O SECRETÁRIO DE GOVERNO DIGITAL DO MINISTÉRIO DA GESTÃO E DA INOVAÇÃO EM SERVIÇOS PÚBLICOS, no uso das atribuições que lhe confere o art. 8º do Decreto nº 12.428, de 3 de abril de 2025,
RESOLVE:
Art. 1º Esta Portaria define os procedimentos e os prazos para compartilhamento e atualização dos dados pelas prestadoras de serviços públicos, em atendimento ao art. 8º do Decreto nº 12.428, de 3 de abril de 2025, e dispõe sobre as diretrizes para a gestão dos dados compartilhados.
Art. 2º Para fins desta Portaria, considera-se:
I - prestadoras de serviços públicos: as concessionárias, as permissionárias e as autorizatárias que prestam serviços públicos de distribuição de água, de distribuição de energia elétrica e de telecomunicações, operantes em todos os entes federativos;
II - gestor do benefício: cada órgão ou entidade operacionalizador dos benefícios da seguridade social;
III - operador: a Empresa de Tecnologia e Informações da Previdência Social – DATAPREV;
IV - qualificação de endereços: processo automatizado de qualificação dos dados de endereço constantes das bases de benefícios da seguridade social por meio do cruzamento de dados provenientes das prestadoras de serviço público, a fim de confirmar ou não sua existência dos dados nas duas bases.
Art. 3º Os dados provenientes das prestadoras de serviço serão utilizados para qualificar os dados de endereços constantes das bases dos benefícios da seguridade social e, quando necessário, confirmar a composição familiar com a finalidade de aperfeiçoar o processo de verificação de requisitos para a concessão, a manutenção e a ampliação de benefícios da seguridade social.
Art. 4º As prestadoras de serviços públicos compartilharão os seguintes dados relacionados aos endereços físicos de seus clientes:
I - Cadastro de Pessoa Física (CPF) pseudonimizado;
II- endereço, composto por:
a) Logradouro;
b) Número;
c) Bairro;
d) Código de Endereçamento Postal (CEP);
e) Código do Município (conforme padrão estabelecido pelo IBGE);
f) Nome do Município;
g) Unidade Federativa (UF);
h) Latitude;
i) Longitude; e
III - data da atualização do endereço na base de dados da prestadora de serviço.
Parágrafo único. O dado constante no inciso I do caput deverá ser compartilhado de forma pseudonimizada por meio de mascaramento de dados, com a substituição dos três primeiros e dos três últimos dígitos do CPF por asterisco.
Art. 5º O operador disponibilizará solução integradora para viabilizar o compartilhamento de dados, observadas as práticas de segurança da informação.
Art. 6º As prestadoras de serviços públicos deverão compartilhar os dados a cada 30 dias, a contar da solicitação inicial realizada pelo Ministério da Gestão e da Inovação em Serviços Públicos, considerando os dados mais atualizados em suas bases no momento de cada compartilhamento.
§ 1º As prestadoras de serviços públicos são responsáveis por aplicar a pseudonimização nos dados de CPF, conforme disposto no art. 4º, parágrafo único.
§ 2º O compartilhamento deverá observar a padronização estabelecida, disposta no manual de compartilhamento de dados de que trata o art. 23.
§ 3º Em situação de emergência ou estado de calamidade pública, o prazo a que se refere o caput será de até 3 (três) dias.
Art. 7º O operador deverá executar mecanismos de validação e harmonização de dados, visando garantir a consistência e a padronização dos dados compartilhados.
Art. 8º Os dados compartilhados ficarão armazenados e protegidos no ambiente tecnológico do operador da solução integradora.
Art. 9. A qualificação de endereços somente poderá ser usada para o alcance das finalidades dispostas nesta Portaria, sob demanda do gestor do benefício, e exclusivamente por meio de análise de dados realizada pelo próprio Ministério da Gestão e da Inovação em Serviços Públicos, considerando apenas o CPF pseudonimizado, o endereço e a data de atualização.
Art. 10. Os resultados da qualificação de endereços serão compartilhados com o gestor do benefício, responsável pelas bases de dados identificadas dos benefícios, restringindo-se apenas aos dados necessários, para a continuidade dos eventos subsequentes relacionados à finalidade.
Art. 11. As prestadoras de serviços públicos deverão garantir que os dados compartilhados reflitam as atualizações mais recentes realizadas pelos seus clientes.
Art. 12. O operador é responsável por garantir a integridade dos dados nos procedimentos relacionados à validação e à harmonização dos dados compartilhados.
Art. 13. O gestor do benefício deverá dar publicidade, informando o beneficiário sobre a forma de compartilhamento realizado, a duração do tratamento e sobre a integralidade de seus dados pessoais.
Parágrafo único. O cidadão poderá solicitar, por meio dos mecanismos de acesso à informação, outras informações referentes ao compartilhamento de seus dados entre as prestadoras de serviço e o Poder Público.
Art. 14. O operador deverá disponibilizar ao controlador relatório de conformidade sobre a adoção de medidas de privacidade e de segurança da informação, sempre que solicitado, considerando as práticas dispostas no Framework de Privacidade e Segurança da Informação, instituído pelo art. 7º da Portaria SGD/MGI nº 852, de 28 de março de 2023.
Parágrafo único. O relatório de conformidade inicial deve ser encaminhado em até 15 (quinze) dias a partir do início da vigência desta Portaria.
Art. 15. O operador deverá reportar ao Centro Integrado de Segurança Cibernética do Governo Digital — CISC gov.br quaisquer incidentes que ocorram no âmbito da infraestrutura tecnológica relacionada ao compartilhamento dos dados tratados nesta Portaria, conforme estabelecido no art. 13 da Portaria SGD/MGI nº 852, de 28 de março de 2023.
Art. 16. É responsabilidade do operador manter a rastreabilidade e os registros de auditoria sobre todo o ciclo de vida dos dados compartilhados, e das operações que envolverem outras bases de dados, garantindo a preservação da cadeia de custódia, para eventuais necessidades em processos nas esferas administrativa, civil e criminal.
Art. 17. Os dados provenientes das prestadoras de serviço, a partir do compartilhamento de dados que trata esta Portaria, serão utilizados como insumos para a tomada de decisão motivada no processo de concessão, manutenção e ampliação de benefícios da seguridade social, garantidos os direitos ao contraditório e à ampla defesa.
Art. 18. Os dados compartilhados pelas prestadoras de serviços públicos que, após o processo de verificação de requisitos, não gerarem algum impacto para os benefícios da seguridade social, e que pertencem a clientes inativos no âmbito da prestadora de serviços após atualização do compartilhamento, deverão ser excluídos logicamente.
§1º Os dados excluídos logicamente deverão ser descartados em até 12 meses, observadas as normas aplicáveis ao descarte de dados.
§2º Os dados compartilhados que indiquem algum impacto nos benefícios da seguridade social deverão ser mantidos íntegros pelo mesmo tempo que os dados do beneficiário ou até a conclusão dos processos decorrentes nas esferas administrativa, civil e criminal.
Art. 19. Compete ao Ministério da Gestão e da Inovação em Serviços Públicos:
I - atuar como controlador de dados pessoais, nos termos do art. 5º, caput, inciso VI, da Lei nº 13.709, de 14 de agosto de 2018, da solução tecnológica de qualificação de endereços;
II - responsabilizar-se pela recepção dos dados pessoais compartilhados pelas prestadoras de serviço público e pelos respectivos cruzamentos de dados com as bases de benefícios da seguridade social;
III - demandar a implementação, a sustentação e a evolução da solução integradora de compartilhamento de dados por meio de contrato administrativo com o operador; e
IV - zelar para que os tratamentos de dados realizados pela solução tecnológica de qualificação de endereços ocorra apenas no âmbito da finalidade estabelecida no art. 3º da Lei nº 15.077, de 27 de dezembro de 2024.
Art. 20. Compete ao gestor do benefício:
I - atuar como controlador dos dados pessoais, nos termos do art. 5º, caput , inciso VI, da Lei nº 13.709, de 14 de agosto de 2018, no que se refere às consequências na concessão, manutenção ou ampliação dos benefícios da seguridade social que estão sob sua gestão após o processamento de qualificação de endereço;
II - formalizar a solicitação da qualificação de endereços ao MGI e enviar os CPF’s pseudonimizados e os endereços, no âmbito dos benefícios da seguridade social, sob sua responsabilidade, que participarão do processo de qualificação de endereços;
III - identificar indícios de irregularidade após a qualificação dos endereços e adotar as medidas cabíveis em relação aos benefícios da seguridade social, assegurando aos beneficiários o direito ao contraditório e à ampla defesa, nos termos do devido processo legal;
IV - realizar o tratamento dos dados pessoais de acordo com a finalidade específica de cada compartilhamento;
V - apresentar ao Ministério da Gestão e da Inovação em Serviços Públicos um relatório, sempre que solicitado, das análises realizadas que envolveram o uso dos dados compartilhados;
VI - manter o sigilo das informações, bem como a rastreabilidade sobre os efeitos nos benefícios da seguridade da social sob sua responsabilidade;
VII - dar transparência ao cidadão, sempre que solicitado, aos tratamentos de dados pessoais realizados no âmbito dos benefícios da seguridade da social sob sua responsabilidade;
VIII - adotar medidas de salvaguardas que visam proteger os dados pessoais envolvidos sob sua responsabilidade, considerando as práticas dispostas no Framework de Privacidade e Segurança da Informação, instituído pelo art. 7º da Portaria SGD/MGI nº 852, de 28 de março de 2023; e
IX - adotar medidas para o pleno exercício dos direitos dos titulares de dados pessoais envolvidos no âmbito dos benefícios da seguridade social sob sua responsabilidade.
Art. 21. Compete ao operador:
I - atuar como operador de dados pessoais, nos termos do art. 5º, caput, inciso VII, da Lei nº 13.709, de 14 de agosto de 2018, da solução tecnológica de qualificação de endereços;
II - disponibilizar os dados resultantes de análises ao gestor do benefício de acordo com a finalidade específica de cada compartilhamento;
III - disponibilizar ao controlador da solução tecnológica de qualificação de endereços um relatório de conformidade sobre a adoção de medidas de segurança da informação, sempre que solicitado, considerando as práticas dispostas no Framework de Privacidade e Segurança da Informação, instituído pelo art. 7º da Portaria SGD/MGI nº 852, de 28 de março de 2023; e
IV - implementar, sustentar e evoluir solução tecnológica de qualificação de endereços.
Art. 22. Compete às prestadoras de serviço público:
I - compartilhar os dados estabelecidos no art. 4º com o Ministério da Gestão e da Inovação em Serviços Públicos, nos termos desta Portaria;
II - atualizar o termo de uso e a política de privacidade com vistas a dar transparência e tornar explícita a possibilidade do compartilhamento de dados nos termos desta Portaria.
Art. 23. A Secretaria de Governo Digital disponibilizará manual de compartilhamento de dados por meio da página institucional da Infraestrutura Nacional de Dados.
Art. 24. O compartilhamento dos dados nos termos desta Portaria poderá ser dispensado caso a prestadora de serviços públicos não disponha do dado ou não o possa fornecer nas condições apresentadas, mediante justificativa formal apresentada à Secretaria de Governo Digital.
Art. 25. Esta Portaria entra em vigor na data de sua publicação.
Site criado com software livre.
