ADB – Apostila: Instruções Reservadas

Sumário

Finalidade e Escopo
Classificação de Informação
Legislação Aplicável e Conformidade
Princípios Éticos e Limites
Políticas Internas e Governança
Controle de Acesso e Autorização
Armazenamento Seguro e Proteção Física
Canais Seguros de Comunicação
Registro, Rotulagem e Cadeia de Custódia
Procedimentos de Compartilhamento e Divulgação
Gestão de Incidentes e Resposta
Desclassificação e Retenção de Documentos
Treinamento e Certificação de Pessoal
Auditoria, Fiscalização e Compliance
Proteção Digital: Backups e Criptografia (visão geral)
Verificações de Antecedentes e Confiança
Riscos Legais e Mitigação
Cooperação com Autoridades e Ordens Judiciais
Estudos de Caso (Compliance e Falhas)
Resumo, Recomendações e Recursos

Capítulo 1 – Finalidade e Escopo

Esta apostila estabelece padrões, diretrizes e boas práticas para o tratamento de informações classificadas como reservadas ou sensíveis no âmbito da Associação dos Detetives do Brasil (ADB). O objetivo é garantir proteção, conformidade legal, governança e ética em todo o ciclo de vida da informação.

O conteúdo não inclui instruções operacionais para invasão, espionagem ou violação de direitos, mas foca em segurança institucional, responsabilidade e prevenção de riscos.

Capítulo 2 – Classificação de Informação

Define critérios para categorizar documentos e dados em níveis de sensibilidade:

Público: de livre acesso (ex.: comunicados oficiais, materiais de divulgação).
Interno: uso restrito à ADB, mas sem risco grave se divulgado (ex.: relatórios administrativos).
Reservado: dados cujo acesso deve ser limitado (ex.: relatórios financeiros, registros de associados).
Confidencial: informações críticas, cuja divulgação indevida pode gerar dano institucional ou jurídico.

A classificação deve ser atribuída por gestores autorizados e revisada periodicamente.

Capítulo 3 – Legislação Aplicável e Conformidade

A manipulação de informações reservadas deve respeitar:

Lei 13.709/2018 (LGPD) – regula tratamento de dados pessoais.
Código Penal – prevê crimes de violação de sigilo e divulgação indevida.
Normas administrativas e setoriais aplicáveis ao ambiente investigativo e associativo.

Políticas internas devem refletir e reforçar essas obrigações, com auditoria contínua de conformidade.

Capítulo 4 – Princípios Éticos e Limites

O tratamento de informações deve observar:

Legalidade: só realizar ações permitidas pela lei.
Necessidade: coletar e usar apenas o indispensável.
Proporcionalidade: equilibrar segurança com direitos fundamentais.
Minimização: reduzir o volume de dados sensíveis em circulação.
Responsabilidade: manter registros de decisões.
Prestação de contas: transparência perante associados e autoridades.

Capítulo 5 – Políticas Internas e Governança

Estrutura de governança da ADB para gestão de informações reservadas:

Comitê de Segurança: responsável por revisar classificações e incidentes.
Gestor da Informação: atribui níveis de acesso e garante aplicação de políticas.
Fluxos de aprovação: todo documento sensível deve ter registro formal de revisão.
Revisões periódicas: atualizações obrigatórias a cada 12 meses ou diante de novos riscos.

Capítulo 6 – Controle de Acesso e Autorização

A concessão de acesso deve seguir os princípios:

Menor privilégio: conceder apenas o necessário.
Necessidade de conhecimento: acesso exclusivo a quem realmente precisa.
Revisão periódica: auditorias para confirmar validade dos acessos.
Registro de acessos: logs obrigatórios para rastreabilidade.
Segregação de funções: reduzir concentração de poderes em um único indivíduo.

Capítulo 7 – Armazenamento Seguro e Proteção Física

Uso de cofres ou armários trancados.
Áreas com acesso restrito e monitorado.
Controle de chaves/cartões com duplo registro.
Procedimentos formais para transporte interno de documentos.
Registro obrigatório de movimentações.

Capítulo 8 – Canais Seguros de Comunicação

Informações reservadas devem circular apenas por:

E-mails institucionais com autenticação.
Plataformas seguras autorizadas pela ADB.
Reuniões presenciais registradas e controladas.

Aviso: É vedado o uso de aplicativos pessoais e canais informais para tratar dados sensíveis.

Capítulo 9 – Registro, Rotulagem e Cadeia de Custódia

Todo documento reservado deve conter rótulo claro de classificação e integrar uma cadeia de custódia formalizada:

Identificação da origem.
Registro de acessos e movimentações.
Logs de entrega, transferência e arquivamento.

Capítulo 10 – Procedimentos de Compartilhamento e Divulgação

Compartilhamento de informação com terceiros só é permitido mediante:

Acordos de confidencialidade (NDAs).
Avaliação prévia de risco.
Autorização formal do comitê ou gestor responsável.
Monitoramento posterior para garantir uso correto.

Capítulo 11 – Gestão de Incidentes e Resposta

Processo padrão:

Identificação do incidente.
Contenção imediata.
Análise e registro detalhado.
Comunicação às partes e autoridades competentes.
Implementação de medidas corretivas.

Capítulo 12 – Desclassificação e Retenção de Documentos

Políticas de ciclo de vida:

Definição de prazos de retenção por categoria.
Revisão periódica de classificações.
Descarte seguro: incineração ou reciclagem controlada.
Registro formal de descarte e desclassificação.

Capítulo 13 – Treinamento e Certificação de Pessoal

ADB implementará:

Treinamentos obrigatórios anuais.
Testes de conhecimento e certificações internas.
Campanhas de conscientização.
Simulações de incidentes para avaliar preparo.

Capítulo 14 – Auditoria, Fiscalização e Compliance

Auditorias internas e externas periódicas.
Indicadores de conformidade definidos.
Relatórios auditáveis com plano de ação.
Canal de denúncias independente e protegido.

Capítulo 15 – Proteção Digital: Backups e Criptografia (visão geral)

Diretrizes gerais:

Políticas regulares de backup (mínimo 3 cópias, em locais distintos).
Controle de versões.
Uso de criptografia aprovada institucionalmente.
Gestão de chaves com registros e duplo controle.

Não contém instruções técnicas de exploração ou quebra de sistemas, apenas diretrizes de proteção.

Capítulo 16 – Verificações de Antecedentes e Confiança

Para funções sensíveis:

Checagem de antecedentes documentada.
Avaliações de integridade profissional.
Reavaliações periódicas (a cada 2 anos).
Critérios objetivos para manutenção de nível de confiança.

Capítulo 17 – Riscos Legais e Mitigação

Principais riscos:

Violação de sigilo.
Tratamento indevido de dados pessoais.
Uso não autorizado de informações institucionais.

Medidas mitigadoras: consultas jurídicas, cláusulas contratuais, registro documental e auditoria preventiva.

Capítulo 18 – Cooperação com Autoridades e Ordens Judiciais

Resposta imediata a ordens judiciais, com apoio jurídico.
Preservação de evidências de forma íntegra.
Garantia de direitos processuais dos envolvidos.
Comunicação transparente com órgãos públicos.

Capítulo 19 – Estudos de Caso (Compliance e Falhas)

Exemplos documentados de falhas no tratamento de informações:

Exposição indevida de dados pessoais – resultou em sanção administrativa (LGPD).
Falta de auditoria – levou a fraude interna não detectada.
Uso de canais informais – comprometeu investigações.

Cada caso analisado serve como lição aprendida para fortalecer controles internos.

Capítulo 20 – Resumo, Recomendações e Recursos

Em síntese, a ADB deve manter processos claros, seguros e auditáveis no tratamento de informações sensíveis, sempre respeitando a legalidade e a ética profissional.

Checklist rápido de conformidade

Classificação correta aplicada?
Acesso restrito e registrado?
Canal de comunicação autorizado utilizado?
Logs e cadeia de custódia mantidos?
Treinamento realizado e atualizado?