Legislação
Decreto 10.046, de 09/10/2019
(D.O. 10/10/2019)
- Fica dispensada a celebração de convênio, acordo de cooperação técnica ou instrumentos congêneres para a efetivação do compartilhamento de dados entre os órgãos e as entidades de que trata o art. 1º, observadas as diretrizes do art. 3º e o disposto na Lei 13.709/2018. [[Decreto 10.046/2019, art. 1º. Lei 13.709/2018, art. 3º.]]
§ 1º - Os órgãos e entidades de que trata o art. 1º, para os compartilhamentos de dados pessoais, darão publicidade às hipóteses em que compartilhem ou tenham acesso a banco de dados pessoais, nos termos do disposto no inciso I do caput do art. 23 da Lei 13.709/2018 - Lei Geral de Proteção de Dados Pessoais. [[Lei 13.709/2018, art. 23.]]
Decreto 11.266, de 25/11/2022, art. 1º (acrescenta o § 1º).§ 2º - As informações sobre compartilhamento de dados pessoais estarão disponíveis em veículos de fácil acesso nos sítios eletrônicos, deverão ser claras e atualizadas, e conterão a previsão legal do compartilhamento, a finalidade, os procedimentos e as práticas utilizadas para a execução dessas atividades.
Decreto 11.266, de 25/11/2022, art. 1º (acrescenta o § 2º).§ 3º - O compartilhamento de dados nos níveis de categorização restritos e específicos serão autorizados pelo gestor de dados e seu processo será formalizado por documentos de interoperabilidade cuja solicitação seguirá os critérios estabelecidos pelo Comitê Central de Governança de Dados, em observância:
Decreto 11.266, de 25/11/2022, art. 1º (acrescenta o § 3º).I - aos dispositivos:
a) da Lei 13.709/2018 - Lei Geral de Proteção de Dados Pessoais;
b) da Lei 14.129, de 29/03/2021; e
c) da Lei 12.527, de 18/11/2011;
II - às orientações da Autoridade Nacional de Proteção de Dados; e
III - às normas correlatas.
§ 4º - Nas solicitações de interoperabilidade que envolvam dados pessoais, serão explicitados, além do disposto no § 3º:
Decreto 11.266, de 25/11/2022, art. 1º (acrescenta o § 4º).I - o propósito legítimo, específico e explícito;
II -a compatibilidade com a finalidade; e
III - o compartilhamento do mínimo necessário para atendimento da finalidade.
- Na hipótese de o mecanismo de compartilhamento de dados fornecido pelo custodiante de dados ser inadequado ao solicitante de dados, independentemente da categorização do nível de compartilhamento, o recebedor de dados arcará com os eventuais custos de operacionalização, quando houver, exceto disposição contrária prevista em lei, regulamento ou acordo entre as entidades ou os órgãos envolvidos, sem prejuízo do disposto no art. 4º. [[Decreto 10.046/2019, art. 4º]]
Parágrafo único - O disposto no caput se limitará aos custos de operacionalização do compartilhamento dos dados e não acarretará ganhos ou benefícios de ordem financeira ou econômica para o órgão gestor de dados.
- As plataformas de interoperabilidade contemplarão os requisitos de sigilo, confidencialidade, gestão, auditabilidade e segurança da informação necessários ao compartilhamento de dados, conforme regras estabelecidas pelo Comitê Central de Governança de Dados.
Parágrafo único - As ferramentas de gestão da plataforma de interoperabilidade incluirão meios para que o gestor de dados tenha conhecimento sobre o controle de acesso e o consumo dos dados.
- Os custodiantes de dados disponibilizarão aos órgãos e às entidades de que trata o art. 1º os dados de compartilhamento amplo e restrito hospedados em suas infraestruturas tecnológicas, por meio das plataformas de interoperabilidade, condicionado à existência de solicitação de interoperabilidade e à ciência ao gestor dos dados.
Parágrafo único - O compartilhamento de dados de que trata o caput só ocorrerá após a categorização do dado pelo seu gestor.
- Atendidos os critérios necessários ao compartilhamento, o acesso aos dados ocorrerá no prazo de trinta dias, contado da data da solicitação.
- Os gestores de dados divulgarão os mecanismos de compartilhamento de seus dados e os registros de referência sob sua responsabilidade.
Decreto 11.266, de 25/11/2022, art. 1º (Nova redação ao caput).Redação anterior (caput do Decreto 10.332, de 28/04/2020, art. 12): [Art. 10 - Os gestores de dados divulgarão os mecanismos de compartilhamento de seus dados e os cadastros base sob sua responsabilidade.]
Redação anterior (original): [Art. 10 - Os gestores de dados divulgarão os compartilhamentos de seus dados.]
Parágrafo único - O Comitê Central de Governança de Dados definirá os procedimentos para o atendimento ao disposto no caput.
- Os órgãos e as entidades poderão criar novas bases de dados somente quando forem esgotadas as possibilidades de utilização dos cadastros base existentes.
Decreto 10.332, de 28/04/2020, art. 12 (acrescenta o artigo).- O compartilhamento amplo de dados dispensa autorização prévia pelo gestor de dados e será realizado pelos canais existentes para dados abertos e para transparência ativa, na forma da legislação.
§ 1º - Na hipótese de o dado de compartilhamento amplo de que trata o caput não estar disponível em formato aberto, o solicitante de dados poderá requerer sua abertura junto ao gestor de dados.
§ 2º - Na hipótese prevista no § 1º, o gestor de dados poderá condicionar a abertura ao pagamento, pelo solicitante de dados, de custos adicionais, quando estes forem desproporcionais e não previstos pelo órgão gestor de dados nos termos da legislação.
§ 3º - A Controladoria-Geral da União e o Comitê Interministerial de Governança, de que trata o Decreto 9.203, de 22/11/2017, poderão recomendar, quando econômica e operacionalmente viável, a abertura dos dados de compartilhamento amplo em transparência ativa.
§ 4º - Os solicitantes e recebedores de dados adotarão medidas para manter a integridade e a autenticidade das informações recebidas.
§ 5º - Os dados de compartilhamento amplo serão catalogados no Portal Brasileiro de Dados Abertos em formato aberto.
- O compartilhamento restrito de dados pelos gestores de dados ocorrerá com base nas regras estabelecidas pelo Comitê Central de Governança de Dados.
§ 1º - Os solicitantes e recebedores de dados, para ter acesso a dados por compartilhamento restrito, se responsabilizarão por implementar e seguir as regras de sigilo e de segurança da informação estabelecidas pelo Comitê Central de Governança de Dados e, adicionalmente, na hipótese de dados disponíveis em uma das plataformas de interoperabilidade, pelo respectivo gestor.
§ 2º - Os dados de compartilhamento restrito que possuam, no âmbito do gestor de dados, nível de segurança da informação superior ao definido pelo Comitê Central de Governança de Dados poderão ser categorizados como de compartilhamento específico.
§ 3º - Na hipótese de que trata o § 2º, o gestor de dados comunicará ao Comitê Central de Governança de Dados a categorização atribuída e suas justificativas. [[Decreto 10.046/2019, art. 2º.]]
§ 4º - Os dados recebidos por compartilhamento restrito não serão retransmitidos ou compartilhados com outros órgãos ou entidades, exceto quando previsto expressamente na autorização concedida pelo gestor de dados ou se houver posterior permissão deste, observados os requisitos previstos no art. 5º.] (NR) [[Lei 10.406/2019, art. 5º.]]
Decreto 11.266, de 25/11/2022, art. 1º (Nova redação ao § 4º).Redação anterior (original): [§ 4º - Os dados recebidos por compartilhamento restrito poderão ser retransmitidos ou compartilhados com outros órgãos ou entidades que comprovem a necessidade de acesso, exceto se proibido expressamente na autorização concedida pelo gestor de dados ou se houver posterior revogação da permissão desse, mediante fundamentação, nas duas hipóteses.]
- O órgão interessado poderá solicitar o acesso aos dados compartilhados no nível restrito diretamente ao gestor de plataforma de interoperabilidade, respeitado o disposto no § 3º do art. 5º. [[Decreto 10.046/2019, art. 5º.]]
Decreto 11.266, de 25/11/2022, art. 1º (Nova redação ao artigo).Redação anterior (original): [Art. 13 - O órgão interessado poderá solicitar o acesso aos dados compartilhados no nível restrito diretamente ao gestor de plataforma de interoperabilidade, quando estiverem disponíveis em plataformas de interoperabilidade.]
- O compartilhamento específico de dados está condicionado:
I - à concessão de permissão de acesso pelo gestor de dados; e
II - ao atendimento dos requisitos definidos pelo gestor de dados como condição para o compartilhamento.
§ 1º - Os requisitos exigidos pelo gestor de dados de que trata o inciso II do caput serão compatíveis com aqueles adotados internamente pelo próprio gestor de dados no tratamento da mesma informação.
§ 2º - Os dados recebidos por compartilhamento específico não serão retransmitidos ou compartilhados com outros órgãos ou entidades, exceto quando previsto expressamente na autorização concedida pelo gestor de dados ou se houver posterior permissão desse.
- O órgão interessado em acessar dados sujeitos a compartilhamento específico enviará os documentos de interoperabilidade para o gestor de dados, observados as normas, as condições e os requisitos de acesso por ele estabelecidos, nos termos do disposto no inciso III do caput do art. 4º, e fundamentará o pedido e especificará os dados solicitados no maior nível de detalhamento possível. [[Decreto 10.046/2019, art. 4º.]]
Decreto 11.266, de 25/11/2022, art. 1º (Nova redação ao caput).Redação anterior (original): [Art. 15 - O órgão interessado em acessar dados sujeitos a compartilhamento específico enviará a solicitação de permissão de compartilhamento para o gestor de dados, observadas as normas, as condições e os requisitos de acesso por ele definidos, nos termos do inciso III do caput do art. 4º, e deverá fundamentar o pedido e especificar os dados solicitados no maior nível de detalhamento possível. [[Decreto 10.046/2019, art. 4º.]]]
§ 1º - A Secretaria de Governo Digital do Ministério da Gestão e da Inovação em Serviços Públicos prestará apoio consultivo aos solicitantes de dados para a formulação da solicitação de permissão de compartilhamento.
Decreto 11.574, de 20/06/2023, art. 1º (Nova redação ao § 1º).Redação anterior (original): [§ 1º - A Secretaria de Governo Digital da Secretaria Especial de Desburocratização, Gestão e Governo Digital do Ministério da Economia prestará apoio consultivo aos solicitantes de dados para a formulação da solicitação de permissão de compartilhamento.]
§ 2º - O gestor de dados se manifestará quanto à solicitação de que trata o caput no prazo de trinta dias, contado da data do recebimento da solicitação.
§ 3º - O recebedor de dados por compartilhamento específico é responsável por implementar e seguir as regras de segurança da informação estabelecidas pelo gestor de dados de compartilhamento específico, conforme o disposto no inciso III do caput do art. 4º. [[Decreto 10.046/2019, art. 4º.]]
Art. 15-A
- O tratamento de dados pessoais, em qualquer nível de categorização para compartilhamento, pelos órgãos e pelas entidades de que trata o art. 1º, está sujeito ao atendimento dos parâmetros legais e constitucionais e importará a responsabilidade civil do Estado pelos danos suportados pelos particulares. [[Decreto 10.046/2019, art. 1º.]]
Decreto 11.266, de 25/11/2022, art. 1º (acrescenta o artigo).Parágrafo único - O disposto no caput está associado ao exercício do direito de regresso contra os agentes públicos responsáveis pelo ato ilícito, em caso de culpa ou dolo.