PORTARIA CADE Nº 109, de 28 de março de 2022

O PRESIDENTE DO CADE, no uso da atribuição que lhe é conferida pelo disposto no artigo 10, inciso IX, da Lei nº 12.529/2011, no artigo 21, inciso IX, do Decreto nº 9.011/2017, e no artigo 60, inciso IX, do Regimento Interno do Cade, aprovado pela Resolução nº 20, de 7 de junho de 2017, resolve:

Art. 1º Regulamentar o uso de redes sociais no âmbito do Conselho Administrativo de Defesa Econômica (Cade), em consonância com o inciso VII do art. 5º da Instrução Normativa nº 01 do Gabinete de Segurança Institucional da Presidência da República, de 13 de junho de 2008, e com a Portaria Cade nº 403, de 20 de maio de 2019, que institui a Política de Segurança da Informação e Comunicações (Posic).

SEÇÃO I

DOS PAPÉIS E RESPONSABILIDADES 

Art. 2º Compete para os assuntos de segurança da informação e comunicação:

I - à Coordenação-Geral de Coordenação-Geral de Tecnologia da Informação (CGTI):

a) implementar meios de monitorar as publicações em redes sociais que envolvam a imagem, de forma direta ou indiretamente do Cade; e

b) comunicar a Ascom sobre publicações indevidas por parte de servidores, colaboradores e estagiários.

II - à Assessoria de Comunicação Social (Ascom):

a) gerenciar todas as contas oficiais do Cade em mídias sociais;

b)  analisar e avaliar as medidas necessárias a serem adotadas nos casos de publicações indevidas que causem dano à imagem do Cade, seja em perfis oficiais ou em perfis de terceiros;

c) emitir alerta de publicações indevidas por parte de servidores, colaboradores e estagiários aos chefes imediatos ou autoridade competente; e

d) apoiar no processo de divulgação, avaliação e sensibilização dos assuntos referentes à segurança da informação e comunicação.

III - às unidades administrativas do Cade:

a) divulgar os normativos de segurança da informação e comunicação para todos os seus servidores e colaboradores.

IV - aos chefes ocupantes de cargo ou função igual, ou superior a DAS/FCPE 4:

a) sensibilizar suas equipes quanto ao impacto do uso responsável de mídias sociais nas atividades do Cade; e

b) solicitar concessões de acesso especiais a mídias sociais.

V - aos servidores, colaboradores e estagiários do Cade:

a)  cumprir as diretrizes e orientações das normas de segurança da informação e comunicação do Cade, assim como apoiar o desenvolvimento e identificação de novas necessidades e oportunidades.

SEÇÃO II

DAS DISPOSIÇÕES GERAIS

Art. 3º Para efeito no referido normativo, todos os termos e definições estão descritos no Glossário da POSIC, instituído pela Portaria Cade nº 404, de 20 de maio de 2019.

Art. 4º Esta norma abrange todos os servidores, colaboradores e estagiários do Cade.

Parágrafo único. Publicações que possam ser usadas em ações de responsabilização legais devem ser guardadas de forma segura, sendo vedada a cópia de parte ou a totalidade dos arquivos de registros, exceto para os casos previstos em Lei.

Art. 5º O Cade estabelecerá a(s) ferramenta(s) de mídias sociais a serem utilizadas para fins corporativos no Mapa de Recursos Mínimos, conforme diretrizes de Controle de Acesso Lógico e Dispositivos Móveis.

SEÇÃO III

DO GERENCIAMENTO DE CONTEÚDO E PUBLICAÇÕES

Art. 6º As contas oficiais em redes sociais são canais de comunicação do Cade com a sociedade e devem ter seu conteúdo gerenciado exclusivamente pela Ascom.

§1º A conta de perfil em redes sociais deve ser gerenciada por servidores ou por colaboradores e estagiários que tenham autorização da chefia da Ascom.

§2º É vedada qualquer publicação, por meio das contas oficiais em redes sociais do Cade, de teor político partidário, ofensivo, pornográfico, de violência, de conteúdo indevido, que expresse opiniões pessoais ou que violem norma posta.

§3º Comentários publicados nas contas oficiais em redes sociais com teor ofensivo ou depreciativo devem ser deletados como forma de assegurar a idoneidade da imagem do Cade.

§4º As publicações devem obedecer, no que couber, a Lei nº 13.709, de 14 de agosto de 2018, Lei Geral de Proteção de Dados Pessoais (LGPD).

Art. 7º É vedada a publicação ou compartilhamento de qualquer informação corporativa em contas de redes sociais, ou através do uso de mídias sociais pessoais de servidores, colaboradores ou estagiários, exceto as de domínio público.

Parágrafo único. O compartilhamento de informações classificadas é restrito a servidores, nos termos de que dispõe a norma de Controle de Acesso Lógico.

Art. 8º Em caso de deslocamento de servidores para atividade de caráter sigiloso, é vedada a publicação de informações relacionadas à atividade em contas pessoais.

§1º O servidor deve desabilitar ferramentas de check-in, publicações com imagens ou demais informações que possibilitem a terceiros não-autorizados deduzir o objeto da atividade sigilosa.

§2º Os servidores devem usar sistema de mídia social definida pela CGTI, conforme Mapa de Recursos Mínimos disponibilizado na intranet, sendo vedado o uso de contas pessoais ou sistemas não homologados.

Art. 9º Para os casos de esclarecimentos de eventos ou incidentes de segurança da informação e comunicação, as notas de esclarecimento devem ser elaboradas pela Ascom, com o apoio do Comitê de Segurança Institucional (CSIC) ou pelo Comitê Executivo de Gestão de Riscos (Cerisc).

SEÇÃO VI

DAS SANÇÕES E PENALIDADES

Art. 10. Os servidores e colaboradores que não zelarem pela implementação e execução das diretrizes descritas nesse normativo serão responsabilizados em caso de vazamento, total ou parcial, de informações restritas ou sigilosas decorrentes de seus atos.

Art. 11. A violação ou a não aderência a este normativo será considerado um incidente de segurança da informação e comunicação e acarretará a aplicação das penalidades previstas em lei.

SEÇÃO VII

DAS DISPOSIÇÕES FINAIS

Art. 12. Com base nos procedimentos de proteção da imagem, segurança da informação e comunicação e proteção dos dados pessoais, o uso de redes sociais é classificado como de alto risco, sendo necessária a sensibilização e capacitação constante dos servidores, colaboradores e estagiários sobre o risco da publicação de conteúdo, antes da utilização de tais recursos.

Art. 13. Os casos omissos serão resolvidos no âmbito da Diretoria de Administração e Planejamento.

Art. 14. Revoga-se a Portaria Cade nº 410, de 20 de maio de 2019.

Art. 15. Esta Portaria entra em vigor 30 dias após a data de sua publicação no Diário Oficial da União.

Alexandre Cordeiro Macedo

Este texto não substitui o original publicado nos veículos oficiais (Diário Oficial da União - DOU e Boletim de Serviço - BS).