Decreto publicado nesta quinta-feira define requisitos básicos de usos dos serviços de correio eletrônico

Proteger o usuário de e-mails indesejáveis, reforçar a segurança de dados e garantir o uso correto da tecnologia no ambiente profissional. Esses são os objetivos do Decreto nº 46.226, publicado nesta quinta-feira (25/4), que estabelece responsabilidades e requisitos básicos de uso do correio eletrônico institucional. As normas valem para a administração direta, autarquias e fundações e se aplicam também aos usuários, estagiários e prestadores de serviço que utilizam sistemas de e-mail disponíveis por meio do Executivo.

A normatização de uso do correio eletrônico já é aplicada por diversos órgãos públicos, entre eles o Governo do Estado do Ceará, o Tribunal de Contas do Estado de Pernambuco, o Ministério Público do Estado da Bahia, de São Paulo e Goiás, o Ministério da Previdência Social e o Instituto Nacional da Seguridade Social (INSS), entre outros.

De acordo com o decreto do Governo de Minas, os e-mails institucionais devem ser usados para veicular mensagens profissionais que estejam relacionadas com as funções exercidas pelo titular e devem ter o mesmo tratamento de documentos impressos.

“Os e-mails também são elementos de formação da imagem institucional do órgão ou entidade em que o servidor trabalha. Daí a necessidade de conferir às mensagens o mesmo tratamento dado a documentos impressos. No uso, deve prevalecer sempre o bom senso e os preceitos legais”, afirma o diretor da Superintendência Central de Governança Eletrônica, Rodrigo Diniz, da Secretaria de Estado de Planejamento e Gestão (Seplag).

De acordo com Diniz, ao estabelecer normas, o decreto orienta o bom uso do e-mail, preventivamente. “As regras resguardam o usuário de riscos para a segurança da informação relacionados ao correio eletrônico, como recebimento de mensagens indesejáveis, preservam as informações da instituição e estimulam o uso dos recursos tecnológicos de forma consciente”, afirma.

Para garantir a segurança no uso do e-mail institucional, Diniz ressalta a importância de o usuário escolher e manter em sigilo sua senha de acesso, fazendo a atualização sempre que o sistema solicitar ou em intervalos menores, se considerar necessário.

Usos indevidos

O decreto deixa claro o que é considerado uso indevido do correio eletrônico institucional. Entre esses usos indevidos está o envio de material e mensagens de natureza racista, profana, obscena, intimidadora, difamatória, ilegal, ofensiva, abusiva, não ética, comercial, estritamente pessoal, de entretenimento, “spam”, com caráter eminentemente associativo, sindical, religioso, político e partidário.

Tentativas de acesso não-autorizado às caixas postais de terceiros e cessão da lista de endereços dos usuários do serviço de correio eletrônico institucional a pessoas estranhas aos quadros da administração pública do Estado, salvo para finalidade institucional, também são considerados usos indevidos.

Quando houver evidência de uso irregular, o órgão ou entidade de origem do usuário registrará o incidente de segurança da informação e abrirá sindicância administrativa para apurar as irregularidades.

De acordo com Diniz, o decreto prevê o direito do órgão de eliminar e-mails e arquivos, bloquear conteúdos e usuários, de forma permanente ou temporária, quando representar uma ameaça à segurança das informações ou quando for constatado o uso indevido do serviço de correio eletrônico. “Essa prerrogativa de bloquear conteúdos e usuários, que já constava em resoluções anteriores da Seplag, permanece e fica fortalecida com o decreto”, avalia ele.

Uso indevido do e-mail institucional

- Tentativa de acesso não-autorizado às caixas postais de terceiros;

– Uso do correio eletrônico institucional para cadastro e acesso a redes sociais pessoais, em sítios de compras, bem como qualquer outra utilização não relacionada às funções profissionais;

- Envio de material e mensagens de natureza racista, profana, obscena, intimidadora, difamatória, ilegal, ofensiva, abusiva, não ética, comercial, estritamente pessoal, de entretenimento, “spam”, com caráter eminentemente associativo, sindical, religioso e político e partidário;

- Cessão, a qualquer título, da lista de endereços dos usuários do serviço de correio eletrônico institucional a pessoas estranhas aos quadros da administração pública do Estado, salvo para finalidade institucional;

– Envio de mensagens ofensivas que visem atingir a honra e/ou a dignidade das pessoas;

– Envio de mensagens contendo vírus ou qualquer forma de rotinas de programação prejudiciais ou danosas às estações de trabalho e ao sistema de correio eletrônico;

– Forjar a identidade de outra pessoa ou fazer falsa declaração de sua identidade;

– Transmitir ilegalmente propriedade intelectual de terceiros ou outros tipos de informações proprietárias sem a permissão do proprietário ou licenciante.

Fonte: Ascom/Seplag