Requisitos legais e regulamentares da Governança de Dados
Este documento é parte integrante do Programa de Governança de Dados da Prefeitura do Recife.Leis e regulamentações estão cada vez mais frequentes e abrangentes em torno dos dados tornando mais crítica a necessidade da governança de dados em organizações. Motivados pela criação de garantias ao acesso à informação, promoção da transparência, ou mesmo pela necessidade de proteger as informações pessoais dos cidadãos contra abusos ou ameaças a privacidade, órgãos legislativos e instituições governamentais passaram a editar leis e decretos que regulamentam diversos aspectos relacionados ao processamento, à proteção e à transferência de dados.
Estas normas legais e regulamentares buscam promover e exigir a adoção de padrões essenciais de segurança e privacidade, disseminando a conscientização e o uso das melhores práticas. É preciso ressaltar que a necessidade de cumprir as obrigações de conformidade regulatória não é exclusiva da área de gestão de dados. Áreas como gerenciamento de risco corporativo, finanças, gerenciamento de risco operacional e TI em geral também estão sujeitas a diversas normas legais.
A governança de dados deve ter uma ideia clara sobre as regulamentações existentes e traduzi-las em práticas operacionalizadas que garantam que a organização esteja realmente em conformidade com a Lei. Assim, a governança de dados deve ter uma compreensão da situação nos ambientes que gerenciam os dados e ajudar a identificar possíveis lacunas em relação às leis e regulamentos.
Em particular, a governança de dados em administrações públicas brasileiras precisa ser compreendida à luz das restrições e requisitos legais dispostos em leis, decretos e normas municipais, estaduais e federais. A adequação dos órgãos e entidades públicas em relação aos dispositivos legais sobre dados envolve uma transformação cultural que deve alcançar os níveis estratégico, tático e operacional da instituição. Essa transformação envolve considerar a governança dos dados desde a fase de concepção do serviço ou produto até sua execução e promover ações de conscientização de todo corpo funcional no sentido de incorporar as políticas e princípios de governança de dados.
Nesse contexto, o presente capítulo tem como objetivo fornecer uma análise das legislações vigentes sobre o tema e apresentar boas práticas nas operações de tratamento de dados pessoais por órgãos públicos. A adequação destes órgãos a estas legislações envolve uma transformação cultural que deve alcançar todos os níveis nas instituições, promovendo ações de conscientização em todo corpo funcional.
Cumpre destacar que o princípio da finalidade do tratamento de dados em instituições públicas relaciona se com a execução de políticas públicas devidamente estabelecidas em lei e com o cumprimento de obrigação legal ou regulatória.
As orientações relativas ao tratamento dos dados pessoais pela Administração Pública foram estruturadas em dois tópicos:
- Direitos fundamentais do titular de dados contempla a base legal de tratamento, exercícios do direito do titular de dados e base legal de tratamento.
- Tratamento de dados indica como realizar corretamente o tratamento de dados pessoais.
Catalogação de legislações
Foi realizada atividade de levantamento de leis e demais instrumentos normativos que fazem correlação com a temática de estrutura e governança de dados. Este levantamento foi realizado por meio de pesquisas ao Sistema de Processo Legislativo da Câmara Municipal do Recife, ao Portal da Legislação Estadual de Pernambuco e ao Portal da Legislação do Governo Federal e da análise de alguns instrumentos normativos. É preciso destacar que não se trata de um levantamento exaustivo. Desta forma, outras normas podem ser incorporadas a este arcabouço no futuro.
A atividade de análise de leis propõe se ao estudo dos principais aspectos reguladores que regem a prática de gestão e governança de dados. Busca-se, portanto, melhor entender o ambiente, as determinações e requerimentos jurídicos visando auxiliar no direcionamento da identificação de eventuais fragilidades de inconformidades regulatórias.
Nas tabelas a seguir, é possível verificar o conjunto de regulamentações locais e nacionais identificadas como relevantes para a implantação de um Programa de Governança de Dados:
Leis Municipais
| Instrumento | Denominação | Temática | Finalidade |
|---|---|---|---|
| LEI Nº 17.866/2013 | LAI do Município | Acesso a dados e informações públicas | Disciplina o acesso às informações públicas e regulamenta as restrições às informações sigilosas no âmbito do poder executivo municipal. |
| DECRETO Nº 28.527 DE 16 DE JANEIRO DE 2015 | - | Acesso a dados e informações públicas | Regulamenta a lei municipal nº 17.866/2013, que trata do acesso, no município, a informações públicas. |
| DECRETO Nº 30.975 DE 27 DE NOVEMBRO DE 2017 | - | Meio Eletrônico - Processos Urbanísticos Digitais | Dispõe sobre o Portal de Licenciamento Urbanístico da Prefeitura do Recife e estabelece os procedimentos para o requerimento, a tramitação e a conclusão, por meio eletrônico, dos processos urbanísticos digitais, no âmbito da Secretaria de Mobilidade e Controle Urbano e, revoga o decreto nº 30.512/2017. |
| LEI Nº 16.720/2001 | - | Disponibilização e Confidencialidade de Dados | Cria procedimento de notificação compulsória da violência contra a mulher atendida em serviços de urgência e emergência públicos e privados no município do Recife e autoriza a criação da comissão de monitoramento da violência contra a mulher em recife. Art. 6º A disponibilização de dados do Arquivo Especial da Violência Contra a Mulher, de cada serviço de saúde e o da Epidemiologia da Secretaria Municipal de Saúde, deverão obedecer rigorosamente à confidencialidade dos dados, visando garantir a privacidade das mulheres. |
| DECRETO Nº 21.970, DE 24 DE MAIO DE 2006 | - | Disponibilização e Confidencialidade de Dados | Regulamenta a lei municipal nº 16.720/2001, que dispõe sobre o procedimento de notificação compulsória da violência contra a mulher atendida em serviços de urgência e emergência públicos ou privados. |
Leis Federais
| Instrumento | Denominação | Temática | Finalidade |
|---|---|---|---|
| LEI Nº 12.527, DE 18 DE NOVEMBRO DE 2011 | LAI Federal | Acesso às informações | Regula o acesso às informações previsto no inciso XXXIII do art. 5º , no inciso II do §3º do art. 37 e no §2º do art. 216 da Constituição Federal; altera a Lei nº 8.112, de 11 de dezembro de 1990; revoga a Lei nº 11.111, de 5 de maio de 2005, e dispositivos da Lei nº 8.159, de 8 de janeiro de 1991; e dá outras providências. |
| LEI Nº 13.709, DE 14 DE AGOSTO DE 2018 | Lei Geral de Proteção de Dados Pessoais (LGPD) | Proteção de dados pessoais | Dispõe sobre a proteção de dados pessoais e altera a Lei nº 12.965, de 23 de abril de 2014 (Marco Civil da Internet). |
| LEI Nº 13.460, DE 26 DE JUNHO DE 2017 | - | Proteção de dados pessoais | Dispõe sobre a participação, proteção e defesa dos direitos do usuário dos serviços públicos da administração pública. |
| LEI Nº 14.129, DE 29 DE MARÇO DE 2021 | - | Governo Digital | Dispõe sobre princípios, regras e instrumentos para o Governo Digital e para o aumento da eficiência pública e altera a Lei nº 7.116, de 29 de agosto de 1983, a Lei nº 12.527, de 18 de novembro de 2011 (Lei de Acesso à Informação), a Lei nº 12.682, de 9 de julho de 2012, e a Lei nº 13.460, de 26 de junho de 2017. |
O catálogo das legislações apresentado possui uma conexão importante com a fase de elaboração das Políticas de Governança de Dados para a Prefeitura do Recife. Como já mencionado, a estrutura de políticas de governança de dados deve estar alinhadas às leis e normas existentes. Desta maneira, a estrutura de políticas será estabelecida a partir de princípios de dados e em conformidade com a legislação vigente, definindo a partir disto processos internos e melhores práticas de gerenciamento de dados.
Autoridade Nacional de Proteção de Dados (ANPD)
| Instrumento | Denominação | Temática | Finalidade |
|---|---|---|---|
| DECRETO Nº 10.474, DE 26 DE AGOSTO DE 2020 | - | Estrutura ANPD | Aprova a Estrutura Regimental e o Quadro Demonstrativo dos Cargos em Comissão e das Funções de Confiança da Autoridade Nacional de Proteção de Dados e remaneja e transforma cargos em comissão e funções de confiança. |
| Portal ANPD | Portal ANPD | Portal | Portal oficial da Autoridade Nacional de Proteção de Dados. Notícias, leis, decretos, publicações e assuntos relacionados à finalidade do órgão. |
