PORTARIA Nº 65/2026/PRES, DE 19 DE MARÇO DE 2026

A DESEMBARGADORA-PRESIDENTE DO TRIBUNAL REGIONAL ELEITORAL DO RIO GRANDE DO NORTE, no uso das atribuições que lhe confere o art. 20 do Regimento Interno deste Tribunal, 

Considerando o disposto no art. 37 da Constituição da República Federativa do Brasil, que trata da observância aos princípios da legalidade, impessoalidade, moralidade, publicidade e eficiência; 

Considerando a adesão do TRE-RN ao Programa Nacional de Prevenção à Corrupção (PNPC), que tem por objetivo reduzir os níveis de fraude e corrupção no Brasil a patamares similares aos de países desenvolvidos; 

Considerando a Resolução TRE-RN n.º 140/2025, que institui a Política e o Programa de Integridade no âmbito do Tribunal Regional Eleitoral do Rio Grande do Norte e dá outras providências; 

Considerando, por fim, o que consta do Processo SEI n.º 07952/2025, 

RESOLVE: 

 

Art. 1º Estabelecer diretrizes, responsabilidades e procedimentos para o tratamento, a divulgação e a preservação de informações sensíveis contidas em relatórios de auditoria, investigações ou outros documentos que contenham indícios de fraudes e atos de corrupção, no âmbito do Tribunal Regional Eleitoral do Rio Grande do Norte, garantindo: 

I – a proteção da imagem institucional e das pessoas físicas e jurídicas envolvidas; 

II – a integridade das evidências e dos processos de apuração; 

III – a confidencialidade e a segurança das informações; 

IV – a conformidade com a legislação vigente e com as boas práticas de auditoria e compliance. 

 

CAPÍTULO I 

DAS DISPOSIÇÕES GERAIS 

Art. 2º Esta Portaria se aplica a todos(as) os(as) servidores(as), colaboradores(as), auditores(as) internos(as) e externos(as), consultores(as), prestadores(as) de serviço e gestores(as) que, no exercício de suas atribuições, tenham acesso ou manuseiem informações relacionadas a relatórios de auditoria no âmbito do Tribunal Regional Eleitoral do Rio Grande do Norte. 

Parágrafo único. A aplicação desta Portaria abrange todas as fases do processo de auditoria — planejamento, execução, comunicação de resultados, divulgação e tratamento das informações —, devendo ser observadas, em todas as etapas, as normas legais e regulamentares pertinentes, bem como os princípios da legalidade, confidencialidade, integridade, imparcialidade e responsabilidade administrativa. 

Art. 3º Para os efeitos desta Portaria, considera-se: 

I – informação sensível: dado ou conjunto de dados cuja divulgação indevida possa causar dano à instituição, às pessoas envolvidas ou comprometer investigação, auditoria ou estratégia organizacional; 

II – relatórios de fraude e corrupção: documentos formais resultantes de auditorias, apurações internas ou investigações que contenham achados, análises e evidências relacionadas a atos ilícitos; 

III – evidência: qualquer informação, registro, documento, imagem, áudio, vídeo ou arquivo eletrônico que sirva de base para constatação, conclusão ou recomendação; 

IV – destinatários apropriados: órgãos ou autoridades legalmente competentes para atuar em processos de apuração, controle ou responsabilização (como Ministério Público, Polícia Federal, Tribunais de Contas, Tribunal Superior Eleitoral e Conselho Nacional de Justiça). 

 

CAPÍTULO II 

DAS DIRETRIZES GERAIS 

Art. 4º Toda informação de natureza sensível deve ser tratada conforme o nível de criticidade e sigilo definido na classificação interna de segurança da informação, observando-se os seguintes níveis: 

I – Público/Executivo (acesso amplo): relatórios e comunicações que contenham apenas informações estratégicas e consolidadas sobre o evento, tais como o valor do prejuízo, o tipo de irregularidade e as ações de remediação adotadas. Não devem conter nomes, dados pessoais, informações sigilosas ou qualquer detalhe que possa expor a organização ou indivíduos; 

II – Restrito (uso interno controlado): relatórios destinados à alta gestão e aos órgãos de governança. Podem conter detalhes adicionais sobre a investigação, mantendo-se a anonimização de nomes e dados sensíveis, salvo quando a identificação for estritamente necessária à tomada de decisão; 

III – Confidencial (acesso limitado): informações acessíveis apenas à alta administração, Comissão Permanente de Ética, órgãos reguladores ou autoridades competentes, conforme exigência legal ou contratual, devendo ser protegidas por controles rigorosos de segurança e registro de acesso; 

IV – Sigiloso (base legal específica): informações protegidas por lei, regulamento ou contrato, cuja divulgação indevida possa comprometer investigações, a segurança institucional ou segredos industriais, destinadas exclusivamente às autoridades legalmente designadas, mediante termo de sigilo. 

 

CAPÍTULO III 

DA DIVULGAÇÃO DAS INFORMAÇÕES 

Art. 5º É vedada a divulgação pública de relatórios de fraude e corrupção sem autorização formal da autoridade competente do TRE-RN. 

Art. 6º Antes da divulgação de qualquer relatório, o responsável deverá: 

I – classificar o documento conforme o grau de sigilo; 

II – avaliar, em conjunto com a área jurídica ou de compliance, os riscos de exposição institucional e individual; 

III – elaborar versões ajustadas ou sumarizadas, quando necessário, para diferentes públicos; 

IV – obter a aprovação formal da alta gestão ou do comitê de risco antes de qualquer distribuição; 

V – realizar a anonimização ou pseudonimização de dados pessoais ou identificáveis, salvo quando a identificação for estritamente necessária e legalmente permitida; 

VI – registrar a finalidade específica da divulgação e o público-alvo autorizado no sistema de gestão de documentos. 

Art. 7º A versão dos relatórios destinada a órgãos externos exemplificados no art. 3º, IV, deverá conter:

 I – as evidências pertinentes ao escopo da apuração; 

II – o histórico e a metodologia utilizada; 

III – conclusões e recomendações técnicas, sem juízo de valor pessoal; 

IV – a remoção de informações que possam comprometer segredos industriais, estratégicos ou outras investigações em andamento. 

Art. 8º A remessa deverá ser formalizada mediante ofício de encaminhamento, assinado pela autoridade competente do TRE-RN, com registro de protocolo.

Art. 9º A transmissão de informações ou documentos classificados como sigilosos, sensíveis ou contendo indícios de fraude, irregularidades administrativas ou atos de corrupção, destinados a órgãos externos de controle ou persecução exemplificados no art. 3º, IV, deverá observar medidas de proteção à confidencialidade, integridade e autenticidade dos dados. 

§ 1º A transmissão será realizada, obrigatoriamente, mediante criptografia de conteúdo, utilizando algoritmos e protocolos reconhecidos e atualizados, conforme as diretrizes de segurança da informação vigentes na Justiça Eleitoral, tais como AES-256, PGP ou GPG (OpenPGP), ou outros equivalentes tecnicamente adequados. 

§ 2º Quando utilizado método de criptografia simétrica (como o AES-256), a senha ou chave de descriptografia deverá possuir alta complexidade e ser enviada por canal distinto daquele usado para transmissão do documento, vedada a utilização de e-mail pessoal ou canais não oficiais. 

§ 3º O documento deverá ser assinado digitalmente, por meio de certificado digital válido, preferencialmente no padrão ICP-Brasil, ou mediante chave privada vinculada ao par de chaves utilizado no protocolo PGP/GPG, assegurando a autenticidade e a integridade das informações. 

§ 3º Os documentos produzidos nos sistemas corporativos (SEI ou PJe) deverão ser exportados em formato de documento portátil (PDF) e assinados digitalmente pelo responsável com certificado digital padrão ICP-Brasil, utilizando-se de meios externos aos sistemas de origem se necessário, para assegurar a autenticidade e integridade das informações perante os órgãos destinatários. 

§ 4º O envio deverá ocorrer por meio seguro, preferencialmente: 

I – sistema oficial de protocolo eletrônico (a exemplo de SEI, PJe, ou sistema próprio do órgão destinatário); ou 

II – e-mail institucional com garantia de transmissão criptografada (TLS), desde que o arquivo em si esteja protegido por criptografia. 

§ 5º O setor responsável pela transmissão deverá registrar, no processo administrativo correspondente, o histórico da comunicação, contendo:

I – data e horário do envio; 

II – identificação do destinatário; 

III – tecnologia de criptografia utilizada;  

IV – confirmação formal de recebimento pelo órgão destinatário; e

V – o registro de integridade (hash) do arquivo original e do arquivo criptografado transmitido. 

§ 6º É vedado o uso de serviços de armazenamento ou compartilhamento em nuvem de terceiros para o envio ou guarda de arquivos sigilosos, sendo permitidas apenas soluções institucionais sob a governança direta da Justiça Eleitoral. 

§ 7º O descumprimento das disposições deste artigo poderá caracterizar infração disciplinar e sujeitar o agente responsável às medidas previstas na legislação vigente. 

Art. 10. O destinatário da informação, interno ou externo, deverá confirmar o recebimento e o sucesso da abertura/decriptação, utilizando chaves de acesso ou senhas temporárias e únicas para cada transação. 

Art. 11. Para entregas físicas, o relatório deve ser acondicionado em envelope lacrado ou caixa de segurança, devendo a entrega ser realizada por portador credenciado, com recibo detalhado assinado pelo(a) representante do órgão destinatário. 

Art. 12. A Unidade de Auditoria Interna manterá cópia fiel do relatório e do respectivo ofício no arquivo interno do TRE-RN, com registro de data e hora, para fins de rastreabilidade e auditoria. 

 

CAPÍTULO IV 

DA INTEGRIDADE DAS EVIDÊNCIAS 

Art. 13. As evidências coletadas deverão ser armazenadas em ambiente controlado, com registro da cadeia de custódia contendo: I – identificação da origem e do(a) responsável pela coleta; II – data, hora e local da coleta; III – descrição do tipo de evidência; IV – registros de acesso, movimentação e transferência. 

Art. 14. É vedada a alteração, exclusão ou substituição de qualquer evidência após sua coleta, salvo mediante autorização formal, com registro da justificativa. 

Art. 15. Os dispositivos de armazenamento, digitais ou físicos, deverão possuir cópias de segurança com controle de integridade (hash ou equivalente). 

Art. 16. O controle de integridade das cópias de segurança deve ser revalidado periodicamente — preferencialmente a cada seis meses — e após qualquer movimentação, registrando-se o novo hash na cadeia de custódia. 

 

CAPÍTULO V 

DA GARANTIA DE CONFIDENCIALIDADE E PROTEÇÃO DAS PESSOAS ENVOLVIDAS 

Art. 17. As identidades de auditores(as), investigadores(as) e denunciantes deverão ser preservadas, salvo determinação judicial em contrário. 

Art. 18. Os relatórios não poderão conter informações que exponham colaboradores(as) ou terceiros(as) em situação de vulnerabilidade sem o devido respaldo jurídico. 

Art. 19. Os(as) profissionais envolvidos(as) na apuração dos fatos deverão firmar termo de confidencialidade antes do início dos trabalhos. 

Art. 20. Nos casos em que houver risco à integridade física ou moral de auditores(as) ou denunciantes, o TRE-RN adotará medidas adicionais de proteção, tais como: 

I – avaliação imediata de risco pela área de segurança do TRE-RN, com definição de plano de mitigação em até 24 horas; 

II – comunicação com o(a) denunciante ou auditor(a) sob risco exclusivamente por canais seguros e criptografados, evitando o uso de meios corporativos passíveis de monitoramento;

III – registro interno e sigiloso das medidas de proteção adotadas, com revisão periódica de sua eficácia até a neutralização da ameaça.

 

CAPÍTULO VI 

DAS ATRIBUIÇÕES E RESPONSABILIDADES 

Art. 21. Compete à Unidade de Auditoria Interna, no âmbito das avaliações sob sua responsabilidade, conduzir apurações, proceder à classificação das informações e elaborar relatórios técnicos que evidenciem indícios de fraude, corrupção, irregularidades ou outros atos ilícitos, observadas as normas e procedimentos de auditoria aplicáveis. 

Art. 22. Compete à Assessoria Jurídico-Administrativa da Presidência realizar a validação jurídica do conteúdo e do formato de divulgação dos relatórios de auditoria que apresentem indícios de fraude, corrupção, irregularidades ou outros atos ilícitos, assegurando a conformidade com as normas legais e institucionais aplicáveis. 

Art. 23. Compete aos(às) gestores(as) e colaboradores(as) envolvidos(as) no processo assegurar o cumprimento desta Portaria, comunicar de imediato quaisquer violações e preservar o sigilo das informações obtidas em razão de suas atribuições. 

Art. 24. O descumprimento das diretrizes e procedimentos estabelecidos nesta Portaria sujeitará os(as) agentes públicos(as), servidores(as) e colaboradores(as) às sanções disciplinares, cíveis e penais cabíveis, conforme a legislação vigente, sem prejuízo da responsabilização por quebra de sigilo ou violação de dever funcional. 

 

CAPÍTULO VII DAS DISPOSIÇÕES FINAIS 

Art. 25. Os casos omissos ou excepcionais serão resolvidos pela Presidência deste Tribunal. 

Art. 26. Esta Portaria entra em vigor na data de sua publicação. 

 

 _{Assinado e datado eletronicamente}

Desembargadora Maria de Lourdes Azevêdo 

Presidente