Legislação Tributária
ATO NORMATIVO DA SAD

Ato: Instrução Normativa - SAD/MT

Número/Complemento	Assinatura	Publicação	Pág. D.O.	Início da Vigência	Início dos Efeitos
1/2025	01/27/2025	01/29/2025	78	29/01/2025	29/01/2025

Ementa:

Estabelece orientações e procedimentos para a gestão de contas de e-mails corporativas no âmbito do Poder Executivo Estadual, e dá outras providências.

Assunto:

Administração Pública Estadual
Sistema Estadual de Informação do Estado de Mato Grosso
Sistema Estadual de Tecnologia da Informação - SETI

Alterou/Revogou:
Alterado por/Revogado por:
Observações:

Nota Explicativa:
Nota: " Os documentos contidos nesta base de dados têm caráter meramente informativo. Somente os textos publicados no Diário Oficial estão aptos à produção de efeitos legais."

Texto:
INSTRUÇÃO NORMATIVA Nº 001/2025/SEPLAG

Estabelece orientações e procedimentos para a gestão de contas de e-mails corporativas no âmbito do Poder Executivo Estadual, e dá outras providências.

O SECRETÁRIO DE ESTADO DE PLANEJAMENTO E GESTÃO, no uso das atribuições legais que lhe confere o art. 71, I e II, da Constituição Estadual, e

CONSIDERANDO o disposto no art. 24, VI da Lei Complementar Estadual nº 612, de 28 de janeiro de 2019, que estabelece competência à Secretaria de Estado de Planejamento e Gestão - SEPLAG para gerir os sistemas centrais de informações e tecnologia da informação do Poder Executivo;

CONSIDERANDO a Lei Federal nº 12.527, de 18 de novembro de 2011, conhecida como Lei de Acesso à Informação (LAI);

CONSIDERANDO a Lei Federal nº 13.709, de 14 de agosto de 2018, que estabelece a Lei Geral de Proteção de Dados Pessoais - LGPD;

CONSIDERANDO o Decreto Federal nº 9.637, de 26 de dezembro de 2018, que institui a Política Nacional de Segurança da Informação (PNSI);

CONSIDERANDO o Decreto nº 1.300 de 12 de dezembro de 2017, que institui o Sistema Estadual de Informação do Estado de Mato Grosso;

CONSIDERANDO o Decreto nº 806, de 22 de janeiro de 2021, que regulamenta a aplicação da Lei Federal nº 12.527, de 18 de novembro de 2011, no âmbito do Poder Executivo de Mato Grosso, disciplina a proteção de dados pessoais sensíveis e prevê salvaguardas à identidade dos denunciantes; e

CONSIDERANDO o Decreto nº 1.208 de 21 de dezembro de 2021, que dispõe sobre o Sistema Estadual de Tecnologia da Informação - SETI no âmbito do Poder Executivo do Estado de Mato Grosso,

RESOLVE:

Art. 1º Esta Instrução Normativa tem como objetivo estabelecer diretrizes, critérios e procedimentos para o uso, administração e proteção das contas de e-mail corporativo, visando garantir a segurança da informação, a conformidade com as legislações aplicáveis e o uso eficiente dos recursos tecnológicos no âmbito do Poder Executivo Estadual.

Seção I
Das Disposições Gerais

Art. 2º Para fins desta Instrução Normativa considera-se:
I - conta de e-mail corporativo: caixa postal eletrônica associada a um determinado usuário;
II - endereço de e-mail: nome individualizado associado a uma conta de e-mail formado pela identificação do usuário, caractere “@”, e pelo domínio;
III - monitoramento das contas de e-mail corporativo: restrito a análise de conformidade, observando os princípios da necessidade e proporcionalidade e as diretrizes estabelecidas nesta Instrução Normativa e nas legislações de proteção de dados aplicáveis, não abrangendo a análise do conteúdo de mensagens enviadas ou recebidas;
IV - Sistema de Correio Eletrônico Corporativo: plataforma de e-mail usada pela organização para gerenciar a comunicação interna e externa;
V - usuário: servidores públicos, empregados públicos, contratados, residentes técnicos, estagiários e terceirizados que utilizam, com autorização, recursos de informação no âmbito do Poder Executivo do Estado de Mato Grosso.

Art. 3º As contas de e-mails corporativos são disponibilizadas aos usuários como ferramenta de trabalho e, portanto, propriedades da Administração Pública Estadual.

Parágrafo único As contas de e-mails corporativos são intransferíveis e devem identificar de forma clara o usuário associado à conta.

Seção II
Das Competências

Art. 4º O setor responsável pela Tecnologia da Informação do órgão ou entidade deverá realizar o monitoramento sistemático com a finalidade de identificar contas de e-mail inativas ou duplicadas.

Art. 5º Caberá à unidade setorial de Gestão de Pessoas do órgão ou entidade solicitar imediatamente o bloqueio ou a exclusão da conta de e-mail do usuário que for desligado do órgão ou entidade.

Seção III
Das Regras Gerais de Uso

Art. 6º A inclusão de usuários no Sistema de Correio Eletrônico Corporativo será realizada mediante preenchimento do formulário de Controle de Acesso aos Sistemas e do Termo de Uso do E-mail Institucional, constante nos anexos I e II desta Instrução Normativa.

Parágrafo único Os documentos previstos no caput deste artigo deverão ser gerados em PDF, assinados via Sigadoc e, após, encaminhados ao setor de tecnologia de informação do órgão ou entidade.

Art. 7º Para a criação de novos endereços de e-mail corporativos, em regra deverá ser utilizado o formato: “primeironome+últimosobrenome@orgao.mt.gov.br”.

§ 1º Em caso de homônimos, é necessário adicionar um elemento diferenciador, preferencialmente outro sobrenome, para garantir que cada endereço de e-mail seja único.

§ 2º O cadastro da conta de e-mail deve conter obrigatoriamente o nome completo e o número de inscrição no CPF do usuário.

Art 8º Nos casos em que o usuário seja removido ou cedido para outro órgão ou entidade, deverá ser alterado o domínio da conta do e-mail corporativo e o custo da conta do e-mail transferido para órgão de destino.

§ 1º A unidade setorial de gestão de pessoas do órgão cedente ou de lotação deverá solicitar ao setor de tecnologia da informação a alteração do domínio da conta do e-mail corporativo para o órgão ou entidade em que o servidor for lotado, utilizando o formulário de Controle de Acesso aos Sistemas, constante no anexo I desta Instrução Normativa.

§ 2º É vedado manter duas ou mais contas de e-mail corporativo para o mesmo usuário, salvo em situações excepcionais devidamente justificadas e autorizadas pela Secretaria Adjunta de Planejamento e Governo Digital, órgão central de gestão da informação e tecnologia da informação.

Art. 9º As mensagens do e-mail corporativo deverão conter obrigatoriamente a assinatura em formato padronizado estabelecido em conjunto pela Secretaria de Estado de Planejamento e Gestão - SEPLAG e pela Secretaria de Comunicação - SECOM.

Art. 10 O usuário deve remover de sua conta de e-mail corporativo as mensagens que não sejam mais necessárias, visando evitar o uso excessivo e desnecessário de dados.

Art. 11 O usuário é responsável por qualquer tipo de conteúdo ou mensagem enviada, via Correio Eletrônico Corporativo, sob sua identificação.

Art. 12 Fica vedado:
I - o uso da conta de e-mail corporativo para assuntos de cunho pessoal, político-partidário, empresarial, envio de conteúdos inapropriados e outros alheios ao exercício da sua atividade laboral;
II - o compartilhamento de endereços de e-mail e quaisquer dados pessoais ou corporativos dos usuários de correio eletrônico corporativo com terceiros externos;
III - abrir mensagens cuja origem seja suspeita ou não confiável, como forma de evitar quaisquer riscos e danos para a Administração Pública.

Parágrafo único Os usuários deverão reportar imediatamente ao setor de tecnologia da informação do seu órgão ou entidade qualquer mensagem suspeita ou tentativa de golpes cibernéticos (phishing) recebida em sua conta de e-mail corporativo.

Art. 13 O usuário poderá responder administrativamente ou criminalmente, quando for o caso, pelo uso indevido da conta do Correio Eletrônico Corporativo.

§ 1º O uso indevido previsto no caput deste artigo, poderá ser identificado pelo monitoramento sistemático realizado pelo setor de tecnologia da informação ou por outra forma na qual se tenha conhecimento da mensagem.

§ 2º Na hipótese de suspeita justificada de violação de normas legais ou regulamentares, o requerente interessado poderá ter acesso à conta de e-mail do usuário, desde que o pedido seja formalizado por meio de processo administrativo e sejam observados os seguintes procedimentos:
I - validação do pedido pelo dirigente máximo do órgão ou entidade ao qual a conta de e-mail esteja vinculada;
II - autorização do pedido pela Secretaria Adjunta de Planejamento e Governo Digital, órgão central de gestão da informação e tecnologia da informação, e
III - execução da liberação de acesso do e-mail pela MTI.

Seção IV
Do Bloqueio e da Exclusão de Contas de e-mail

Art. 14 O setor de tecnologia de informação do órgão ou entidade deverá providenciar o bloqueio das contas de e-mail, nas seguintes situações:
I - não utilização por prazo superior a 90 (noventa) dias consecutivos;
II - ocorrência de violação das regras de segurança.

Art. 15 A exclusão de contas de e-mail deverá ser realizada imediatamente nas seguintes situações:
I - contas de e-mail não utilizadas por um período igual ou superior a 6 (seis) meses consecutivos, desde que seja validada pela chefia imediata ou, na ausência desta, pela unidade setorial de gestão de pessoas;
II - a pedido do usuário, com anuência da chefia imediata;
III - perda da função pública por vacância ou rescisão do contrato;
IV - contas de e-mail com finalidade específica que tenham perdido seu objeto;
V - outras situações devidamente justificadas pelo órgão ou entidade.

§ 1º Nos casos de exclusão da conta de e-mail, caberá à Empresa Mato-grossense de Tecnologia da Informação - MTI a guarda desses dados e informações da respectiva conta por período de 5 (cinco) anos.

§ 2º Independente do prazo estabelecido no caput deste artigo, o usuário ou o responsável pela conta de e-mail deverá solicitar sua exclusão na hipótese de não utilização por qualquer motivo ou de criação de novo e-mail com o mesmo objetivo.

Seção V
Das Disposições Transitórias e Finais

Art. 16 Os órgãos e entidades do Poder Executivo Estadual terão o prazo de 30 (trinta) dias, a contar da publicação desta Instrução Normativa, para adequar seus processos e práticas às diretrizes estabelecidas nesta norma.

Parágrafo único No prazo previsto no caput deste artigo, os órgãos e entidades deverão realizar um diagnóstico das contas de e-mail existentes, com o objetivo de atualizar as informações necessárias, excluir contas sem utilização, duplicadas ou que tenham perdido sua finalidade, ou, ainda, realizar o bloqueio de acesso, nos termos desta instrução normativa.

Art. 17 Esta Instrução Normativa deverá ser aplicada em conformidade com as diretrizes estabelecidas na Política de Segurança da Informação do Poder Executivo Estadual e demais normativas correlatas.

Art. 18 O descumprimento dos prazos e obrigações estipulados por esta Instrução Normativa sujeitará o agente público às penalidades disciplinares previstas em lei, comprovado por meio de processo administrativo, garantido contraditório e ampla defesa.

Parágrafo único O órgão ou entidade que descumprir os prazos e obrigações previstos nesta Instrução Normativa estará sujeito à imposição de regime cautelar de bloqueio de seus sistemas corporativos.

Art. 19 Os casos omissos serão resolvidos pela Secretaria Adjunta de Planejamento e Governo Digital/SEPLAG, que poderá expedir Instruções de Procedimentos - IP, orientações, manuais, disponibilizar materiais de apoio e instituir modelos padronizados de documentos para a execução dos procedimentos de que trata esta Instrução Normativa.

Art. 20 Esta Instrução Normativa entra em vigor na data de sua publicação.

Cuiabá/MT, 27 de janeiro de 2025.

(assinado digitalmente)
BASÍLIO BEZERRA GUIMARÃES DOS SANTOS
Secretário de Estado de Planejamento e Gestão