o seu
repasse a terceiros
sem o
consentimento de que trata caput.
CAPÍTULO VII
DO CREDENCIAMENTO DE SEGURANÇA
Seção I
Do Gestor de Segurança e Credenciamento
Art. 55. O Gestor de Segurança e Credenciamento do MEC e seu substituto
serão servidores lotados na Secretaria-Executiva e/ou no Gabinete do Ministro, conforme
a conveniência do serviço e a devida indicação, ambos designados formalmente pelo
Secretário-Executivo do MEC.
Art. 56. Caberá ao Gestor de Segurança e Credenciamento:
I - manter a qualificação técnica necessária à segurança de informação
classificada, em qualquer grau de sigilo, no âmbito do MEC;
II - controlar os documentos classificados;
III - garantir a formalidade e o sigilo dos processos de credenciamento e de
habilitação dentro da competência do MEC;

Fechar