Mudanças entre as edições de "Política de acesso e compartilhamento de dados"

Este documento é parte integrante do Programa de Governança de Dados da Prefeitura do Recife.

Os conceitos de acesso e compartilhamento de dados envolvem a definição de responsabilidades e funções dos usuários que têm acesso aos dados institucionais, além do estabelecimento de diretrizes que regem o acesso e a disseminação das informações coletadas e mantidas pela Prefeitura.

1. Esta Política se aplica:
   I aos órgãos públicos integrantes da Administração direta do Poder Executivo Municipal
   II às autarquias, às fundações públicas, às empresas públicas, às sociedades de economia mista e às entidades controladas, direta ou indiretamente, pelo Município do Recife e vinculadas ao Poder Executivo Municipal
   III às entidades privadas que recebam recursos públicos diretamente do orçamento ou mediante subvenções sociais, contrato de gestão, termo de parceria, convênios, acordo, ajustes ou outros instrumentos congêneres, estando a publicidade limitada à parcela dos recursos públicos oriundos do Município do Recife
2. Os dados institucionais detidos por organismos definidos nos termos apresentados na Declaração 1 ª são bens públicos detidos pela Prefeitura por conta do povo.
3. O valor dos dados institucionais como um bem público deve ser maximizado com acesso que garante que um uso não impede outro uso dos dados.
4. Os dados institucionais devem ser, por padrão, abertos, a menos que o acesso seja restrito por razões de privacidade, sigilo, proteção e conformidade com leis e regulamentos cabíveis.
5. Os dados institucionais devem ser disponibilizados de forma proativa, embora a Prefeitura também responda o mais positivamente possível aos pedidos de acesso a dados.
6. Os dados institucionais devem ser disponibilizados em formatos abertos, reutilizáveis e legíveis por máquina.
7. Os dados institucionais devem ser disponibilizados sob licenças flexíveis.
8. Ainda como forma de maximizar o valor, os dados institucionais devem ser usados no desempenho de atividades administrativas, gerenciais e estratégicas da Prefeitura.
9. A Prefeitura deve fornecer aos funcionários e servidores as informações de que precisam para realizar seus trabalhos.
10. Os dados institucionais (independentemente de quem os coleta ou mantém) devem ser compartilhados entre aqueles funcionários e servidores cujo trabalho pode ser realizado de forma mais eficaz pelo conhecimento de tais informações.
11. Os funcionários ou servidores receberão privilégios consistentes com suas obrigações de trabalho para acessar informações públicas, confidenciais e privadas.
12. Os funcionários e servidores da Prefeitura devem ter conhecimento e cumprir os regulamentos das leis e regulamentos cabíveis de proteção a dados.
13. Os dados devem ser usados apenas conforme exigido no desempenho das funções de trabalho.
14. A Prefeitura deve estabelecer um padrão de classificação e proteção de dados para identificar o nível de necessidades de confidencialidade, requisitos legais e proteções padrão mínimas para os dados antes que o acesso seja concedido.
15. Todo acesso a dados institucionais privados, sigilosos ou sensíveis deve ser controlado por medidas razoáveis para impedir o acesso de usuários não autorizados.
16. Dados institucionais privados, sigilosos ou sensíveis não devem ser disseminados ou divulgados, em qualquer forma, sem a aprovação prévia por escrito de autoridade responsável apropriado ou medida judicial cabível.
17. Embora a Prefeitura deva proteger a segurança e a confidencialidade de dados, os procedimentos para permitir o acesso aos dados não interferirão indevidamente na conduta eficiente de operações da Prefeitura.
18. Os usuários de dados devem usar de forma responsável os dados aos quais tenham acesso, incluindo o uso dos dados apenas para a finalidade pretendida e respeitando a classificação de privacidade, sigilo e sensibilidade atribuída aos dados.
19. O acesso autorizado a dados institucionais privados, sigilosos ou sensíveis não implica autorização para cópia, posterior divulgação de dados ou qualquer outro uso que não aquele para o qual o funcionário ou servidor foi autorizado.
20. As Autoridades de Dados devem garantir que os procedimentos para solicitar e aprovar o acesso aos dados institucionais existam e sejam seguidos.
21. Todos os procedimentos devem incluir rastreamento suficiente para solicitações, aprovações e revogações de modo que o acesso autorizado a dados institucionais seja auditável.
22. As Autoridades de Dados também devem implementar procedimentos para auditar regularmente o acesso a dados institucionais privados, sigilosos ou sensíveis e revogar o acesso quando não for mais necessário ou autorizado.
23. O acesso a dados institucionais privados, sigilosos ou sensíveis por partes externas deve ser regido por acordo contratual individual ou ofícios de entendimento, se o terceiro for uma organização governamental.
24. A violação desta política pode incorrer em medidas disciplinares e/ou penais cabíveis.