PORTARIA – C EX Nº 2.437, DE 7 DE MARÇO DE 2025

Art. 1º Estabelecer os princípios, os objetivos e as orientações gerais para o desenvolvimento e a utilização de soluções digitais na gestão finalística e administrativa da Instituição, assegurando a cidadãos, pessoas jurídicas e outros entes públicos o acesso a serviços públicos digitais eficientes e seguros, contribuindo para a consolidação da Estratégia Nacional de Governo Digital do Poder Executivo Federal assim como para a transformação digital do Exército.

Art. 2º Constituem documentação básica de referência desta Política:

I – Constituição da República Federativa do Brasil, de 5 de outubro de 1988;

II – Lei nº 10.741, de 1º de outubro de 2003 – dispõe sobre o Estatuto da Pessoa Idosa;

III – Lei nº 12.527, de 18 de novembro de 2011 – regula o acesso a informações previsto no inciso XXXIII do art. 5º, no inciso II do § 3º do art. 37 e no § 2º do art. 216 da Constituição Federal; altera a Lei nº 8.112, de 11 de dezembro de 1990; revoga a Lei nº 11.111, de 5 de maio de 2005, e dispositivos da Lei nº 8.159, de 8 de janeiro de 1991 (Lei de Acesso à Informação – LAI);

IV – Lei nº 12.965, de 23 de abril de 2014 – estabelece princípios, garantias, direitos e deveres para o uso da internet no Brasil;

V – Lei nº 13.460, de 26 de junho de 2017 – dispõe sobre participação, proteção e defesa dos direitos do usuário dos serviços públicos da administração pública;

VI – Lei nº 13.709, de 14 de agosto de 2018 – Lei Geral de Proteção de Dados Pessoais (LGPD);

VII – Lei nº 14.129, de 29 de março de 2021 – dispõe sobre princípios, regras e instrumentos para o Governo Digital e para o aumento da eficiência pública e altera a Lei nº 7.116, de 29 de agosto de 1983, a Lei nº 12.527, de 2011 (LAI), a Lei nº 12.682, de 9 de julho de 2012, e a Lei nº 13.460, de 2017;

VIII – Decreto nº 7.579, de 11 de outubro de 2011 – dispõe sobre o Sistema de Administração dos Recursos de Tecnologia da Informação - SISP, do Poder Executivo Federal;

IX – Decreto nº 8.936, de 19 de dezembro de 2016 – institui a Plataforma de Cidadania Digital e dispõe sobre a oferta dos serviços públicos digitais, no âmbito dos órgãos e das entidades da administração pública federal direta, autárquica e fundacional;

X – Decreto nº 12.308, de 11 de dezembro de 2024 – institui o Comitê Interministerial para a Transformação Digital;

XI – Decreto nº 9.637, de 26 de dezembro de 2018 – institui a Política Nacional de Segurança da Informação, dispõe sobre a governança da segurança da informação e altera o Decreto nº 2.295, de 4 de agosto de 1997, que regulamenta o disposto no art. 24, caput, inciso IX da Lei nº 8.666, de 21 de junho de 1993, e dispõe sobre a dispensa de licitação nos casos que possam comprometer a segurança nacional;

XII – Decreto nº 9.756, de 11 de abril de 2019 – institui o portal único “gov.br” e dispõe sobre as regras de unificação dos canais digitais do Governo Federal;

XIII – Decreto nº 10.332, de 28 de abril de 2020 – institui a Estratégia de Governo Digital para o período de 2020 a 2022, no âmbito dos órgãos e das entidades da administração pública federal direta, autárquica e fundacional e dá outras providências;

XIV – Decreto nº 12.069, de 21 de junho de 2024 – Dispõe sobre a Estratégia Nacional de Governo Digital e a Rede Nacional de Governo Digital – Rede Gov.br e institui a Estratégia Nacional de Governo Digital para o período de 2024 a 2027;

XV – Portaria SGD/ME nº 23, de 4 de abril de 2019 – dispõe sobre diretrizes, competências e condições para adesão à Rede Nacional de Governo Digital;

XVI – Portaria – C Ex nº 854, de 12 de junho de 2019 – aprova o Regulamento do Conselho Superior de Tecnologia da Informação do Exército (EB10-R-01.009), 3ª edição, 2019, e dá outras providências;

XVII – Portaria-EME nº 088, de 7 de maio de 2020 – aprova a Diretriz de Orientação para Aplicação da Lei Geral de Proteção de Dados Pessoais no Exército Brasileiro (EB20-D-02.013);

XVIII – Portaria Interministerial SEME/SGPR SGD/SEDGG/ME nº 1, de 7 de agosto de 2020 – estabelece parâmetros para acompanhamento da execução da Estratégia de Governo Digital para o período de 2020 a 2022, no âmbito dos órgãos e das entidades da administração pública federal direta, autárquica e fundacional, e aprova planos de Transformação Digital;

XIX – Portaria GSI/PR nº 93, de 18 de outubro de 2021 – aprova o Glossário de Segurança da Informação;

XX – Portaria GM-MD nº 5.814, de 29 de novembro de 2022 – dispõe sobre a Diretriz para a Proteção de Dados Pessoais no Ministério da Defesa;

XXI – Portaria SGD/MGI nº 852, de 28 de março de 2023 – dispõe sobre o Programa de Privacidade e Segurança da Informação - PPSI;

XXII – Portaria SGD/MGI nº 4.248, de 26 de junho de 2024 – estabelece recomendações para o alcance dos objetivos da Estratégia Nacional de Governo Digital para o período de 2024 a 2027;

XXIII – Portaria GM-MD nº 4.059, de 27 de agosto de 2024 – dispõe sobre a estrutura de governança do Ministério da Defesa;

XXIV – Portaria-EME nº 42, de 20 de março de 2018 – aprova o Glossário de Termos e Expressões para Uso no Exército (EB20-MF-03.109), 5ª edição, 2018;

XXV – Portaria – C Ex nº 2.280, de 1º de agosto de 2024 – aprova a Política de Segurança da Informação do Exército Brasileiro (EB10-P-01.013), 1ª edição, 2024; e

XXVI – Estratégia Brasileira para a Transformação Digital (E-Digital). Ciclo 2022-2026. Brasília, 2022. Atualizada em 21 de dezembro de 2022.

Art. 3º Para fins desta Política, consideram-se:

I – assinatura digital – tipo de assinatura eletrônica que usa operações matemáticas, com base em algoritmos criptográficos de criptografia assimétrica, para garantir segurança na autenticidade das documentações. É necessário possuir um certificado digital para assinar digitalmente um documento. Entre as principais vantagens do uso de assinatura digital estão o não repúdio, princípio em que não há dúvidas quanto ao remetente, e tempestividade, princípio pelo qual a autoridade certificadora pode verificar data e hora da assinatura de um documento;

II – ativos de informação – meios de armazenamento, transmissão e processamento da informação, equipamentos necessários a isso, sistemas utilizados para tal, locais onde se encontram esses meios, recursos humanos que a eles têm acesso e conhecimento ou dado que tem valor para um indivíduo ou organização;

III – autenticidade – propriedade pela qual se assegura que a informação foi produzida, expedida, modificada ou destruída por determinada pessoa física, equipamento, sistema, órgão ou entidade;

IV – autosserviço – acesso, pelo cidadão, a serviço público prestado por meio digital, sem necessidade de mediação humana;

V – Carta de Serviços ao Usuário – documento disponibilizado em página ou portal, em que a entidade pública insere suas informações básicas e lista todos os serviços públicos por ela prestados, especificando as etapas, o público-alvo, os locais, horários e as formas pelas quais os usuários podem ter acesso aos serviços;

VI – certificado digital – conjunto de dados de computador gerados por uma autoridade certificadora, em observância à recomendação internacional ITU-T X.509, que se destina a registrar, de forma única, exclusiva e intransferível, a relação existente entre uma chave criptográfica e uma pessoa física ou jurídica, máquina ou aplicação;

VII – confidencialidade – propriedade pela qual se assegura que a informação não esteja disponível ou não seja revelada à pessoa, ao sistema, ao órgão ou à entidade não autorizados nem credenciados;

VIII – controle de privacidade – conjunto de medidas que visam implementar práticas técnicas e gerenciais para a proteção de dados pessoais em ativos de informação;

IX – dados abertos – dados acessíveis ao público, representados em meio digital, estruturados em formato aberto, processáveis por máquina, referenciados na Internet e disponibilizados sob licença aberta que permita sua livre utilização, consumo ou tratamento por qualquer pessoa, física ou jurídica;

X – dados acessíveis ao público – dados gerados ou acumulados pelos entes públicos que não estejam sob sigilo ou sob restrição de acesso nos termos da Lei nº 12.527, de 2011;

XI – disponibilidade – propriedade pela qual se assegura que a informação esteja acessível e utilizável, sob demanda, por uma pessoa física ou determinado sistema, órgão ou entidade devidamente autorizados;

XII – guia do framework de privacidade e segurança da informação – documento ou guia operacional elaborado pela Secretaria de Governo Digital, do Ministério da Gestão e da Inovação em Serviços Públicos, para fomentar a privacidade, a proteção de dados pessoais e a segurança da informação, por meio de controles, de artefatos, de metodologias e de ferramentas de apoio;

XIII – governança digital – ações de avaliação, direcionamento e monitoramento voltadas à utilização, pelo setor público, de recursos de tecnologia da informação (TI), com o objetivo de melhorar a disponibilização de informação e a prestação de serviços públicos;

XIV – governo digital – prestação digital de serviços públicos, por meio de tecnologias de amplo acesso pela população, para aprimorar a satisfação dos cidadãos, melhorar a competitividade XIV – governo digital – prestação digital de serviços públicos, por meio de tecnologias de amplo acesso pela população, para aprimorar a satisfação dos cidadãos, melhorar a competitividade

XV – informação – dado processado ou não, que pode ser utilizado para produção e transmissão de conhecimento, contido em qualquer meio, suporte ou formato;

XVI – integridade – propriedade pela qual se assegura que a informação não foi modificada ou destruída de maneira não autorizada ou acidental;

XVII – interoperabilidade – característica que se refere à capacidade de diversos sistemas e organizações trabalharem em conjunto (interoperar), de modo a garantir que pessoas, organizações e sistemas computacionais interajam para trocar informações de maneira eficaz, eficiente e segura;

XVIII – nuvem – serviço de computação estabelecido em servidores de hospedagem que possibilita o armazenamento flexível e seguro de dados;

XIX – plataformas de governo digital – ferramentas digitais e serviços comuns aos órgãos, normalmente ofertados de forma centralizada e compartilhada, necessários à oferta digital de serviços e de políticas públicas;

XX – privacidade – direito à inviolabilidade da intimidade, da vida privada, da honra e da imagem das pessoas;

XXI – Rede Gov.Br – rede nacional de governo digital, de natureza colaborativa, responsável por promover a colaboração, o intercâmbio, a articulação e a criação de iniciativas inovadoras relacionadas à temática de Governo Digital no setor público;

XXII – registro de referência – informação íntegra e precisa oriunda de uma ou mais fontes de dados, centralizadas ou descentralizadas, sobre elementos fundamentais para a prestação de serviços e para a gestão de políticas públicas;

XXIII – segurança da informação – ação que objetiva viabilizar e assegurar a disponibilidade, a integridade, a confidencialidade e a autenticidade das informações;

XXIV – serviço público – ação dos órgãos e das entidades da administração pública federal para atender, direta ou indiretamente, às demandas da sociedade relativas ao exercício de direito ou ao cumprimento de dever;

XXV – serviço público digital – serviço público cuja prestação ocorra por meio eletrônico, sem a necessidade de atendimento presencial;

XXVI – Sistema de Administração dos Recursos de Tecnologia da Informação (SISP), instituído pelo Decreto nº 7.579, de 2011, com o objetivo de organizar a operação, o controle, a supervisão e a coordenação dos recursos de TI da administração direta, autárquica e fundacional do Poder Executivo Federal;

XXVII – soluções digitais – conjunto de bens e/ou serviços que apoiam processos, mediante a conjugação de recursos de TI e comunicações;

XXVIII – transformação digital – processo institucional contínuo, que visa à implementação de infraestrutura e de acesso às TI e comunicação, para aumentar a qualidade dos serviços, aprimorar o processo decisório, aumentar a consciência situacional, proporcionar economicidade e racionalidade, permitir maior acessibilidade e integração com a sociedade, bem como promover rapidez e confiabilidade no processo de compartilhamento de informações;

XXIX – transparência ativa – disponibilização de dados pela administração pública independentemente de solicitações;

XXX – tratamento da informação – conjunto de ações referentes a produção, recepção, classificação, utilização, acesso, reprodução, transporte, transmissão, distribuição, arquivamento, armazenamento, eliminação, avaliação, destinação ou controle da informação; e

XXXI – usuário – pessoa física ou jurídica que se beneficia ou utiliza, efetiva ou potencialmente, de serviço público.

Parágrafo único. Os demais termos relacionados à segurança da informação são definidos pelo Glossário de Segurança da Informação, conforme a Portaria-GSI/PR nº 93, de 18 de outubro de 2021, e suas alterações e pelo Glossário de Termos e Expressões para Uso no Exército Brasileiro (EB20- MF-03.109), aprovado pela Portaria – EME nº 42, de 20 de março de 2018.

Art. 4º Constituem premissas da presente Política:

I – a racionalização, a modernização, o fortalecimento e a simplificação da relação do EB com a sociedade, mediante serviços digitais, acessíveis inclusive por dispositivos móveis;

II – a disponibilização, preferencialmente, em plataforma única de acesso às informações e aos serviços públicos digitais, observadas as restrições legalmente previstas e sem prejuízo, quando indispensável, da prestação de caráter presencial;

III – a possibilidade de cidadãos, pessoas jurídicas e outros entes públicos demandarem serviços públicos por meio digital, ou mesmo dados acessíveis ao público, sem necessidade de solicitação presencial ou de realizar manifestação;

IV – a transparência na execução dos serviços públicos e o monitoramento da qualidade desses serviços;

V – o cumprimento das restrições de acesso à informação previstas no ordenamento pátrio;

VI – o uso da tecnologia para otimizar processos institucionais, melhorando e expandindo a oferta de serviços públicos para o cidadão, apoiado em sistemas informatizados e em ativos de informação;

VII – a atuação integrada entre o EB e os órgãos e entidades envolvidos na prestação e no controle dos serviços públicos, com o compartilhamento de dados pessoais em ambiente seguro quando for indispensável para a prestação do serviço, nos termos da Lei nº 13.709, de 14 de agosto de 2018;

VIII – a vedação de exigência de prova de fato já comprovado pela apresentação de documento ou de informação válida;

IX – a interoperabilidade de sistemas e a promoção de dados abertos;

X – a presunção de boa-fé do usuário dos serviços públicos;

XI – a permanência da possibilidade de atendimento presencial, de acordo com as características, a relevância e o público-alvo do serviço;

XII – a proteção de dados pessoais, nos termos da Lei nº 13.709, de 2018;

XIII – o cumprimento de compromissos e de padrões de qualidade divulgados na Carta de Serviços ao Usuário do EB;

XIV – o estímulo a ações educativas para qualificação dos militares do EB, para o uso das tecnologias digitais, em prol da inclusão digital da população;

XV – o contínuo apoio técnico aos órgãos da Instituição para implantação e adoção de estratégias e ações que visem à transformação digital do EB;

XVI – o estímulo ao uso de assinaturas digitais nas interações e nas comunicações, internas e externas, bem como com os cidadãos;

XVII – o tratamento adequado a idosos, nos termos da Lei nº 10.741, de 2003;

XVIII – a adoção preferencial, no uso da internet e de suas aplicações, de tecnologias, de padrões e de formatos abertos e livres, conforme disposto no inciso V do caput do art. 24 e no art. 25 da Lei nº 12.965, de 2014 (marco civil da internet);

XIX – a promoção do desenvolvimento tecnológico e da inovação;

XX – o engajamento permanente com a comunidade científica e com a sociedade civil;

XXI – a permanente articulação e cooperação do EB com os diferentes órgãos e entidades do Poder Público nos assuntos e competências relacionados à temática digital;

XXII – a permanente observância dos requisitos técnicos estabelecidos nas normas brasileiras (ABNT, NBR, ISO) afetas à gestão da segurança da informação e à privacidade da informação, por ocasião do tratamento da informação, bem como dos controles de segurança da informação e dos controles de privacidade, previstos nos códigos e no guia do framework de privacidade e segurança da informação, estabelecidos pelos órgãos competentes e previstos em lei;

XXIII – a simplificação dos procedimentos de solicitação, oferta e acompanhamento dos serviços prestados, com foco na universalização do acesso e no autosserviço; e

XXIV – o incentivo à participação dos usuários na avaliação das plataformas e dos serviços digitais oferecidos.

Art. 5º A Política de Governança Digital, no âmbito do EB, deve atender aos princípios da:

I – melhoria contínua de serviços, de serviços digitais e de processos: análise e avaliação dos serviços e processos existentes, baseadas em evidências e orientadas pela visão das partes interessadas, de modo a obter e a manter ganhos em efetividade para a Instituição, para o Estado e para a sociedade brasileira;

II – transparência: compromisso da Força com a divulgação das suas atividades, prestando informações confiáveis, relevantes e tempestivas à sociedade;

III – uniformidade: garantia da padronização dos processos e dos serviços digitais disponibilizados;

IV – segurança: conjunto de ações que objetivam viabilizar e assegurar a disponibilidade, a inviolabilidade, a integridade, a confiabilidade e a autenticidade das informações por ocasião da prestação dos serviços digitais e do compartilhamento de dados com outros entes públicos;

V – necessidade de conhecer: condição para o acesso à informação, à informação sigilosa e à informação sensível, em total respeito à privacidade, à proteção de dados pessoais e às demais exigências legais; e

VI – confiabilidade: alinhamento dos objetivos estabelecidos nesta política à missão do EB, aos interesses da sociedade e às ações estratégias previamente definidas no Planejamento Estratégico do Exército.

Art. 6º A Política de Governança Digital do Exército tem por objetivos:

I – estimular a transformação digital no âmbito da Instituição;

II – aumentar a oferta de serviços públicos digitais, simples e intuitivos, oferecidos pelo EB, preferencialmente na plataforma “Gov.Br”;

III – fomentar as boas práticas na criação e disponibilização de serviços e aplicações digitais, buscando a padronização e a convergência de funcionalidades, com base nas similaridades dos processos e suas finalidades;

IV – promover a inclusão de ferramenta de avaliação de satisfação do usuário nos serviços públicos digitais disponibilizados pela Força;

V – implementar o grau de maturidade do EB ante a Lei nº 13.709, de 2018;

VI – favorecer o aumento da segurança da informação, dos sistemas, dos serviços de computação, dos servidores, das plataformas de governança digital e dos bancos de dados institucionais no âmbito do EB;

VII – estimular a integração e a interoperabilidade das bases de dados do EB;

VIII – contribuir para o aprimoramento da gestão das bases de dados abertos;

IX – fomentar melhorias na consciência situacional no âmbito da Força, nos processos e políticas do EB, bem como no processo decisório da Instituição (baseado em evidências), a partir da utilização e do cruzamento de informações e de registros de referência das bases de dados corporativas, devidamente integradas;

X – subsidiar a manutenção de infraestruturas tecnológicas de informação e comunicação otimizadas, preferencialmente em nuvem, particularmente aquelas voltadas para o suporte à estrutura tecnológica dos serviços públicos digitais;

XI – incentivar a criação, a manutenção e a contratação de equipes e de profissionais capacitados, visando aumentar e melhorar as competências para a condução do processo de transformação digital no âmbito da Instituição;

XII – estimular estudos visando à adequação da estrutura de governança, de gestão e de administração dos recursos de TI do EB às exigências e requisitos legais estabelecidos no – SISP, do Poder Executivo Federal, otimizando o uso racional dos recursos de TI da Instituição; e

XIII – melhorar a qualidade das informações organizacionais.

Art. 7º No nível da governança, o Conselho Superior de Tecnologia da Informação do Exército (CONTIEx) é o órgão de assessoramento superior, de caráter deliberativo, incumbido de assessorar o Comandante do Exército acerca da temática de governança digital.

Art. 8º O CONTIEx é assessorado pelo Comitê de Governança Digital do EB.

Art. 9º A composição e as atribuições do Comitê de Governança Digital do EB estão definidas no Regulamento do CONTIEx.

Art. 10. O Estado-Maior do Exército (EME), por intermédio da 2ª Subchefia do EME, é o órgão responsável pela transformação digital do EB.

Art. 11. O Departamento de Ciência e Tecnologia (DCT) é o órgão gestor do processo de transformação digital do EB.

Art. 12. O Órgão de Direção Operacional (ODOp), os órgãos de direção setorial (ODS), e os órgãos de assistência direta e imediata ao Comandante do Exército (OADI), sob orientação do EME, são responsáveis por promoverem a governança e a gestão em áreas setoriais específicas.

Art. 13. Fica delegada ao EME a competência para elaborar e aprovar a Diretriz Estratégica de Governança Digital do Exército Brasileiro (E-Digital-EB), com a finalidade de detalhar os procedimentos gerais para a consecução dos objetivos desta Política.

Art. 14. Entre outros, a E-Digital-EB abordará:

I – a estrutura interna de governança e de gestão, vocacionada às demandas e aos processos de digitalização de serviços públicos disponibilizados pela Força;

II – as competências e atribuições das estruturas internas de governança e gestão;

III – os mecanismos e as práticas de governança e gestão aplicáveis à transformação digital do EB;

IV – o processo de transformação digital no âmbito da Força; e

V – os aspectos que integram a temática governança digital contidos em normativos específicos expedidos pelo Governo Federal e pelo Ministério da Defesa.

Art. 15. Os órgãos do EB, nas relações entre si, com os demais órgãos da administração pública e com os usuários dos serviços públicos, observarão:

I – a presunção de boa-fé;

II – o compartilhamento de informações, com rigorosa observância dos requisitos e exigências da lei;

III – a atuação integrada e sistêmica na expedição de atestados, certidões e documentos institucionais, comprobatórios de situação e/ou regularidade;

IV – a racionalização de métodos e procedimentos de controle;

V – a eliminação de formalidades e exigências cujo custo econômico ou social seja superior ao risco envolvido;

VI – a aplicação de soluções tecnológicas que visem simplificar processos e procedimentos de atendimento aos usuários dos serviços públicos oferecidos pelo EB e propiciar melhores condições para o compartilhamento das informações;

VII – a utilização de linguagem clara, que evite o uso de siglas, jargões e estrangeirismos; e

VIII – a articulação com outros órgãos e instituições para a integração, racionalização, disponibilização e simplificação de serviços públicos ofertados pelo EB.

Art. 16. Os órgãos do EB, sob orientação do EME, deverão empreender esforços para atuar de forma integrada no impulsionamento institucional da transformação digital, promovendo, no âmbito de sua competência, ações de:

I – ampliação contínua da oferta de serviços públicos em meio digital;

II – adoção prioritária de soluções compartilhadas e das plataformas digitais do Governo Federal; e

III – promoção e compartilhamento de conhecimento, informações, experiências e metodologias entre si e entre os integrantes da Rede Gov.Br.

Art. 17. A divulgação de dados de interesse público e o fornecimento de informações ao cidadão (transparência ativa e passiva), bem como a proteção de dados pessoais e a privacidade, serão regulados em normativos específicos.

Art. 18. As sugestões para aperfeiçoamento desta Política deverão ser remetidas ao EME.

Art. 19. Os casos omissos ou excepcionais serão resolvidos pelo Comandante do Exército.