Copyright © Dia Oficial 2024 | contato@diaoficial.com

DOE 19/06/2024 - Diário Oficial do Estado do Ceará

                            Fortaleza, 19 de junho de 2024  |  SÉRIE 3  |  ANO XVI Nº113 |  Caderno 1/3  |  Preço: R$ 23,00
PODER EXECUTIVO
DECRETO Nº36.077, de 19 de junho de 2024.
DISPÕE SOBRE A INTEROPERABILIDADE TECNOLÓGICA DOS SERVIÇOS DE COMPARTILHAMENTO 
DE DADOS NO ÂMBITO DA ADMINISTRAÇÃO PÚBLICA DO ESTADO DO CEARÁ.
O GOVERNADOR DO ESTADO DO CEARÁ, no uso das atribuições que lhe confere o art. 88, incisos IV e VI da Constituição Estadual, CONSI-
DERANDO a importância do estabelecimento de normas que viabilizem e confiram governança no compartilhamento de dados entre os órgãos e entidades 
da Poder Executivo, otimizando a definição, o planejamento e a execução de políticas públicas essenciais para o cidadão; DECRETA:
CAPÍTULO I
DAS DISPOSIÇÕES GERAIS
Art. 1º Este Decreto estabelece as normas e as diretrizes para o compartilhamento de dados entre os órgãos e as entidades do Poder Executivo, 
inclusive empresas estatais, com a finalidade de:
I - simplificar a oferta de serviços públicos;
II - orientar e otimizar a formulação, a implementação, a avaliação e o monitoramento de políticas públicas;
III - possibilitar a análise das condições de acesso e manutenção de benefícios sociais e fiscais;
IV - promover a melhoria da qualidade e da fidedignidade dos dados custodiados pela Administração Pública estadual; e
V - aumentar a qualidade e a eficiência das operações internas da Administração Pública estadual.
§ 1º O disposto neste Decreto não se aplica ao compartilhamento de dados com o setor privado.
§ 2º Ficam excluídos do disposto no caput os dados protegidos por sigilo fiscal sob gestão da Secretaria da Fazenda – Sefaz.
Art. 2º Para fins deste Decreto, considera-se:
I – autenticidade: propriedade de que a informação foi produzida, expedida, modificada ou destruída por uma determinada pessoa natural, ou por 
um determinado sistema, órgão ou entidade;
II - compartilhamento de dados: disponibilização de dados pelo seu gestor para determinado recebedor de dados;
III – confidencialidade: propriedade que impede que a informação fique disponível ou possa ser revelada à pessoa natural, sistema, órgão ou entidade 
não autorizado e não credenciado;
IV - custodiante de dados: órgão ou entidade que, total ou parcialmente, zela pelo armazenamento, pela operação, pela administração e pela preser-
vação de dados, coletados pela administração pública estadual, que não lhe pertencem, mas que estão sob sua custódia;
V – disponibilidade: propriedade de que a informação esteja acessível e utilizável sob demanda por uma pessoa natural ou determinado sistema, 
órgão ou entidade;
VI - gestor de dados: órgão ou entidade responsável pela governança de determinado conjunto de dados;
VII - gestor de plataforma de interoperabilidade: órgão ou entidade responsável pela governança de determinada plataforma de interoperabilidade;
VIII - governança de dados - exercício de autoridade e controle que permite o gerenciamento de dados sob as perspectivas do compartilhamento, 
da arquitetura, da segurança, da qualidade, da operação e de outros aspectos tecnológicos;
IX – informação: dados, processados ou não, que podem ser utilizados para produção e transmissão de conhecimento, contidos em qualquer meio, 
suporte ou formato;
X – integridade: propriedade de que a informação não foi modificada ou destruída de maneira não autorizada ou acidental;
XI – interoperabilidade: capacidade de diversos sistemas e organizações trabalharem em conjunto, de modo a garantir que pessoas, organizações e 
sistemas computacionais troquem dados;
XII - item de informação: atributo referente a determinada informação que pode ser acessado em conjunto ou de forma isolada;
XIII - mecanismo de compartilhamento de dados: recurso tecnológico que permite a integração e a comunicação entre aplicações e serviços do 
recebedor de dados e dos órgãos gestores de dados, tais como serviços web, cópia de dados, lago de dados compartilhado e plataformas de interoperabilidade;
XIV - plataforma de interoperabilidade: conjunto de ambientes e ferramentas tecnológicas, com acesso controlado, para o compartilhamento de 
dados da administração pública estadual entre órgãos e entidades especificados no art. 1º, deste Decreto;
XV - recebedor de dados: órgão ou entidade que utiliza dados após ser concedida permissão de acesso pelo gestor dos dados;
XVI - requisitos de segurança da informação e comunicação - ações que objetivam viabilizar e assegurar a disponibilidade, a integridade, a confi-
dencialidade e a autenticidade das informações; e
XVII - solicitante de dados: órgão ou entidade que solicita ao gestor de dados a permissão de acesso aos dados;
Art. 3º O compartilhamento de dados pelos órgãos e entidades de que trata o art. 1º, deste Decreto, observará as seguintes diretrizes:
I - a informação do Estado será compartilhada da forma mais ampla possível, observadas as restrições legais, os requisitos de segurança da informação 
e comunicações e o disposto na Lei nº 13.709, de 14 de agosto de 2018 - Lei Geral de Proteção de Dados Pessoais;
II - o compartilhamento de dados sujeitos a sigilo implica a assunção, pelo recebedor de dados, dos deveres de sigilo e auditabilidade impostos ao 
custodiante dos dados;
III - os mecanismos de compartilhamento, interoperabilidade e auditabilidade devem ser desenvolvidos de forma a atender às necessidades de negócio 
dos órgãos e entidades de que trata o art. 1º, deste Decreto, para facilitar a execução de políticas públicas orientadas por dados;
IV - os órgãos e entidades de que trata o art. 1º, deste Decreto, colaborarão para a redução dos custos de acesso a dados no âmbito da administração 
pública, inclusive, mediante o reaproveitamento de recursos de infraestrutura por múltiplos órgãos e entidades;
V - nas hipóteses em que se configure tratamento de dados pessoais, serão observados o direito à preservação da intimidade e da privacidade da 
pessoa natural, a proteção dos dados e as normas e os procedimentos previstos na legislação;
VI - a coleta, o tratamento e o compartilhamento de dados por cada órgão serão realizados nos termos do disposto no art. 23 da Lei nº 13.709, de 
2018 - Lei Geral de Proteção de Dados Pessoais;
VII - a eleição de propósitos legítimos, específicos e explícitos para o tratamento de dados pessoais, nos termos do disposto no inciso I do caput do 
art. 6º da Lei nº 13.709, de 2018 - Lei Geral de Proteção de Dados Pessoais;
VIII - a compatibilidade do tratamento de dados pessoais com as finalidades informadas, nos termos do disposto no inciso II do caput do art. 6º da 
Lei nº 13.709, de 2018 - Lei Geral de Proteção de Dados Pessoais; e
IX - a limitação do compartilhamento de dados pessoais ao mínimo necessário para o atendimento da finalidade informada, nos termos do disposto 
no inciso III do caput do art. 6º da Lei nº 13.709, de 2018 - Lei Geral de Proteção de Dados Pessoais, e o cumprimento integral dos requisitos, das garantias 
e dos procedimentos estabelecidos na referida Lei, no que for compatível com o setor público.
CAPÍTULO II
DOS NÍVEIS DE COMPARTILHAMENTO DE DADOS
Art. 4º O compartilhamento de dados entre os órgãos e as entidades de que trata o art. 1º, deste Decreto, é categorizado em 3 (três) níveis, de acordo 
com sua confidencialidade:
I - compartilhamento amplo, quando se tratar de dados públicos que não estão sujeitos a nenhuma restrição de acesso, cuja divulgação deve ser 
pública e garantida a qualquer interessado, na forma da legislação;
II - compartilhamento restrito, quando se tratar de dados protegidos por sigilo, nos termos da legislação, com concessão de acesso a todos os órgãos 
e entidades de que trata o art. 1º, deste Decreto, para a execução de políticas públicas, cujo mecanismo de compartilhamento e regras sejam simplificados e 
estabelecidos pelo Comitê Estadual de Proteção de Dados Pessoais; e

Fechar