Política de acesso e compartilhamento de dados

1. Esta Política se aplica I aos órgãos públicos integrantes da Administração direta do Poder Executivo Municipal II às autarquias, às fundações públicas, às empresas públicas, às sociedades de economia mista e às entidades controladas, direta ou indiretamente, pelo Município do Recife e vinculadas ao Poder Executivo Municipal III às entidades privadas que recebam recursos públicos diretamente do orçamento ou mediante subvenções sociais, contrato de gestão, termo de parceria, convênios, acordo, ajustes ou outros instrumentos congêneres, estando a publicidade limitada à parcela dos recursos públicos oriundos do Município do Recife 2. Os dados institucionais detidos por organismos definidos nos termos apresentados na Declaração 1 ª são bens públicos detidos pela Prefeitura por conta do povo 3. O valor dos dados institucionais como um bem público deve ser maximizado com acesso que garante que um uso não impede outro uso dos dados 4. Os dados institucionais devem ser, por padrão, abertos, a menos que o acesso seja restrito por razões de privacidade, sigilo, proteção e conformidade com leis e regulamentos cabíveis 5. Os dados institucionais devem ser disponibilizados de forma proativa, embora a Prefeitura também responda o mais positivamente possível aos pedidos de acesso a dados 6. Os dados institucionais devem ser disponibilizados em formatos abertos, reutilizáveis e legíveis por máquina 7. Os dados institucionais devem ser disponibilizados sob licenças flexíveis 8. Ainda como forma de maximizar o valor, os dados institucionais devem ser usados no desempenho de atividades administrativas, gerenciais e estratégicas da Prefeitura 9. A Prefeitura deve fornecer aos funcionários e servidores as informações de que precisam para realizar seus trabalhos 10. Os dados institucionais (independentemente de quem os coleta ou mantém) devem ser compartilhados entre aqueles funcionários e servidores cujo trabalho pode ser realizado de forma mais eficaz pelo conhecimento de tais informações 11. Os funcionários ou servidores receberão privilégios consistentes com suas obrigações de trabalho para acessar informações públicas, confidenciais e privadas 12. Os funcionários e servidores da Prefeitura devem ter conhecimento e cumprir os regulamentos das leis e regulamentos cabíveis de proteção a dados 13. Os dados devem ser usados apenas conforme exigido no desempenho das funções de trabalho 14. A Prefeitura deve estabelecer um padrão de classificação e proteção de dados para identificar o nível de necessidades de confidencialidade, requisitos legais e proteções padrão mínimas para os dados antes que o acesso seja concedido 15. Todo acesso a dados institucionais privados, sigilosos ou sensíveis deve ser controlado por medidas razoáveis para impedir o acesso de usuários não autorizados 16. Dados institucionais privados, sigilosos ou sensíveis não devem ser disseminados ou divulgados, em qualquer forma, sem a aprovação prévia por escrito de autoridade responsável apropriado ou medida judicial cabível 17. Embora a Prefeitura deva proteger a segurança e a confidencialidade de dados, os procedimentos para permitir o acesso aos dados não interferirão indevidamente na conduta eficiente de operações da Prefeitura 18. Os usuários de dados devem usar de forma responsável os dados aos quais tenham acesso, incluindo o uso dos dados apenas para a finalidade pretendida e respeitando a classificação de privacidade, sigilo e sensibilidade atribuída aos dados 19. O acesso autorizado a dados institucionais privados, sigilosos ou sensíveis não implica autorização para cópia, posterior divulgação de dados ou qualquer outro uso que não aquele para o qual o funcionário ou servidor foi autorizado 20. As Autoridades de Dados devem garantir que os procedimentos para solicitar e aprovar o acesso aos dados institucionais existam e sejam seguidos 21. Todos os procedimentos devem incluir rastreamento suficiente para solicitações, aprovações e revogações de modo que o acesso autorizado a dados institucionais seja auditável 22. As Autoridades de Dados também devem implementar procedimentos para auditar regularmente o acesso a dados institucionais privados, sigilosos ou sensíveis e revogar o acesso quando não for mais necessário ou autorizado 23. O acesso a dados institucionais privados, sigilosos ou sensíveis por partes externas deve ser regido por acordo contratual individual ou ofícios de entendimento, se o terceiro for uma organização governamental 24. A violação desta política pode incorrer em medidas disciplinares e/ou penais cabíveis