Política de Privacidade

Documento institucional público.

Voltar

Política de Privacidade — Plataforma IRIS (Intranet da Agência Federal)

Última atualização: 18/02/2026

Esta Política de Privacidade descreve como a Agência Federal de Segurança, Tecnologia e Fiscalização (AF) trata dados pessoais e registros de acesso no IRIS, sua plataforma oficial de intranet. Ao utilizar o IRIS, o usuário declara ciência e concordância com esta Política, com os Termos de Uso, com o Estatuto Social, e com as normas internas aplicáveis.

1. Finalidade e contexto institucional

O IRIS é um ambiente institucional destinado à gestão da Agência Federal, à execução de projetos, ao acesso a serviços aos filiados e à administração de rotinas internas (comunicação, tarefas, documentos, drive, e-mail institucional, entre outros).

O tratamento de dados no IRIS tem por finalidade:

  • viabilizar a gestão administrativa e operacional da AF;

  • garantir segurança, integridade e rastreabilidade das operações;

  • permitir o cumprimento de deveres estatutários, regulatórios e de governança interna;

  • manter a comunicação e a prestação de serviços institucionais aos usuários autorizados.

Fundamentação estatutária: o Estatuto prevê a AF como entidade regida por seu Estatuto e por normas complementares (regimentos, regulamentos, resoluções, instruções normativas) e orienta a organização e funcionamento institucional por seus órgãos e regras internas (Art. 1º, §4º; Art. 26 e seguintes).

2. Coleta de dados como requisito de ingresso e manutenção do vínculo

A coleta de dados cadastrais e comprobatórios é requisito para ingresso e para a manutenção do vínculo do usuário com a AF, nos termos do Estatuto Social.

Em especial, o Estatuto estabelece requisitos e pressupostos para ingresso e filiação, incluindo:

  • preenchimento de requerimento de inscrição;

  • apresentação de documentos de identificação;

  • pagamento de tarifa de inscrição e análise cadastral;

  • e assinatura de termo de confidencialidade e sigilo.

Fundamentação estatutária: Art. 6º (pressupostos), Art. 7º (requisitos), incluindo “fornecer dados fidedignos” e a estrutura de ingresso condicionada à análise cadastral e formalidades; e Art. 8º (procedimentos após aprovação).

3. Veracidade e responsabilidade pelas informações

O usuário declara que todas as informações fornecidas à AF e cadastradas no IRIS são verdadeiras, completas e atualizadas.

O usuário é inteiramente responsável pela veracidade dos dados que fornece, devendo manter suas informações atualizadas sempre que necessário.

Fundamentação estatutária: Art. 21 prevê como dever do filiado fornecer dados fidedignos de identificação e localização e mantê-los atualizados.

4. Quais dados podem ser tratados no IRIS

Conforme a relação institucional e as finalidades do IRIS, a AF pode tratar categorias de dados como:

  • dados cadastrais (identificação e qualificação, contatos, localização, matrícula/vínculo);

  • documentos e comprovantes apresentados no ingresso, manutenção cadastral e atividades internas;

  • dados de acesso e segurança (logs de autenticação, data/hora, IP, dispositivo, trilha de ações);

  • dados operacionais de uso (tarefas, projetos, comunicações, interações internas, arquivos);

  • dados necessários ao DAI, quando aplicável.

Fundamentação estatutária: Art. 12 indica que a AF mantém relacionamento com filiados por rede privada (intranet) e menciona o DAI com dados qualificativos e outros elementos de identificação e segurança.

5. Monitoramento, segurança e registros de acesso (ciência do usuário)

Por se tratar de ambiente institucional que opera com informações internas e potencialmente restritas, o IRIS possui controles de segurança e pode realizar monitoramento de acesso e atividades, incluindo registros técnicos e operacionais, para:

  • proteger os usuários e a AF contra acessos indevidos;

  • prevenir incidentes, fraudes e abuso;

  • garantir auditoria, rastreabilidade e conformidade com normas internas;

  • apoiar investigações internas e medidas disciplinares quando cabíveis.

O usuário tem ciência de que seu acesso pode ser registrado e analisado para fins de segurança e governança.

Fundamentação estatutária:

  • dever de não divulgar informações conhecidas em razão de função/serviço e observância de sigilo (Art. 21);

  • previsão de penalidades por condutas incompatíveis e por descumprimento de normas (Art. 22 a 25);

  • previsão de destituição por divulgação de informação restrita (Art. 48, inciso VI).

6. Uso dos dados: gestão da instituição e gestão do negócio

Os dados tratados no IRIS são utilizados para a gestão institucional e a gestão administrativa/operacional (“gestão do negócio” da AF), incluindo:

  • administração do quadro social e da participação em projetos;

  • comunicação institucional e organização de atividades;

  • gestão de acessos, permissões, autenticação e segurança;

  • suporte a processos internos, auditorias, prestação de contas e governança;

  • execução de serviços e benefícios institucionais (quando aplicável), como e-mail e drive.

Fundamentação estatutária: a AF executa finalidades e objetivos por meio de projetos, programas e ações, com gestão organizada por seus órgãos (Art. 3º, Art. 5º, Art. 26 e seguintes). O Estatuto também prevê relacionamento por intranet e controles ligados ao DAI (Art. 12).

7. Compartilhamento e acesso interno aos dados

O acesso aos dados é restrito e pode ocorrer apenas por:

  • dirigentes, áreas e núcleos responsáveis;

  • equipes técnicas autorizadas;

  • pessoas designadas para serviços específicos, conforme necessidade institucional;

  • terceiros contratados, quando indispensável, sob obrigações de confidencialidade e segurança.

O compartilhamento externo somente ocorrerá quando:

  • necessário para cumprir obrigação legal/ordem de autoridade competente;

  • indispensável para execução de contrato/serviço essencial ao IRIS;

  • houver consentimento/autorizações exigidas ou previsão normativa interna.

8. Retenção e guarda

A AF poderá manter dados e registros pelo tempo necessário para:

  • cumprir finalidades institucionais;

  • atender exigências legais, estatutárias e de auditoria;

  • preservar segurança e rastreabilidade;

  • viabilizar apurações internas e o exercício regular de direitos.

9. Direitos do titular e canal institucional

A AF reconhece os direitos aplicáveis ao titular de dados, observadas as limitações necessárias ao contexto institucional, ao sigilo, à segurança e às obrigações estatutárias.

O usuário pode solicitar esclarecimentos e providências por meio do canal institucional definido pela AF (ex.: setor responsável, diretoria competente ou suporte do IRIS).

Fundamentação estatutária: o Estatuto assegura sigilo e confidencialidade de dados e informações cadastrais, em conformidade com a LGPD (Art. 20, inciso que trata do sigilo e confidencialidade dos dados dos filiados).

10. Compromisso do usuário com o sigilo

O usuário reafirma que:

  • deverá respeitar a confidencialidade e o sigilo das informações acessadas;

  • não poderá divulgar informações internas obtidas por meio do IRIS;

  • está sujeito a sanções internas e demais consequências cabíveis em caso de violação.

Fundamentação estatutária: dever expresso de não divulgar informações relacionadas aos serviços desenvolvidos e dados conhecidos em razão de cargo, função ou serviço (Art. 21) e previsão de penalidades (Art. 22 a 25).

11. Alterações desta Política

Esta Política poderá ser atualizada para refletir:

  • mudanças legais;

  • novas medidas de segurança;

  • atualizações do IRIS e das normas internas (regimentos, resoluções, portarias e instruções normativas).

A versão vigente será a publicada no IRIS.