Dispõe sobre procedimentos complementares para o compartilhamento de bases de dados oficiais entre órgãos e entidades da administração pública federal direta e indireta e as demais entidades controladas direta ou indiretamente pela União.

O SECRETÁRIO DE TECNOLOGIA DA INFORMAÇÃO DO MINISTÉRIO DO PLANEJAMENTO, DESENVOLVIMENTO E GESTÃO, no uso da atribuição que lhe confere o art. 10 do Decreto nº 8.789, de 29 de junho de 2016, e tendo em vista o disposto no art. 21 do Anexo I ao Decreto nº 8.818, de 21 de julho de 2016,

RESOLVE:

Art. 1º Esta Portaria dispõe sobre os procedimentos complementares para o compartilhamento de bases de dados oficiais entre órgãos e entidades da administração pública federal direta e indireta e as demais entidades controladas direta ou indiretamente pela União.

Art. 2º Para os efeitos desta Portaria, considera-se:

I - órgão responsável: órgão ou entidade da administração pública federal direta e indireta ou entidade controlada direta ou indiretamente pela União, detentor ou responsável por bases de dados oficiais, excetuados os órgãos ou entidades que sejam apenas depositários ou custodiantes de bases de dados oficiais;

II - órgão interessado: órgão ou entidade da administração pública federal direta, autárquica e fundacional interessado em acessar bases de dados oficiais sob gestão de um órgão responsável;

III - base de dados: conjunto de dados ou informações, independente de formato, tecnologia ou tamanho;

IV - permissão de acesso à base de dados: ato administrativo cujo intuito é conceder acesso a uma base de dados de um órgão responsável a um órgão interessado;

V - solicitante: representante do órgão interessado com competência para apresentar a solicitação de acesso; e

VI - governança de dados: conjunto de políticas, processos, pessoas e tecnologias que visam a estruturar e administrar os ativos de informação, com o objetivo de aprimorar a eficiência dos processos de gestão e da qualidade dos dados, a fim de promover eficiência operacional, bem como garantir a confiabilidade das informações que suportam a tomada de decisão.

Art. 3º Os custos decorrentes do acesso ou da extração de informações de base de dados, exceto quando estabelecidos de forma diversa entre os órgãos envolvidos, serão arcados pelo órgão interessado.

Parágrafo único. Quando entender pertinente, a Secretaria de Tecnologia da Informação do Ministério do Planejamento, Desenvolvimento e Gestão - STI poderá arcar com parte ou a totalidade dos custos previstos no caput.

Art. 4º O acesso à base de dados pode ser solicitado com o intuito de disponibilizá-los a um conjunto de órgãos, vinculados ou não, que usarão os dados de forma compartilhada, hipótese em que o órgão responsável incluirá autorização expressa nesse sentido na permissão de acesso a dados.

Parágrafo único. Na hipótese prevista no caput, o acesso e a utilização dos dados serão de responsabilidade do órgão interessado.

Art. 5º O órgão interessado encaminhará a solicitação de acesso à base de dados à STI/MP na forma do Anexo I a esta Portaria.

Parágrafo único. O documento de solicitação de acesso deve ser enviado via ofício, sem prejuízo de outra forma de comunicação que venha a ser definida posteriormente pela STI/MP.

Art. 6º A STI/MP analisará as solicitações enviadas pelos órgãos interessados, podendo agrupá-las a fim de otimizar o processo de compartilhamento de bases de dados.

Art. 7º Cabe à STI/MP solicitar o acesso às bases de dados requeridas, devendo o órgão responsável manifestar-se no prazo de até vinte dias, previsto no art. 8º, § 1º, do Decreto nº 8.789, de 2016.

Art. 8º A permissão de acesso à base de dados deverá ser formalizada pelo órgão responsável, na forma do Anexo II, à STI/MP, que informará ao órgão interessado.

§ 1º O acesso à base de dados pelo órgão interessado implica o aceite da responsabilidade pela adoção das medidas de proteção necessárias à sua utilização, bem como na observância às normas e aos procedimentos que garantam segurança, proteção e confidencialidade dos dados, especialmente quando se tratar de dados sigilosos ou de dados pessoais.

§ 2º As bases de dados recebidas não poderão ser transmitidas a outros órgãos ou entidades, exceto quando expressamente autorizado pelo órgão responsável.

§ 3º O órgão interessado deverá garantir a rastreabilidade dos dados e das informações disponibilizadas, sendo facultado à STI/MP solicitar, a qualquer tempo, a demonstração da utilização das bases de dados.

§ 4º O órgão responsável poderá condicionar a permissão de acesso à base de dados à assinatura de termo de responsabilidade e de manutenção de sigilo pelo solicitante, na forma do Anexo III.

§ 5º Em caso de não autorização, o órgão responsável deverá formalizar a negativa de acesso à STI/MP na forma do Anexo IV.

Art. 9º A permissão de acesso à base de dados poderá ser suspensa ou cancelada, a qualquer tempo, a critério do órgão responsável, desde que devidamente motivada.

§ 1º São hipóteses de suspensão da permissão de acesso à base de dados:

I - não atendimento aos requisitos de segurança de acesso à base de dados;

II - não atendimento aos requisitos de sigilo na utilização dos dados ou informações;

III - desvio ou mudança de finalidade na utilização dos dados ou informações;

IV - alteração legal que impossibilite o acesso ao dado ou informação; ou

V - descumprimento de quaisquer requisitos previstos no Decreto nº 8.789, de 2016, ou nesta Portaria.

§ 2º A permissão de acesso à base de dados será automaticamente cancelada quando permanecer suspensa por prazo superior a trinta dias.

§ 3º Cabe ao órgão responsável informar de imediato à STI/MP qualquer alteração no status da permissão de acesso à base de dados do órgão interessado.

Art. 10. Fica instituído o Catálogo de Bases de Dados, com o objetivo de manter registro permanente do conteúdo das bases de dados e dos compartilhamentos vigentes sob gestão dos órgãos e entidades da administração pública federal direta e indireta e demais entidades controladas direta ou indiretamente pela União.

§ 1º Cabe à STI/MP elaborar Manual com orientações sobre o preenchimento e a manutenção do Catálogo de Bases de Dados do governo federal.

§ 2º Cabe ao órgão responsável, por meio da autoridade designada nos termos do art. 40 da Lei nº 12.527, de 18 de novembro de 2011, o preenchimento e a atualização das informações do Catálogo de Bases de Dados.

§ 3º O Catálogo e o Manual serão disponibilizados no endereço eletrônico http://catalogo.governoeletronico.gov.br.

Art. 11. A STI/MP poderá, a seu critério, disponibilizar infraestrutura tecnológica com o objetivo de promover a melhoria do acesso às bases de dados compartilhadas entre os órgãos interessados e os órgãos responsáveis.

Art. 12. Esta Portaria entra em vigor na data de sua publicação.





1 - Identificação do interessado:

Nome do órgão interessado:
Usuários autorizados:

Dados do solicitante do órgão interessado:
Nome:
Cargo:
E-mail:		Telefone:
CPF:		SIAPE/matrícula:

2 - Identificação do Responsável (detentor das bases de dados):

Nome do órgão responsável:

3 - Dados solicitados:

Base/Dados	Finalidade	Periodicidade	Forma de Acesso

Modelo atualizado disponível em:
"https://www.governoeletronico.gov.br/eixos-de-atuacao/governo/interoperabilidade/ roteiro-de-acesso-a-dados"

1 - Identificação do órgão autorizado:

Nome do órgão autorizado:
Usuários autorizados:

2 - Identificação do Responsável (detentor das bases de dados):

Nome do órgão responsável:

3- Dados solicitados:

Base/Dados

Finalidade

4 - Requisitos de acesso:
5 - Data e Assinatura:

Brasília (DF), __ de _______ de 20XX

Modelo atualizado disponível em:
"https://www.governoeletronico.gov.br/eixos-de-atuacao/governo/interoperabilidade/
roteiro-de-acesso-a-dados"

Modelo para TERMO DE COMPROMISSO E MANUTENÇÃO DE SIGILO
[Órgão Interessado]
Termo de Compromisso e Manutenção de Sigilo
Eu, (nome), (cargo, função/setor onde trabalha), (nº CPF), declaro estar ciente da habilitação que me foi conferida para manuseio da/do (listar a(s) base(s) de dados ou conjunto de dados descrito no documento de Permissão de Acesso à Base de Dados).
No tocante às atribuições a mim conferidas, no âmbito do Termo de Responsabilidade acima referido, comprometo-me a:
manusear a(s) base(s) de dados apenas por necessidade de serviço, ou em caso de determinação expressa, desde que legal, de superior hierárquico; manter a absoluta cautela quando da exibição de dados em tela, impressora, ou, ainda, na gravação em meios eletrônicos, a fim de evitar que deles venham a tomar ciência pessoas não autorizadas; utilizar a(s) base(s) de dados estritamente conforme descrito e definido no documento Permissão de Acesso à Base de Dados; e manter sigilo dos dados ou informações sigilosas obtidas por força de minhas atribuições, abstendo-me de revelá-los ou divulgá-los, sob pena de incorrer nas sanções civis e penais decorrentes de eventual divulgação.
Brasília (DF), ______ de ________________________ de 20XX
(assinatura)
(nome)
(cargo/função/setor)
(nº do CPF)

1 - Identificação do órgão autorizado:

Nome do órgão interessado:
Usuários autorizados:

Dados do solicitante do órgão interessado:
Nome:
Cargo:
E-mail:		Telefone:
CPF:		SIAPE/matrícula:

2 - Identificação do Responsável (detentor das bases de dados):

Nome do órgão responsável:

3 - Dados solicitados:

Base/Dados	Finalidade

4 - Justificativa da negativa de acesso:
5 - Data e Assinatura:

Brasília (DF), __ de _______ de 20XX

Modelo atualizado disponível em:
"https://www.governoeletronico.gov.br/eixos-de-atuacao/governo/interoperabilidade /roteiro-de-acesso-a-dados"