O DIRETOR-GERAL DA CÂMARA DOS DEPUTADOS, no uso das atribuições que lhe conferem o art. 147, item XV, da Resolução n. 20, de 30 de novembro de 1971, bem como o art. 36 do Ato da Mesa n. 45, de 2012, resolve:

     Art. 1º Os documentos, processos e dossiês produzidos na Câmara dos Deputados, em formato físico ou digital, deverão conter apenas as informações pessoais necessárias à identificação dos titulares e à prática dos atos a cuja execução sejam indispensáveis.

     Parágrafo único. Para o cumprimento do disposto no caput, as unidades administrativas da Câmara dos Deputados deverão adequar os formulários de solicitação de serviços e os relatórios gerados por sistemas de informação, no prazo de 90 (noventa) dias, contados a partir da data de publicação desta Portaria.

     Art. 2º Os documentos, processos e dossiês, em formato físico ou digital, que contenham informações pessoais relativas a intimidade, vida privada, honra e imagem terão acesso restrito a agente público legalmente autorizado e à pessoa a que se referirem.

     Parágrafo único. Os documentos, processos e dossiês a que se refere o caput apresentarão de forma clara e inequívoca a indicação de que estão sujeitos a restrição de acesso.

     Art. 3º  Na hipótese de tramitação física, o documento, processo ou dossiê de acesso restrito serão acondicionados em invólucro lacrado.

     § 1º O servidor ou parlamentar que detiver a carga do documento, processo ou dossiê adotará as providências necessárias à salvaguarda do sigilo.

     § 2º Se a tramitação física ocorrer no âmbito do mesmo Departamento ou Centro poderão ser adotados, a critério do titular, procedimentos diversos do previsto no caput.

     Art. 4º Na tramitação digital, os sistemas utilizados deverão:

     I - restringir o acesso a servidor ou parlamentar da unidade tramitadora que esteja com a carga do documento, processo ou dossiê para manifestação ou ciência;

     II - omitir, na hipótese de pesquisa realizada por usuário não detentor da carga, as informações que possam comprometer a intimidade, vida privada, honra ou imagem da pessoa a que se referem.

     Art. 5º Os servidores dos órgãos que custodiem ou tratem informações pessoais com restrição de acesso são autorizados, independentemente de credenciamento, a acessá-las e geri-las, em suas áreas de competência.

     Art. 6º Identificada a necessidade de processamento técnico de informação pessoal por empregado de entidade privada que possua vínculo contratual com a Câmara dos Deputados ou por estagiário serão exigidos, conforme modelo anexo:

     I - a lavratura de termo de credenciamento pela autoridade competente, que poderá ser substituída pela autorização de acesso, no caso de sistemas informatizados;

     II - a assinatura de termo de responsabilidade, pelo qual se comprometem a resguardar o sigilo das informações a que têm acesso, por força de suas atribuições profissionais.

     Art. 7º Nos contratos celebrados pela Câmara dos Deputados com pessoa jurídica de direito privado ou pessoa física que executem atividades de tratamento de informações, constará cláusula específica que lhes imponha, assim como a seus empregados, prepostos ou representantes, a obrigação de observar as medidas e os procedimentos de segurança relacionados à gestão de informações pessoais ou sigilosas.

     Art. 8º São dispensados dos procedimentos previstos no art. 3º os processos cuja tramitação se iniciou antes da publicação desta Portaria, excetuados aqueles que contenham informações pessoais:

     I - médicas ou dados sobre o estado de saúde do interessado ou de familiares;

     II - relacionadas a descontos facultativos, ou decorrentes de ação judicial, incidentes sobre remuneração, proventos, subsídios, gratificações ou vantagens;

     III - de natureza patrimonial ou financeira.

     Art. 9º O Comitê de Segurança da Informação (CSI) apresentará ao Comitê Estratégico de TIC, no prazo de 90 (noventa) dias, contados a partir da data de publicação desta Portaria, plano de ação para mitigar riscos de segurança relacionados a informações pessoais, conforme seu impacto e probabilidade de ocorrência.

     Art. 10. Esta Portaria entra em vigor na data de sua publicação.

     Em 17/04/2017.

LÚCIO HENRIQUE XAVIER LOPES
Diretor-Geral