Ainda que a Lei de Acesso à Informação – LAI estabeleça a transparência e a abertura de dados em governo como regra, ela mesma já estabelece em seu capítulo IV cenários em que o sigilo da informação é fundamental. Outro normativo relevante é a Lei Geral de Proteção de Dados Pessoais – LGPD, que explica que o dado pessoal pode ser mantido pela Prefeitura, mas é de titularidade dos cidadãos.
A adoção do trabalho remoto requer cuidados adicionais com a segurança da informação. E muitos desses cuidados demandam atenção especial por parte dos servidores.
- Não utilizar redes públicas para o teletrabalho. A internet disponível em cafeterias ou em aeroportos são exemplos de redes públicas. O teletrabalho deve ser realizado utilizando a rede doméstica da residência do servidor.
- Evitar guardar arquivos e informações no computador em uso fora da Prefeitura. Prefira trabalhar com os arquivos diretamente no SEI, no Teams, no Office online ou no respectivo sistema de informação da Prefeitura. Se o dado for sigiloso ou pessoal, seguir esta recomendação é fundamental. Se não for possível trabalhar com o arquivo sem guardá-lo temporariamente no computador em uso, é recomendado fazê-lo somente durante o trabalho. Ao final do dia, recomenda-se guardar o arquivo novamente em seu local de origem (SEI, Teams, etc) e apagá-lo do computador local. Isso evita que a informação seja acessada por outras pessoas que venham a ter acesso ao equipamento, que o servidor fique sem acesso ao arquivo no dia em que for trabalhar presencialmente, ou a perda da informação em caso de dano ao equipamento.
- Não guardar informações de trabalho em sistemas ou serviços que não sejam os indicados pelas áreas técnicas da Prefeitura. Como exemplo, salvar por engano um arquivo da Prefeitura como público em uma nuvem pessoal, pode tornar possível encontrar esse arquivo por meio de uma busca simples no Google ou Bing.
- Não compartilhar senhas individuais.
- Estar atento ao grau de segurança de sua conexão com o sistema da Prefeitura.
Exemplo: sistemas acessados via navegador (Chrome, Firefox, etc) devem possuir um cadeado fechado ao lado do link de acesso.
Seja notebook ou desktop, o computador utilizado para o teletrabalho poderá ser de propriedade:
(A) da Prefeitura, em uso no espaço físico da Prefeitura;
(B) da Prefeitura, em uso na residência do servidor ou servidora, mediante empréstimo e assinatura de Termo de Responsabilidade;
(C) do servidor, em uso na Prefeitura;
(D) do servidor, em uso na sua residência.
A Opção C, acima, não deve ser usada por ser extremamente arriscada em termos de Segurança da Informação. Não se deve ligar na rede corporativa nenhum equipamento pessoal. Caso seja necessário o uso excepcional de equipamento pessoal no espaço físico da Prefeitura, deve-se utilizar uma rede alternativa, como o Wifi Livre disponibilizado aos munícipes.
No caso de empréstimo de equipamento (opção B), caberá ao servidor/servidora assinar um Termo de Responsabilidade comprometendo-se com a conservação, zelo e bom uso do equipamento para fins exclusivos de teletrabalho. A administração e configuração do equipamento segue sendo de responsabilidade exclusiva da equipe técnica da Prefeitura.
É autorizado o uso de equipamentos pessoais na residência do servidor, conforme opção D, nos casos em que forem mantidos os requisitos de segurança de acesso e uso, de acordo com as diretrizes da Secretaria de Inovação e Tecnologia. A Prodam, enquanto administradora da rede interna da Prefeitura, definirá requisitos de segurança de atendimento obrigatório para os equipamentos pessoais, como a instalação de um software antivírus e de um sistema operacional com as atualizações e correções de segurança mais recentes.
Ainda sobre a opção D, é vedado o uso de equipamentos pessoais por servidores que acessem ativos de informação de alta criticidade para o órgão ou entidade, tais como sistemas com informações sensíveis ou o manuseio de processos sigilosos, conforme hipóteses da LAI e eventuais outros cenários, como os de risco de lesão ao erário.
Novamente sobre o uso de equipamento corporativo na residência do servidor (opção B), cabe reforçar o disposto na Portaria 60/SG/2020, art. 22, inc. IX. O servidor deve se atentar às condições necessárias para preservação do equipamento emprestado, o que inclui uma rede elétrica estável e que não ofereça risco ao equipamento.
- As áreas técnicas (Prodam e TI de cada órgão) concederão acessos aos sistemas de informação da Prefeitura via conexões seguras.
- Os acessos serão concedidos individualmente aos servidores e somente para os sistemas de fato necessários à execução do teletrabalho, caso a caso.
- As áreas de TI de cada órgão e a Prodam poderão definir requisitos adicionais de segurança da informação, comunicando aos servidores em teletrabalho.