DOU 24/01/2025 - Diário Oficial da União - Brasil
Documento assinado digitalmente conforme MP nº 2.200-2 de 24/08/2001,
que institui a Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil.
Este documento pode ser verificado no endereço eletrônico
http://www.in.gov.br/autenticidade.html, pelo código 05152025012400057
57
Nº 17, sexta-feira, 24 de janeiro de 2025
ISSN 1677-7042
Seção 1
SUPERINTENDÊNCIA DE OUTORGAS
DESPACHO - HTI Nº 1, DE 23 DE JANEIRO DE 2025
Habilitação de Instalação Ao Tráfego Internacional
Interessado: BONTUR S.A - BONDINHOS AEREOS
Processo nº 50300.025511/2024-11
O SUPERINTENDENTE DE OUTORGAS DA AGÊNCIA NACIONAL DE TRANSPORTES
AQUAVIÁRIOS - ANTAQ, em observância ao disposto no art. 62, inciso II, alínea 'h', do
Regimento Interno, e no art. 1º, inciso VI, da Portaria nº 530/2024/DG/ANTAQ, de 7 de
novembro de 2024, com base na Lei nº 10.233, de 5 de junho de 2001, no inciso XXXII do
art. 3º do Regulamento aprovado pelo Decreto nº 4.122, de 13 de fevereiro de 2002, no
disposto no art. 6º do Decreto nº 6.759, de 5 de fevereiro de 2009, combinado com art.
30, §2º, da Resolução ANTAQ nº 71, de 30 de março de 2022, e tendo em vista o que
consta no Processos nº 50300.025511/2024-11, resolve:
Habilitar ao tráfego internacional a Instalação Portuária de Turismo (IPTur)
denominada "Atracadouro Barra Sul", localizada na Avenida Atlântica, nº 6020 - lado, Barra
Sul, Balneário Camboriú, SC, CEP 88.330-908, operada pela empresa BONTUR S.A -
BONDINHOS AEREOS, pessoa jurídica de direito privado, inscrita no CNPJ/MF nº
83.551.382/0001-79, com sede no mesmo endereço, em face ao atendimento das
condições adequadas para a realização de operações portuárias, respeitadas as
características do projeto, o atendimento às exigências dos demais órgãos envolvidos e o
disposto no Contrato de Adesão nº 003/2019-MINFRA, de 11 de abril de 2019.
MARCUS VINICIUS TAVARES SILVEIRA
Substituto
Ministério da Previdência Social
INSTITUTO NACIONAL DO SEGURO SOCIAL
RESOLUÇÃO CEGOV/INSS Nº 47, DE 21 DE JANEIRO DE 2025
Institui a Política de Proteção de Dados Pessoais no INSS.
O COMITÊ ESTRATÉGICO DE GOVERNANÇA DO INSTITUTO NACIONAL DO
SEGURO SOCIAL - CEGOV/INSS, no uso das atribuições que lhe foram conferidas pelo art.
5º da Portaria nº 3.213/PRES/INSS, de 10 de dezembro de 2019, e considerando o disposto
no Decreto nº 9.203, de 22 de novembro de 2017, bem como o contido no Processo
Administrativo nº 35014.153223/2024-80, resolve:
Art. 1º Esta Resolução, institui, no âmbito do INSS, a Política de Proteção de
Dados Pessoais - PPDP, atendendo aos preceitos da Lei nº 13.709, de 14 de agosto de
2018, Lei Geral de Proteção de Dados Pessoais - LGPD.
CAPÍTULO I
Das Disposições Iniciais
Art. 2º Esta Política estabelece as diretrizes para a proteção de dados pessoais
sob a responsabilidade do INSS, abrangendo todas as atividades de tratamento realizadas,
tanto em meios digitais quanto físicos. Aplica-se a qualquer pessoa ou entidade que, em
nome do INSS ou em suas dependências, realize operações de tratamento de dados
pessoais.
Art. 3º A finalidade desta Política é adequar os conceitos, princípios e diretrizes
da proteção de dados pessoais, visando garantir a efetividade dos direitos dos titulares de
dados nas operações de tratamento sob responsabilidade do INSS, além de assegurar a
conformidade com a legislação vigente.
Parágrafo único. A presente Política
deverá ser observada quando da
elaboração dos documentos abaixo relacionados, no que couber:
I - contratos e outros documentos, que dispõem sobre obrigações de
confidencialidade em relação às informações mantidas pelo INSS;
II - políticas e normas de procedimentos de segurança da informação, bem
como termos e condições de uso, que tratem sobre confidencialidade, integridade e
disponibilidade das informações do INSS; e
III - normas internas e conjuntas a respeito da proteção de dados pessoais, que
vierem a ser elaboradas e atualizadas.
Art. 4º São destinatários desta Política:
I - os agentes públicos do INSS;
II - os terceiros, sejam eles pessoas naturais ou jurídicas, que atuam para ou em
nome do INSS em operações que envolvam tratamento de dados pessoais e sejam
realizadas no escopo das atividades conduzidas pelo INSS;
III - os agentes de tratamento de dados pessoais externos ao INSS que, de
qualquer forma, se relacionem com a instituição; e
IV - os titulares de dados pessoais, cujos dados são tratados pelo INSS.
Parágrafo único. Para fins do disposto nesta Política, serão considerados
colaboradores, os servidores de carreira ou em exercício no INSS, ocupantes de cargo em
comissão, contratados, terceirizados, estagiários, que realizem operações de tratamento de
dados pessoais em nome do Instituto ou em suas dependências.
Art. 5º Além dos conceitos definidos pela legislação vigente voltada à proteção
de dados pessoais, as informações abarcadas pela presente Política incluem todos os dados
coletados, retidos, processados e compartilhados pelo ou em nome do INSS, em qualquer
tipo de suporte, repositório e mídia. Isso inclui, mas não se limita, a dados pessoais
registrados em documentos em meio físico (papel), mantidos em bases de dados, sistemas
e dispositivos portáteis.
CAPÍTULO II
Dos Conceitos e Princípios
Art. 6º Para os fins desta Política, consideram-se os conceitos existentes no art.
5º da LGPD, bem como as seguintes definições:
I - ativos organizacionais: referem-se a todos os recursos, capacidades e
informações que a instituição possui e que envolve o tratamento de dados pessoais. Inclui
meios de armazenamento, transmissão e processamento, sistemas de informação, bem
como os locais onde se encontram esses meios e as pessoas que a eles têm acesso;
II - compartilhamento de dados: obedecidas as normas e regulamentações
conjuntas ou específicas, é justamente a operação de tratamento pela qual órgãos e
entidades públicos conferem permissão de acesso a dados, nas formas de acesso
estabelecidas, ou transferem uma base de dados pessoais a outro ente público ou a
entidades privadas, visando ao atendimento de finalidade pública;
III - operações de tratamento de dados pessoais: referem-se à coleta, produção,
recepção,
classificação,
utilização,
acesso,
reprodução,
transmissão,
distribuição,
processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da
informação, modificação, comunicação, transferência, difusão ou extração; e
IV - Relatório de Impacto à Proteção de Dados Pessoais - RIPD: documentação
do controlador que contém a descrição dos processos de tratamento de dados pessoais
que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como
medidas, salvaguardas e mecanismos de mitigação de risco.
Parágrafo único. As operações previstas no inciso III do caput, encontram-se
conceituadas no Guia de Boas Práticas - Lei geral de Proteção de Dados - LGPD.
Art. 7º A aplicação desta Política observará a boa-fé e os princípios definidos no
art. 6º da LGPD, a saber: finalidade, adequação, necessidade, livre acesso, qualidade dos
dados, transparência, segurança, prevenção, não discriminação e responsabilização e
prestação de contas.
CAPÍTULO III
Das Diretrizes
Art. 8º Para os efeitos desta Política, a proteção dos dados pessoais seguirá as
seguintes diretrizes:
I - realização do tratamento de dados pessoais para o atendimento de sua
finalidade pública, com o objetivo de executar suas competências e atribuições legais do
serviço público;
II - registro das operações realizadas de tratamento de dados pessoais,
conforme dispuser a Autoridade Nacional de Proteção de Dados - ANPD, com o
mapeamento e a análise dos processos organizacionais, com intuito de identificar os ativos
organizacionais
e as
medidas
técnicas de
segurança
existentes
ou que
serão
implementadas nestes ativos com vistas a prover a adequada proteção dos dados
pessoais;
III - aderência ao princípio da segurança da informação;
IV - incorporação da proteção de dados pessoais em todos os processos desde
a concepção, promovendo, à medida que se fizerem necessárias, revisões desses processos
com o objetivo de aferir a redução ou o aumento de riscos relacionados ao tratamento de
dados pessoais;
V - desenvolvimento e atualização das políticas e avisos de privacidade, que
fornecerão informações sobre o processamento de dados pessoais em cada ambiente físico
ou virtual, bem como detalhamento das medidas de proteção de dados adotadas para
salvaguardar esses dados pessoais;
VI - respeito aos direitos dos titulares de dados;
VII - capacitação e conscientização dos envolvidos em atividades que realizem
tratamento de dados pessoais com base nesta Política e nas boas práticas dela
decorrentes; e
VIII - transparência na forma como o INSS realiza o tratamento de dados
pessoais.
§ 1º Os dados pessoais coletados e tratados em sítios ou aplicativos mantidos
pelo INSS devem ser administrados em conformidade com as diretrizes desta Política,
cabendo à
Empresa de Tecnologia
e Informações
da Previdência -
Dataprev a
responsabilidade quando a gestão dos dados estiver sob sua operação.
§ 2º Normativos específicos devem ser elaborados para a gestão de dados
pessoais coletados a partir de sítios e aplicativos.
§ 3º Com respeito ao consentimento do titular e para fins estatísticos e de
melhoria dos serviços ofertados, o INSS poderá utilizar arquivos (cookies) para registrar e
gravar no computador do usuário as preferências e navegações realizadas nas respectivas
páginas.
CAPÍTULO IV
Do Tratamento de Dados Pessoais
Art. 9º A realização de operações de tratamento de dados pessoais deve ter
como base legal as hipóteses previstas no art. 7º da LGPD.
§ 1º No tratamento a que se refere o caput, o INSS utilizará como base legal,
preferencialmente, as seguintes hipóteses, independentemente do consentimento dos
titulares de dados:
I - cumprimento de obrigação legal ou regulatória; e
II - tratamento e uso compartilhado, pela administração pública, de dados
necessários à execução de políticas públicas previstas em leis e regulamentos ou
respaldadas em contratos, convênios ou
instrumentos congêneres, observadas as
disposições da LGPD, acerca do tratamento de dados pessoais pelo poder público.
§ 2º Excetuadas as hipóteses de que trata o § 1º, a utilização das demais
hipóteses a que se refere o caput, como base legal, dependerá de motivação expressa da
área responsável, com a indicação das razões para a sua adoção.
§ 3º Quando o tratamento não decorrer de obrigação legal ou regulatória, mas
do atendimento de interesse legítimo do INSS, o tratamento sem o consentimento do
titular poderá ser realizado desde que consideradas as disposições do art. 10 da LGPD,
observados os arts. 6º e 9º da referida Lei.
§ 4º No tratamento de dados pessoais de Pessoas Expostas Politicamente -
PEPs, deverão ser observados os preceitos estabelecidos nos normativos que
regulamentam o tema, além do previsto no Decreto nº 10.046, de 9 de outubro de 2019
e na LGPD podendo o INSS editar instruções complementares que disciplinem o assunto no
âmbito interno.
Art. 10. No caso de transferência internacional de dados pessoais, deverá ser
observado o que consta no Capítulo V da LGPD.
CAPÍTULO V
Do Tratamento de Dados Pessoais Sensíveis
Art. 11. A realização de operações de tratamento de dados pessoais sensíveis
deve ter como base legal as hipóteses previstas no art. 11 da LGPD.
Parágrafo único. Nas hipóteses previstas no art. 11, inciso II, da LGPD, fica
dispensado o fornecimento de consentimento do titular para o tratamento de dados
pessoais sensíveis.
Art. 12. O tratamento de dados de criança e de adolescente deve pautar-se
pelo seu melhor interesse e por sua máxima proteção, estando sujeito às disposições
estabelecidas no art. 14 LGPD, observadas as hipóteses legais previstas no art. 7º ou no art.
11 da referida lei.
§ 1º Para fins desta Política, conforme art. 2º da Lei nº 8.069, de 13 de julho
de 1990, considera-se criança a pessoa até doze anos de idade incompletos e adolescente
aquela entre doze e dezoito anos de idade.
§ 2º Quando o tratamento de dados de criança for amparado na hipótese de
consentimento, esse deverá ser específico e destacado por pelo menos um dos pais ou
pelo responsável legal.
CAPÍTULO VI
Do Tratamento de Dados Pessoais na Realização de Pesquisas
Art. 13. No caso de estudos por órgãos de pesquisa, deve ser garantida, sempre
que possível, a anonimização dos dados pessoais, hipótese que dispensa o consentimento
do titular do dado. Esta utilização é estrita para realização de estudos por órgão de
pesquisa público ou privado.
Parágrafo único. Para os efeitos do caput, órgão de pesquisa é o órgão ou
entidade da administração pública direta ou indireta ou pessoa jurídica de direito privado
sem fins lucrativos legalmente constituída sob as leis brasileiras, com sede e foro no País,
que inclua em sua missão institucional ou em seu objetivo social ou estatutário a pesquisa
básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico.
Art. 14. O órgão de pesquisa deverá garantir que não serão revelados dados
pessoais, em caso de divulgação dos resultados ou de qualquer excerto do estudo ou da
pesquisa realizada.
Art. 15. O órgão de pesquisa que tiver acesso aos dados pessoais deverá
assumir a responsabilidade pela segurança da informação e se comprometer a não
transferir os dados a terceiros em circunstância alguma.
CAPÍTULO VII
Dos Direitos dos Titulares de Dados Pessoais
Art. 16. No contexto das suas atividades de tratamento de dados pessoais, o
INSS zela para que o titular dos dados pessoais possa usufruir dos direitos a ele
assegurados nos termos dos arts. 18 a 20 da LGPD, de forma plena e segura.
§ 1º Para o exercício de direitos mencionados no caput, sem prejuízo de
inovação, o INSS dispõe dos seguintes canais de atendimento, conforme o caso:
I - Aplicativo Meu INSS;
II - Portal Meu INSS (web);
III - Central de atendimento 135;
IV - Agências da Previdência Social; e
V - Ouvidoria.
§ 2º O INSS adotará medidas de segurança e governança para assegurar que as
solicitações dos titulares sejam tratadas de forma célere e conforme os prazos
estabelecidos pela legislação vigente.
Art. 17. Para ter acesso aos serviços disponibilizados pela instituição via Meu
INSS (aplicativo ou Portal), para exercício dos direitos do titular, os usuários deverão, de
forma livre e consciente, fornecer dados pessoais necessários ao cadastro, credenciamento,
identificação e autenticação.
Art. 18. Quando se tratar de dados pessoais migrados de outras bases apenas
com opção de consulta pelo INSS, por não serem objeto de tratamento no âmbito da
instituição, o exercício de direito, pelos titulares, deve ser realizado diretamente junto ao
gestor da base de dados.
Art. 19. Os direitos do titular de dados pessoais previstos na LGPD, em qualquer
caso, serão ponderados com o interesse público de conservação de dados históricos, o
fomento ao controle social, a preservação da transparência da instituição e das condutas
Fechar