Decreto nº 10.046 de 09/10/2019. Dispõe sobre a governança no compartilhamento de dados no âmbito da administração pública federal e institui o Cadastro Base do Cidadão e o Comitê Central de Governança de Dados.

DECRETO Nº 10.046, DE 9 DE OUTUBRO DE 2019

Dispõe sobre a governança no compartilhamento de dados no âmbito da administração pública federal e institui o Cadastro Base do Cidadão e o Comitê Central de Governança de Dados.

O PRESIDENTE DA REPÚBLICA, no uso das atribuições que lhe confere o art. 84, caput, incisos IV e VI, alínea "a", da Constituição, e tendo em vista o disposto no art. 5º, caput, inciso XXXIII, no art. 37, § 3º, inciso II, e no art. 216, § 2º, da Constituição, na Lei nº 12.527, de 18 de novembro de 2011, no art. 11 da Lei nº 13.444, de 11 de maio de 2017, e no Capítulo IV da Lei nº 13.709, de 14 de agosto de 2018,

DECRETA:

CAPÍTULO I Artigos 1 a 3

DISPOSIÇÕES GERAIS

Art. 1º

Este Decreto estabelece as normas e as diretrizes para o compartilhamento de dados entre os órgãos e as entidades da administração pública federal direta, autárquica e fundacional e os demais Poderes da União, com a finalidade de:

I - simplificar a oferta de serviços públicos;

II - orientar e otimizar a formulação, a implementação, a avaliação e o monitoramento de políticas públicas;

III - possibilitar a análise das condições de acesso e manutenção de benefícios sociais e fiscais;

IV - promover a melhoria da qualidade e da fidedignidade dos dados custodiados pela administração pública federal; e

V - aumentar a qualidade e a eficiência das operações internas da administração pública federal.

§ 1º O disposto neste Decreto não se aplica ao compartilhamento de dados com os conselhos de fiscalização de profissões regulamentadas e com o setor privado.

§ 2º Ficam excluídos do disposto no caput os dados protegidos por sigilo fiscal sob gestão da Secretaria Especial da Receita Federal do Brasil do Ministério da Economia.

Art. 2º

Para fins deste Decreto, considera-se:

I - atributos biográficos - dados de pessoa natural relativos aos fatos da sua vida, tais como nome civil ou social, data de nascimento, filiação, naturalidade, nacionalidade, sexo, estado civil, grupo familiar, endereço e vínculos empregatícios;

II - atributos biométricos - características biológicas e comportamentais mensuráveis da pessoa natural que podem ser coletadas para reconhecimento automatizado, tais como a palma da mão, as digitais dos dedos, a retina ou a íris dos olhos, o formato da face, a voz e a maneira de andar;

III - dados cadastrais - informações identificadoras perante os cadastros de órgãos públicos, tais como:

  1. os atributos biográficos;

  2. o número de inscrição no Cadastro de Pessoas Físicas - CPF;

  3. o número de inscrição no Cadastro Nacional de Pessoas Jurídicas - CNPJ;

  4. o Número de Identificação Social - NIS;

  5. o número de inscrição no Programa de Integração Social - PIS;

  6. o número de inscrição no Programa de Formação do Patrimônio do Servidor Público - Pasep;

  7. o número do Título de Eleitor;

  8. a razão social, o nome fantasia e a data de constituição da pessoa jurídica, o tipo societário, a composição societária atual e histórica e a Classificação Nacional de Atividades Econômicas - CNAE; e

  9. outros dados públicos relativos à pessoa jurídica ou à empresa individual;

IV - atributos genéticos - características hereditárias da pessoa natural, obtidas pela análise de ácidos nucleicos ou por outras análises científicas;

V - autenticidade - propriedade de que a informação foi produzida, expedida, modificada ou destruída por uma determinada pessoa natural, ou por um determinado sistema, órgão ou entidade;

VI - base integradora - base de dados que integra os atributos biográficos ou biométricos das bases temáticas;

VII - base temática - base de dados de determinada política pública que contenha dados biográficos ou biométricos que possam compor a base integradora;

VIII - compartilhamento de dados - disponibilização de dados pelo seu gestor para determinado recebedor de dados;

IX - confidencialidade - propriedade que impede que a informação fique disponível ou possa ser revelada à pessoa natural, sistema, órgão ou entidade não autorizado e não credenciado;

X - custo de compartilhamento de dados - valor dispendido para viabilizar a criação e a sustentação dos recursos tecnológicos utilizados no compartilhamento de dados;

XI - custodiante de dados - órgão ou entidade que, total ou parcialmente, zela pelo armazenamento, pela operação, pela administração e pela preservação de dados, coletados pela administração pública federal, que não lhe pertencem, mas que estão sob sua custódia;

XII - disponibilidade - propriedade de que a informação esteja acessível e utilizável sob demanda por uma pessoa natural ou determinado sistema, órgão ou entidade;

XIII - gestor de dados - órgão ou entidade responsável pela governança de determinado conjunto de dados;

XIV - gestor de plataforma de interoperabilidade - órgão ou entidade responsável pela governança de determinada plataforma de interoperabilidade;

XV - governança de dados - exercício de autoridade e controle que permite o gerenciamento de dados sob as perspectivas do compartilhamento, da arquitetura, da segurança, da qualidade, da operação e de outros aspectos tecnológicos;

XVI - informação - dados, processados ou não, que podem ser utilizados para produção e transmissão de conhecimento, contidos em qualquer meio, suporte ou formato;

XVII - integridade - propriedade de que a informação não foi modificada ou destruída de maneira não autorizada ou acidental;

XVIII - interoperabilidade - capacidade de diversos sistemas e organizações trabalharem em conjunto, de modo a garantir que pessoas, organizações e sistemas computacionais troquem dados;

XIX - item de informação - atributo referente a determinada informação que pode ser acessado em conjunto ou de forma isolada;

XX - mecanismo de compartilhamento de dados - recurso tecnológico que permite a integração e a comunicação entre aplicações e serviços do recebedor de dados e dos órgãos gestores de dados, tais como serviços web, cópia de dados, lago de dados compartilhado e plataformas de interoperabilidade;

XXI - plataforma de interoperabilidade - conjunto de ambientes e ferramentas tecnológicas, com acesso controlado, para o compartilhamento de dados da administração pública federal entre órgãos e entidades especificados no art. 1º;

XXII - recebedor de dados - órgão ou entidade que utiliza dados após ser concedida permissão de acesso pelo gestor dos dados;

XXIII - requisitos de segurança da informação e comunicações - ações que objetivam viabilizar e assegurar a disponibilidade, a integridade, a confidencialidade e a autenticidade das informações; e

XXIV - solicitante de dados - órgão ou entidade que solicita ao gestor de dados a permissão de acesso aos dados.

Art. 3º

O compartilhamento de dados pelos órgãos e entidades de que trata o art. 1º observará as seguintes diretrizes:

I - a informação do Estado será compartilhada da forma mais ampla possível, observadas as restrições legais, os requisitos de segurança da informação e comunicações e o disposto na Lei nº 13.709, de 14 de agosto de 2018 - Lei Geral de Proteção de Dados Pessoais;

II - o compartilhamento de dados sujeitos a sigilo implica a assunção, pelo recebedor de dados, dos deveres de sigilo e auditabilidade impostos ao custodiante dos dados;

III - os mecanismos de compartilhamento, interoperabilidade e auditabilidade devem ser desenvolvidos de forma a atender às necessidades de negócio dos órgãos e entidades de que trata o art. 1º, para facilitar a execução de políticas públicas orientadas por dados;

IV - os órgãos e entidades de que trata o art. 1º colaborarão para a redução dos custos de acesso a dados no âmbito da administração pública, inclusive, mediante o reaproveitamento de recursos de infraestrutura por múltiplos órgãos e entidades;

V - nas hipóteses em que se configure tratamento de dados pessoais, serão observados o direito à preservação da intimidade e da privacidade da pessoa natural, a proteção dos dados e as normas e os procedimentos previstos na legislação; e

VI - a coleta, o tratamento e o compartilhamento de dados por cada órgão serão realizados nos termos do disposto no art. 23 da Lei nº 13.709, de 2018.

CAPÍTULO II Artigo 4

DOS NÍVEIS DE COMPARTILHAMENTO DE DADOS

Art. 4º

O compartilhamento de dados entre os órgãos e as entidades de que trata o art. 1º é categorizado em três níveis, de acordo com sua confidencialidade:

I - compartilhamento amplo, quando se tratar de dados públicos que não estão sujeitos a nenhuma restrição de acesso, cuja divulgação deve ser pública e garantida a qualquer interessado, na forma da legislação;

II - compartilhamento restrito, quando se tratar de dados protegidos por sigilo, nos termos da legislação, com concessão de acesso a todos os órgãos e entidades de que trata o art. 1º para a execução de políticas públicas, cujo mecanismo de compartilhamento e regras sejam simplificados e estabelecidos pelo Comitê Central de Governança de Dados; e

III - compartilhamento específico, quando se tratar de dados protegidos por sigilo, nos termos da legislação, com concessão de acesso a órgãos e entidades específicos, nas hipóteses e para os fins previstos em lei, cujo compartilhamento e regras sejam definidos pelo gestor de dados.

§ 1º A categorização do nível de compartilhamento será feita pelo gestor de dados, com base na legislação.

§ 2º A categorização do nível de compartilhamento será detalhada de forma a tornar clara a situação de cada item de informação.

§ 3º A categorização do nível de compartilhamento como restrito ou específico será publicada pelo respectivo gestor de dados no prazo de noventa dias, contado da data de publicação das regras de compartilhamento de que trata o art...

Para continuar a ler

PEÇA SUA AVALIAÇÃO

VLEX uses login cookies to provide you with a better browsing experience. If you click on 'Accept' or continue browsing this site we consider that you accept our cookie policy. ACCEPT