O Marco Civil da Internet uma excelente iniciativa conjunta da Secretaria de Assuntos Legislativos do Ministrio da Justia e da Escola de Direito do Rio

o de Janeiro da Fundao Getlio Vargas (FGV), com o objetivo de combater a tendncia de se estabelecerem restries, condenaes ou proibies relativas ao uso da Internet. O foco do projeto o estabelecimento de uma legislao que garanta direitos, e no uma norma que restrinja liberdades. Por meio de um trabalho colaborativo, com a participao de vrios setores da sociedade, o texto final foi encaminhado ontem pelo Poder Executivo ao Congresso Nacional recebendo a denominao de Projeto de Lei n 2.126/2011 que pode ser visitado no link: http://bit.ly/ox8eZn QUADRO DA LEGISLAO RELACIONADA SEGURANA DA INFORMAO[1] Tatiana Malta Vieira*
Quadro dos dispositivos legais de carter federal, relacionados segurana da informao: Dispositivo Constituio Federal, art. 5, inciso X. Constituio Federal, art. 5, inciso XII. Constituio Federal, art. 5, inciso XIV. Mandamento Legal Direito privacidade. Direito privacidade das comunicaes. Resguardo do sigilo profissional em caso de ofcio que exige a ampla confidncia no interesse de quem confidencia, como advogados, padres, mdicos, psiclogos, etc. Direito informao e ao acesso aos registros pblicos. Direito de petio e de obteno de certides em reparties pblicas. Dever do Estado de proteger os documentos e obras. Obrigao da Administrao Pblica de promover a gesto documental. Aspecto da SI Sigilo das informaes relacionadas intimidade ou vida privada de algum. Sigilo dos dados telemticos e das comunicaes privadas. Sigilo das informaes relacionadas intimidade ou vida privada de algum.

Constituio Federal, art. 5, inciso XXXIII e art. 37, 3, inciso II. Constituio Federal, art. 5, inciso XXXIV. Constituio Federal, art. 23, incisos III e IV. Constituio Federal, art. 216, 2.

Constituio Federal, art. 37, caput.

Vinculao da Administrao Pblica aos princpios da legalidade, impessoalidade, moralidade, publicidade e eficincia.

Constituio Federal, art. 37, 6 e Cdigo Civil, art. 43.

Constituio Federal, art. 37, 7.

Consolidao das Leis do Trabalho CLT, art. 482, alnea g. Cdigo de Conduta da Alta Administrao, art.

Responsabilidade objetiva do Estado e das pessoas de direito privado prestadoras de servios pblicos pelos danos causados a terceiros, assegurado o direito de regresso contra o responsvel nos casos de dolo ou culpa. Lei dispor sobre os requisitos e as restries ao ocupante de cargo ou emprego da administrao direta e indireta que possibilite o acesso a informaes privilegiadas. Resciso de contrato de trabalho de empregado Proteo das informaes sigilosas acessadas no que viola segredo da empresa. exerccio de emprego pblico (empresas pblicas e sociedades de economia mista). Carter sigiloso das informaes pertinentes Sigilo das informaes fiscais e tributrias das

Disponibilidade das informaes constantes nos rgos pblicos. Disponibilidade das informaes constantes nos rgos pblicos. Proteo da integridade, da autenticidade e da disponibilidade das informaes pelo Estado. Proteo da integridade, da autenticidade, da disponibilidade e do sigilo das informaes constantes nos rgos e entidades integrantes da Administrao Pblica. Quanto melhor a gesto das informaes, mais eficiente ser o rgo ou entidade, da a necessidade de implantao de uma Poltica de Segurana da Informao. Responsabilidade objetiva do Estado por dano decorrente da m gesto das informaes pelos rgos e entidades da Administrao Pblica e pessoas de direito privado prestadoras de servios pblicos. Necessidade de regulamentao do acesso a informaes privilegiadas.

5, 4. Cdigo de Conduta da Alta Administrao, art.14, inciso II.

situao patrimonial da autoridade pblica.

Decreto n 1.171/94 (Cdigo de tica do Servidor Pblico), alnea h do inciso XV da Seo II. Decreto n 1.171/94 (Cdigo de tica do Servidor Pblico), alnea l do inciso XV da Seo II. Decreto n 1.171/94 (Cdigo de tica do Servidor Pblico), inciso X da Seo I.

autoridades pblicas (sigilo perante terceiros e no em face da Administrao Pblica).. Proibio da autoridade pblica de prestar Proteo das informaes privilegiadas consultoria valendo-se de informaes no produzidas ou acessadas no exerccio de cargo divulgadas publicamente a respeito de ou funo pblica. programas ou polticas do rgo ou da entidade da Administrao Pblica Federal a que esteve vinculado ou com que tenha tido relacionamento direto e relevante nos seis meses anteriores ao trmino do exerccio de funo pblica. Proibio de alterao de documentos que Proteo da integridade das informaes devam ser encaminhados para providncias. pblicas. Proibio de retirar da repartio documento ou qualquer outro bem. Deixar o servidor pblico ou qualquer pessoa espera de soluo que compete ao setor em que exera suas funes, permitindo a formao de longas filas, ou qualquer outra espcie de atraso na prestao do servio, no caracteriza apenas atitude contra a tica ou ato de desumanidade, mas principalmente grave dano moral aos usurios dos servios pblicos. Obrigao moral de conferir publicidade aos atos administrativos, salvo os sigilosos. Causar dano a qualquer bem pertencente ao patrimnio pblico, deteriorando-o, por descuido ou m vontade, no constitui apenas uma ofensa ao equipamento e s instalaes ou ao Estado, mas a todos os cidados. Dever de aperfeioar o processo de comunicao com os usurios para bem servilos. O pedido de patente originrio do Brasil cujo objeto interesse defesa nacional ser processado em carter sigiloso. Direito de acesso do consumidor s suas informaes pessoais arquivadas em bancos de dados e direito de retificao das informaes incorretas. Pena de deteno de um a seis meses ou multa por crime de violao de correspondncia fechada dirigida a outrem, sonegao ou destruio de correspondncia, e violao de comunicao telegrfica, radioeltrica ou telefnica. Pena de deteno de trs meses a dois anos pelo crime de desvio, sonegao, subtrao, supresso ou revelao de contedo de correspondncia comercial, abusando da condio de scio ou empregado. Pena de 1 a 4 anos e multa por crime de divulgao de documento confidencial contido ou no nos sistemas ou bancos de dados da Administrao Pblica. Pena de trs meses a um ano, ou multa por crime de violao de segredo profissional. Pena de dois a quatro anos por crime de violao de direito autoral mediante cabo, fibra tica, satlite, ondas ou qualquer outro sistema. Pena de dois a seis anos, e multa por crime de falsificao de documento pblico. Pena de um a cinco anos, e multa por crime de falsificao de documento particular. Pena de 2 a 6 anos e multa por crime de supresso, destruio ou ocultao de documento pblico ou particular. Proteo da disponibilidade das informaes pblicas. Proteo da disponibilidade das informaes pblicas.

Decreto n 1.171/94 (Cdigo de tica do Servidor Pblico), inciso VII da Seo I. Decreto n 1.171/94 (Cdigo de tica do Servidor Pblico), inciso IX da Seo I.

Proteo da disponibilidade das informaes pblicas e garantia da publicidade das informaes de interesse da coletividade. Proteo da integridade do patrimnio pblico, a exemplo de equipamentos, materiais, reas e instalaes.

Decreto n 1.171/94 (Cdigo de tica do Servidor Pblico), alnea e do inciso XIV da Seo II. Cdigo de Propriedade Industrial, art. 75.

Disponibilidade das comunicaes.

Sigilo das patentes de interesse da defesa nacional. Garantia da integridade e disponibilidade das informaes dos consumidores arquivadas em bancos de dados. Proteo do sigilo, integridade e disponibilidade das informaes de carter pessoal veiculadas atravs dos meios de comunicao.

Cdigo de Defesa do Consumidor, arts. 43 e 44.

Cdigo Penal, art. 151.

Cdigo Penal, art. 152.

Proteo do sigilo e da disponibilidade das informaes dos estabelecimentos comerciais.

Cdigo Penal, art. 153.

Proteo do sigilo das informaes classificadas constantes nos sistemas ou bancos de dados da Administrao Pblica. Proteo do sigilo das informaes conhecidas em razo de funo, ministrio, ofcio ou profisso. Proteo da autenticidade.

Cdigo Penal, art. 154.

Cdigo Penal, art. 184, 3.

Cdigo Penal, art. 297. Cdigo Penal, art. 298. Cdigo Penal, art. 305.

Proteo da integridade e autenticidade dos documentos pblicos. Proteo da integridade e autenticidade dos documentos particulares. Proteo da disponibilidade e integridade das informaes constantes nos rgos e entidades pblicos.

Cdigo Penal, art. 307. Cdigo Penal, art. 313-A.

Pena de trs meses a um ano, ou multa por crime de falsa identidade. Pena de 2 a 12 anos e multa por crime de insero de dados falsos em sistema informatizado ou banco de dados da Administrao Pblica, alterao ou excluso de dados corretos.

Proteo da autenticidade. Proteo da integridade e disponibilidade das informaes constantes nos rgos e entidades pblicos.

Cdigo Penal, art. 313-B.

Pena de 3 meses a 2 anos e multa por crime de Proteo da integridade e disponibilidade das modificao ou alterao no autorizada de informaes constantes nos rgos e entidades pblicos. sistemas de informaes. Pena de um a quatro anos por crime de extravio, sonegao ou inutilizao de livro ou documento de que tem a guarda em razo do cargo. Pena de seis meses a dois anos, ou multa por crime de violao de sigilo funcional. Sigilo do inqurito policial Proibio de depor das pessoas que, em razo de funo, ministrio, ofcio ou profisso, devam guardar segredo, salvo se, desobrigadas pela parte interessada, quiserem dar o seu testemunho. Sigilo do processo de reabilitao do condenado. Proibio de divulgao, por parte da Fazenda Pblica ou de seus servidores, de informao obtida em razo do ofcio sobre a situao econmica ou financeira do sujeito passivo ou de terceiros e sobre a natureza e o estado de seus negcios ou atividades. Direito da parte de guardar sigilo profissional. Direito da testemunha de guardar sigilo profissional. Pena de deteno de trs meses a um ano, ou multa por violao de sigilo profissional por funcionrio do servio postal. Pena de trs a quinze anos por crime espionagem ou divulgao de informaes sigilosas a grupo estrangeiro, ou a organizao ou grupo de existncia ilegal. Exigncia de mecanismos e instrumentos legais e tcnicos para a proteo do sigilo dos dados informatizados armazenados, processados e veiculados, do interesse da privacidade e de segurana das pessoas fsicas e jurdicas, privadas e pblicas. Pena de recluso de 1 a 4 anos e multa por crime de violao de sigilo bancrio. Pena de demisso para o servidor que se valer ou permitir dolosamente que terceiros tirem proveito de informao obtida em funo do cargo, para lograr, proveito pessoal ou de outrem. Pena de demisso para o servidor que revelar segredo de que teve conhecimento em funo do cargo ou emprego. Dever do servidor de guardar sigilo sobre assunto da repartio. Proteo da disponibilidade das informaes constantes nos rgos e entidades pblicos.

Cdigo Penal, art. 314.

Cdigo Penal, art. 325. Cdigo Processo Penal, art. 20. Cdigo Processo Penal, art. 207.

Proteo das informaes sigilosas acessadas no exerccio de cargo, funo ou emprego pblico. Proteo de informaes sigilosas. Proteo do sigilo profissional.

Cdigo Processo Penal, art. 745. Cdigo Tributrio Nacional, art. 198.

Proteo de informaes sigilosas relacionadas ao condenado. Proteo do sigilo fiscal.

Cdigo de Processo Civil, art. 347, inciso II c/c art.363, inciso IV. Cdigo de Processo Civil, art. 406, inciso II c/c art.414, 2. Lei n 6.538/78, art. 41.

Proteo da privacidade de seus clientes. Proteo da privacidade de seus clientes. Proteo da privacidade de correspondncia.

Lei n 7.170/83, art. 13.

Proteo das informaes sigilosas relacionadas segurana nacional

Lei n 7.232/84, art. 2o, inciso VIII.

Sigilo dos dados relacionados intimidade, vida privada e honra, especialmente dos dados armazenados atravs de recursos informticos.

Lei n 7.492/86, art. 18.

Lei n 8.027/90, artigo 5, inciso I.

Proteo das informaes sigilosas no mbito das instituies financeiras ou integrantes do sistema de distribuio de ttulos mobilirios. Proteo das informaes privilegiadas produzidas ou acessadas no exerccio de cargo ou funo pblica.

Lei n 8.027/90, artigo 5, pargrafo nico, inciso V. Lei n 8.112/90, art. 116, inciso VIII.

Proteo das informaes sigilosas acessadas no exerccio de cargo, funo ou emprego pblico. Sigilo das informaes produzidas ou conhecidas no exerccio de cargo ou funo pblica. Proteo das informaes sigilosas acessadas no exerccio de cargo ou funo pblica.

Lei n 8.112/90, art. 132, inciso IX.

Lei n 8.137/90, art. 3, inciso I.

Pena de demisso para o servidor que revelar segredo do qual se apropriou em razo do cargo ou funo pblica. Constitui crime funcional contra a ordem Proteo da disponibilidade de informaes para tributria punido com pena de 3 a 8 anos e multa manuteno da ordem tributria. extraviar livro oficial, processo fiscal ou qualquer documento, de que tenha a guarda em razo da funo; soneg-lo, ou inutiliz-lo, total

ou parcialmente, acarretando pagamento indevido ou inexato de tributo ou contribuio social. Lei n 8.429/92, art.11, incisos III, IV e VII.. Constitui ato de improbidade administrativa revelar fato ou circunstncia de que tem cincia em razo das atribuies e que deva permanecer em segredo; negar publicidade aos atos oficiais; e revelar ou permitir que chegue ao conhecimento de terceiro, antes da respectiva divulgao oficial, teor de medida poltica ou econmica capaz de afetar o preo de mercadoria, bem ou servio. Dever do agente pblico de apresentar anualmente sua declarao de bens e valores que integram o seu patrimnio pessoal a fim de ser arquivada no servio de pessoal competente e pena de demisso para o servidor que se recusar a prestar tal informao ou que a prestar falsa. Dever do servidor que exerce funes especficas de controle externo no TCU de guardar sigilo sobre dados e informaes obtidos em decorrncia do exerccio de suas funes e pertinentes aos assuntos sob sua fiscalizao, utilizando-os, exclusivamente, para a elaborao de pareceres e relatrios destinados chefia imediata. Competncia do Ministrio Pblico da Unio para requisitar informaes, exames, percias e documentos de autoridades da Administrao Pblica direta ou indireta e ter acesso incondicional a qualquer banco de dados de carter pblico ou relativo a servio de relevncia pblica, bem como a responsabilizao pelo uso dessas informaes. Competncia do Ministrio Pblico de requisitar informaes, exames periciais e documentos de autoridades federais, estaduais e municipais, bem como dos rgos e entidades da administrao direta, indireta ou fundacional, de qualquer dos Poderes da Unio, dos Estados, do Distrito Federal e dos Municpios e requisitar informaes e documentos a entidades privadas, para instruir procedimentos ou processo em que oficie. Direito do advogado de resguardar o sigilo profissional. Constitui crime de fraude eleitoral nas eleies municipais as condutas de: (a) obter ou tentar obter, indevidamente, acesso a sistema de tratamento automtico de dados utilizado pelo servio eleitoral, a fim de alterar a apurao ou contagem de votos; e (b) tentar desenvolver ou introduzir comando, instruo ou programa de computador, capaz de destruir, apagar, eliminar, alterar, gravar ou transmitir dado, instruo ou programa ou provocar qualquer outro resultado diverso do esperado em sistema de tratamento automtico de dados utilizado pelo servio eleitoral. Constitui crime de concorrncia desleal divulgar, explorar ou utilizar, sem autorizao, de conhecimentos, informaes ou dados confidenciais, utilizveis na indstria, comrcio ou prestao de servios, excludos aqueles que sejam de conhecimento pblico ou que sejam evidentes para um tcnico no assunto, a que teve acesso mediante relao contratual ou empregatcia, mesmo aps o trmino do contrato. Pena de dois a quatro anos, e multa por crime de interceptao de comunicaes telefnicas, de informtica ou telemtica, ou quebra de segredo da Justia, sem autorizao judicial ou com Proteo das informaes sigilosas acessadas no exerccio de cargo, funo ou emprego pblico, bem como garantia de publicidade das informaes de interesse coletivo ou geral que devem ser divulgadas por ato oficial.

Lei n 8.429/92, art. 13.

Disponibilidade de informaes pessoais do agente pblico para o Poder Pblico e veracidade dos dados.

Lei n 8.443/92, art. 86, inciso IV.

Proteo das informaes sigilosas acessadas no exerccio de cargo, funo ou emprego pblico.

Lei Complementar n 75/93, art. 8 incisos II e VIII, 1 e 2.

Proteo da disponibilidade e sigilo das informaes constantes nos registros pblicos.

Lei n 8.625/93, art. 26, inciso I, alnea b e inciso II.

Proteo da disponibilidade e sigilo das informaes constantes nos registros pblicos.

Lei n 8.906/94, art. 7, inciso XIX. Lei n 9.100/95, art. 67, incisos VII e VIII.

Proteo da privacidade do cliente do advogado. Proteo da integridade e autenticidade dos sistemas informatizados e das informaes neles armazenadas.

Lei n 9.279/96, art. 195, inciso XI.

Proteo da privacidade das pessoas jurdicas, relacionado ao sigilo de suas informaes.

Lei n 9.296/96, art. 10.

Sigilo dos dados e das comunicaes privadas.

Lei n 9.472/97, art. 3, inciso V.

Lei n 9.472/97, art. 3, inciso VI.

Lei n 9.472/97, art. 3, inciso IX.

Lei n 9.504/97, art. 72.

objetivos no autorizados em lei. O usurio de servios de telecomunicaes tem direito inviolabilidade e ao segredo de sua comunicao, salvo nas hipteses e condies constitucional e legalmente previstas. O usurio de servios de telecomunicaes tem direito no divulgao, caso o requeira, de seu cdigo de acesso. O usurio de servios de telecomunicaes tem direito ao respeito de sua privacidade nos documentos de cobrana e na utilizao de seus dados pessoais pela prestadora do servio. Pena de 5 a 10 anos pelas condutas de obter acesso a sistema de tratamento automtico de dados usado pelo servio eleitoral, a fim de alterar a apurao ou a contagem de votos; desenvolver ou introduzir comando, instruo, ou programa de computador capaz de provocar qualquer outro resultado diverso do esperado em sistema de tratamento automtico de dados usados pelo servio eleitoral; causar, propositadamente, dano fsico ao equipamento usado na votao ou na totalizao de votos ou a suas partes.

Sigilo das comunicaes.

Proteo de informaes pessoais de carter sigiloso. Proteo de informaes pessoais de carter sigiloso.

Proteo da integridade das informaes de carter eleitoral e dos equipamentos.

Lei n 9.605/98, art. 62.

Pena de 1 a 3 anos e multa pela conduta de Disponibilidade e integridade de dados e destruir, inutilizar ou deteriorar arquivo, informaes. registro, museu, biblioteca, pinacoteca, instalao cientfica ou similar protegido por lei, ato administrativo ou deciso judicial. Prev a competncia do GSIPR de coordenar a atividade de segurana da informao. Incumbe aos prestadores de servios de telecomunicaes na modalidade pr-paga, em operao no territrio nacional, manter cadastro atualizado de usurios. Os dados constantes do cadastro, salvo motivo justificado, devero ser imediatamente disponibilizados pelos prestadores de servios para atender solicitao da autoridade judicial, sob pena de multa de at R$ 10.000,00 (dez mil reais) por infrao cometida. Atribuio da Cmara de Relaes Exteriores e Defesa Nacional, do Conselho de Governo, de formular polticas pblicas e diretrizes, aprovar, promover a articulao e acompanhar a implementao dos programas e aes estabelecidos no mbito da segurana da informao. Dever do agente pblico de apresentar anualmente sua declarao de bens e valores que integram o seu patrimnio e dever de sigilo por parte da Administrao Pblica dessas informaes. Conveno das Naes Unidas contra a Corrupo aprovada pelo Congresso Nacional e promulgada pelo Decreto n 5.687/06, segundo a qual, cada Estado signatrio deve esforar-se para implementar, entre outras, as seguintes medidas: art. 10: a) instaurar procedimentos ou regulamentaes que permitam ao pblico em geral obter informao sobre a organizao, o funcionamento e os processos de adoo de decises de sua administrao pblica, com o devido respeito proteo da intimidade e dos documentos pessoais; b) simplificar procedimentos administrativos a fim de facilitar Todos os aspectos da segurana da informao. Disponibilidade de dados cadastrais para fins de investigao criminal e sigilo nas demais hipteses.

Lei n 10.683/03, art. 6. Lei n. 10.703/03, arts. 1 , 2 e 3, de 18 de julho de 2003.

Decreto n 4.801/03, art. 1, inciso X.

Todos os aspectos da segurana da informao.

Decreto n 5.483/05, arts. 3 e 11.

Disponibilidade de informaes pessoais do agente pblico para o Poder Pblico e dever de sigilo por parte da Controladoria-Geral da Unio. Disponibilidade das informaes pblicas ou administrativas e sigilo das informaes pessoais constantes nos registros pblicos.

Decreto n 5.687/06, arts.10 e 13 do Anexo.

o acesso do pblico s informaes; c) dar publicidade s informaes; - art. 13: a) aumentar a transparncia e promover a contribuio da cidadania aos processos de adoo de decises; b) garantir o acesso eficaz do pblico informao. Decreto n 6.029/07, inciso II do art. 1. O Sistema de Gesto da tica do Poder Executivo Federal tem como um de seus objetivos contribuir para a implementao de polticas pblicas tendo a transparncia e o acesso informao como instrumentos fundamentais para o exerccio de gesto da tica pblica. Nos trabalhos das Comisses de tica devero ser observados os princpios da proteo honra e imagem do investigado, bem como proteo identidade do denunciante, que dever ser mantida sob reserva se este o desejar. Sero classificados como reservados os procedimentos de investigao de condutas antiticas. Concluda a investigao e aps a deliberao da Comisso de tica, o processo deixar de ser reservado. Comisso de tica Pblica manter banco de dados de sanes aplicadas para fins de consulta antes de novas nomeaes. Disponibilidade das informaes constantes nos registros pblicos

Decreto n 6.029/07, art. 10.

Sigilo da identidade do denunciante e sigilo do processo para proteo da honra e da imagem do investigado antes da prolao da deciso pela Comisso de tica. Sigilo do processo administrativo por infrao tica antes da prolao da deciso e publicidade aps o trmino e aplicao das penalidades.

Decreto n 6.029/07, art. 13.

Decreto n 6.029/07, art. 22.

Disponibilidade, integridade e autenticidade das informaes constantes no banco de dados mantido pela Comisso de tica Pblica. VOLTAR

Quadro da legislao especfica de carter federal relacionada segurana da informao: Regulamento Lei n 7.232, de 29 de outubro de 1984. Lei n 8.248, de 23 de outubro de 1991. Lei n 9.296, de 24 de julho de 1996. Lei n 9.472, de 16 de julho de 1997. Lei n 9.507, de 12 de novembro de 1997. Lei n 9.609, de 19 de fevereiro de 1998. Lei n 9.883, de 07 de dezembro de 1999. Lei n 8.159/91, de 08 de janeiro de 2001. Lei Complementar 105, de 10 de janeiro de 2001. Medida Provisria n 2.200-2, de 24 de agosto de 2001. Lei n 10.973, de 02 de dezembro de 2004. Lei n 11.111, de 05 de maio de 2005. Lei n 11.419, de 19 de dezembro de 2006. Decreto n 2.295, 04 de agosto de 1997. Assunto Dispe sobre a Poltica Nacional de Informtica, e d outras providncias. Dispe sobre a capacitao e competitividade do setor de informtica e automao, e d outras providncias. Regulamenta o inciso XII, parte final, do art. 5 da Constituio Federal que dispe sobre a violao do sigilo de dados e das comunicaes telefnicas. Dispe sobre a organizao dos servios de telecomunicaes, a criao e funcionamento de um rgo regulador e outros aspectos institucionais. Regula o direito de acesso a informaes e disciplina o rito processual do habeas data. Dispe sobre a proteo de propriedade intelectual de programa de computador, sua comercializao no pas, e d outras providncias. Institui o Sistema Brasileiro de Inteligncia, cria a Agncia Brasileira de Inteligncia ABIN, e d outras providncias. Dispe sobre a Poltica Nacional de Arquivos Pblicos e Privados e d outras providncias. Dispe sobre o sigilo das operaes de instituies financeiras e d outras providncias. Institui a Infra-Estrutura de Chaves Pblicas Brasileira ICP-Brasil, transforma o Instituto Nacional de Tecnologia da Informao em autarquia, e d outras providncias. Dispe sobre incentivos inovao e pesquisa cientfica e tecnolgica no ambiente produtivo e d outras providncias. Regula o direito informao e ao acesso aos registros pblicos. Dispe sobre a informatizao do processo judicial; altera a Lei n 5.869, de 11 de janeiro de 1973 Cdigo de Processo Civil; e d outras providncias. Regulamenta o disposto no art. 24, inciso IX, da Lei n 8.666, de 21 de junho de 1993, e dispe sobre a dispensa de licitao nos casos que possam comprometer a segurana nacional. Neste caso o processo dever ser sigiloso, excetuando-se a publicidade das compras governamentais. Regulamenta o registro previsto no art. 3 da Lei n 9.609, de 19 de fevereiro de 1998, que dispe sobre a propriedade intelectual de programa de computador, sua comercializao no pas, e d outras providncias. Institui Programa Sociedade da Informao, com objetivo de viabilizar a nova gerao

Decreto n 2.556, de 20 de abril de 1998.

Decreto n 3.294, de 15 de dezembro de

1999.

da Internet e suas aplicaes em benefcio da sociedade brasileira.

Decreto n 3.505, de 13 de junho de 2000. Institui a Poltica de Segurana da Informao nos rgos e entidades da Administrao Pblica Federal. Decreto de 18 de outubro de 2000. Cria, no mbito do Conselho de Governo, o Comit Executivo do Governo Eletrnico, e d outras providncias. Decreto n 3.714, 03 de janeiro de 2001. Dispe sobre a remessa por meio eletrnico de documentos a que se refere o art. 57-A do Decreto no 2.954, de 29 de janeiro de 1999, e d outras providncias. Decreto n 3.996, de 31 de outubro de Dispe sobre a prestao de servios de certificao digital no mbito da Administrao 2001. Pblica Federal. Decreto n 4.073, de 03 de janeiro de Regulamenta a Lei n 8.159, de 08 de janeiro de 1991, que dispe sobre a poltica 2002. nacional de arquivos pblicos e privados. Decreto n 4.376, de 13 de setembro de Dispe sobre a organizao e o funcionamento do Sistema Brasileiro de Inteligncia, e 2002. d outras providncias. Decreto n 4.522, 17 de dezembro de Dispe sobre o Sistema de Gerao e Tramitao de Documentos Oficiais - SIDOF, e 2002. d outras providncias. Decreto n 4.553, de 27 de dezembro de Dispe sobre a salvaguarda de dados, informaes, documentos e materiais sigilosos de 2002. interesse da segurana da sociedade e do Estado, no mbito da Administrao Pblica Federal, e d outras providncias. Decreto n 4.689, de 07 de maio de 2003. Aprova a Estrutura Regimental e o Quadro Demonstrativo dos Cargos em Comisso do Instituto Nacional de Tecnologia da Informao ITI, e d outras providncias. Decreto n 4.829, de 03 de setembro de Dispe sobre a criao do Comit Gestor da Internet no Brasil CGIbr, sobre o modelo 2003. de governana da Internet no Brasil, e d outras providncias. Decreto de 29 de outubro de 2003. Institui Comits Tcnicos do Comit Executivo do Governo Eletrnico e d outras providncias. Decreto n 5.301, de 09 de dezembro de Institui a Comisso de Averiguao e Anlise de Informaes Sigilosas, dispe sobre 2004. suas atribuies e regula seu funcionamento. Decreto n 5.450, de 31 de maio de 2005. Decreto n 5.563, de 11 de outubro de 2005. Decreto n 5.584, de 18 de novembro de 2005. Regulamenta o prego, na forma eletrnica, para aquisio de bens e servios comuns, e d outras providncias. Regulamenta a Lei n 10.973, de 02/12/04, que dispe sobre incentivos inovao e pesquisa cientfica e tecnolgica no ambiente produtivo, e d outras providncias. Dispe sobre o recolhimento ao Arquivo Nacional dos documentos arquivsticos pblicos produzidos e recebidos pelos extintos Conselho de Segurana Nacional - CSN, Comisso Geral de Investigaes - CGI e Servio Nacional de Informaes - SNI, que estejam sob a custdia da Agncia Brasileira de Inteligncia - ABIN. Institui na estrutura regimental do Gabinete de Segurana Institucional da Presidncia da Repblica o Departamento de Segurana da Informao e Comunicaes com diversas atribuies na rea de segurana da informao e comunicaes. Dispe sobre o Comit Gestor da Infra-Estrutura de Chaves Pblicas Brasileira - CG ICP-Brasil, sua Secretaria-Executiva e sua Comisso Tcnica Executiva - COTEC. Disciplina a Gesto de Segurana da Informao e Comunicaes na Administrao Pblica Federal, direta e indireta, e d outras providncias. Estabelece normas e procedimentos relativos ao registro de programas de computador. Estabelece os valores das retribuies pelos servios de registro de programas de computador. Dispe sobre classificao, acesso, manuseio, reproduo, transporte e guarda de documentos e processos de natureza sigilosa no mbito do STF.

Decreto n 5.772, de 08 de maio de 2006, art. 8. Decreto n 6.605, de 14 de outubro de 2008. Instruo Normativa n 1 do GSI, de 13 de junho de 2008. Resoluo n 58 do INPI, de 14 de julho de 1998. Resoluo n 59 do INPI, de 14 de julho de 1998. Resoluo n 338 do STF, de 11 de abril de 2007.

Resoluo n 140 do TST, de 13 de Regulamenta, no mbito da Justia do Trabalho, a Lei n 11.419, de 19 de dezembro de setembro de 2007. 2006, que dispe sobre a informatizao do processo judicial. Resoluo n 22.718/08 do TSE, arts. 18 e Regula a propaganda eleitoral na internet em campanha nas eleies de 2008. 19. VOLTAR

Quadro da legislao especfica de carter estadual/distrital relacionada segurana da informao: Regulamento Assunto

Lei Distrital n 3.437, de 09 setembro de 2004.

Dispe sobre o cadastro dos usurios das empresas ou instituies que locam ou cedem gratuitamente computadores e mquinas para acesso Internet, no mbito do Distrito Federal, conhecidas tambm como cyber-cafs.

Lei Estadual de So Paulo n 12.228, Dispe sobre os estabelecimentos comerciais que colocam a disposio, mediante locao, de 11 de janeiro de 2006. computadores e mquinas para acesso Internet e d outras providncias.

Lei Estadual do Rio Grande do Sul n 12.698, de 04 de maio de 2007.

Dispe sobre a proteo da sade dos consumidores nos estabelecimentos comerciais que ofertam a locao e o respectivo acesso a jogos de computador em rede local, conhecidos como "LAN house" - "Local rea Network" -, e seus correlatos, e d outras providncias, dentre as quais a exigncia de cadastramento dos menores de 18 anos que freqentam o local.

Lei Estadual de So Paulo n 12.906, Estabelece normas suplementares de direito penitencirio e regula a vigilncia eletrnica, e de 14 de abril de 2008. d outras providncias.

Decreto Estadual do Paran n 5.111, de 19 de julho de 2005.

Estabelece diretrizes para o licenciamento de programas de computador de titularidade de entidades da Administrao Estadual na Licena Pblica Geral da Administrao Pblica LPG-AP, e d outras providncias.

VOLTAR Quadro da legislao especfica de carter municipal relacionada segurana da informao: Regulamento Lei Municipal de Farroupilha-RS n 3.087, de 29 de dezembro de 2005. Assunto Dispe sobre o funcionamento das casas de jogos por computador conhecidos como Lan Houses, e d outras providncias, dentre as quais a exigncia de cadastramento dos menores de 18 anos que freqentam o local. VOLTAR

Quadro de normas tcnicas relacionadas segurana da informao: Regulamento ISO/IEC TR 13335-3:1998. Assunto Esta norma fornece tcnicas para a gesto de segurana na rea de tecnologia da informao. Baseada na norma ISO/IEC 13335-1 e TR ISO/IEC 13335-2. As orientaes so projetadas para auxiliar o incremento da segurana na TI. Esta norma fornece aos elaboradores de normas recomendaes para a incluso dos aspectos de segurana nestes documentos. aplicvel a qualquer aspecto de segurana relacionado a pessoas, propriedades, ao ambiente, ou a uma combinao de um ou mais destes (por exemplo, somente pessoas; pessoas e propriedades; pessoas, propriedades e o ambiente). Esta norma fornece definies genricas de termos de gesto de riscos para a elaborao de normas. Seu propsito ser um documento genrico de alto nvel voltado para a preparao ou reviso de normas que incluam aspectos de gesto de riscos. Esta norma equivalente ISO/IEC 17799:2005. Consiste em um guia prtico que estabelece diretrizes e princpios gerais para iniciar, implementar, manter e melhorar a gesto de segurana da informao em uma organizao. Os objetivos de controle e os controles definidos nesta norma tm como finalidade atender aos requisitos identificados na anlise/avaliao de riscos. Esta norma usada para fins de certificao e substitui a norma Britnica BS 7799-2:2002. Aplicvel a qualquer organizao, independente do seu ramo de atuao, define requisitos para estabelecer, implementar, operar, monitorar, revisar, manter e melhorar um Sistema de Gesto de Segurana da Informao. VOLTAR

ISO/IEC GUIDE 51:1999.

ISO/IEC GUIDE 73:2002.

ABNT NBR ISO IEC 17799: 2005.

ABNT NBR ISO/IEC 27001:2005.

Alguns projetos de lei relacionados segurana da informao: Regulamento Projeto de Lei n 1.025/1995. Projeto de Lei n 84/1999. Projeto de Lei n 3.494/2000. Projeto de Lei n 7.316/2002. Projeto de Lei n 21/2004. Assunto e autoria Acrescenta artigo Lei n 8.159/91 e dispe sobre a administrao de arquivos pblicos federais relacionados represso poltica. Autor: Deputado Aldo Arantes e outros dois. Dispe sobre os crimes cometidos na rea de informtica, suas penalidades e d outras providncias. Autor: Deputado Luiz Piauhylino. Altera a lei do habeas data (Lei n 9.507, de 12 de novembro de 1997). Autor: Senado Federal. Regulamenta o uso de assinaturas eletrnicas e a prestao de servios de certificao. Autor: Poder Executivo. Probe envio de mensagens no solicitadas (spam); estabelece multa; estabelece como nova modalidade do crime de falsidade ideolgica a conduta de impedir a identificao do remetente ou o bloqueio automtico de mensagens eletrnicas no solicitadas, inserir declarao falsa ou diversa da que deveria constar, com o fim de impossibilitar a identificao da origem ou o rastreamento da mensagem. Autor: Senador Duciomar Costa. Tipifica a conduta de violao de comunicao eletrnica. Autor: Deputado Rodovalho. Prev o aumento de pena no caso de crime contra a honra praticado pela Internet. Autor: Senador Expedito Jnior. Torna obrigatria a identificao biomtrica para acesso a bancos de dados da administrao pblica direta, indireta e fundacional onde sejam armazenados dados sensveis. Autor: Deputado Eduardo Gomes. Obriga as operadoras de telefonia fixa e mvel ao pagamento de multa em razo de danos decorrentes da ineficincia em garantir a privacidade de seus usurios. Autor: Deputado William Woo. Normatiza a quebra de sigilo das comunicaes telefnicas para fins de investigao criminal e instruo processual penal. Revoga a Lei n 9.296, de 1996; altera o Decreto-Lei n 2.848, de 1940 e o Decreto-Lei n 3.689, de 1941. Regulamenta a Constituio Federal de 1988. Autor: Poder Executivo. Altera as Leis ns 4.878, de 3 de dezembro de 1965, 8.112, de 11 de dezembro de 1990, e o Decreto-Lei no 2.848, de 7 de dezembro de 1940 - Cdigo Penal, para dispor sobre sanes administrativas e penais aplicveis em casos de interceptao de comunicaes e de violao de sigilo, e d outras providncias. Aumenta a pena para conduta abusiva de interceptao ilegal, "grampo telefnico". Autor: Poder Executivo. Altera a Lei n 8.069, de 13 de julho de 1990 - Estatuto da Criana e do Adolescente, para aprimorar o combate produo, venda e distribuio de pornografia infantil, bem como criminalizar a aquisio e a posse de tal material e outras condutas relacionadas pedofilia na Internet. Autor: Senado Federal - Comisso Parlamentar de Inqurito Pedofilia.

Projeto de Lei n 1.704/2007. Projeto de Lei n 398/2007. Projeto de Lei n 1.230/2007.

Projeto de Lei n 2.899/2008.

Projeto de Lei n 3.272/2008.

Projeto de Lei n 4.036/2008.

Projeto de Lei n 3.773/2008.

[1] Compilao e anlise da legislao vigente a fim de subsidiar trabalhos de operadores, tcnicos e juristas da rea de segurana da informao. Atualizado at 05 de novembro de 2008. *Procuradora Federal da Advocacia-Geral da Unio. Mestre em Direito, Estado e Sociedade pela Universidade
de Braslia. Ps-graduada pelo Instituto Brasiliense de Direito Pblico e pela Escola do Ministrio Pblico do Distrito Federal. Tem cursos de Direito da Sociedade da Informao pela Faculdade de Direito da Universidade de Lisboa, em Segurana Industrial pela Autoridade Nacional de Segurana de Portugal e em Direito da Tecnologia da Informao pela Fundao Getlio Vargas. Foi Procuradora-Chefe do Instituto Nacional de Tecnologia da Informao. Atualmente assessora jurdica do Departamento de Segurana da Informao e Comunicaes do Gabinete de Segurana Institucional da Presidncia da

Repblica. Professora da Universidade Catlica de Braslia e Universidade de Braslia. Autora do livro O direito privacidade na sociedade da informao. Palestrante na rea de segurana da informao.

Disponvel em: http://dsic.planalto.gov.br/documentos/quadro_legislacao.htm