Prefeitura de São Paulo

Foco em Informações Confidenciais e Restritas

De acordo com a Política de Segurança da Informação (PSI), o e-mail institucional é um meio formal de tratamento da informação e deve ser avaliado conforme seu conteúdo e anexos. 

Importante:

Se houver informação sensível, todo o e-mail deve ser tratado com maior cuidado. 

🟠 Exemplo 1 – E-mail com Informação Confidencial

Situação:

Envio de dados funcionais ou informações administrativas sensíveis. Conteúdo do e-mail:

“Segue planilha contendo dados funcionais para análise e validação.”

Classificação:

• INFORMAÇÃO CONFIDENCIAL

Orientações:

• Confirmar se os destinatários precisam acessar a informação
• Preferir envio por link em repositório institucional
• Identificar o conteúdo como “Confidencial”
• Avaliar se todos os destinatários copiados são necessários

Não indicado:

• Encaminhar sem alinhamento
• Incluir pessoas não envolvidas
• Compartilhar fora dos canais institucionais

🔴 Exemplo 2 – E-mail com Informação Restrita

Situação:

Tratamento de dados pessoais sensíveis ou informações protegidas por lei.

Conteúdo do e-mail:

“Encaminho informações pessoais sensíveis para fins exclusivos do processo XX.”

Classificação:

• INFORMAÇÃO RESTRITA

Orientações reforçadas:

• Aplicar o princípio do acesso mínimo necessário
• Revisar cuidadosamente os destinatários
• Avaliar se o e-mail é o meio mais adequado
• Redobrar a atenção antes do envio

Evite:

• Compartilhar fora do ambiente institucional
• Utilizar e-mail pessoal
• Encaminhar sem necessidade clara

⚠️ Regra de Ouro – E-mails com anexos

Se um e-mail contiver:

• Texto simples
• Anexo Confidencial ou Restrito

Todo o e-mail deve ser tratado conforme o nível mais sensível.