O SECRETÁRIO MUNICIPAL DA SEGURANÇA CIDADÃ, no exercício das atribuições legais que lhe são conferidas por meio da Lei Complementar nº 0176, de 19 de dezembro de 2014, e suas alterações posteriores, publicadas no Diário Oficial do Município de Fortaleza.

CONSIDERANDO a importância de uma gestão integrada dos acessos institucionais, que promova a segurança de sistemas e dados sob responsabilidade da Secretaria Municipal da Segurança Cidadã (SESEC) e Guarda Municipal de Fortaleza (GMF), em alinhamento com os princípios da Administração Pública;

CONSIDERANDO a necessidade de regulamentar o fluxo de solicitação, controle e formalização de acessos lógicos a sistemas internos e externos no âmbito da SESEC e da GMF;

CONSIDERANDO que o controle de acessos lógicos é fundamental para assegurar a segurança da informação e conformidade com a Lei Geral de Proteção de Dados (LGPD) e demais regulamentações específicas;

CONSIDERANDO que o referido controle também possibilita a rastreabilidade e a responsabilidade individual no uso dos acessos lógicos;

CONSIDERANDO que a limitação de acesso de cada usuário apenas às informações estritamente necessárias para o desempenho de suas funções reduz significativamente os riscos de segurança da informação.

RESOLVE:

Art. 1º - Esta Portaria estabelece procedimentos e o fluxo para a solicitação, autorização, habilitação e desabilitação de acessos lógicos a sistemas, plataformas e serviços digitais, no âmbito da Secretaria Municipal da Segurança Cidadã (SESEC) e da Guarda Municipal de Fortaleza (GMF).

Art. 2º - Para os fins desta Portaria, consideram-se:

I – Acesso Lógico: permissão concedida ao(à) colaborador(a) para utilizar sistemas e recursos informatizados, internos ou externos, necessários ao exercício de suas atribuições funcionais;

II – Formulário de Habilitação/Desabilitação/Alteração de Acesso Lógico: documento padronizado que especifica os sistemas e permissões requeridos ou encerrados, contendo justificativa e dados do(a) colaborador(a) solicitante.

III – Termo de Confidencialidade: documento assinado pelo(a) colaborador(a), no qual se compromete, de forma responsável, a utilizar as credenciais fornecidas de maneira ética e legal;

IV – Colaborador(a): servidores, estagiários, trabalhadores terceirizados e qualquer indivíduo que, por meio de vínculo formal, tenha acesso a sistemas e recursos informatizados por intermédio da SESEC e/ou GMF.

Art. 3º - O fluxo para solicitação de habilitação ou alteração de acesso lógico seguirá as etapas abaixo:

I - o Chefe Imediato do setor interessado deverá encaminhar a solicitação formal de acesso lógico por meio de Comunicação Interna (CI), por meio do Sistema de Protocolo Único (SPU), a ser direcionada ao Gabinete do Secretário ou da Direção-Geral, conforme o órgão de lotação do(a) colaborador(a), anexando o formulário de solicitação devidamente preenchido e assinado, juntamente com o Termo de Confidencialidade, conforme modelos constantes no Anexo Único desta Portaria;

II – o Gabinete do Secretário ou da Direção-Geral, conforme o órgão de lotação do(a) colaborador(a), remeterá a solicitação ao Controle Interno do respectivo órgão, que será responsável pela análise da conformidade e pela adoção das providências que se fizerem necessárias;

III – o setor de Controle Interno deverá encaminhar o pedido ao setor de Tecnologia da Informação quando o sistema for interno e, em se tratando de sistemas de órgãos externos, a solicitação será remetida ao setor responsável do órgão respectivo;

IV – após a concessão do acesso solicitado e não havendo a necessidade de novas recomendações, o setor Controle Interno encaminhará o processo ao setor interessado para ciência e arquivamento.

Art. 4º - O Chefe Imediato do setor interessado deverá iniciar o fluxo de desabilitação de acesso lógico no prazo máximo de 2 (dois) dias úteis a partir do fato que motivar a desabilitação, seguindo, no que couber, os trâmites do art. 3º desta Portaria.

§ 1º O não cumprimento do prazo estabelecido no caput deverá ser devidamente justificado à Gestão Superior.

§ 2º A solicitação de desabilitação deverá ser enviada por Comunicação Interna (CI) ao Gabinete do Secretário ou da Direção-Geral, conforme o órgão de lotação do(a) colaborador(a), sempre que ocorrer uma das seguintes situações:

I – redistribuição interna entre os setores;

II – cessão ou disposição para outro órgão ou entidade;

III – retorno ao órgão de origem após cessão ou disposição;

IV – desligamento de trabalhador terceirizado;

V – encerramento de contrato de estágio;

VI – destituição de cargo em comissão ou função de confiança;

VII – exoneração;

VIII – demissão;

IX – afastamentos ou licenças por mais de 30 (trinta) dias consecutivos;

X – licença para o desempenho de mandato eletivo;

XI – afastamento para trato de interesse particular;

XII – aposentadoria;

XIII – falecimento;

XIV – cessação de designação para grupos, comissões ou projetos temporários, quando desses derivar acessos;

XV – qualquer outra forma de desligamento ou alteração de vínculo ou função que implique a necessidade de revisão de acessos lógicos institucionais.

Art. 5º - O setor de Controle Interno deverá manter o registro de todas as solicitações, bem como dos acessos concedidos e revogados.

Art. 6º - O setor de Controle Interno será responsável por disponibilizar e manter atualizados os modelos do Formulário e do Termo de Confidencialidade constantes no Anexo Único desta Portaria.

Art. 7º - O setor de Controle Interno realizará o controle dos acessos institucionais para identificar acessos indevidos ou irregulares, devendo recomendar as medidas corretivas cabíveis.

Art. 8º - O setor de Tecnologia da Informação deverá implementar e aprimorar mecanismos tecnológicos que permitam o monitoramento efetivo dos acessos lógicos, com o objetivo de identificar e prevenir acessos indevidos aos sistemas internos da
SESEC e GMF.

Art. 9º - É responsabilidade de todos os colaboradores utilizar os acessos aos sistemas institucionais em conformidade com as normas vigentes, zelando pela segurança da informação e pela proteção dos dados institucionais.

Art. 10 - O controle de acessos deverá ser executado em estrita observância à Lei Geral de Proteção de Dados Pessoais (LGPD), com vistas a assegurar a proteção e a privacidade dos dados pessoais.

Art. 11 - O descumprimento das disposições desta Portaria sujeitará os responsáveis às sanções previstas na legislação aplicável.

Art. 12 - Os casos omissos serão analisados e decididos pelo Secretário Municipal da Segurança Cidadã com base nos princípios da legalidade, da razoabilidade e do interesse público, podendo ser ouvidas as áreas técnicas competentes para subsidiar a deliberação.

Art. 13 - Esta Portaria entra em vigor na data de sua publicação, revogadas as disposições em contrário.

GABINETE DO SECRETÁRIO MUNICIPAL DA SEGURANÇA CIDADÃ, em 3 de outubro de 2025.

Publique-se, registre-se e cumpra-se.

Francisco Márcio de Oliveira

SECRETÁRIO

SECRETARIA MUNICIPAL DA SEGURANÇA CIDADÃ - SESEC.

ANEXO ÚNICO À PORTARIA Nº 0254, DE 3 DE OUTUBRO DE 2025 – SESEC