Release
Categorização da informação
Com o advento da Lei de Acesso à Informação, o legislador brasileiro, regulando a transparência da informação como regra e o sigilo como exceção, optou por estabelecer um estranho e híbrido modelo: (i) identificou aquelas informações que seriam sigilosas por se tratarem de “informações pessoais”, (ii) identificou o que seriam informações “sigilosas”, de modo mais genérico, a partir da definição legal em cada caso concreto (sigilo fiscal, sigilo bancário etc.) e (iii) identificou, finalmente, uma categoria especial de informações igualmente sigilosas: a chamada “informação classificada”, englobando três subcategorias: “informação reservada”, “informação secreta” e “informação supersecreta”. Excluídas aquelas três categorias gerais (i, ii e iii), as demais seriam objeto do pleno “dever de transparência”, por parte do gestor público.
Essa escolha de estrutura do trato da informação no setor público, implementada pelo legislador, gerou um problema de nomenclatura para a comunidade que estava já acostumada a tratar corporativamente o problema da chamada “classificação da informação”. Esse problema, em síntese, é o seguinte: como vamos desenvolver e tratar uma metodologia de “classificação da informação” (nome genérico) se, pela letra rigorosa da lei, a expressão “classificação” abrange apenas uma pequena e excepcional parte da categoria “informação sigilosa”? Chamaríamos, então, de “classificação da informação” toda a gama de hipóteses das quais apenas uma pequena parte (ínfima e, em alguns casos, inexistente) seria realmente nominada “informação classificada”?
Dizendo de outro modo, se “informação classificada” ou “classificada em grau de sigilo”, como prefere o legislador, passou a ser, na nova concepção, uma subespécie de “informação sigilosa” (lato sensu), precisaríamos definir uma expressão geral que englobasse todas essas classes de informação, sem gerar ambiguidades e desinformação.
Foi pensando nisso que optamos, no Serpro, por uma saída técnica que fosse simples, coerente e coordenada com os novos ditames da lei vigente. Optamos por chamar toda a metodologia de “categorização da informação”, abrangendo as informações “não sigilosas” (ostensivas com dever de transparência passiva ou ativa), as informações “sigilosas” (lato sensu) e, finalmente, as informações, agora sim, “classificadas” (abrangendo “reservadas”, “secretas” e “ultrassecretas”).
Com isso, teríamos, a partir do novo modelo corporativo, que:
- “informações ostensivas” são uma categoria de informação, não-sigilosa;
- “informações sigilosas”, lato sensu, são uma categoria de informação que abrange informação sigilosa pura (decorrente de cada hipótese legal específica) e as “informações classificadas”; e
- “informações classificadas” são, também, uma subcategoria de “informações sigilosas” e integram o rol de categorias da informação, representando, a partir de então, o único nicho que merece a expressão “classificada”.
Esse novo modelo, então, consonante com a nova norma e com seus decretos regulamentadores, passou a ser praticado corporativamente, a partir da reformulação de uma norma interna (a de Classificação dos Ativos de Informação), da subsequente realização de um seminário geral no Serpro, em cadeia nacional e, ainda, de cerca de 25 workshops promovidos com cada uma das áreas da empresa para, finalmente, culminar com a elaboração de uma matriz de categorização das informações para cada uma dessas áreas, implicando, afinal, na seguinte conformação geral:
Essa forma de implantação e esse conjunto de elementos conceituais têm por escopo a reorganização e atualização da prática de categorização da informação no âmbito corporativo.