A Ministra de Estado do Meio Ambiente, no uso de suas atribuições legais expressas no parágrafo único, inciso II, do art. 87 da Constituição Federal,

Resolve:

Art. 1º O Sistema de Cadastro Ambiental Rural - SICAR, previsto no art. 3º do Decreto nº 7.830, de 17 de outubro de 2012, deverá atender à Política de Integração e Segurança da Informação - PISI estabelecida nesta Instrução Normativa, sem prejuízo do direito de livre acesso à informação pelo cidadão e das normas de segurança da informação aplicáveis ao contexto.

Art. 2º As informações do Cadastro Ambiental Rural - CAR armazenadas no SICAR se destinam a subsidiar políticas, programas, projetos e atividades de controle, monitoramento, planejamento ambiental e econômico e combate ao desmatamento.

Parágrafo único. Em casos de danos causados à segurança nacional ou a terceiros pelo uso das informações do SICAR com finalidades diferentes das previstas neste artigo, os usuários poderão ser responsabilizados nas esferas administrativa, civil e penal.

Seção I
Das Restrições de Acesso às Informações Sigilosas ou Pessoais

Art. 3º As informações com restrições de acesso no SICAR serão aquelas definidas como sigilosas ou pessoais, na forma da Lei nº 12.527, de 18 de novembro de 2011, e da Lei nº 5.172, de 25 de outubro de 1966, sem prejuízo da observância de outros diplomas legais e regulamentares disponentes sobre sigilo e restrições ao acesso à informação.

Art. 4º As informações sobre o patrimônio das pessoas físicas e jurídicas armazenadas no SICAR, a serem protegidas pelo sigilo fiscal previsto no art. 198 da Lei nº 5.172, de 25 de outubro de 1966, de acordo com os incisos I, II e III do art. 2º da Portaria RFB nº 2.344, de 24 de março de 2011, incluem:

I - as que identifiquem os proprietários ou possuidores e suas respectivas propriedades ou posses, tais como CPF, CNPJ, nome, endereço físico e de correio eletrônico;

II - as que associem as propriedades ou posses a seus respectivos proprietários ou possuidores, configurando relações patrimoniais;

III - as que associem meios de produção ou resultados de produção agrícola ou agroindustrial de imóvel rural específico a seus respectivos proprietários ou possuidores; e

IV - outras informações de natureza patrimonial.

Art. 5º Consoante os §§ 1º e 2º do art. 201 do Decreto-lei nº 5.844, de 23 de setembro de 1943, e o inciso VIII do art. 116 da Lei nº 8.112, de 11 de dezembro de 1990, a obrigação de guardar sigilo sobre informações pessoais e a situação econômica dos proprietários e possuidores de imóveis rurais se estende a todos os agentes e servidores públicos federais que, por dever de ofício, vierem a ter conhecimento dessa situação por meio do SICAR.

Art. 6º O transporte de dispositivos de armazenamento e a comunicação de informações sigilosas ou pessoais do SICAR em redes de computadores deverão ser executados com recursos tecnológicos adequados que garantam sua segurança conforme o grau de sigilo, mediante autorização do responsável pela gestão do SICAR.

Art. 7º As informações classificadas como pessoais ou sigilosas produzidas, armazenadas ou comunicadas pelo SICAR deverão ser protegidas com uso de recursos de criptografia baseados em algoritmos de Estado, nos termos da Portaria nº 23, de 15 de julho de 2014, do Gabinete de Segurança Institucional da Presidência da República.

Parágrafo único. Os usuários com direitos de acesso às informações pessoais ou sigilosas no SICAR deverão ser autenticados por meio de certificação digital.

Art. 8º Os fluxos e o tratamento de documentos com informações pessoais ou sigilosas do SICAR, em conformidade com o art. 21 do Decreto nº 7.845, de 14 de novembro de 2012, e esta política, deverão adotar os seguintes procedimentos de controle:

I - requerimento de solicitação de acesso ao SICAR;

II - identificação do destinatário em protocolo e recibo específico;

III - lavratura de termo de custódia e registro em protocolo específico;

IV - lavratura anual de termo de inventário pelo órgão ou entidade expedidora e pelo órgão ou entidade receptora; e

V - lavratura de termo de transferência de custódia ou guarda.

Art. 9º A celebração de contratos, convênios, acordos, ajustes, termos de cooperação ou protocolos de intenção entre órgãos do Ministério do Meio Ambiente - MMA, ou suas entidades vinculadas, e outros órgãos públicos de unidades da federação, organizações privadas e do terceiro setor, com objetivo cujo alcance envolva o processamento ou uso de informações do SICAR classificadas como pessoais ou sigilosas, é condicionada à assinatura de Termo de Compromisso de Manutenção de Sigilo - TCMS e ao estabelecimento de cláusulas de segurança da informação, na forma do art. 48 do Decreto nº 7.845, de 14 de novembro de 2012.

§ 1º A organização parceira mediante avença deverá identificar pelo menos um colaborador representante como ponto de contato em questões de segurança da informação.

§ 2º Os incidentes de segurança da informação observados na relação avençada deverão ser reportados aos gestores do SICAR no Serviço Florestal Brasileiro, vinculado ao Ministério do Meio Ambiente - SFB/MMA, que deverão providenciar soluções adequadas na forma desta política.

§ 3º A pessoa física ou entidade privada que, em razão de qualquer vínculo com o poder público, executar atividades de tratamento de informações sigilosas adotará as providências necessárias para que seus empregados, prepostos ou representantes observem as medidas e procedimentos de segurança das informações resultantes da aplicação desta Instrução Normativa.

Art. 10. As organizações parceiras do Ministério do Meio Ambiente - MMA ou de suas entidades vinculadas contratadas, nas etapas de desenvolvimento, testes e homologação de sistemas, para provimento de recursos de infraestrutura computacional ou serviços de manutenção e suporte ao SICAR, deverão declarar, previamente, estar em conformidade com os padrões, normas e melhores práticas de segurança da informação, inclusive as estabelecidas pelo Poder Executivo Federal, e comprovar, mediante elementos técnicos convincentes, a existência de Plano de Contingência e Plano de Continuidade do Negócio para execução imediata em caso de desastres naturais ou provocados por ações humanas que impliquem riscos à segurança da informação do sistema.

Art. 11. Cada organização pública, privada ou do terceiro setor que firmar avença de qualquer espécie com o Ministério do Meio Ambiente - MMA ou suas entidades vinculadas em iniciativas de integração, desenvolvimento, manutenção ou suporte do SICAR deverá providenciar, às suas próprias expensas, termo de compromisso formal e específico com seus colaboradores e parceiros estabelecendo as restrições regulamentares ao uso indevido de informações do sistema, sob pena de responsabilização administrativa, civil e penal, na forma da lei.

Parágrafo único. Os Acordos de Cooperação Técnica e outros instrumentos similares, firmados anteriormente a esta Instrução Normativa, deverão ser revisados ou aditados por meio de termo de confidencialidade, a fim de que obedeçam ao disposto no caput e tragam disposições relativas à confidencialidade das informações.

Seção II
Do Acesso às Informações não Pessoais ou não Sigilosas

Art. 12. O acesso do cidadão às informações não sigilosas e não pessoais armazenadas no SICAR poderá ser disponibilizado mediante:

I - consulta direta no sistema, pela interface na World Wide Web, com identificação do solicitante;

II - consulta a informações disponíveis em lotes, gravadas em arquivos eletrônicos estruturados no conceito de "dados abertos", pelo Portal do Ministério do Meio Ambiente na Internet;

III - consulta ao respectivo órgão ambiental da Unidade da Federação competente para gestão do CAR em nível regional ou local.

Art. 13. O acesso a informações resultantes da análise de CAR específico e das providências decorrentes, adotadas para regularização do imóvel rural em relação ao Código Florestal, deverá ser solicitado ao órgão de gestão ambiental da respectiva Unidade da Federação.

Seção III
Da Infraestrutura Tecnológica do SICAR

Art. 14. As comunicações de dados do SICAR, em ambientes de produção, deverão ser realizadas por redes de telecomunicações e serviços de tecnologia da informação fornecidos por órgãos ou entidades da administração pública federal, incluindo empresas públicas e sociedades de economia mista da União e suas subsidiárias.

Parágrafo único. O disposto no caput não se aplica às comunicações realizadas através de serviço móvel pessoal e serviço telefônico fixo comutado.

Art. 15. O armazenamento seguro e a recuperação de dados do SICAR por usuários autorizados, em ambiente de produção, deverão ser realizados em centro de processamento de dados fornecido por órgãos e entidades da administração pública federal.

Seção IV
Dos Direitos de Propriedade Intelectual do SICAR

Art. 16. Conforme o caput do art. 4º da Lei nº 9.609, de 19 de fevereiro de 1998, pertencerão ao Ministério do Meio Ambiente, ou às suas entidades vinculadas contratantes, os direitos de propriedade intelectual sobre as tecnologias desenvolvidas para uso no SICAR por organizações parceiras, no escopo de projetos de desenvolvimento, manutenção ou suporte do sistema.

Parágrafo único. As organizações parceiras contratadas deverão apresentar ao órgão contratante, no início da relação avençada, um relatório sobre as tecnologias propostas para uso no SICAR com direitos autorais protegidos na forma da lei, para avaliação e deliberação técnica e econômica sobre sua viabilidade no contexto.

Art. 17. O Ministério do Meio Ambiente, ou a entidade vinculada responsável pelo projeto de desenvolvimento de sistemas integrados ao SICAR, deverá informar aos órgãos parceiros de integração nas unidades da federação sobre as tecnologias com direitos de propriedade intelectual protegidos na forma da lei que serão utilizadas no projeto.

Seção V
Das Competências do Serviço Florestal Brasileiro

Art. 18. O Serviço Florestal Brasileiro - SFB/MMA deverá exercer a gestão dos subsistemas de integração e segurança da informação do SICAR com competências para:

a) garantir a transparência e o livre acesso do cidadão às informações não sigilosas e não pessoais armazenadas no SICAR;

b) desenvolver planos e projetos para o tratamento de incidentes de rede, gestão de risco, gestão de continuidade do negócio, auditoria e conformidade, controles de acesso e uso de recursos de comunicação interna do sistema;

c) definir regras e funcionalidades para o controle de acesso ao SICAR com base em diversos perfis de usuários definidos segundo suas necessidades e direitos de acesso a informações;

d) estabelecer procedimentos e documentos necessários para recepção de solicitações e regras para concessão de senhas de acesso ao sistema;

e) propor a aquisição ou o desenvolvimento de aplicativos computacionais para controle e monitoramento de acesso;

f) gerenciar processos de integração de sistemas de CAR de órgãos e empresas públicas de unidades da federação com o SICAR;

g) gerenciar processos de carga de dados no SICAR provenientes de sistemas de CAR de unidades da federação;

h) propor a contratação de provedores de infraestrutura e serviços de segurança da informação, nos termos do Decreto nº 8.135, de 4 de novembro de 2013;

i) controlar os serviços de atendimento remoto aos usuários;

j) monitorar e avaliar os perfis e volumes de acessos ao sistema, para fins de auditoria e planejamento de capacidade computacional;

l) controlar as atualizações do sistema;

m) propor auditorias de segurança da informação; e

n) outras atividades relativas à gestão da transparência, integração e segurança da informação do SICAR.

Parágrafo único. As atividades de gestão da transparência, integração e segurança da informação do SICAR deverão se alinhar, no que couber, com o Plano Diretor de Tecnologia da Informação - PDTI do Ministério do Meio Ambiente.

Seção VI
Das Disposições Transitórias

Art. 19. Informações específicas e não classificadas sobre o CAR e o SICAR, eventualmente indisponíveis pelos meios previstos anteriormente, poderão ser obtidas pelos cidadãos mediante solicitação à unidade do Serviço de Informações ao Cidadão - SIC do Ministério do Meio Ambiente, nos termos da Lei nº 12.527, de 18 de novembro de 2011, e do Decreto nº 7.724, de 16 de maio de 2012.

Art. 20. Os instrumentos operacionais de transparência, integração e segurança da informação previstos nesta Instrução Normativa deverão ser desenvolvidos e disponibilizados progressivamente, evoluindo conforme os recursos disponíveis.

Art. 21. Esta Instrução Normativa entra em vigência na data de sua publicação.

IZABELLA TEIXEIRA