Governo define regras de compartilhamento de dados na administração pública

Governo define regras de compartilhamento de dados na administração pública. No dia 10 de outubro, quinta-feira, o governo Federal publicou no Diário Oficial da União (DOU) o Decreto 10.046/2019 — estabelece a política de compartilhamento de dados no âmbito da administração pública federal. 

O decreto também institui o Cadastro Base do Cidadão e o Comitê Central de Governança de Dados e é dirigido a todas as entidades da administração pública federal direta, autárquica e fundacional, além dos demais Poderes da União. As regras contidas no decreto não são aplicáveis ao compartilhamento de dados com os conselhos de fiscalização de profissões regulamentadas e com o setor privado. Além disso, as regras do texto excluem os dados protegidos por sigilo fiscal que estão sob gestão da Secretaria Especial da Receita Federal do Brasil do Ministério da Economia.

“O decreto estabelece as normas e as diretrizes para o compartilhamento de dados entre os órgãos e as entidades da administração pública federal direta, autárquica e fundacional e os demais Poderes da União, com a finalidade de:

I – simplificar a oferta de serviços públicos;

II – orientar e otimizar a formulação, a implementação, a avaliação e o monitoramento de políticas públicas;

III – possibilitar a análise das condições de acesso e manutenção de benefícios sociais e fiscais;

IV – promover a melhoria da qualidade e da fidedignidade dos dados custodiados pela administração pública federal; e

V – aumentar a qualidade e a eficiência das operações internas da administração pública federal.


Conceitos

O texto publicado no DOU traz alguns conceitos de atributos dos dados:

I – atributos biográficos – dados de pessoa natural relativos aos fatos da sua vida, tais como nome civil ou social, data de nascimento, filiação, naturalidade, nacionalidade, sexo, estado civil, grupo familiar, endereço e vínculos empregatícios;

II – atributos biométricos – características biológicas e comportamentais mensuráveis da pessoa natural que podem ser coletadas para reconhecimento automatizado, tais como a palma da mão, as digitais dos dedos, a retina ou a íris dos olhos, o formato da face, a voz e a maneira de andar;

III – dados cadastrais – informações identificadoras perante os cadastros de órgãos públicos, tais como:

a) os atributos biográficos;

b) o número de inscrição no Cadastro de Pessoas Físicas – CPF;

c) o número de inscrição no Cadastro Nacional de Pessoas Jurídicas – CNPJ;

d) o Número de Identificação Social – NIS;

e) o número de inscrição no Programa de Integração Social – PIS;

f) o número de inscrição no Programa de Formação do Patrimônio do Servidor Público – Pasep;

g) o número do Título de Eleitor;

h) a razão social, o nome fantasia e a data de constituição da pessoa jurídica, o tipo societário, a composição societária atual e histórica e a Classificação Nacional de Atividades Econômicas – CNAE; e

i) outros dados públicos relativos à pessoa jurídica ou à empresa individual;

IV – atributos genéticos – características hereditárias da pessoa natural, obtidas pela análise de ácidos nucleicos ou por outras análises científicas;

V – autenticidade – propriedade de que a informação foi produzida, expedida, modificada ou destruída por uma determinada pessoa natural, ou por um determinado sistema, órgão ou entidade;

VI – base integradora – base de dados que integra os atributos biográficos ou biométricos das bases temáticas;

VII – base temática – base de dados de determinada política pública que contenha dados biográficos ou biométricos que possam compor a base integradora;

VIII – compartilhamento de dados – disponibilização de dados pelo seu gestor para determinado recebedor de dados;

IX – confidencialidade – propriedade que impede que a informação fique disponível ou possa ser revelada à pessoa natural, sistema, órgão ou entidade não autorizado e não credenciado;

X – custo de compartilhamento de dados – valor dispendido para viabilizar a criação e a sustentação dos recursos tecnológicos utilizados no compartilhamento de dados;

XI – custodiante de dados – órgão ou entidade que, total ou parcialmente, zela pelo armazenamento, pela operação, pela administração e pela preservação de dados, coletados pela administração pública federal, que não lhe pertencem, mas que estão sob sua custódia;

XII – disponibilidade – propriedade de que a informação esteja acessível e utilizável sob demanda por uma pessoa natural ou determinado sistema, órgão ou entidade;

XIII – gestor de dados – órgão ou entidade responsável pela governança de determinado conjunto de dados;

XIV – gestor de plataforma de interoperabilidade – órgão ou entidade responsável pela governança de determinada plataforma de interoperabilidade;

XV – governança de dados – exercício de autoridade e controle que permite o gerenciamento de dados sob as perspectivas do compartilhamento, da arquitetura, da segurança, da qualidade, da operação e de outros aspectos tecnológicos;

XVI – informação – dados, processados ou não, que podem ser utilizados para produção e transmissão de conhecimento, contidos em qualquer meio, suporte ou formato;

XVII – integridade – propriedade de que a informação não foi modificada ou destruída de maneira não autorizada ou acidental;

XVIII – interoperabilidade – capacidade de diversos sistemas e organizações trabalharem em conjunto, de modo a garantir que pessoas, organizações e sistemas computacionais troquem dados;

XIX – item de informação – atributo referente a determinada informação que pode ser acessado em conjunto ou de forma isolada;

XX – mecanismo de compartilhamento de dados – recurso tecnológico que permite a integração e a comunicação entre aplicações e serviços do recebedor de dados e dos órgãos gestores de dados, tais como serviços web, cópia de dados, lago de dados compartilhado e plataformas de interoperabilidade;

XXI – plataforma de interoperabilidade – conjunto de ambientes e ferramentas tecnológicas, com acesso controlado, para o compartilhamento de dados da administração pública federal entre órgãos e entidades especificados no art. 1º;

XXII – recebedor de dados – órgão ou entidade que utiliza dados após ser concedida permissão de acesso pelo gestor dos dados;

XXIII – requisitos de segurança da informação e comunicações – ações que objetivam viabilizar e assegurar a disponibilidade, a integridade, a confidencialidade e a autenticidade das informações; e

XXIV – solicitante de dados – órgão ou entidade que solicita ao gestor de dados a permissão de acesso aos dados.


Compartilhamento

O compartilhamento de dados pelos entes da administração pública federal deverá seguir algumas diretrizes. No caso de informação de Estado, este compartilhamento deverá ser o mais amplo possível, observadas as restrições legais, os requisitos de segurança da informação e comunicações e o disposto na Lei nº 13.709, de 2018 (Lei Geral de Proteção de Dados Pessoais – LGPD).

No caso dados sigilosos, será necessária a assunção (aceitação) pelo recebedor de dados, dos deveres de sigilo e auditabilidade impostos ao custodiante dos dados. O Decreto assegura que nas hipóteses de tratamento de dados pessoais serão observados:

  • o direito à preservação da intimidade e da privacidade da pessoa natural;
  • a proteção dos dados e as normas e procedimentos previstos na legislação e que a coleta.

O tratamento e o compartilhamento de dados por cada órgão do Governo Federal serão realizados nos termos do disposto na LGPD.

Está estabelecido também que o compartilhamento de dados entre os órgãos e as entidades do Governo Federal é categorizado em três níveis, de acordo com sua confidencialidade, que serão definidas pelo gestor dos dados:

I – compartilhamento amplo, quando se tratar de dados públicos que não estão sujeitos a nenhuma restrição de acesso, cuja divulgação deve ser pública e garantida a qualquer interessado, na forma da legislação;

II – compartilhamento restrito, quando se tratar de dados protegidos por sigilo, nos termos da legislação, com concessão de acesso a todos os órgãos e entidades de que trata o art. 1º para a execução de políticas públicas, cujo mecanismo de compartilhamento e regras sejam simplificados e estabelecidos pelo Comitê Central de Governança de Dados; e

III – compartilhamento específico, quando se tratar de dados protegidos por sigilo, nos termos da legislação, com concessão de acesso a órgãos e entidades específicos, nas hipóteses e para os fins previstos em lei, cujo compartilhamento e regras sejam definidos pelo gestor de dados.


Cadastro Base do Cidadão

O Decreto 10.046/2019 cria o Cadastro Base do Cidadão, um meio unificado de identificação do cidadão para a prestação de serviços públicos. Ele funciona a partir do cruzamento de informações das bases dos dados cadastrais partindo do número do CPF do cidadão e tem por objetivo:

I – aprimorar a gestão de políticas públicas;

II – aumentar a confiabilidade dos cadastros de cidadãos existentes na administração pública, por meio de mecanismos de manutenção da integridade das bases de dados para torná-las qualificadas e consistentes;

III – viabilizar a criação de meio unificado de identificação do cidadão para a prestação de serviços públicos;

IV – disponibilizar uma interface unificada de atualização cadastral, suportada por soluções tecnológicas interoperáveis das entidades e órgãos públicos participantes do cadastro;

V – facilitar o compartilhamento de dados cadastrais do cidadão entre os órgãos da administração pública; e

VI – realizar o cruzamento de informações das bases de dados cadastrais oficiais a partir do número de inscrição do cidadão no CPF.

A proposta envolve disponibilizar uma ferramenta unificada de atualização cadastral, suportada tecnologicamente por todas as entidades e órgãos públicos participantes do cadastro.

Os atributos biográficos e cadastrais que inicialmente comporão a base integradora serão, no mínimo, os seguintes:

I – número de inscrição no CPF;

II – situação cadastral no CPF;

III – nome completo;

IV – nome social;

V – data de nascimento;

VI – sexo;

VII – filiação;

VIII – nacionalidade;

IX – naturalidade;

X – indicador de óbito;

XI – data de óbito, quando cabível; e

XII – data da inscrição ou da última alteração no CPF.

Comitê Central de Governança de Dados

O Decreto também cria o Comitê Central de Governança de Dados (CCGD), a quem compete deliberar sobre:

I – as orientações e as diretrizes para a categorização de compartilhamento amplo, restrito e específico, e a forma e o meio de publicação dessa categorização, observada a legislação pertinente, referente à proteção de dados pessoais;

II – as regras e os parâmetros para o compartilhamento restrito, incluídos os padrões relativos à preservação do sigilo e da segurança;

III – a compatibilidade entre as políticas de segurança da informação e as comunicações efetuadas pelos órgãos e entidades de que trata o art. 1º, no âmbito das atividades relativas ao compartilhamento de dados;

IV – a forma de avaliação da integridade, da qualidade e da consistência de bases de dados derivadas da integração de diferentes bases com o Cadastro Base do Cidadão;

V – as controvérsias sobre a validade das informações cadastrais e as regras de prevalência entre eventuais registros administrativos conflitantes, quando ocorrer o cruzamento de informações entre bases de dados do Cadastro Base do Cidadão;

VI – as orientações e as diretrizes para a integração dos órgãos e das entidades de que trata o art. 1º com o Cadastro Base do Cidadão;

VII – a inclusão, na base integradora do Cadastro Base do Cidadão, de novos dados provenientes das bases temáticas, considerada a eficiência técnica e a economicidade;

VIII – a escolha e aprovação das bases temáticas que serão integradas ao Cadastro Base do Cidadão e a definição do cronograma de integração, em comum acordo com os gestores de dados;

IX – as propostas relativas à estratégia para viabilizar, econômica e financeiramente, o Cadastro Base do Cidadão no âmbito do setor público;

X – a instituição de subcomitês técnicos permanentes ou temporários, para assessorá-lo em suas atividades;

XI – a instituição de outros cadastros base de referência do setor público de uso obrigatório pelos órgãos e entidades de que trata o art. 1º; e

XII – seu regimento interno.

Estrutura do Comitê

O CCGD será composto por sete membros: 

I – dois do Ministério da Economia, dentre os quais um da Secretaria Especial de Desburocratização, Gestão e Governo Digital, que o presidirá, e um da Secretaria Especial da Receita Federal do Brasil;

II – um da Casa Civil da Presidência da República;

III – um da Secretaria de Transparência e Prevenção da Corrupção da Controladoria-Geral da União;

IV – um da Secretaria Especial de Modernização do Estado da Secretaria-Geral da Presidência da República;

V – um da Advocacia-Geral da União; e

VI – um do Instituto Nacional do Seguro Social.

O Comitê terá reuniões ordinárias a cada dois meses e extraordinárias sempre que for convocado pelo seu presidente ou um de seus membros. O quórum de reunião será dois terços de seus membros e o quórum de aprovação é por consenso. Suas decisões serão resoluções que serão publicadas pela Secretaria Especial de Desburocratização, Gestão e Governo Digital do Ministério da Economia.

 

Veja o decreto na íntegra em DIÁRIO OFICIAL DA UNIÃO

Fonte: Imprensa Nacional

Veja também:

About mindsecblog 2774 Articles
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

5 Trackbacks / Pingbacks

  1. Governo define regras de compartilhamento de dados na administração pública – Neotel Segurança Digital
  2. Aviso do Windows 10 para 800 milhões de usuários
  3. AWS sofre ataque DDoS por 8 horas
  4. FATEC-SC abre inscrições para o curso de Segurança da Informação
  5. Loja usa currículos para embalar produtos de clientes

Deixe sua opinião!