Copyright © Dia Oficial 2025 | contato@diaoficial.com

DOU 24/02/2025 - Diário Oficial da União - Brasil 

                            Documento assinado digitalmente conforme MP nº 2.200-2 de 24/08/2001,
que institui a Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil.
Este documento pode ser verificado no endereço eletrônico
http://www.in.gov.br/autenticidade.html, pelo código 05152025022400010
10
Nº 38, segunda-feira, 24 de fevereiro de 2025
ISSN 1677-7042
Seção 1
Parágrafo único. As cópias de segurança dos logs devem ser mantidas de
acordo com períodos de retenção legalmente previstos.
Art. 37. O compartilhamento de dados com outros órgãos da Administração
Pública Federal
restringe-se, estritamente, para
execução de
políticas públicas,
cumprimento de demandas judiciais ou por força de lei, cabendo ao Ministério da Cultura
a definição dos níveis de segurança adequados.
Art. 38. O Ministério da Cultura deverá utilizar métodos apropriados para
garantir exclusão ou eliminação segura de dados pessoais (incluindo originais, cópias e
registros arquivados), de modo a impedir sua recuperação.
Art. 39. O Ministério da Cultura, ao tratar dados pessoais em seus sistemas e
programas, inclusive por intermédio de terceiros legalmente constituídos, poderá:
I - utilizar métodos para criptografar e anonimizar os dados coletados;
II - possuir proteção contra acesso não autorizado a seus sistemas;
III - autorizar o acesso de pessoas previamente estabelecidas ao local onde
são armazenadas as informações coletadas, mediante assinatura do Termo de
Responsabilidade;
IV - cobrar de terceiros a manutenção de sigilo, na forma do Anexo IV, sob
pena de responsabilidade civil e responsabilização conforme a legislação;
V - envidar esforços para preservar a privacidade dos dados dos usuários; e
VI - estimular estes à autoproteção de seus dados pessoais.
Art. 40. A ocorrência de qualquer risco, ameaça ou incidente de segurança
que possa acarretar comprometimento ou dano potencial ou efetivo a titular de dados
pessoais deve ser comunicada de imediato ao Encarregado pelo Tratamento de Dados
Pessoais, para adoção das providências previstas nas normas de resposta à violação de
dados pessoais no Ministério da Cultura.
Parágrafo único. O Encarregado pelo
Tratamento de Dados Pessoais
comunicará o incidente, em até 3 (três) dias úteis, à Autoridade Nacional de Proteção de
Dados.
CAPÍTULO XI
DAS SANÇÕES
Art. 41. Os agentes de tratamento de dados, em razão das infrações
cometidas 
às 
disposições 
previstas 
nesta 
Política, 
ficam 
sujeitos 
às 
sanções
administrativas previstas pelo artigo 52 da Lei Geral de Proteção de Dados Pessoais e
aplicáveis pela Autoridade Nacional de Proteção de Dados Pessoais, sem prejuízo do
disposto na Lei nº 8.112, de 11 de dezembro de 1990, na Lei nº 8.429, de 2 de junho
de 1992, e na Lei nº 12.527, de 18 de novembro de 2011.
CAPÍTULO XII
DISPOSIÇÕES FINAIS
Art. 42. O Ministério da Cultura revisará periodicamente as medidas usadas
para
o
tratamento
de 
dados
pessoais
(coleta,
retenção,
processamento,
compartilhamento e eliminação).
Art. 43. Caberá ao Comitê de Governança Digital e Segurança da Informação
do Ministério da Cultura, instituído pela Portaria MinC nº 13, de 30 de março de
2023:
I - apreciar os casos omissos, as situações especiais e as demais diretrizes
necessárias à implantação desta Política; e
II - dirimir as dúvidas suscitadas na aplicação desta Portaria.
ANEXO II
TERMO DE CONSENTIMENTO / REVOGAÇÃO PARA TRATAMENTO DE DADOS
P ES S OA I S
Pelo presente termo, o Titular consente e concorda, podendo posteriormente
revogá-lo a qualquer tempo, ou ainda não consentir caso deseje, que o MINISTÉRIO DA
CULTURA (MinC), CNPJ nº 01.264.142/0002-00, com sede na Esplanada dos Ministérios,
Bloco B, Zona Cívico administrativa, CEP 70068-900, (atendimento.lgpd@cultura.gov.br),
doravante denominado Controlador, tome decisões referentes ao tratamento de seus
dados pessoais, bem como realize o tratamento de seus dados pessoais envolvendo
operações como coleta, produção, recepção, classificação, utilização, acesso, reprodução,
transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação,
avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou
extração ajustada à sua finalidade.
A finalidade a ser atendida pelo setor público é a execução de políticas
públicas, devidamente estabelecida em lei, e para o cumprimento de obrigação legal ou
regulatória. E, mesmo sendo eventualmente dispensado o consentimento do titular para
o tratamento dos dados pelo poder público, considerando as hipóteses legalmente
definidas, tal dispensa não exime a administração pública de atender às demais
obrigações da Lei Geral de Proteção de Dados (LGPD), Lei nº 13.709/2018, em especial
aos princípios gerais e à garantia dos direitos do titular.
( ) Consentimento para tratamento de dados pessoais.
( ) Revogação do Consentimento para o tratamento de dados pessoais.
( ) Não dou consentimento para a finalidade apresentada.
Brasília, ____ de _____________________ de _______
_____________________________
Assinatura do titular
Termos do Consentimento/Revogação
Dados Pessoais
O Controlador fica autorizado a tomar decisões referentes ao tratamento e a
realizar o tratamento dos seguintes dados pessoais do Titular:
- Nome completo;
- Data de nascimento e certidão de nascimento;
- Certidão de casamento;
- Número e imagem da Carteira de Identidade (RG);
- Número e imagem da Carteira Nacional de Habilitação (CNH);
-Número e imagem do Cadastro de Pessoas Físicas (CPF);
- Número e imagem do PIS;
-Número e imagem do Passaporte;
- Nível de instrução ou escolaridade;
- Desempenho acadêmico;
- Formação acadêmica/Titulação;
- Frequência escolar;
- Endereço completo;
- Comprovante de endereço;
- Naturalidade e Nacionalidade;
- Sexo;
- Identidade de gênero;
- Fotografia 3x4;
- Estado civil;
- Número de filhos;
- Tipo de negócio;
- Informação de familiares (nome dos pais, filhos, esposo(a) e idade
destes);
- Inscrição estadual e Municipal;
- Nome Fantasia;
- Razão Social;
- Experiências pessoais e profissionais;
- Números de telefone, WhatsApp e endereços de e-mail;
- Cursos, ano e escola de formação;
- Comprovante das experiências profissionais (declarações, contratos de
trabalho, cópia da CTPS;
- Comprovante de formação acadêmica e produções;
- Cidade e estado de residência;
- Comunicação, verbal e escrita, mantida entre o Titular e o Controlador.
Dados Sensíveis e Dados Pessoais de Crianças e de Adolescentes
- É importante ressaltar, que na coleta dos dados há a possibilidade de coleta
de dados sensíveis, nos termos do artigo 5º da Lei 13.709/2018, entre eles: etnia, cor,
religião, orientação sexual, dados de menores de idade e dados referentes à saúde.
- O Titular ou seu responsável consente na utilização dos dados sensíveis
destacados para as finalidades descritas neste Termo de Consentimento, nos termos do
artigo 11º, I da Lei 13.709/2018.
- O Responsável legal do menor consente expressamente ao tratamento de
dados pessoais para as finalidades descritas neste Termo de Consentimento, nos termos
do artigo 14º, §1º da Lei 13.709/2018.
Finalidades do Tratamento dos Dados
O tratamento dos dados pessoais listados neste termo, pode ter uma das
seguintes finalidades:
- Possibilitar que o Controlador
realize acompanhamento de agentes
públicos;
- Possibilitar que o Controlador realize processos de recrutamento e seleção
de pessoal;
- Possibilitar que o Controlador analise as proposições de projetos de
interesse público;
- Possibilitar que o Controlador realize Termos de Convênio, Contrato e
Repasses;
Possibilitar que o Controlador realize ações internas envolvendo calendário de
datas comemorativas;
- Possibilitar que o Controlador proceda controle interno e realize pagamento
dos serviços prestados e/ou editalícios;
- Possibilitar que o Controlador realize processo de admissão em razão de
aprovação em processo seletivo;
- Possibilitar que o Controlador realize registro de capacitações internas e
externas e emissão de certificados, quando interna;
- Possibilitar que o Controlador utilize os dados necessários para validação de
conhecimentos no processo seletivo;
- Possibilitar que o Controlador execute políticas públicas;
- Possibilitar que o Controlador cumpra obrigação legal ou regulatória;
- Possibilitar que o Controlador atenda seus interesses legítimos ou de
terceiro;
- Possibilitar que o Controlador realize a proteção do crédito;
- Possibilitar que o Controlador realize o exercício regular de direitos em
processo judicial, administrativo ou arbitral.
Compartilhamento de Dados
O Controlador fica autorizado a compartilhar os dados pessoais do Titular com
outros agentes de tratamento de dados, caso seja necessário para as finalidades listadas
neste termo, observados os princípios e as garantias estabelecidas pela Lei nº 13.709.
Segurança dos Dados
O Controlador responsabiliza-se pela manutenção de medidas de segurança,
técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados
e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou
qualquer forma de tratamento inadequado ou ilícito.
Em conformidade ao art. 48 da Lei nº 13.709, o Controlador comunicará ao
Titular e à Autoridade Nacional de Proteção de Dados (ANPD) a ocorrência de incidente
de segurança que possa acarretar risco ou dano relevante ao Titular.
Término do Tratamento dos Dados
O Controlador poderá manter e tratar os dados pessoais do Titular durante
todo o período em que forem pertinentes ao alcance das finalidades listadas neste
termo. Dados pessoais anonimizados, sem possibilidade de associação ao indivíduo,
poderão ser mantidos por período indefinido.
O Titular poderá solicitar via e-mail ou correspondência ao Controlador, a
qualquer momento, que sejam eliminados os dados pessoais não anonimizados do
Titular. O Titular fica ciente de que poderá ser inviável ao Controlador continuar o
fornecimento de produtos ou serviços ao Titular a partir da eliminação dos dados
pessoais.
Direitos do Titular
O Titular tem direito a obter do Controlador, em relação aos dados por ele
tratados, a qualquer momento e mediante requisição:
I - Confirmação da existência de tratamento;
II - acesso aos dados;
III - correção de dados incompletos, inexatos ou desatualizados;
IV - anonimização, bloqueio ou eliminação de dados desnecessários,
excessivos ou tratados em desconformidade com o disposto na Lei nº 13.709;
V - portabilidade dos dados a outro fornecedor de serviço ou produto,
mediante requisição expressa, de acordo com a regulamentação da autoridade nacional,
observados os segredos comercial e industrial;
VI - eliminação dos dados pessoais tratados com o consentimento do titular,
exceto nas hipóteses previstas no art. 16 da Lei nº 13.709;
VII - informação das entidades públicas e privadas com as quais o Controlador
realizou uso compartilhado de dados;
VIII - informação sobre a possibilidade de não fornecer consentimento e sobre
as consequências da negativa;
IX - revogação do consentimento, nos termos do § 5º do art. 8º da Lei nº 13.709.
Direito do Consentimento ou da Revogação
Este consentimento poderá ser revogado pelo Titular, a qualquer momento.
ANEXO III
TERMO DE RESPONSABILIDADE
Pelo presente instrumento, eu,__________________________________, CPF
nº_________________ , lotado(a) no(a)___________________________ deste Ministério,
na qualidade de USUÁRIO ou CUSTODIANTE de informações do Ministério da Cultura
(MinC), declaro ter CONHECIMENTO da Política de Segurança da Informação (POSIN) e da
Política de Privacidade e Proteção de Dados Pessoais e que devo cumprir todas as suas
diretrizes e orientações.
Estou ciente de meu compromisso no Ministério da Cultura e assumo a
responsabilidade pelas consequências decorrentes da não observância do disposto na
POSIN e na Política de Privacidade e Proteção de Dados Pessoais do Ministério, normas
internas e na legislação vigente.
Brasília, ____ de _____________________ de _______
_____________________________
Assinatura
(Usuário de Informação)
ANEXO IV
TERMO DE CONFIDENCIALIDADE E MANUTENÇÃO DE SIGILO
Pelo 
presente 
instrumento,
eu,____________________________________________, 
CPF 
nº
______________________________ 
, 
na 
qualidade 
de 
representante 
do(a)
___________________________________ 
, 
CNPJ
____________________________________, comprometo-me a observar os critérios
técnicos e de segurança que serão adotados para o acesso às informações que nos forem
disponibilizadas, exclusivamente, nas atividades que nos compete exercer e para alcançar
o(s) objetivo(s) e a(s) finalidade(s) declarados, além de manter sigilo relativo aos dados
recebidos necessários à execução.
Declaro ter CONHECIMENTO:
I - da Política de Privacidade e Proteção de Dados Pessoais e da Política de
Segurança da Informação (POSIN), ambas do Ministério da Cultura, e da Lei Geral de
Proteção de dados - LGPD, e que devo cumprir todas as suas diretrizes e orientações; e
II - que o compartilhamento de dados entre esta organização e o Ministério
da Cultura tem como embasamento legal o inc. III do art. 7º da Lei nº 13.709, de 14 de
agosto de 2018 (LGPD).
Comprometo-me, ainda, a manter em sigilo, ou seja, não revelar, copiar,
transmitir, reproduzir, utilizar, transportar ou dar conhecimento, em hipótese alguma, a
terceiros, bem como a não permitir que qualquer empregado envolvido direta ou

Fechar