Portaria CRMV/GO nº 48/2026, de 2 de julho de 2026
Regulamenta a utilização de equipamentos de tecnologia da informação, recursos lógicos, e-mails institucionais e dispositivos móveis no âmbito do Conselho Regional de Medicina Veterinária do Estado de Goiás (CRMV-GO), estabelecendo regras de responsabilidade patrimonial, procedimentos de vistoria técnica e proteção de dados pessoais.
O PRESIDENTE DO CONSELHO REGIONAL DE MEDICINA VETERINÁRIA DO ESTADO DE GOIÁS, no uso da atribuição que lhe confere o item “i” do art. 11, da Resolução CFMV nº 591/1992,
RESOLVE:
CAPÍTULO I – DAS DISPOSIÇÕES GERAIS
Art. 1º Esta Portaria regula as condições de disponibilização, guarda, utilização e devolução de ativos de Tecnologia da Informação (TI), comunicações, contas de correio eletrônico e credenciais de acesso a sistemas internos do CRMV-GO.
Art. 2º Para os efeitos desta Portaria, definem-se:
I – Ativos de TI: computadores desktop, notebooks, tablets, smartphones corporativos, impressoras, componentes periféricos e redes internas sob propriedade ou contrato de locação do CRMV-GO;
II – Recursos de Informação: sistemas informatizados internos, credenciais de acesso lógico, perfis institucionais de comunicação e contas corporativas de correio eletrônico (e-mail);
III – Termo de Responsabilidade (TR): declaração individual de recebimento, guarda e correta utilização de Ativo de TI emitido em nome do servidor usuário, cuja assinatura é obrigatória para recebimento do equipamento;
IV – Termo de Devolução e Vistoria (TDV): documento formal emitido conjuntamente pelo servidor e pelo Setor de TI atestando a devolução física de Ativo de TI e discriminando suas condições de conservação física e funcionalidade técnica.
Art. 3º A entrega de qualquer Ativo de TI ao empregado ficará condicionada à assinatura do Termo de Responsabilidade (TR).
Parágrafo único. A recusa injustificada na assinatura do termo impedirá a disponibilização do equipamento.
CAPÍTULO II – DO USO PROFISSIONAL DOS ATIVOS E DOS SISTEMAS DE COMUNICAÇÃO
Art. 4º Os Ativos de TI e os Recursos de Informação disponibilizados pelo CRMV-GO destinam-se exclusivamente à consecução das finalidades institucionais da autarquia, sendo vedada sua utilização para fins de natureza pessoal, particular, comercial, recreativa ou de militância político-partidária.
§ 1º É vedada a instalação de softwares, aplicativos, extensões, programas ou ferramentas não homologadas pelo Setor de Tecnologia da Informação.
§ 2º É vedada a desativação de mecanismos de segurança instalados pelo CRMV-GO.
Art. 5º O CRMV-GO não se responsabiliza pela custódia, integridade ou backup de arquivos, fotos, documentos, e-mails ou quaisquer conteúdos de índole estritamente pessoal que venham a ser salvos ou transmitidos nos Ativos de TI e Recursos de Informação.
Parágrafo único. Na ocorrência de manutenção física do Ativo de TI ou de rescisão do vínculo funcional do colaborador, o Setor de TI procederá à remoção dos arquivos de caráter pessoal eventualmente existentes no equipamento, observadas as normas de segurança da informação, proteção de dados e retenção documental aplicáveis, eximindo-se o CRMV-GO de qualquer ônus pela perda desses dados.
Art. 6º O correio eletrônico institucional e os sistemas lógicos corporativos são ferramentas de trabalho de propriedade do CRMV-GO, não existindo expectativa de privacidade por parte do empregado quanto ao uso desses recursos institucionais.
§ 1º O CRMV-GO reserva-se o direito de, no exercício do poder hierárquico e fiscalizatório, auditar, monitorar e inspecionar os e-mails corporativos, históricos de navegação à internet e arquivos contidos nos computadores institucionais, visando resguardar a segurança da informação, a legalidade administrativa e a integridade da rede.
§ 2º As senhas e credenciais de acesso a computadores e sistemas de rede do CRMV-GO são pessoais e intransmissíveis, respondendo o titular diretamente por atos praticados sob sua credencial.
Art. 7º A utilização de ferramentas de inteligência artificial deverá observar as diretrizes de segurança da informação, proteção de dados pessoais, sigilo institucional e demais normas internas do CRMV-GO.
Parágrafo único. É vedado inserir em ferramentas externas informações classificadas como restritas, sigilosas ou protegidas por legislação específica sem autorização formal da Administração.
CAPÍTULO III – DO BLOQUEIO DE ACESSOS E DEVOLUÇÃO EM CASO DE AFASTAMENTO
Art. 8º Nas ausências legais do servidor por período igual ou superior a 10 (dez) dias seguidos, decorrentes de férias ordinárias, licenças médicas, licença-maternidade ou licença-paternidade, suspensão contratual disciplinar ou qualquer outro tipo de interrupção contratual, deverão ser observadas as seguintes providências obrigatórias:
I – Suspensão e bloqueio temporário de todas as credenciais de acesso do servidor à rede corporativa, sistemas informatizados internos, e-mail institucional, conexões por VPN e aplicativos móveis institucionais de comunicação;
II – Devolução física integral, pelo servidor detentor da carga patrimonial, dos Ativos de TI portáteis sob sua custódia individual, tais como notebooks, tablets e smartphones corporativos, incluindo todos os carregadores, cabos e acessórios correspondentes.
§ 1º O bloqueio de acessos de que trata o inciso I deste artigo visa a obstar o desenvolvimento de qualquer atividade laboral no decurso do afastamento regular do trabalhador, elidindo por completo a configuração de jornada extraordinária, prontidão ou sobreaviso no período de descanso.
§ 2º Antes do início do período de afastamento do servidor, o Setor de TI deverá auxiliá-lo a configurar uma mensagem de resposta automática de e-mail institucional de ausência temporária do titular, redirecionando o fluxo de demandas operacionais urgentes para a chefia imediata ou outro servidor formalmente designado.
§ 3º O restabelecimento das credenciais de acesso realizar-se-á imediatamente no dia de retorno efetivo do servidor ao exercício de suas funções, mediante devida atualização do cadastro do usuário.
§ 4º Compete à área de gestão de pessoas ou à chefia imediata comunicar formalmente ao Setor de Tecnologia da Informação os afastamentos que impliquem bloqueio de acessos ou recolhimento de equipamentos.
§ 5º Os perfis com privilégios de acesso de administrador não serão objeto da suspensão ou do bloqueio temporário previstos no inciso I, devendo suas atribuições e responsabilidades ser formalmente delegadas a outro servidor durante o período de afastamento.
CAPÍTULO IV – DA RESPONSABILIDADE PATRIMONIAL E PROCEDIMENTO DE VISTORIA
Art. 9º A devolução do Ativo de TI ao Setor de TI ou ao Gestor de Patrimônio por parte do servidor detentor da guarda física deverá ser realizada formalmente, implicando a assinatura do Termo de Devolução e Vistoria (TDV) e a cessação imediata de sua responsabilidade pessoal pela guarda do bem, que reverte ao Conselho.
Parágrafo único. Se após a entrega e lavratura do respectivo termo de devolução o Ativo de TI sofrer avarias físicas, extravio, furto ou roubo nas dependências físicas ou no estoque sob custódia do CRMV-GO, a guarda e a responsabilidade pela custódia do bem passam ao CRMV-GO, exonerando-se o servidor de quaisquer ressarcimentos ou penalidades administrativas.
Art. 10 A fim de resguardar ambas as partes de responsabilidades por danos de difícil constatação inicial ou vícios de funcionamento identificados a posteriori, a transição física dos Ativos de TI observará estritamente o procedimento de vistoria composto por duas fases consecutivas:
I – Fase Preliminar (Inspeção Visual): Efetuada no ato da devolução física do Ativo de TI, com a presença obrigatória do servidor que está procedendo à entrega e de representante do Setor de TI ou Patrimônio, consistindo em checklist célere que registre a integridade física do aparelho, integridade de tela e portas de conexão externa, inicialização básica do sistema operacional e presença de todos os acessórios obrigatórios.
II – Fase Técnica (Análise Diagnóstica de Hardware): Desenvolvida internamente pelo Setor de TI no prazo de decadência administrativa máximo de 5 (cinco) dias úteis a contar do ato de entrega, mediante ensaios funcionais e checagens profundas de hardware, verificação de ciclos de bateria, integridade lógica de memória e de barramento, bem como averiguação de sinais ocultos de infiltração de líquidos ou oxidação.
§ 1º No ato da entrega descrita no inciso I deste artigo, será gerada uma via física ou digitalizada do Termo de Devolução e Vistoria (TDV) preliminar, assinado por ambas as partes, registrando as condições estéticas básicas apuradas.
§ 2º Findo o prazo de 5 (cinco) dias úteis de que trata o inciso II deste artigo sem qualquer comunicação formalizada em desfavor do servidor pelo Setor de TI, presumir-se-á, para fins administrativos, a regular devolução do equipamento.
Art. 11 Se o mau funcionamento técnico decorrente de vício do equipamento ou dano sutil manifestar-se em período posterior à janela técnica de 5 (cinco) dias úteis da devolução física, a distribuição de responsabilidades dar-se-á da seguinte forma:
I – A apuração de eventual responsabilidade observará os elementos técnicos disponíveis e o devido processo administrativo;
II – Para responsabilizar pessoalmente o servidor pelo dano após o decurso do prazo decadencial do artigo 8º, o CRMV-GO deverá, obrigatoriamente, instaurar sindicância de apuração ou Processo Administrativo Disciplinar (PAD) com observância do contraditório e da ampla defesa, incumbindo à instituição comprovar por laudo pericial oficial inequívoco o nexo causal entre a conduta culposa ou dolosa do servidor anterior à entrega e o vício verificado.
Art. 12 Nos termos da legislação trabalhista vigente, descontos salariais por prejuízos patrimoniais sofridos pelo CRMV-GO em Ativos de TI somente são admissíveis nas hipóteses de dolo devidamente comprovado por regular processo de apuração interna, ou, na ocorrência de dano culposo, desde que conste expressa previsão de autorização de desconto no Termo de Responsabilidade assinado pelo trabalhador e se comprove negligência grave na guarda, observados o contraditório, a ampla defesa e as normas legais aplicáveis.
CAPÍTULO V – DO MONITORAMENTO DE SEGURANÇA POR CFTV E PRIVACIDADE
Art. 13 O sistema de monitoramento por Circuito Fechado de Televisão (CFTV) instituído pelo CRMV-GO destina-se única e exclusivamente a assegurar a integridade do patrimônio público móvel e imóvel, a proteção física de usuários e colaboradores, bem como a instrução de procedimentos administrativos ou atendimento de requisições legais.
Art. 14 Em observância ao princípio constitucional da intimidade e da dignidade da pessoa humana, bem como aos precedentes do Tribunal Superior do Trabalho, ficam vedadas as seguintes práticas em relação ao sistema de CFTV:
I – Instalação de câmeras de segurança em banheiros, sanitários e vestiários;
II – Captura ativa e gravação de áudio ambiental através das câmeras, constituindo interceptação abusiva;
III – Utilização de câmeras ou mecanismos de gravação de imagens de caráter oculto ou dissimulado;
IV – Fixação e direcionamento exclusivo de foco de câmeras sobre a mesa ou posto individualizado de trabalho de um servidor de forma singular, devendo o monitoramento abranger apenas áreas genéricas de trânsito.
Art. 15 O CRMV-GO manterá sinalização visual ostensiva nos pontos de entrada das instalações dotadas de CFTV, informando de modo transparente a existência de gravação de imagens para fins de segurança e indicando o acesso digital para a Política Geral de Privacidade da Autarquia.
Art. 16 O período regulamentar de retenção e arquivo das gravações de imagem captadas pelo CFTV é fixado em, no máximo, 30 (trinta) dias, devendo o sistema operacional de armazenamento efetuar a destruição definitiva e automatizada das imagens após esse decurso temporal.
Parágrafo único. Havendo requisição fundamentada de autoridade judiciária, policial ou em caso de tramitação de sindicância de apuração de conduta ou processo disciplinar, poderão ser destacados blocos específicos de imagem pelo período máximo de até 180 (cento e oitenta) dias para fins de prova, restringindo-se o conteúdo exclusivamente ao objeto investigado.
Art. 17 O acesso direto ao sistema de videomonitoramento, em tempo real ou histórico, limita-se estritamente aos ocupantes dos seguintes cargos no exercício funcional de suas competências:
I – Presidente do CRMV-GO;
II – Secretário-Geral do CRMV-GO;
III – Chefe de Tecnologia da Informação;
IV – Responsável pela Coordenação de Segurança Física Patrimonial do Conselho.
V – Encarregado pelo Tratamento de Dados Pessoais (DPO), quando necessário ao exercício de suas atribuições.
§ 1º O acesso somente poderá ocorrer mediante necessidade administrativa, operacional, patrimonial, disciplinar ou de segurança expressamente justificada.
§ 2º É vedada a consulta, visualização ou acompanhamento de imagens por mera curiosidade, interesse pessoal ou finalidade diversa daquela prevista nesta Portaria.
§ 3º As consultas às gravações históricas deverão ser precedidas de solicitação formal ou registro eletrônico que identifique a motivação do acesso, excetuadas as situações emergenciais de segurança.
Art. 18 O fornecimento de imagens gravadas a terceiros e a extração pontual de arquivos devem seguir o seguinte procedimento administrativo rigoroso de proteção:
I – Formalização de solicitação escrita contendo justificativa expressa, indicação de correlação a processo investigatório ou sindicância interna ativa, delimitação temporal estrita (data, hora estimada de ocorrência do fato) e local exato no perímetro;
II – Aplicação de técnicas de descaracterização e embaçamento de rostos e biometrias de terceiros alheios ao fato (pixelização de imagem) antes do fornecimento do arquivo para fora das dependências do CRMV-GO;
III – Registro de histórico permanente em log de sistema identificando o operador do acesso, as imagens consultadas, data e hora da extração e a finalidade jurídica ensejadora do ato administrativo.
IV – Arquivamento da solicitação e do respectivo registro de atendimento no processo administrativo correspondente.
§ 1º Qualquer inclusão de tecnologia de reconhecimento facial ativo no sistema de controle de acessos da autarquia necessita de emissão de parecer prévio de impacto à proteção de dados e concordância formal do Encarregado pelo Tratamento de Dados Pessoais (DPO) do CRMV-GO.
§ 2º As requisições de imagens efetuadas pelo Poder Judiciário ou Ministério Público serão prontamente atendidas no escopo da ordem exarada, dispensado o protocolo do caput deste artigo.
Art. 19 É vedado aos agentes autorizados:
I – divulgar, compartilhar, reproduzir ou exibir imagens a pessoas não autorizadas;
II – utilizar o sistema de videomonitoramento para observação rotineira de comportamentos individuais, hábitos pessoais, exposição, constrangimento ou fiscalização e avaliação informal de empregados;
III – comentar, relatar ou difundir informações obtidas por meio do sistema de videomonitoramento sem necessidade funcional relacionada ao exercício do cargo.
Art. 20 O acesso ou utilização indevida das imagens sujeitará o responsável à apuração administrativa, sem prejuízo das responsabilidades civil, trabalhista e penal cabíveis.
CAPÍTULO VI – DOS INCIDENTES DE SEGURANÇA DA INFORMAÇÃO
Art. 21 O empregado deverá comunicar imediatamente ao Setor de Tecnologia da Informação qualquer ocorrência envolvendo perda, furto, roubo, acesso indevido, vazamento de dados ou comprometimento de ativo tecnológico, devendo, simultaneamente, providenciar a lavratura de boletim de ocorrência, quando cabível, nos termos da legislação vigente.
Art. 22 O Setor de Tecnologia da Informação adotará as medidas necessárias para mitigação dos riscos e registro administrativo da ocorrência.
CAPÍTULO VII – DAS DISPOSIÇÕES FINAIS
Art. 23 O descumprimento das determinações de uso profissional, guarda e devolução previstos nesta Portaria sujeitará os servidores infratores ao processo de responsabilização civil e administrativa-disciplinar, ensejando aplicação das sanções de advertência, suspensão ou dispensa motivada por justa causa, sem prejuízo de representação perante as autoridades penais competentes.
Art. 24 Os casos omissos serão decididos pela Presidência do CRMV-GO, ouvido, sempre que necessário, o Setor de Tecnologia da Informação.
Art. 25 Esta Portaria entra em vigor na data de sua assinatura, tendo sua validade ratificada à publicação no site oficial da autarquia.
RAFAEL COSTA VIEIRA
Presidente
Méd. Vet. CRMV-GO nº 5255
