PORTARIA TRE-RS P N. 2331, DE 11 DE ABRIL DE 2025.

Regulamenta o Trânsito de Informações Institucionais no Âmbito do Tribunal Regional Eleitoral do Rio Grande do Sul.

O EXCELENTÍSSIMO DESEMBARGADOR VOLTAIRE DE LIMA MORAES, PRESIDENTE DO TRIBUNAL REGIONAL ELEITORAL DO RIO GRANDE DO SUL, no uso das suas atribuições legais e regimentais,

CONSIDERANDO a necessidade de definir procedimentos e rotinas para o trânsito de informações institucionais;

CONSIDERANDO o disposto na Resolução CNJ n. 396/2021 que institui a Estratégia Nacional de Segurança Cibernética do Poder Judiciário (ENSEC-PJ);

CONSIDERANDO o disposto na Resolução TSE n. 23.644/2021 que institui a Política de Segurança da Informação (PSI) no âmbito da Justiça Eleitoral;

CONSIDERANDO que as informações institucionais são veiculadas por diferentes formas, incluindo os recursos de Tecnologia da Informação, e são essenciais ao desempenho das atribuições no âmbito da Justiça Eleitoral;

CONSIDERANDO que a segurança da informação e a proteção de dados pessoais são condições essenciais para a prestação dos serviços jurisdicionais e administrativos do Tribunal Regional Eleitoral do Rio Grande do Sul;

RESOLVE,

Art. 1º Regulamentar o trânsito de informações institucionais produzidas ou custodiadas pela Justiça Eleitoral do Rio Grande do Sul, incluindo informações sensíveis e dados pessoais.

Art. 2° Para fins desta norma, considera-se:

I – trânsito de informações institucionais: qualquer tipo de compartilhamento de informações institucionais, exceto aquelas disponibilizadas nas páginas da internet e intranet do Tribunal;

II - informações sensíveis: informações institucionais classificadas de acordo com a Resolução TRE-RS n. 387/2022, além daquelas classificadas como restritas ou sigilosas no sistema SEI;

III - dados pessoais: aqueles descritos no art. 5°, I e II, da Lei n. 13.709/2018.

Art. 3º O trânsito de informações institucionais deve ser realizado por meio de soluções de tecnologia da informação homologadas pela Secretaria de Tecnologia da Informação (STI) deste Tribunal, disponíveis no Catálogo de Serviços de TIC.

§ 1° É vedado o uso de contas de e-mail e serviços de armazenamento de dados não corporativos para o trânsito de informações institucionais, de informações sensíveis e de dados pessoais.

§ 2° Fica autorizado o envio externo de informações sensíveis e de dados pessoais mediante a utilização de sistemas de outros Órgãos Públicos, desde que presentes mecanismos de proteção da informação.

§ 3° Quando houver necessidade de envio de dados pessoais para empresas certificadoras contratadas ou bancos comerciais conveniados, fica autorizado o uso de sistemas externos próprios dessas empresas ou outro meio por elas indicado.

§ 4° É vedado o compartilhamento de informações sensíveis e dados pessoais com plataformas públicas de inteligência artificial generativa que não possuam mecanismos que impeçam o treinamento do modelo com os dados a ela submetidos.

§ 5° É vedado o compartilhamento interno e externo de arquivos digitais que contenham informações sensíveis ou dados pessoais por meio de link de acesso público, eventualmente disponível nas soluções tecnológicas homologadas pela Secretaria de Tecnologia da Informação.

Art. 4° Os casos excepcionais deverão ser autorizados pela Diretoria-Geral.

Art. 5° O descumprimento desta norma deve ser imediatamente registrado como incidente de segurança para apuração e consequente adoção das providências cabíveis.

Art. 6° Esta Portaria entra em vigor na data de sua publicação.

DESEMBARGADOR VOLTAIRE DE LIMA MORAES,
PRESIDENTE.

(Publicação: DJE, n. 69, p. 3, 15.04.2025)