DOU 18/07/2024 - Diário Oficial da União - Brasil
Documento assinado digitalmente conforme MP nº 2.200-2 de 24/08/2001,
que institui a Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil.
Este documento pode ser verificado no endereço eletrônico
http://www.in.gov.br/autenticidade.html, pelo código 05152024071800017
17
Nº 137, quinta-feira, 18 de julho de 2024
ISSN 1677-7042
Seção 1
Ministério das Comunicações
GABINETE DO MINISTRO
RESOLUÇÃO Nº 27/MCOM, DE 17 DE JULHO DE 2024 (*)
Aprova a Política de Governança de Dados no
âmbito do Ministério das Comunicações.
A MINISTRA DE ESTADO DAS COMUNICAÇÕES SUBSTITUTA, conforme dispõe
o art. 1º, inciso III, do Decreto nº 8.851, de 20 de setembro de 2016, publicado no DOU
de 21 de setembro de 2016, no uso das atribuições que lhe confere o art. 87, parágrafo
único, incisos I e II, da Constituição Federal, e tendo em vista o disposto no art. 14, §
5º, e no art. 17, III, da Portaria nº 8.490, de 24 de fevereiro de 2023, e na Instrução
Normativa nº 1, de 27 de maio de 2020, do Gabinete de Segurança Institucional da
Presidência da República, e considerando a aprovação e definição da Política de
Governança de Dados pelo Comitê de Governança Digital, Segurança da Informação e
Proteção de Dados Pessoais - CGSP, consonante Ata da 3ª Reunião Extraordinária - CGSP,
resolve:
Art. 1º Fica aprovada a Política de Governança de Dados do Ministério das
Comunicações, conforme Anexo desta Resolução.
Art. 2º Esta Política tem como objetivo aumentar a efetividade na gestão de
dados, transformar dados em informações valiosas e minimizar riscos operacionais,
zelando pelo reconhecimento, integridade, consistência, precisão e relevância dos
dados.
Art. 3º Esta Resolução entra em vigor após uma semana de sua publicação,
e, no primeiro dia útil do mês subsequente, conforme estabelecido no art. 4º, do
Decreto nº 10.139, de 28 de novembro de 2019.
SÔNIA FAUSTINO MENDES
ANEXO
POLÍTICA
DE
GOVERNANÇA
DE
DADOS
DO
MINISTÉRIO
DAS
CO M U N I C AÇÕ ES
1. OBJETIVO DA POLÍTICA DE GOVERNANÇA DE DADOS
1.1. Dispõe sobre a Política de Governança de Dados do Ministério das
Comunicações - MCOM, com propósito de aumentar a efetividade na gestão de dados,
sua transformação em informação e minimizar os riscos operacionais, zelando:
a) pelo reconhecimento dos conjuntos de ativos dados de maior valor para a
instituição;
b) pela integridade, consistência, precisão
e relevância de dados e
informações;
c)
pela
racionalização
dos
processos
de
captação,
armazenamento,
transformação e utilização de dados e informações; e
d) pelo controle, proteção, distribuição, acesso e otimização do valor dos
ativos de dados e informações corporativas.
2. CAMPO DE APLICAÇÃO
2.1. A política deve-se aplicar
a todas as instâncias organizacionais,
Secretarias e Unidades Descentralizadas do MCOM, bem como a todos os servidores e
colaboradores deste Ministério.
3. PRINCÍPIOS
3.1. A gestão de dados, informação e conhecimento no MCOM tem como
princípios norteadores:
a) Dados, informação e conhecimento como ativos corporativos - Dados,
informação e conhecimento produzidos no exercício das funções do MCOM são de
propriedade da organização e serão gerenciados como ativos corporativos;
b) Alinhamento estratégico - A gestão de dados, informação e conhecimento
estará integrada à estratégia organizacional do MCOM, contribuindo para o cumprimento
dos objetivos estabelecidos pela alta direção da organização;
c) Desenvolvimento de capacidades e competências - Esforços serão
envidados na capacitação técnica e desenvolvimento de competências para a gestão de
dados, informação
e conhecimento,
conforme tendências
e novas
tecnologias
disponíveis;
d) Infraestrutura federada - O MCOM incentivará o compartilhamento de
infraestrutura tecnológica entre as diversas Unidades e instâncias organizacionais,
formando uma arquitetura federada de serviços, sistemas e ferramentas para a gestão
de dados e informação;
e) Análise, inteligência e inovação baseada em dados - O MCOM atuará de
modo a ampliar sua capacidade analítica, com vistas à extração de conhecimento a
partir do cruzamento e integração de dados e informações, ao aprimoramento de
métodos organizacionais, à tomada de melhores decisões e à promoção de novos
produtos, processos, modelos de negócio e inovação baseados em dados;
f) Eficiência e economicidade - A organização, preservação, acesso, reuso e
compartilhamento de dados, informações e conhecimento serão incentivados, para uma
maior efetividade em Pesquisa, Desenvolvimento e Inovação, com convergência de ações
e redução de esforços e custos;
g) Conformidade e mitigação de riscos - A gestão de dados, da informação e
do conhecimento, no MCOM, estará pautada pela legislação vigente e atuará de modo
a identificar, avaliar e tratar potenciais
riscos institucionais e de segurança da
informação;
h) Interoperabilidade - A interoperabilidade
de dados e sistemas é
fundamental para a ampliação e potencialização do acesso, compartilhamento e reuso
de dados e informações, a qual será alcançada pelo uso de ferramentas semânticas,
padrões de dados e metadados estabelecidos e difundidos, e ferramentas tecnológicas
concebidas sob arquitetura interoperável e escalável;
i) Licenciamento - Dados e informações disponibilizados em repositórios
institucionais deverão ser acompanhados das apropriadas licenças de uso, com
prioridade
para
a
adoção
de modelos
de
licenças
públicas
reconhecidos
por
máquinas;
j) Preservação e memória - Dados, informações e conhecimento produzidos
pelo MCOM serão armazenados e preservados a longo prazo, sempre que possível e
justificável, para resguardar a memória técnica e institucional;
k) Privacidade, proteção e confiança - O MCOM atuará de modo a proteger
os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da
personalidade da pessoa natural, promovendo boas práticas de governança e gestão,
para construção de uma relação de confiança com o cidadão e em respeito à legislação
nacional de proteção de dados pessoais;
l) Segurança - Ativos de informação serão protegidos para garantia do sigilo
devido
e
de
sua
integridade,
autenticidade,
disponibilidade
e
conformidade.
Instrumentos normativos específicos e medidas de proteção contra perda intencional ou
não, destruição, modificação e acesso não autorizados serão estabelecidos em
atendimento à legislação vigente;
m) Qualidade e integridade - O valor e a utilidade de dados e informações
dependem em grande parte da qualidade desses, sendo responsabilidade de cada
empregado do MCOM garantir os padrões de qualidade aceitáveis para os dados e
informações que produz ou gerencia - assegurando a autenticidade, integridade,
originalidade, rastreabilidade, certificação e reconhecimento de autoria;
n) Especificidade epistemológica - As diferentes práticas e culturas científicas
representadas no MCOM serão consideradas quando do desenvolvimento de
ferramentas e serviços de apoio à gestão de dados, informação e conhecimento;
o) Aprendizagem organizacional, continuidade e retenção do conhecimento -
O MCOM instituirá estratégia corporativa de gestão do conhecimento e mapeará
periodicamente as práticas implantadas pelas diversas instâncias organizacionais, para
aprendizado contínuo e redução da duplicação de esforços, descontinuidades e evasão
de conhecimento;
p) Abertura e transparência - Ressalvado o disposto em legislação específica,
a publicidade será observada como preceito geral e o sigilo como exceção no tratamento
e divulgação dos dados, informações e conhecimentos produzidos pelo MCOM, para
maior transparência e eficiência na aplicação dos recursos públicos, gerando benefícios
sociais e econômicos. Nos casos em que a divulgação da informação puder causar
eventual risco às atividades do MCOM será dado o tratamento necessário à proteção da
informação, conforme normativos internos ou legais;
q) Acesso Aberto à informação científica - Dados e informações resultantes
de projetos financiados com recursos públicos devem ser prioritariamente disseminados
em periódicos, repositórios e canais que propiciem acesso irrestrito e gratuito, à exceção
de casos protegidos por direito de propriedade intelectual e demais hipóteses de sigilo
legal;
r) Dados abertos - Dados disponibilizados à sociedade pelo MCOM serão
completos, acessíveis, legíveis por máquina e mantidos no formato mais primário,
sempre que possível, de modo a facilitar a reutilização, a criação de valor e novos
modelos de negócio para a prestação de serviço; e
s) Monitoramento e responsabilidade na divulgação de informações
relevantes - Informações cuja divulgação possa colocar em risco o interesse legítimo do
MCOM serão monitoradas e divulgadas responsavelmente, com homogeneidade e
simultaneidade, de modo a mitigar os riscos à reputação ou à imagem institucional nos
âmbitos externo e/ou interno.
Ademais, prezam-se os princípios em comum com a Política de Privacidade e
a Política da Segurança da Informação e Comunicações - PoSIC do MCom: celeridade,
autenticidade da informação, clareza, confidencialidade, disponibilidade, equanimidade,
ética,
finalidade,
integridade,
menor
privilégio,
privacidade,
publicidade,
responsabilidade.
4. DEFINIÇÕES
4.1. Para efeito desta Norma são adotadas as seguintes definições:
a) Base de dados - coleção organizada de dados armazenados em estrutura
de modo a possibilitar a busca e a recuperação rápida por um computador, incluindo
desde bancos de dados estruturados até conjuntos de planilhas ou arquivos utilizados
nas atividades institucionais;
b) Catálogo de dados e metadados - forma de organização de dados que
possibilita aos usuários pesquisarem, localizar e entender os dados a partir de sua
descrição e caracterização técnica e negocial, com o intuito de facilitar o uso e a
governança de dados, tabelas e bases de dados disponíveis nos bancos de dados
corporativos, bem como a governança deles;
c) Princípio - Prescrição, valor fundamental ou diretiva de caráter geral que
fornece sentido à norma e serve de critério para a compreensão de seus elementos,
relações e funções;
d) Disponibilidade - Qualidade da informação que pode ser conhecida e
utilizada por indivíduos, equipamentos ou sistemas autorizados;
e) Termos de Uso - contrato de adesão firmado entre o usuário e o
Ministério das Comunicações, enquanto fornecedor de serviços. O uso dos diversos
serviços fica condicionado à aceitação dos termos e das políticas associadas, os quais o
usuário deverá ler e certificar-se de havê-los entendido, concordar com todas as
condições estabelecidas e se comprometer a cumpri-las. Deste modo, ao utilizar o
serviço, o usuário manifesta sua livre, expressa e inequívoca concordância com relação
ao conteúdo do Termo de Uso e fica legalmente vinculado a todas as condições nele
previstas.
f) Gestão - Organização, planejamento, implementação e monitoramento de
ações para o alcance dos objetivos organizacionais e o uso adequado e seguro dos
recursos disponíveis;
g) Gestão de dados - Processo que contempla as atividades de planejamento,
aquisição, organização, estruturação, curadoria e análise de dados, utilizando para isso
ferramenta computacional apropriada para o armazenamento de dados, levando em
consideração as questões relativas à preservação, à organização, ao compartilhamento,
à proteção e à confidencialidade dos mesmos, bem como o acesso e disponibilização
para a sociedade quando cabível;
h) Gestão da informação - Processo que contempla as atividades de geração,
busca,
classificação,
organização,
processamento,
armazenamento,
preservação,
disseminação, recuperação e reuso de informações;
i) Gestão do conhecimento - Processo sistemático, articulado e intencional,
apoiado na geração, codificação, disseminação e apropriação de conhecimentos, com o
propósito de atingir a excelência organizacional;
j) Gestão da segurança da informação - Conjunto de processos que permitem
identificar e implementar as medidas de proteção necessárias para minimizar ou eliminar
os riscos a que estão sujeitos os ativos de informação do MCOM, e equilibrá-los com os
custos operacionais e financeiros envolvidos;
k) Governança - Organização e implementação de políticas, procedimentos,
estruturas, culturas, papéis e responsabilidades que delineiam, viabilizam e transformam
os processos de gestão para atender às necessidades atuais e futuras dos públicos
interno e externo da organização;
l) Conselho de Curadores - grupo permanente constituído por curadores de
dados negociais, indicados pela Coordenação-Geral de Gestão da Informação - CGGI e
responsável por promover a atuação integrada do processo de curadoria;
m) Curador de dados - líder de negócio ou especialista com conhecimento do
processo de
trabalho e
designado como
responsável por
garantir a
qualidade,
integridade, conformidade e acessibilidade dos dados utilizados em processos, podendo
ser classificados em curadores corporativos ou curadores de negócio;
n) Curador corporativo - liderança máxima de cada unidade organizacional
responsável pelo conjunto de atributos, tabelas, bases de dados sob governança desta
unidade;
o) Curador de negócios - servidor efetivo designado pela liderança de sua
unidade organizacional como responsável pela curadoria de um conjunto de dados;
p) Curadoria - gestão responsável de ativos de dados ou banco de dados
realizada pelo curador e em benefício institucional;
q) Dado - menor unidade de uma estrutura, organizada ou não, com o qual
se representa um fato, podendo ser número, gráfico, imagem, texto, som, entre outros,
e a partir do qual a informação pode ser inferida;
r) Dados maduros - dados requeridos na execução de tarefas, atividades,
procedimentos ou processos institucionais estruturados e perenes;
s) Dados mestres - dados que oferecem o contexto do negócio na forma de
conceitos comuns e abstratos relacionados à atividade institucional e que costumam ser
cadastrais e essenciais para caracterizar as operações do negócio;
t) Dados
provisórios -
dados requeridos
em estudos
exploratórios,
verificações, experimentações quando, por exemplo, da elaboração de novos
regulamentos, procedimentos e processos institucionais;
u) Subcomitê de
Governança de Dados - estrutura
vinculada à alta
administração com quadro próprio e com propósito específico de coordenar, estimular e
facilitar a governança de dados e da informação na instituição;
v) Subsecretaria de Planejamento e Tecnologia da Informação - estrutura que
visa planejar, coordenar, orientar e supervisionar a execução das atividades de gestão da
informação e do conhecimento, de planejamento estratégico e setorial, de organização
e de inovação institucional; (Redação dada pela PRT MCOM Nº 8.374, de 06.02.2023)
w) Governança de dados - conjunto de competências institucionais que
desenvolve e executa planos, políticas, práticas e projetos para a aquisição, controle,
proteção, entrega e melhoria do valor do dado;
x) Governança da informação - gestão de dados em contexto, com relevância
e tempestividade, em benefício do negócio; e
y) Metadados - dados com os quais se descreve e caracteriza outros dados,
por exemplo quanto as suas fontes, curadoria, formato, periodicidade de atualização,
endereçamento, entre outros.
Fechar