Trata-se nos presentes autos de minuta de portaria da Ministra de Estado da Cultura que institui nova Política de Segurança da Informação – POSIN – para o Ministério da Cultura, com vistas a substituir a atual Política de Segurança da Informação e Comunicações – POSIC – instituída pela Portaria MinC nº 25, de 7 de abril de 2015.

A minuta, que inaugura os autos no doc. SEI/MinC nº 0901182, foi elaborada pela Subsecretaria de Tecnologia da Informação e Inovação e apresentada à Secretaria-Executiva por meio do Parecer nº 1/2023/CGINT/STII/SE (SEI/MinC nº 0902103), contendo as justificativas para a proposta.

Consulta encaminhada à Consultoria Jurídica por meio do Ofício nº 479/2023/GSE/MinC (SEI/MinC 946371), para análise e parecer.

É o breve relatório. Passo à análise.

A adoção de políticas de segurança da informação no âmbito dos órgãos da administração direta e indireta da União é exigência do Decreto nº 9.637/2018, que instituiu a Política Nacional de Segurança da Informação – PNSI – sendo um dos fundamentos de validade da presente proposta, conforme consta de seu preâmbulo.

A Ministra de Estado é autoridade competente para o ato, na forma do art. 87, inciso II, da Constituição, que lhe atribui competência para expedir instruções para a execução das leis, decretos e regulamentos, bem como do art. 15 do Decreto nº 9.637/2018, que em seu inciso II estabelece que caberá aos órgãos e entidades da administração pública federal elaborar suas políticas de segurança da informação e as normas internas de segurança da informação.

Em se tratando de norma administrativa interna corporis, voltada principalmente para os agentes públicos em exercício no Ministério da Cultura, não se exige a prévia análise de impacto regulatório, conforme art. 3º do Decreto nº 10.411/2020.

No que tange ao seu conteúdo, todavia, a minuta apresentada deverá ser ajustada em diversas passagens a fim de adequar-se à legislação vigente, particularmente a Lei Geral de Proteção de Dados (LGPD) e a Lei de Acesso à Informação (LAI), mas também ao Decreto nº 7.579/2011, que trata do Sistema de Administração dos Recursos de Tecnologia da Informação (SISP), ao Decreto nº 10.332/2020, que institui a Estratégia de Governo Digital para o período de 2020 a 2023, e ao próprio Decreto nº 9.637/2018, que institui a PNSI.

As recomendações desta Consultoria Jurídica encontram-se em anexo ao presente parecer em duas versões – uma com controle das alterações propostas e anotações à margem do texto com as respectivas justificativas; outra consolidada e já preparada para publicação.

Por oportuno, observo que as normas estabelecidas na presente minuta também tratam da constituição do Comitê de Governança Digital e Segurança da Informação, como instância normativa e supervisora da política de segurança da informação do ministério. O colegiado a ser instituído resultará da fusão de duas instâncias colegiadas instituídas no âmbito da Política Nacional de Segurança da Informação e da Estratégia de Governo Digital: respectivamente, o Comitê de Segurança da Informação, com base no art. 15, inciso IV, do Decreto nº 9.637/2018, e o Comitê de Governança Digital, respaldado no art. 2º do Decreto nº 10.332/2020. Em face das recomendações apontadas na minuta em anexo ao presente parecer no que se refere à constituição e composição deste comitê, a publicação da POSIN/MinC impactará diretamente nas minutas de portarias recentemente analisadas por esta Consultoria Jurídica no bojo do processo nº 01400.001050/2023-69. Primeiro, porque a portaria que institui o Comitê de Governança Digital e Segurança da Informação deixará de ser necessária, uma vez que o colegiado será instituído por meio da própria portaria que institui a POSIN/MinC, a qual já contempla, na versão ora revisada, todos os aspectos necessários no que tange à composição e funcionamento do comitê. Em segundo lugar, porque as minutas destinadas às designações do gestor da informação e dos membros do comitê deverão ser reformuladas para adequar-se às adaptações procedidas no presente processo.

Diante de todo o exposto, sem identificar óbices jurídicos à revisão da política de segurança da informação no que diz respeito a seus fundamentos legais e regularidade jurídica do objeto proposto, opinamos favoravelmente ao prosseguimento do feito, recomendando, porém, a adoção da minuta consolidada em anexo ao presente parecer, bem como o retorno dos autos do processo nº 01400.001050/2023-69 a esta consultoria jurídica, para reexame da minuta de designação dos membros do Comitê de Governança Digital e Segurança da Informação, após ciência da Secretaria-Executiva.