Procedimento Corporativo

GESTÃO E CONTROLO DE DOCUMENTOS CONFIDENCIAIS

PRO PRO 000127
Revisão 02
Data de Publicação 2009-11-04
Data de Aplicação 2009-11-04
Validade Não Aplicável

1. Índice
1. Índice .............................................................................................................................. 1
2. Objectivo .......................................................................................................................... 1
3. Âmbito ............................................................................................................................. 1
4. Definições ......................................................................................................................... 1
5. Siglas / Abreviaturas ............................................................................................................ 1
6. Referências ....................................................................................................................... 1
7. Introdução ........................................................................................................................ 2
8. Medidas de Controlo ............................................................................................................ 2
9. Descrição .......................................................................................................................... 3
10. Fluxograma ...................................................................................................................... 9

2. Objectivo
Definir a metodologia para se efectuar a classificação, divulgação, arquivo e desclassificação de documentos
confidenciais.

3. Âmbito
Aplica-se a todos os documentos internos e externos confidenciais enquadrados nas seguintes categorias:
• Âmbito jurídico.
• Defesa Nacional e Segurança (Security);
• Estratégia a adoptar pela Empresa no âmbito comercial, económico e financeiro, bem como no
âmbito das negociações ou questões disciplinares na área dos recursos humanos;
• Informações transmitidas a título confidencial pelo/ ao Estado, Autarquias, por outras
empresas ou organizações nacionais ou internacionais.
• Segurança Operacional (Safety), designadamente os inquéritos/ processos de investigação de
incidentes/ acidentes;
• Solicitações à tutela e às colaborações a esta prestada.

4. Definições
As seguintes definições encontram-se descritas no glossário da ANA existente no iBPMS:
Divulgar; Documento confidencial; Documento externo; Documento interno.

5. Siglas / Abreviaturas
GDOC – Gestor de Documento
iBPMS – inteligence Business Process Management System
MAN - Manual
PRO - Procedimento

6. Referências
Manual iBPMS Gestão de Documentos.
NP 4397 – Sistemas de gestão da segurança e saúde do trabalho. Especificações.
NP EN ISO 14001 – Sistemas de gestão ambiental. Requisitos e linhas de orientação para a sua utilização.
NP EN ISO 9000 – Sistemas de gestão da qualidade. Fundamentos e vocabulário.
NP EN ISO 9001 – Sistemas de gestão da qualidade. Requisitos.
OHSAS 18001 – Occupational health and safety management systems – Specification.
SA 8000 - Gestão da Responsabilidade Social.
NP 4457 - Gestão da Investigação, Desenvolvimento e Inovação (IDI) – Requisitos do Sistema de Gestão de IDI.
PRO - Gestão da Segurança da Informação.

Pág. 1 de 10
 Procedimento Corporativo
Gestão de Documentos Confidenciais
PRO PRO 000127
Revisão 02
Data de Publicação 2009-11-04
Data de Aplicação 2009-11-04
Validade Não Aplicável

PRO - Gestão de Documentos Externos.

PRO – Gestão de Não Conformidades.
PRO - Gestão e Controlo de Documentos Internos.
PRO - Gestão de Registos

7. Introdução
São considerados como documentos confidenciais, todos os documentos e informações cujos conhecimentos
por pessoas não autorizadas são susceptíveis de pôr em risco os interesses da ANA ou de lhe causar danos.

O dano é avaliado individualmente em face das circunstâncias concretas do risco para o negócio, não
resultando automaticamente da natureza das matérias a tratar, ou do conteúdo do documento.

Desta forma, a informação classificada como confidencial deve ter acesso condicionado e a divulgação deve
ser restrita na Organização.

Na ANA os documentos confidenciais podem ter origem:

• Interna: Documentos elaborados por colaboradores da ANA;
• Externa: Documentos elaborados por Entidades Externas à ANA.

Este procedimento contempla as actividades a partir do momento que se detecta a necessidade de tornar um
documento confidencial ou quando a ANA recebe do exterior documentos já classificados como sendo
confidenciais.

Os requisitos específicos para a gestão de documentos internos e externos encontram-se estabelecidos nos
procedimentos Gestão e Controlo de Documentos Internos e Gestão de Documentos Externos,
respectivamente.

8. Medidas de Controlo

Requisitos Ambientais

Utilizar sempre que possível:
o Documentos em suporte electrónico;
o Papel reciclado;
o Frente e verso das folhas.

Separar adequadamente:
o Papel produzido;
o Tinteiros e toner´s.

Requisitos Segurança e Saúde no Trabalho

Mantenha uma postura de trabalho adequada.

Mantenha um nível de iluminação adequado no local de
trabalho.

Requisitos Security

Assegurar que os documentos confidenciais são divulgados aos
destinatários de acordo com a política de acesso atribuída.

Requisitos Safety

Pág. 2 de 10
 Procedimento Corporativo
Gestão de Documentos Confidenciais
PRO PRO 000127
Revisão 02
Data de Publicação 2009-11-04
Data de Aplicação 2009-11-04
Validade Não Aplicável

Não aplicável

Requisitos Responsabilidade Social

Não aplicável

9. Descrição

Descrição
Determinar Necessidade Classificar Documentos como sendo
01 Meio Responsável
Confidenciais
Todos os documentos internos ou externos cuja informação nela contidos
possam pôr em risco os interesses da ANA ou de lhe causar danos, devem
de ser classificados como sendo confidenciais.

A necessidade de classificação de documentos confidenciais pode ser GDOC/CA

efectuada pelos Gestores dos Documentos ou pelo Director das Unidades Director
Organizacionais da ANA.

A classificação do documento pode ocorrer nos seguintes momentos: PRO Gestão e GDOC
• Documento interno: aquando da criação de um novo documento; Controlo de
• Documento externo: aquando da recepção ou análise do Documentos
conteúdo do documento. Internos
PRO Gestão de
Documentos
Externos

02 Classificar Documentos Confidenciais Meio Responsável

A classificação de documentos é aplicável quer para documentos GDOC
internos quer para documentos externos. A classificação é efectuada
mediante a inclusão no documento da menção “Confidencial”.

Os documentos externos são recepcionados de acordo com PRO Gestão de GDOC/CA/Direct

procedimento próprio. Aquando a recepção de um documento este Documentos or
pode já ter sido classificado pela entidade externa ou carecer de Externos
classificação, que é atribuída após a análise do conteúdo.

Se o documento entrar sem a classificação de confidencial, após esta GDOC

deverão ser recolhidos os originais nos pontos de entrada e entregues
ao Responsável Gestor do documento.
Manual iBPMS DOC
Os originais digitalizados deverão de imediato ser vedados à consulta Gestão de
de gestores / trabalhadores com exclusão dos indicados pelo Gestor do Documentos
Documento.
iBPMS/DMS GDOC
A classificação de documentos pode ser efectuada utilizando o Sistema
de Informação ou efectuada manualmente.

Um documento que é controlado no sistema de informação é criado de

acordo com o manual próprio de apoio à utilização do sistema.

Pág. 3 de 10
 Procedimento Corporativo
Gestão de Documentos Confidenciais
PRO PRO 000127
Revisão 02
Data de Publicação 2009-11-04
Data de Aplicação 2009-11-04
Validade Não Aplicável

02 Classificar Documentos Confidenciais Meio Responsável

Classificação utilizando o Sistema de Informação
Para classificar documentos que se encontram no Sistema de iBPMS/DMS GDOC
Informação deve-se aceder às propriedades do documento e classificá-
lo como sendo confidencial.

Após a operação de classificação, o Sistema de Informação coloca

automaticamente no cabeçalho do documento a menção
“Confidencial”.

Classificação Manual Lista Doc. GDOC

Para classificar documentos que não se encontram no Sistema de Confidenciais
Informação, deve-se proceder da seguinte forma:
• Documento em suporte digital: inserir no cabeçalho do
documento a menção “Confidencial”.
• Documento em papel: carimbar o documento com menção
“Confidencial” em todas as páginas documento.

Para os documentos que são classificados manualmente, é preenchida

a lista de documentos confidenciais. Neste registo consta a seguinte
informação:
• Código do documento
• Nome do documento
• Referência
• Origem do documento

Após classificação é necessário definir a política de acesso isto é, o

conjunto de pessoas que terão acesso ao documento. A definição da
segurança é efectuada de acordo com a actividade seguinte deste
procedimento.

03 Definir a política de acesso do Documento Confidencial Meio Responsável

A política de acesso é efectuada a todos os documentos GDOC
independentemente do suporte físico e método de controlo.

Têm acesso a documentação confidencial as pessoas que dela careçam

para o cumprimento das suas funções, desde que autorizadas dentro das
circunstâncias previamente definidas pelos Responsáveis que a
classificaram como tal.

Documentos controlados no Sistema de Informação

A política de acessos é garantida através da definição do conjunto de iBPMS/DMS GDOC
pessoas que podem ter acesso ao conteúdo do documento. Manual iBPMS
Gestão de GDOC
Para tal suceder é necessário aceder à segurança do documento e definir Documentos
o conjunto de pessoas com o respectivo acesso. Esta definição deve ser
efectuada de acordo com Manual de apoio à utilização dos Sistemas.

Documentos controlados Manualmente

A política de acessos é garantida pela definição do conjunto de pessoas Lista Doc. GDOC
que podem ter acesso ao conteúdo do documento registado na Lista de Confidenciais
Documentos Confidenciais e pelo arquivo dos documentos de acordo com

Pág. 4 de 10
 Procedimento Corporativo
Gestão de Documentos Confidenciais
PRO PRO 000127
Revisão 02
Data de Publicação 2009-11-04
Data de Aplicação 2009-11-04
Validade Não Aplicável

03 Definir a política de acesso do Documento Confidencial Meio Responsável

o sub-ponto 08 – Arquivar Documentos Confidenciais deste procedimento.

Após definição da política de segurança, procede-se à sua divulgação de

acordo com a actividade seguinte.

04 Divulgar Documentos Confidenciais Meio Responsável

A divulgação de um documento confidencial pode ser efectuada de
acordo com as seguintes regras:

Controlo Destinatários Suporte Meio de divulgação

iBPMS Colaboradores ANA Digital iBPMS
Entidades Externas Digital Correio
Pessoalmente
e-mail
Manual Colaboradores ANA Digital Correio interno
Pessoalmente
e-mail
Papel Correio interno
Pessoalmente
Entidades Externas Digital Correio
Pessoalmente
e-mail
Papel Correio
Pessoalmente

Divulgar Documento em suporte Digital

A divulgação de documentos pode ser efectuada da seguinte forma: GDOC

Através do Sistema de Informação: é efectuada aquando da
publicação do documento no iBPMS. Esta actividade é efectuada iBPMS GDOC
de acordo com procedimento próprio. Após publicação o
documento fica disponível apenas para as pessoas cujo acesso foi PRO Gestão e
concedido. Para estes documentos, o Sistema de Informação Controlo de
automaticamente insere no cabeçalho do documento: Documentos
• A menção "Confidencial"; Internos
• O n.º de identificação mecanográfico do colaborador da
ANA, a quem do documento foi distribuído.

Através de outro meio: Actualizar a Lista de Documentos

Confidenciais com o n.º da cópia associado à pessoa a que se Lista Doc. GDOC
pretende enviar o documento. Confidenciais

Ao optar-se pelo envio por e-mail terá que ser garantido que o
gestor do documento e o destinatário têm uma assinatura digital, GDOC
caso contrário, e por questões de segurança deve ser escolhido
outro meio de envio (correio, pessoalmente). O e-mail deve ser
enviado com recibo de entrega e de leitura.

Pág. 5 de 10
 Procedimento Corporativo
Gestão de Documentos Confidenciais
PRO PRO 000127
Revisão 02
Data de Publicação 2009-11-04
Data de Aplicação 2009-11-04
Validade Não Aplicável

04 Divulgar Documentos Confidenciais Meio Responsável

• Documento em suporte digital: inserir no cabeçalho do GDOC

documento a menção "Confidencial", o n.º de
identificação mecanográfica do colaborador da ANA,
Gestor do Documento e n.º da cópia do documento. Criar
uma versão Adobe Acrobat PDF do documento e protege-
lo contra alterações.
• Documento em suporte papel: digitalizar o documento e GDOC
inserir as mesmas propriedades e criação em formato
electrónico mencionado para um documento em suporte
digital, acima referido. Após a criação do documento,
deve ser eliminado o ficheiro digitalizado e efectuada
confirmação de eliminação no computador onde a
operação foi realizada.

Divulgar Documento em suporte papel

A obtenção de documentos em suporte papel pode ser efectuada da GDOC
seguinte forma:
• Documento controlado no Sistema de Informação: O iBPMS GDOC
documento deverá ser impresso do Sistema de
Informação. A menção "Confidencial"; e o n.º de
identificação mecanográfica do colaborador da ANA,
Gestor do Documento, encontra-se associado ao
documento, decorrente da publicação efectuada
anteriormente, acrescentado o n.º da cópia associado à
pessoa a que se pretende enviar o documento.

• Documento controlado Manualmente: Actualizar a Lista Lista Doc. GDOC

de Documentos Confidenciais com o n.º da cópia Confidenciais
associado à pessoa a que se pretende enviar o
documento.
O documento deve ser preparado para divulgação nos
mesmos termos referidos para divulgação em suporte
digital através de outro meio, conforme acima referido.

O original do documento impresso deve ser inserido dentro de um

invólucro com menção “Confidencial”. O invólucro deve ser inserido num GDOC
outro sem qualquer especificação.

Se o documento for enviado por:

• Correio: O documento terá que ser enviado por correio
registado com aviso de recepção. No registo de saída de Serviço de
correspondência, não deve ser feita qualquer menção ao Expediente
conteúdo ou à classificação do documento, para além do GDOC
número do registo de saída.
• Correio Interno ou Pessoalmente: Aquando da entrega do
documento é solicitado ao destinatário a assinatura do Serviço de
Livro do Protocolo ou assinatura de prova de Expediente
conhecimento. Em caso de ausência do destinatário, GDOC
deverá ser entregue a quem este delegou poderes para
recepcionar fisicamente este tipo de documentação. No

Pág. 6 de 10
 Procedimento Corporativo
Gestão de Documentos Confidenciais
PRO PRO 000127
Revisão 02
Data de Publicação 2009-11-04
Data de Aplicação 2009-11-04
Validade Não Aplicável

04 Divulgar Documentos Confidenciais Meio Responsável

livro de protocolo não deve ser feita qualquer menção ao
conteúdo ou à classificação do documento, para além do
n.º de identificação.

Após entrega do documento arquivar o registo da recepção ou prova de iBPMS GDOC

conhecimento e registar a recepção no Sistema de Informação ou na Lista Doc.
Lista de Documentos Confidenciais. Confidenciais

05 Utilizar Documentos Confidenciais Meio Responsável

É da responsabilidade das pessoas que recebem o documento garantir Utilizadores
que o mesmo não é dado a conhecer a outras pessoas não autorizadas
para o efeito.

Caso o documento por algum motivo seja dado a conhecer a pessoas não
autorizadas, pelo n.º de identificação mecanográfica do colaborador da
ANA, Gestor do Documento, ou n.º de cópia que o documento possui no
cabeçalho é possível determinar qual o universo de pessoas que permitiu
que a politica de segurança estabelecida não fosse cumprida.

Neste caso, deve ser efectuado o registo de Não Conformidade, de PRO Gestão de
acordo com procedimento próprio. Sempre que no decorrer do Não
tratamento da Não Conformidade, se verificar que tenha sido violado o Conformidades
compromisso de confidencialidade, dever-se-á desencadear um processo
de averiguações, o qual se conclusivo, dará lugar a um processo
disciplinar, de acordo com o estabelecido em documento próprio. OS n.º 05/86

06 Desclassificar Documentos Confidenciais Meio Responsável

A desclassificação tem lugar logo que cesse a causa que determinou a GDOC
classificação do documento ou quando a classificação tiver sido
incorrectamente atribuída.

Desclassificação utilizando o Sistema de Informação iBPMS GDOC

A desclassificação é efectuada através da revisão do documento PRO Gestão e
alterando a classificação nas propriedades do documento. Durante o Controlo de
processo de revisão o sistema retira a menção "Confidencial"; e o n.º de Documentos
identificação mecanográfica do colaborador da ANA, Gestor do Internos
Documento, que foi associado ao documento previamente no momento
da classificação.
GDOC
Desclassificação Manual
Para classificar documentos que não se encontram no Sistema de
Informação, deve-se proceder da seguinte forma:
• Documento em suporte informático: retirar no cabeçalho do
documento a menção “Confidencial”.
• Documento em papel: carimbar o documento com menção
“Desclassificado” em todas as páginas documento. Lista Doc. GDOC
Após a desclassificação, actualizar a lista de documentos confidenciais, Confidenciais
actualizando a informação do documento que foi desclassificado.

07 Actualizar a política de acesso do Documento Confidencial Meio Responsável

Pág. 7 de 10
 Procedimento Corporativo
Gestão de Documentos Confidenciais
PRO PRO 000127
Revisão 02
Data de Publicação 2009-11-04
Data de Aplicação 2009-11-04
Validade Não Aplicável

07 Actualizar a política de acesso do Documento Confidencial Meio Responsável

Após o documento ter sido desclassificado, é necessário actualizar a GDOC
politica de acesso de forma a permitir ser consultado pelos
colaboradores da organização.

Documentos controlados no Sistema de Informação

Actualizar as propriedades de segurança do documento eliminando as iBPMS GDOC
restrições de acesso. Manual iBPMS
Gestão de
Documentos

Documentos controlados Manualmente Lista Doc. GDOC

A actualização é assegurada no momento da desclassificação do Confidenciais
documento.

08 Arquivar Documentos Confidenciais Meio Responsável

Documento controlado no Sistema de Informação
O Arquivo é assegurado pelo sistema, desde a última revisão do iBPMS GDOC
documento publicado, o histórico de revisões e a meta-informação PRO Gestão e
associada. Controlo de
Documentos
Documento controlado Manualmente Internos
O arquivo é gerido de acordo com o suporte do documento.
• Documento em suporte digital: são arquivados sob forma
encriptada, em sistemas de armazenamento de acordo com as
políticas de acesso aplicáveis. GDOC
• Documento em suporte papel: são arquivados em dossier´s
próprios (em Vigor e Obsoleto) em locais de acesso restrito às
pessoas autorizadas a utilizar os documentos e de acordo com PRO Gestão de GDOC
procedimento próprio. Registos

As Listas de Documentos Confidenciais e Provas de Conhecimento são PRO Gestão de

arquivadas da mesma forma que Documentos em suporte papel. Registos

Pág. 8 de 10
 Procedimento Corporativo
Gestão de Documentos Confidenciais
PRO PRO 000127
Revisão 02
Data de Publicação 2009-11-04
Data de Aplicação 2009-11-04
Validade Não Aplicável

10. Fluxograma
Documentos Confidenciais

PRC Gestão de
Documentos externos

Necessidade de criar Recepção de um

um documento documento externo

OU

Analisar necessidade
de Classificar
documento
GESTOR DOCUMENTO

OU

O documento é O documento não é

confidencial confidencial

Definir a Politica de
Acesso
GESTOR DOCUMENTO

Politica de Acesso
atribuída

PRC Gestão dos

Documentos Internos

O documento deixor
Documento publicado
de ser confidencial

OU

Desclassificar o
documento
GESTOR DOCUMENTO

Pág. 9 de 10
 Procedimento Corporativo
Gestão de Documentos Confidenciais
PRO PRO 000127
Revisão 02
Data de Publicação 2009-11-04
Data de Aplicação 2009-11-04
Validade Não Aplicável

10. Fluxograma
Documentos Confidenciais

Documento público

Actualizar a Politica de
Acesso
GESTOR DOCUMENTO

Politica de Acesso
actualizada

PRC Gestão dos

Documentos Internos

Documento publicado

Pág. 10 de 10