PORTARIA Nº 397, DE 05 DE MAIO DE 2023

O PRESIDENTE DO TRIBUNAL REGIONAL ELEITORAL DA BAHIA, no uso das atribuições regimentais,

CONSIDERANDO o disposto na Resolução TSE n.º 23.644, de 1º de julho de 2021, que dispõe sobre a Política de Segurança da Informação (PSI) no âmbito da Justiça Eleitoral;

CONSIDERANDO o disposto na Portaria n.º 405, de 17 de agosto de 2021, que regulamenta a Política de Segurança da Informação (PSI) no âmbito do Tribunal Regional Eleitoral da Bahia; e

CONSIDERANDO o disposto no Processo SEI n.º 0138630-50.2020.6.05.8000,

RESOLVE:

Art. 1º Alterar a Portaria n.º 356, de 04 de julho de 2018, da Presidência, para inclusão do Anexo XII (NSI 012 - Uso de redes Sociais), com redação constante no apêndice deste normativo.

Art. 2º Esta Portaria entrará em vigor na data de sua publicação.

Salvador, 5 de maio de 2023.

Des. ROBERTO MAYNARD FRANK

Presidente do Tribunal Regional Eleitoral da Bahia

ANEXO XII NSI 012 - USO DE REDES SOCIAIS

1 OBJETIVO

Estabelecer diretrizes para o uso das contas institucionais do Tribunal Regional Eleitoral da Bahia nas redes sociais, de forma a contribuir com os objetivos de comunicação e zelar pela imagem da Instituição.

2 CONCEITOS E DEFINIÇÕES

Para os efeitos desta norma aplicam-se as seguintes definições:

2.1 Administrador de Perfil Institucional: agentes públicos que detenham autorização do responsável pela área interessada para administrar perfis institucionais do órgão;

2.2 Agente Responsável: servidor público ocupante de cargo efetivo ou comissionado, incumbido da gestão do uso seguro das redes sociais;

2.3 Comitê de Governança de Segurança da Informação (CGSI): grupo de pessoas com a responsabilidade de assessorar a alta administração do Tribunal em todas as questões relacionadas à segurança da informação;

2.4 Perfil Institucional: cadastro do órgão como usuário em redes sociais, alinhado ao planejamento estratégico e às Políticas de Segurança da Informação e de Comunicação Integrada da instituição, com observância de sua correlata atribuição e competência;

2.5 Redes Sociais: estruturas sociais digitais compostas por pessoas ou organizações conectadas por um ou vários tipos de relações, que partilham valores e objetivos comuns;

2.6 Segurança da Informação: ações que objetivam viabilizar e assegurar a disponibilidade, a integridade, a confidencialidade, irretratabilidade e a autenticidade das informações.

3 DIRETRIZES

3.1 Os perfis institucionais mantidos nas redes sociais devem, preferencialmente, ser administrados e gerenciados por equipes integradas exclusivamente por servidores efetivos. Quando não for possível, a equipe pode ser mista, desde que sob a coordenação e responsabilidade de um servidor.

3.2 O acesso às redes sociais utilizando a infraestrutura de rede corporativa do Tribunal é restrito a usuários autorizados e a atividades institucionais ou de comprovada necessidade de serviço.

3.3 Por padrão, ficam autorizados ao acesso a redes sociais o Agente Responsável e os Administradores de Perfis Institucionais. Autorizações para outros usuários estão sujeitas a aprovação por parte do Comitê de Governança de Segurança da Informação (CGSI).

3.4 A publicação de conteúdo nas redes sociais utilizando os perfis institucionais deve: estar vinculada à missão institucional do Tribunal; observar o interesse público; evitar a promoção de indivíduos ou agentes públicos mantendo a impessoalidade; destinar-se à divulgação de campanhas promovidas pela Justiça Eleitoral, pelo Poder Judiciário ou demandados por órgãos de controle, informações administrativas sobre o funcionamento da Justiça Eleitoral na Bahia e informações úteis aos jurisdicionados e à sociedade em geral. Decisões da Corte Eleitoral, divulgação de eventos abertos ao público, mensagens institucionais e informações úteis são exemplos de publicações a serem feitas pelo TRE-BA nas redes sociais; estar vinculada às disposições do Código de Ética deste Tribunal (Resolução Administrativa TRE-BA n.º 3/2017); verificar o cumprimento das disposições das Políticas de Segurança da Informação e de Privacidade e Proteção de Dados Pessoais do TRE-BA e quaisquer outros atos normativos que possam ser aplicáveis ao tema de referência.

3.5 É terminantemente proibida a publicação de conteúdo com emissão de opinião de caráter pessoal, político-partidário, ofensivo, discriminatório ou jocoso, além de respeitar as previsões de neutralidade religiosa e ideológica trazidas pelo inciso IX do art. 5º do Código de Ética supracitado.

3.6 As publicações deverão utilizar linguagem adequada aos usos e costumes das redes sociais, de forma clara e objetiva, com observância das normas gramaticais da língua portuguesa, estando autorizada, contudo, ao uso de flexibilidades linguísticas característico de cada mídia social.

3.7 As senhas dos perfis institucionais devem ser diferentes das senhas utilizadas no acesso a serviços e sistemas corporativos.

3.7.1 As senhas deverão satisfazer os requisitos de complexidade previstos no item 6.2.5 da NSI002 - Uso de Recursos de Tecnologia da Informação e Controle de Acesso.

3.8 Devem ser utilizadas senhas distintas para cada perfil institucional criado.

3.9 A publicação em perfis institucionais deve ser feita preferencialmente por meio da infraestrutura de rede e computadores do Tribunal, e, excepcionalmente, a partir de dispositivos móveis (smartphones) de propriedade do Tribunal, ou, na falta destes, de propriedade de servidores ou colaboradores devidamente autorizados pelo Agente Responsável.

3.10 Para proteção dos perfis institucionais, deverão, quando aplicáveis, ser utilizadas as seguintes práticas: habilitação de notificações de login, finalização da sessão (logout) e utilização de múltiplos fatores de autenticação (MFA).

3.11 Os convites de amizade serão aceitos, com exceção de perfis de caráter ideológico. Aos administradores de perfil e agente responsável reputa-se a faculdade de banir perfis que desrespeitem reiteradamente pessoas ou instituições, façam spam ou faltem com a cortesia e civilidade necessárias para as interações nos meios sociais, além do disposto no item 4.3.3.

3.12 Comentários ofensivos, abusivos, discriminatórios, dotados de discurso de ódio, repetitivos e spams devem ser removidos pelos administradores de perfil ou agente responsável, devendo ser encaminhados à autoridade competente sempre que representem crime ou denúncia passível de apuração.

3.12.1 No caso de incidente praticado por servidor deste Regional, ainda que tenha como usuário público externo, o mesmo será encaminhado para a devida apuração nos termos do Código de Ética.

3.13 As mensagens recebidas de modo privado pelos perfis TRE-BA que representem denúncias, reclamações, sugestões, elogios, pedidos de acesso à informação, dúvidas do eleitor e demais pronunciamentos de usuários devem ser respondidas, sempre que possível, pelos administradores do perfil, orientando o emissor a registrá-las no sistema da Ouvidoria do TRE, Fala Cidadão, endereço eletrônico: http://falacidadao.tre-ba.jus.br. Mensagens com dúvidas absurdas e de caráter abusivo serão ignoradas.

3.14 Todos os perfis e páginas institucionais do TRE-BA nas redes sociais devem ser geridos pelo Agente Responsável segundo a presente Política de Uso de Redes Sociais. Outros perfis e páginas do TRE-BA não podem ser criados sem autorização do Comitê Gestor do Portal. Uma vez constatada a existência de perfis não autorizados, estes deverão ser excluídos, com denúncia à administração da rede social pertinente sempre que necessário.

3.15 A publicação de dados pessoais em redes sociais deverá observar o disposto na Lei nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais - LGPD), suas atualizações e complementos, assim como normativos governamentais de referência e boas práticas sempre que aplicável.

4 COMPETÊNCIAS E RESPONSABILIDADES

4.1 O papel de Agente Responsável será exercido pelo titular da unidade de Assessoria de Comunicação Social e Cerimonial do Tribunal.

4.2 Compete ao Agente Responsável:

4.2.1 Avaliar a conveniência da criação e manutenção dos perfis institucionais nas redes sociais;

4.2.2 Criar, alterar, excluir e controlar os perfis institucionais em redes sociais do TRE-BA;

4.2.3 Gerenciar, acompanhar e analisar, de forma contínua, o uso seguro das redes sociais, com relação aos aspectos de segurança da informação a fim de que não comprometa a disponibilidade, integridade, confidencialidade e autenticidade das informações e comunicações;

4.2.4 Supervisionar o conteúdo publicado, de forma a garantir que ele esteja adequado aos princípios e diretrizes desta norma e da Política de Comunicação Integrada do Tribunal;

4.2.5 Zelar pela confidencialidade das senhas de acesso aos perfis institucionais, orientando os administradores de perfil sobre os cuidados com a guarda e utilização destas senhas e obtendo os termos de responsabilidade sobre o uso deste recurso. Cabe ao Agente Responsável, fazer alterações periódicas das senhas ou quando houver a saída de algum integrante da equipe de administração dos perfis;

4.2.6 Elaborar, quando necessário, relatório que contenha a descrição dos incidentes de segurança ocorridos em perfis institucionais nas redes sociais e as medidas de correção adotadas, bem como encaminhá-lo ao Gestor de Segurança da Informação para conhecimento.

4.2.7 Reportar ao Comitê de Governança de Segurança da Informação (CGSI) os incidentes que afetam a segurança ou o descumprimento da Política de Segurança da Informação.

4.3 Compete ao Administrador de Perfil:

4.3.1 Efetuar as publicações nos perfis institucionais nas redes sociais;

4.3.2 Monitorar os comentários publicados, a fim de excluir quaisquer comentários que possam ferir a reputação ou imagem da Instituição;

4.3.3 Remover postagens e/ou efetuar o banimento de perfis nos casos de infração aos direitos dos servidores deste Tribunal, em especial aos relacionados à quebra de sigilo das informações de ordem pessoal e aos danos às suas integridades física, moral, psicológica e o equilíbrio entre a vida profissional e familiar;

4.3.4 Remover, tão logo tome conhecimento, postagens que atentem contra a segurança da informação, e quando necessário, informar o caso ao Comitê de Governança de Segurança da Informação (CGSI).

4.4 Em caso de ataque cibernético ou invasão e derrubada de perfis institucionais em redes sociais, cabe à Secretaria de Tecnologia da Informação e Comunicação oferecer suporte para diagnóstico de cenários e orientações para medidas de mitigação e recuperação das informações contidas nas redes.

5 VIGÊNCIA E ATUALIZAÇÃO A atualização desta norma ocorrerá de forma periódica ou sempre que se fizer necessário, não excedendo o período máximo de 02 (dois) anos.