RESOLUÇÃO Nº 974, DE 15 DE ABRIL DE 2026.

O TRIBUNAL REGIONAL ELEITORAL DO PARANÁ, no uso das atribuições que lhe são conferidas pelo art. 22, inciso VII, de seu Regimento Interno,

CONSIDERANDO a Lei nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais - LGPD), que dispõe sobre o tratamento de dados pessoais com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade;

CONSIDERANDO a Resolução CNJ nº 370, de 28 de janeiro de 2021, que institui a Estratégia Nacional de Tecnologia da Informação e Comunicação do Poder Judiciário (ENTIC-JUD);

CONSIDERANDO a Resolução CNJ nº 396, de 7 de junho de 2021, que institui a Estratégia Nacional de Segurança Cibernética do Poder Judiciário (ENSEC-PJ);

CONSIDERANDO a Resolução TSE nº 23.644, de 1º de julho de 2021, que institui a Política de Segurança da Informação (PSI) no âmbito da Justiça Eleitoral e determina a adequação dos Tribunais Regionais Eleitorais às suas diretrizes;

CONSIDERANDO a Resolução TRE-PR nº 932, de 22 de maio de 2024, que regulamenta o Sistema de Governança da Justiça Eleitoral do Paraná;

CONSIDERANDO a Resolução TRE-PR nº 962, de 09 de dezembro de 2025, que institui o Comitê de Crises Cibernéticas e os protocolos de prevenção, gerenciamento e investigação de ilícitos cibernéticos; e

CONSIDERANDO o contido no SEI nº 0001925-29.2026.6.16.8000,

RESOLVE

CAPÍTULO I

DAS DISPOSIÇÕES PRELIMINARES E DO ESCOPO

Art. 1º Fica instituída a Política de Segurança da Informação (PSI) no âmbito da Justiça Eleitoral do Paraná.

Art. 2º A PSI tem como princípio norteador a garantia da disponibilidade, integridade, confidencialidade, autenticidade, irretratabilidade e auditabilidade das informações produzidas, recebidas, armazenadas, tratadas ou transmitidas pelos órgãos da Justiça Eleitoral do Paraná.

Art. 3º A presente PSI aplica-se a todos(as) os(as) magistrados(as), membros do Ministério Público, servidores(as) efetivos(as) e requisitados(as), ocupantes de cargo em comissão sem vínculo efetivo, estagiários(as), prestadores(as) de serviço, colaboradores(as) e usuários(as) externos(as) que fazem uso ou tenham acesso aos ativos de informação e de processamento no âmbito da Justiça Eleitoral do Paraná.

Art. 4º Para efeitos desta Resolução, aplicam-se as seguintes definições:

I - ameaça: causa potencial de um incidente indesejado que pode resultar em dano para um sistema ou organização;

II - atividades precípuas: conjunto de procedimentos e tarefas que utilizam recursos tecnológicos, humanos e materiais, inerentes à atividade-fim da Justiça Eleitoral do Paraná;

III - atividades críticas: atividades precípuas da Justiça Eleitoral do Paraná, cuja interrupção pode ocasionar severos transtornos, como, por exemplo, perda de prazos administrativos e judiciais, dano à imagem institucional, prejuízo ao erário, entre outros;

IV - ativo: qualquer bem, tangível ou intangível, que tenha valor para a organização;

V - ativo de informação: patrimônio composto por todos os dados e informações gerados, adquiridos, utilizados ou armazenados pela Justiça Eleitoral do Paraná;

VI - ativo de processamento: patrimônio composto por todos os elementos de hardware, software e infraestrutura de comunicação necessários à execução das atividades precípuas da Justiça Eleitoral do Paraná;

VII - ciclo de vida da informação: ciclo formado pelas fases de produção, recepção, organização, uso, disseminação e destinação;

VIII - cifração: ato de cifrar mediante uso de algoritmo simétrico ou assimétrico, com recurso criptográfico, para substituir sinais de linguagem em claro por outros ininteligíveis a pessoas não autorizadas a conhecê-los;

IX - colaboradores(as): pessoa física ou jurídica que contribui para os serviços eleitorais, voluntariamente ou por imposição legal, sem remuneração;

X - continuidade de negócios: capacidade estratégica e tática de um órgão ou entidade de planejar e responder a incidentes e interrupções de negócios, minimizando seus impactos e recuperando perdas de ativos da informação das atividades críticas, de forma a manter suas operações em um nível aceitável, previamente definido;

XI - criticidade: princípio de segurança que define a importância da informação para a continuidade do negócio;

XII - custodiante: responsável pelo processamento ou armazenamento da informação nas tarefas de rotina por delegação do gestor da informação;

XIII - dados: representação de fatos, conceitos e instruções, por meio de sinais de uma maneira formalizada, possível de ser transmitida ou processada pelo homem ou por máquina;

XIV - decifração: ato de decifrar mediante uso de algoritmo simétrico ou assimétrico, com recurso criptográfico, para reverter processo de cifração original;

XV - diretriz: descrição que orienta o que e como algo deve ser feito para o alcance dos objetivos estabelecidos nas políticas;

XVI - disponibilidade: propriedade da informação que garante que ela será acessível e utilizável sempre que demandada;

XVII - documento: unidade de registro de informações, qualquer que seja o formato ou o suporte;

XVIII - gestão de riscos: atividades coordenadas para dirigir e controlar uma organização no que se refere aos riscos, incluindo, no geral, a avaliação, o tratamento, a aceitação e a comunicação do risco;

XIX - gestão de segurança da informação: ações e métodos que visam à integração das atividades de gestão de riscos, gestão de continuidade de negócios, tratamento de incidentes, tratamento da informação, conformidade, credenciamento, segurança cibernética, segurança física, segurança lógica, segurança orgânica e segurança organizacional aos processos institucionais estratégicos, operacionais e táticos, não se limitando à tecnologia da informação;

XX - incidente de segurança em redes computacionais: qualquer evento adverso, confirmado ou sob suspeita, relacionado à segurança dos sistemas de computação ou das redes de computadores;

XXI - incidente em segurança da informação: qualquer indício de fraude, sabotagem, desvio, falha ou evento indesejado ou inesperado que tenha probabilidade de comprometer as operações do negócio ou ameaçar a segurança da informação;

XXII - informação: conjunto de dados, textos, imagens, métodos, sistemas ou quaisquer formas de representação dotadas de significado em determinado contexto, independentemente do suporte em que resida ou da forma pela qual seja veiculado;

XXIII - plano de continuidade de serviços essenciais de TI: conjunto de medidas de prevenção e recuperação de ativos, com o objetivo de manter a disponibilidade de serviços e atividades do negócio, protegendo assim os processos críticos contra impactos causados por falhas ou desastres e, no caso de perdas, prover a recuperação dos ativos envolvidos e restabelecer o funcionamento normal da organização no menor tempo possível;

XXIV - proprietário(a) da informação: pessoa ou setor que produz a informação, capaz de estimar em que nível de criticidade ela se enquadra;

XXV - quebra de segurança: ação ou omissão, intencional ou acidental, que resulta no comprometimento da segurança da informação;

XXVI - recurso: além da própria informação, é todo o meio direto ou indireto utilizado para o seu tratamento, tráfego e armazenamento;

XXVII - recurso criptográfico: sistema, programa, processo, equipamento isolado ou em rede que utiliza algoritmo simétrico ou assimétrico para realizar cifração ou decifração;

XXVIII - rede de computadores: rede formada por um conjunto de máquinas eletrônicas com processadores capazes de trocar informações e partilhar recursos, interligados por um subsistema de comunicação, ou seja, existência de dois ou mais computadores, e outros dispositivos interligados entre si de modo a poder compartilhar recursos físicos e lógicos, sendo que estes podem ser do tipo dados, impressoras, mensagens (e-mails), entre outros;

XXIX - risco: potencial associado à exploração de vulnerabilidades de um ativo de informação por ameaças, com impacto negativo no negócio da organização;

XXX - segurança da informação: abrange aspectos físicos, tecnológicos e humanos da organização e orienta-se pelos princípios da autenticidade, da confidencialidade, da integridade, da disponibilidade e da irretratabilidade da informação, entre outras propriedades;

XXXI - tratamento da informação: recepção, produção, reprodução, utilização, acesso, transporte, transmissão, distribuição, armazenamento, eliminação e controle da informação, inclusive as sigilosas;

XXXII - usuário(a) externo(a): qualquer pessoa física ou jurídica a quem tenha sido concedido acesso aos serviços da Justiça Eleitoral do Paraná e não se inclua no conceito de usuário(a) interno(a);

XXXIII - usuário(a) interno(a): qualquer pessoa física que faça uso de informações e exerça atividade na Justiça Eleitoral do Paraná, ainda que temporariamente, com ou sem remuneração;

XXXIV - vulnerabilidade: fragilidade de um ativo ou grupo de ativos que pode ser explorada por uma ou mais ameaças.

CAPÍTULO II

DOS DEVERES E DO USO ACEITÁVEL DOS RECURSOS

Art. 5º Os recursos de tecnologia da informação e comunicação da Justiça Eleitoral do Paraná devem ser utilizados em atividades estritamente relacionadas às funções institucionais, sendo sua utilização passível de monitoramento e controle por parte do tribunal.

Parágrafo único. Não será permitido o uso de pendrives ou de unidades externas de armazenamento (HDs externos) nas estações de trabalho deste tribunal, salvo em situações previamente justificadas pela chefia imediata e formalmente autorizadas pela Secretaria de Tecnologia da Informação.

Art. 6º Todos(as) os(as) usuários(as) referidos(as) no art. 3º são corresponsáveis pela segurança da informação e têm como deveres:

I - conhecer e zelar pelo cumprimento desta PSI;

II - proteger as informações sigilosas e pessoais obtidas em decorrência de suas atividades institucionais;

III - preservar o sigilo de suas senhas e credenciais de acesso individuais, sendo estas de uso pessoal e intransferível;

IV - participar ativamente das campanhas de conscientização e treinamentos de segurança da informação promovidos pelo tribunal;

V - comunicar imediatamente qualquer falha, vulnerabilidade ou incidente de segurança da informação de que tiver conhecimento aos canais oficiais da Secretaria de Tecnologia da Informação.

CAPÍTULO III

DA ESTRUTURA DE GOVERNANÇA DE SEGURANÇA DA INFORMAÇÃO

Art. 7º A governança de Segurança da Informação no âmbito da Justiça Eleitoral do Paraná é coordenada pelo Comitê Gestor de Segurança da Informação e de Proteção de Dados Pessoais (CGSIPDP), colegiado de composição multidisciplinar a quem compete propor normas complementares e diretrizes de classificação da informação, promover a cultura de segurança e deliberar e atuar na gestão de riscos de segurança da informação.

Art. 8º O(A) Gestor(a) de Segurança da Informação, devidamente designado(a), atuará de forma articulada com o CGSIPDP, competindo-lhe propor iniciativas tecnológicas, acompanhar a gestão de vulnerabilidades e indicadores de segurança e monitorar o cumprimento das normas vigentes.

Parágrafo único. Fica assegurado ao(à) Gestor(a) de Segurança da Informação, a qualquer tempo, o poder cautelar de suspender temporariamente serviço ou o acesso de usuário(a) a ativos da Justiça Eleitoral do Paraná quando houver indícios de risco ou incidente de segurança cibernética, devendo o fato ser comunicado imediatamente ao Comitê de Crises Cibernéticas e à Diretoria-Geral para decisão definitiva.

Art. 9º A Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais e de Segurança Cibernética (ETIR) atuará operacionalmente na prevenção, detecção, contenção e recuperação de incidentes, devendo comunicar situações críticas ao CGSIPDP, ao Comitê de Crises Cibernéticas e, caso o incidente envolva dados pessoais, ao(à) Encarregado(a) de Dados.

CAPÍTULO IV

DO TRATAMENTO DA INFORMAÇÃO E DOS CONTROLES DE ACESSO

Art. 10. As informações e bases de dados da Justiça Eleitoral do Paraná deverão ser tratadas de acordo com o seu grau de confidencialidade, criticidade e temporalidade, respeitando os preceitos da Lei Geral de Proteção de Dados Pessoais (LGPD) e da Lei de Acesso à Informação (LAI).

Art. 11. O controle de acesso lógico aos sistemas de informação observará os princípios da necessidade de saber, do menor privilégio e da segregação de funções.

§1º Os direitos de acesso deverão ser concedidos estritamente para a execução das atividades funcionais e revisados periodicamente.

§2º É obrigatória a adoção de Múltiplo Fator de Autenticação (MFA) para acessos com privilégios administrativos, acesso remoto à rede (VPN) e aplicações expostas externamente, conforme viabilidade técnica estipulada pela SECTI e regulamentada por Instrução Normativa da Diretoria-Geral.

Art. 12. Toda informação classificada como sigilosa ou dado pessoal sensível em trânsito ou armazenado em equipamentos do tribunal (dados em repouso), especialmente em dispositivos móveis e meios de backup, deverão ser protegidos por mecanismos fortes de criptografia.

CAPÍTULO V

DA CONTINUIDADE DE NEGÓCIOS

Art. 13. Para garantir a resiliência institucional, a gestão de continuidade dos serviços essenciais de Tecnologia da Informação seguirá, no que couber, a Política de Gestão da Continuidade de Negócios (PGCN) da Justiça Eleitoral do Paraná.

Parágrafo único. Os planos de backup, recuperação de desastres (PRD) e continuidade operacional (PCO) deverão ser testados periodicamente para garantir o rápido restabelecimento dos sistemas de eleição, de atendimento ao eleitor, de tramitação de processos judiciais eletrônicos (PJe) e de demais serviços críticos.

CAPÍTULO VI

DAS DISPOSIÇÕES FINAIS E DAS PENALIDADES

Art. 14. O descumprimento das normas estabelecidas nesta Política de Segurança da Informação, ou em seus normativos complementares, sujeitará o(a) infrator(a) à apuração de responsabilidade, com aplicação das sanções administrativas, civis e penais cabíveis.

Art. 15. Os contratos, acordos de cooperação, convênios e instrumentos congêneres firmados pelo tribunal após a publicação desta Resolução deverão prever cláusulas de confidencialidade e obediência à presente PSI e à LGPD.

Art. 16. As medidas necessárias para a inativação das credenciais e remoção dos acessos às informações da Justiça Eleitoral do Paraná, por ocasião do desligamento, exoneração ou término de contrato de servidores(as), estagiários(as) e prestadores(as) de serviço, serão regulamentadas por Instrução Normativa da Diretoria-Geral.

Art. 17. A Política de Segurança da Informação da Justiça Eleitoral do Paraná deverá ser revisada anualmente ou sempre que houver alterações significativas no ambiente tecnológico ou no arcabouço normativo nacional.

Art. 18. Esta Resolução entra em vigor na data de sua publicação.

SALA DE SESSÕES DO TRIBUNAL REGIONAL ELEITORAL DO PARANÁ, em 15 de abril de 2026.

Des. LUCIANO CARRASCO FALAVINHA SOUZA
Presidente

Des. FERNANDO ANTONIO PRAZERES
Vice-Presidente e Corregedor Regional Eleitoral

Desª. Federal CLAUDIA CRISTINA CRISTOFANI

OSVALDO CANELA JUNIOR

VANESSA JAMUS MARCHI

EVERTON JONIR FAGUNDES MENENGOLA

TATIANE DE CÁSSIA VIESE - Substituta

MARCELO GODOY
Procurador Regional Eleitoral