Copyright © Dia Oficial 2026 | contato@diaoficial.com

DOU 09/01/2026 - Diário Oficial da União - Brasil 

                            Documento assinado digitalmente conforme MP nº 2.200-2 de 24/08/2001,
que institui a Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil.
Este documento pode ser verificado no endereço eletrônico
http://www.in.gov.br/autenticidade.html, pelo código 05152026010900014
14
Nº 6, sexta-feira, 9 de janeiro de 2026
ISSN 1677-7042
Seção 1
CAPÍTULO IV
DO ACESSO E DA RESTRIÇÃO A INFORMAÇÕES
Art.
82. 
A
Corregedoria-Geral 
da
Advocacia
da 
União
manterá,
independentemente de classificação, acesso restrito a processos e documentos, sob seu
controle, cujo conteúdo, total ou parcial, contenha:
I - informações pessoais relativas à intimidade, à vida privada, à honra e à
imagem de pessoas;
II - informações ou dados caracterizados em lei como de natureza sigilosa,
tais como sigilo bancário, fiscal, telefônico ou patrimonial;
III - processos ou inquéritos que tramitam sob segredo de justiça, bem como
procedimentos disciplinares ou correicionais a ele relacionados; e
IV - dados relativos à identificação de representante ou denunciante.
Art. 83. Serão mantidos sob restrição de acesso ao conteúdo, até o seu encerramento:
I - processos de correição e verificações correicionais;
II - procedimentos preliminares e verificações preliminares;
III - processos administrativos referentes a cumprimento de TAC; validação do
cumprimento das obrigações e respectivo atesto pela autoridade competente;
IV - sindicâncias; e
V - processos disciplinares e revisões; e
VI - IPPJs e PARs de pessoas jurídicas.
Art. 84. Nos feitos mencionados no art. 83, a indicação de documentos e
informações que deverão permanecer com restrição de acesso, mesmo após sua
conclusão, caberá:
I - à Corregedoria-Auxiliar responsável pela condução da correição ou
verificação correicional sob sua responsabilidade;
II - à Subcorregedoria de Procedimentos Preliminares em procedimento
preliminar ou verificação preliminar sob sua responsabilidade;
III - à Comissão no relatório final; e
IV - à Subcorregedoria de Apoio a Julgamento Disciplinar, no parecer de apoio
ao julgamento.
§ 1º A indicação a que se refere o caput deve ser feita de maneira objetiva,
apontando parágrafos, itens, páginas ou sequenciais, cujo acesso deve permanecer
restrito, e deve ser feito ao final de nota, relatório ou parecer.
§ 2º A ausência de indicação expressa será entendida como autorização para
o levantamento integral do acesso aos autos e a todos os sequenciais existentes.
§ 3º Será responsável pela indicação o subscritor das manifestações descritas
nos incisos do caput, inclusive o respectivo Subcorregedor que as aprovar.
§ 4º Documentos sigilosos, bem como informações, deverão ser juntados em
sequencial isolado, preferencialmente.
Art. 85. Compete ao Protocolo da Corregedoria-Geral da Advocacia da União
a conferência das restrições e tarjas realizadas nos autos pelos órgãos competentes
mencionados
no
art. 84,
na
forma
indicada
nas manifestações
aprovadas
pelo
Corregedor-Geral ou pelo Advogado-Geral da União, na ocasião de fornecimento de
cópias ou acessos a terceiros, que não seja da Corregedoria-Geral da Advocacia da União,
promovidas no âmbito de sua alçada.
Art. 86. As informações sobre a existência de sindicâncias, verificações
preliminares, PADs ou de PARs de pessoas jurídicas em curso, bem como de penalidades
aplicadas em face de integrante da carreira de Advogado da União ou de Procurador da
Fazenda Nacional ou de pessoa jurídica serão prestadas por meio de certidões expedidas
pela Subcorregedoria de Medidas Disciplinares, na forma dos modelos disponibilizados
internamente.
Parágrafo único. As certidões negativas serão assinadas pelo Chefe do Serviço
de Apoio Administrativo e as demais, pelo Subcorregedor de Medidas Disciplinares.
Art. 87. O sigilo dos NUPs, procedimentos e processos em trâmite na
Corregedoria-Geral da Advocacia da União não se aplica aos seus órgãos internos, bem
como aos órgãos da Advocacia -Geral da União responsáveis pela representação judicial
ou extrajudicial, quando necessário à defesa dos atos praticados ou para a defesa da
União em juízo.
Parágrafo único. O encaminhamento de informação sigilosa para outro órgão
ou entidade pública ou para outra esfera de Poder deve ser acompanhado de
advertência de que tal encaminhamento não implica na supressão do sigilo, mas na
transferência da responsabilidade de sua preservação.
Art. 88. O interessado poderá ter acesso aos NUPs, procedimentos e
processos em trâmite na Corregedoria-Geral da Advocacia da União mediante
requerimento fundamentado dirigido ao Corregedor-Geral, que decidirá sobre o pedido
após manifestação do respectivo Subcorregedor.
Parágrafo único. Não será concedido acesso a NUPs, procedimentos e
processos conclusos para decisão, incluindo os encaminhados ao Gabinete do Advogado-
Geral da União.
Art. 89. É dever de todos que atuam, atuaram e tenham, ou tiveram acesso
ao conteúdo de sindicância, verificação preliminar, PAD, IPPJ e PAR de pessoas jurídicas
guardar sigilo sobre o conteúdo e os assuntos neles relacionados ou tratados.
CAPÍTULO V
DISPOSIÇÕES FINAIS
Art. 90. A utilização do NUP de comunicação é restrita aos integrantes da
Corregedoria-Geral da Advocacia da União e poderá conter informações com acesso restrito.
Art. 91. Compete à Coordenação de Planejamento de Gestão manter os
cadastros referentes ao:
I - Índice de Atividades Correicionais - IAC;
II - Índice de Atendimento à Demanda -IAD;
III - Índice de Recomendações Atendidas - IRA;
IV - Índice de Unidades Correicionadas - IUC; e
V - Índice de Esforço da Atividade Correicional - IEAC.
§ 1º Os cadastros devem ser alimentados, semestralmente, em 1º de
fevereiro e 1º de agosto, pela respectiva Subcorregedoria Temática responsável e
encaminhados ao Serviço de Análise de Dados para confecção do Painel do Power BI e
atualização da página da intranet da Corregedoria-Geral da Advocacia da União.
§ 2º Deverá ainda ser elaborada planilha contendo os NUPs em que houve a
celebração de TACs e os NUPs em que houve aplicação da penalidade de demissão e de
cassação de aposentadoria.
Art. 92. As atividades e tarefas de que tratam a presente Portaria Normativa
serão registradas no Sapiens, com fidedignidade e uniformidade, seguindo as diretrizes
traçadas nesta Portaria Normativa.
Art. 93. Ficam revogadas as seguintes portarias:
I - Portaria CGAU/AGU nº 46, de 27 de janeiro de 2017;
II - Portaria CGAU/AGU nº 669, de 10 de setembro de 2019;
III - Portaria CGAU/AGU nº 670, de 10 de setembro de 2019;
IV - Portaria CGAU/AGU nº 671, de 10 de setembro de 2019;
V - Portaria CGAU/AGU nº 791, de 4 de novembro de 2019;
VI - Portaria CGAU/AGU nº 801, de 13 de novembro de 2019;
VII - Portaria CGAU/AGU nº 881, de 6 de dezembro de 2019;
VIII - Portaria CGAU/AGU nº 159, de 30 de janeiro de 2020;
IX - Portaria CGAU/AGU nº 263, de 30 de março de 2020;
X - Portaria CGAU/AGU nº 497, de 5 de junho de 2020;
XI - Portaria CGAU/AGU nº 524, de 24 de junho de 2020;
XII - Portaria CGAU/AGU nº 681, de 12 de agosto de 2020;
XIII - Portaria CGAU/AGU nº 722, de 26 de agosto de 2020;
XIV - Portaria Normativa CGAU/AGU nº 2, de 25 de outubro de 2021;
XV - Portaria Normativa CGAU/AGU nº 8, de 4 de julho de 2022;
XVI - Portaria CGAU/AGU nº 110, de 13 de março de 2023;
XVII - Portaria Normativa CGAU/AGU nº 10, de 29 de dezembro de 2023;
XVIII - Portaria Normativa CGAU/AGU nº 7, de 3 de maio de 2024;
XIX - Portaria Normativa CGAU/AGU nº 15, de 5 de julho de 2024; e
XX - Portaria Normativa CGAU/AGU nº 16, de 4 de setembro de 2024.
Art. 94. Esta Portaria Normativa entra em vigor na data de sua publicação.
HERÁCLIO MENDES DE CAMARGO NETO
GABINETE DE SEGURANÇA INSTITUCIONAL
INSTRUÇÃO NORMATIVA GSI/PR Nº 9, DE 8 DE JANEIRO DE 2026
Altera a Instrução Normativa nº 1, de 27 de maio de
2020.
O MINISTRO DE ESTADO CHEFE DO GABINETE DE SEGURANÇA INSTITUCIONAL
DA PRESIDÊNCIA DA REPÚBLICA, no uso da atribuição que lhe confere o art. 87, parágrafo
único, incisos I, II e IV, da Constituição, e tendo em vista o disposto no art. 6º, parágrafo
único, e no art. 10, inciso III, do Decreto nº 12.572, de 4 de agosto de 2025, resolve:
Art. 1º A Instrução Normativa nº 1, de 27 de maio de 2020, do Gabinete de
Segurança Institucional da Presidência da República, passa a vigorar com as seguintes
alterações:
"Art. 18. Compete aos órgãos e às entidades da administração pública federal a
designação do gestor de segurança da informação, observados os seguintes requisitos
cumulativamente:
I - ser servidor ou empregado público civil ocupante de cargo efetivo ou militar
das Forças Armadas;
II - ser ocupante de Cargo Comissionado Executivo - CCE ou Função
Comissionada Executiva - FCE de nível 15, equivalente ou superior, ou oficial general,
na hipótese de militar das Forças Armadas;
III - não ser o responsável pela unidade de tecnologia da informação ou seu
subordinado, salvo quando não houver no órgão ou na entidade outro servidor,
empregado ou militar apto ao exercício do encargo, hipótese em que o ato de
designação deverá conter justificativa formal e fundamentada sobre eventual conflito
de competências; e
IV - possuir conhecimentos ou estar em processo de formação em segurança da
informação.
§1º O substituto do gestor de segurança da informação deverá atender aos
requisitos dispostos nos incisos I, III e IV do caput, e ser ocupante de Cargo
Comissionado Executivo - CCE ou Função Comissionada Executiva - FCE de nível 13,
equivalente ou superior, ou oficial superior do último posto, na hipótese de militar
das Forças Armadas.
§2º Em órgãos e entidades em que o dirigente máximo seja ocupante de Cargo
Comissionado Executivo - CCE ou Função Comissionada Executiva - FCE de nível igual ou
inferior a 15, ou equivalente, é permitida a designação de servidores ocupantes de CCE
ou FCE de nível igual ou superior a 13 ao titular, e de nível igual ou superior a 10 ao
substituto, observados os demais requisitos dispostos nos incisos I, III e IV do caput.
§3º O Gabinete de Segurança Institucional ofertará formações de gestores de
segurança da informação para o atendimento ao requisito previsto no inciso IV do
caput." (NR)
"Art. 19. Ao Gestor de Segurança da Informação dos órgãos e das entidades da
administração pública federal compete, no âmbito de sua atuação, exercer as
seguintes atribuições:
I - coordenar as iniciativas de segurança da informação no âmbito do órgão ou
da entidade ao qual representa, garantindo o cumprimento das normas internas e da
legislação vigente;
II - estimular iniciativas de capacitação em temas relacionados à segurança da
informação e promover ações de conscientização sobre boas práticas aos agentes
públicos;
III - divulgar as normas internas de segurança da informação a todos os agentes
públicos;
IV - realizar avaliações de riscos e análise dos impactos antes da adoção de
tecnologias emergentes no contexto de seu órgão ou entidade;
V - planejar e propor os recursos orçamentários necessários à implementação,
atualização e manutenção de iniciativas de segurança da informação;
VI - acompanhar os trabalhos da Equipe de Prevenção, Tratamento e Resposta
a Incidentes Cibernéticos;
VII - atuar como segunda linha de defesa no âmbito do Sistema de Controle Interno;
VIII - realizar avaliações de conformidade em relação à implementação de
requisitos estabelecidos na Política Nacional de Segurança da Informação (PNSI), nas
normas inferiores e na legislação aplicável à segurança da informação, e apoiar
auditorias internas e externas;
IX - acompanhar a aplicação de ações corretivas e administrativas cabíveis nos
casos de violação da segurança da informação;
X - cooperar com o Encarregado pelo Tratamento de Dados Pessoais nas ações
relativas à segurança da informação quando envolver dados pessoais;
XI - elaborar e revisar o planejamento tático de segurança da informação, e
acompanhar sua implementação;
XII - participar de fóruns especializados para obtenção de experiências e
ampliação de capacidades, tanto no setor público quanto no setor privado; e
XIII - avaliar a capacidade operacional do órgão ou da entidade que representa,
a fim de:
a) subsidiar as decisões dos gestores superiores sobre ações de segurança da
informação; e
b) emitir parecer técnico ou recomendação sobre a conveniência de integrar ou
desligar-se de arranjos colaborativos de segurança da informação.
Parágrafo único. O responsável pela unidade de tecnologia da informação
deverá colaborar e fornecer os subsídios necessários ao Gestor de Segurança da
Informação para a execução de suas competências." (NR)
"Art. 19-A. Os órgãos e as entidades da administração pública federal poderão
designar servidor para o exercício de atribuições análogas às do Gestor de Segurança
da Informação, no âmbito de suas unidades administrativas.
§ 1º A designação de que trata o caput não configura a criação de cargo,
emprego ou função pública, mas a atribuição de responsabilidades a servidor já
ocupante de cargo público, o qual passará a ser identificado, em sua respectiva
unidade, como Gestor Setorial de Segurança da Informação.
§ 2º O servidor designado deverá observar os requisitos previstos nos incisos I,
III e IV do art. 18 e atuará sob a governança do Gestor de Segurança da Informação
titular do órgão ou entidade, ao qual deverá se reportar." (NR)
"Art. 19-B. Os órgãos e as entidades da administração pública federal deverão
comunicar à Secretaria de Segurança da Informação e Cibernética do Gabinete de
Segurança Institucional os nomes e os dados para contato do Gestor de Segurança da
Informação, titular e substituto, e de eventuais Gestores Setoriais de Segurança da
Informação, sempre que houver uma nova designação." (NR)
Art. 2º. O prazo para a designação dos gestores de segurança da informação
será de 60 (sessenta) dias corridos após a data da publicação desta Instrução Normativa.
Parágrafo único. Fica facultada aos órgãos e às entidades, até 29 de janeiro de
2027, a designação em Cargo Comissionado Executivo - CCE ou Função Comissionada
Executiva - FCE de nível 13 e nível 10, equivalentes ou superiores, para os titulares e
suplentes respectivamente, exceto para:
I - órgãos e entidades integrantes do Comitê Gestor de Segurança da
Informação - CGSI;
II - órgãos e entidades que tratam informação classificada, nos termos da Lei de
Acesso à Informação - LAI, Lei nº 12.527, de 18 de novembro de 2011; e
III - órgãos e entidades que sejam responsáveis por infraestruturas críticas
identificadas ou em processo de identificação, nos termos da Política Nacional de Segurança
de Infraestruturas Críticas - PNSIC, Decreto nº 9.573, de 22 de novembro de 2018.
Art. 3º. Esta Instrução Normativa entra em vigor na data de sua publicação.
MARCOS ANTONIO AMARO DOS SANTOS

Fechar