Copyright © Dia Oficial 2025 | contato@diaoficial.com

DOU 24/02/2025 - Diário Oficial da União - Brasil 

                            Documento assinado digitalmente conforme MP nº 2.200-2 de 24/08/2001,
que institui a Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil.
Este documento pode ser verificado no endereço eletrônico
http://www.in.gov.br/autenticidade.html, pelo código 05152025022400111
111
Nº 38, segunda-feira, 24 de fevereiro de 2025
ISSN 1677-7042
Seção 1
Art. 33. Nos casos de deferimento parcial, o requerente será notificado da
decisão preliminar eletronicamente, podendo apresentar, no prazo máximo de trinta dias,
contados da notificação, as contrarrazões visando a conversão da decisão preliminar em
deferimento total.
§ 1º O deferimento parcial ocorrerá:
I - quando os casos de uso ou grupos de informação apresentados não forem
aprovados em sua totalidade; ou
II - quando a Senatran divergir das hipóteses legais de tratamento
indicadas.
§ 2º O requerente deverá indicar se há interesse de prosseguir com o
processo autorizativo, caso as contrarrazões apresentadas não sejam acolhidas.
§ 3º Caso as contrarrazões não sejam acolhidas, e o requerente não tenha
interesse de prosseguimento do processo autorizativo na forma decidida originalmente, a
Senatran o notificará eletronicamente do resultado final, e concluirá o processo pelo
indeferimento
total, sendo
necessário apresentar
novo
requerimento, caso haja
interesse.
§ 4º A ausência de apresentação de contrarrazões ou seu registro de forma
intempestiva ensejarão no prosseguimento do processo, na forma sugerida pelo parecer
técnico preliminar.
Art. 34. Nos casos de indeferimento total, o requerente será notificado da
decisão eletronicamente, devendo apresentar novo requerimento, caso haja interesse.
Parágrafo único. São motivos para o indeferimento total do requerimento:
I - as situações previstas no art. 32, §§ 2º e 3º, e no art. 33, § 3º.
II - nível insatisfatório de maturidade em segurança da informação, conforme
disposto no art. 23;
III - a reprovação de todos os casos de uso apresentados; ou
IV - cumprimento de período de impedimento de novas autorizações,
conforme art. 63, § 3º.
Art. 35. Nos casos previstos nos artigos 32 e 33, o processo ficará sobrestado,
até a manifestação do interessado, ou o término do prazo concedido.
Seção V
Da autorização de acesso
Art. 36. Cumpridos os prazos e procedimentos na análise do requerimento,
será submetido parecer técnico conclusivo à aprovação da diretoria responsável pelos
processos de acesso a dados da Senatran.
§ 1º O parecer técnico conclusivo de que trata o caput deverá ser elaborado
em até trinta dias, contados:
I - da apresentação do parecer técnico preliminar, nos casos de deferimento
total e de indeferimento total, motivado pelas razões dispostas no art. 34, incisos II, III
e IV; ou
II - da retirada do sobrestamento, nos demais casos.
§ 2º O requerente terá conhecimento do parecer técnico conclusivo por meio
do Credencia ou do respectivo processo SEI.
Art. 37. Nos casos de deferimento, parcial ou total, da solicitação de acesso
aos dados, o requerente terá o prazo máximo de sessenta dias para efetivar a
contratação dos operadores, na forma do art. 22, incisos VI e VII.
§ 1º Os contratos firmados serão encaminhados pelos operadores à Senatran,
na forma por ela estabelecida, e serão anexados ao respectivo processo de acesso a
dados.
§ 2º A inobservância do prazo estabelecido no caput implicará na revogação
automática da aprovação dada no parecer técnico conclusivo, sendo necessário
apresentar novo requerimento, caso haja interesse.
§ 3º Os operadores da Senatran deverão envidar todos os esforços para
viabilização da contratação de que trata o caput no menor tempo possível, em
atendimento ao disposto no art. 22, § 2º.
Art. 38. Constatada a efetivação dos contratos com os operadores, na forma
aprovada pelo
parecer técnico conclusivo, desde
que dentro do
prazo máximo
estabelecido pelo art. 37, será expedido Termo de Autorização de Acesso a Dados ao
requerente, contendo, minimamente:
I - a identificação do requerente;
II - a relação completa dos casos de uso, contendo as informações previstas
no Art. 16, § 3º, incisos I, II, III e IV; e
III - as obrigações do requerente quanto ao uso da informação e o dever de
sigilo dos dados.
§ 1º O Termo de Autorização de Acesso a Dados de que trata o caput será
expedido mediante aprovação da autoridade máxima da Senatran.
§ 2º Será expedido um único Termo de Autorização de Acesso a Dados por
requerente, que substituirá o Termo de Autorização de Acesso a Dados anterior, se for o caso.
§ 3º O Termo de Autorização de Acesso a Dados é uma autorização de caráter
precário, podendo ser revogado a qualquer tempo, conforme disciplina o art. 63.
§ 4º O Termo de Autorização de Acesso a Dados é um documento de acesso
restrito, e sua disponibilização para terceiros se dará apenas com autorização da
Senatran, de forma motivada, resguardado o sigilo empresarial e demais hipóteses de
sigilo previstas em Lei.
Art. 39. O acesso aos dados autorizados poderá ser efetivado pelo requerente
a partir da publicação, pela Senatran, do extrato do Termo de Autorização de Acesso a
Dados no Diário Oficial da União - DOU.
§ 1º O extrato de que trata o caput é um documento resumido do Termo de
Autorização de Acesso a Dados, expedido pela Senatran, e suficiente para demonstrar a
autorização de acesso, ocultadas as informações sensíveis que comprometam o sigilo
empresarial do requerente.
§ 2º A partir da publicação do extrato do Termo de Autorização de Acesso a
Dados no DOU, o requerente passa a ser denominado usuário.
Art. 40. Não há prazo de vigência para o Termo de Autorização de Acesso a
Dados, que somente será revogado a pedido do requerente ou nos casos previstos nesta
Portaria.
§ 1º A ausência de consulta a dados pelo usuário, conforme Termo de
Autorização de Acesso a Dados, por um período superior a doze meses, poderá ensejar
na revogação dos acessos, conforme art. 63.
§ 2º Na hipótese da revogação dos acessos, com base no disposto § 1º, o
requerente, caso tenha interesse, deverá apresentar novo requerimento de acesso aos dados.
CAPÍTULO IV
DA TRANSPARÊNCIA E GOVERNANÇA
Seção I
Dos mecanismos de transparência
Art. 41. A Senatran adotará estratégias e ações de transparência ativa acerca
do
acesso aos
seus
sistemas
e subsistemas,
em
todas
as suas
plataformas
tecnológicas.
Art. 42. A Senatran publicará, em seu sítio eletrônico, o inventário de dados
de seus sistemas e subsistemas informatizados, visando transparência e objetividade nos
requerimentos de acesso a dados por parte dos interessados.
§ 1º Serão indicados os dados que podem ser utilizados como parâmetros de
entrada em grupos de informação.
§ 2º Serão discriminados os dados públicos e restritos, conforme classificação
da Senatran.
Art. 43. Todos os extratos dos Termos de Autorização de Acesso a Dados
expedidos pela Senatran, nos termos desta Portaria, estarão integralmente
e
permanentemente disponíveis ao público, em seu sítio eletrônico.
Art. 44. Nas hipóteses de consentimento para acesso aos dados, os titulares
poderão fornecê-lo, de forma livre, gratuita, informada e inequívoca:
I - por meio das plataformas tecnológicas disponibilizadas pelos operadores da
Senatran; ou
II - por meio das plataformas tecnológicas do usuário, ou de seus respectivos
anuentes, conforme o caso, desde que garantidas a interoperabilidade dos dados
relacionados ao consentimento com a GCC contratada pelo usuário.
§ 1º A solicitação de fornecimento de consentimento ao titular deverá conter
as seguintes informações mínimas:
I - nome do usuário;
II - nome do anuente, quando for o caso;
III - finalidade específica no uso dos dados, relacionado ao usuário e ao
anuente, quando for o caso;
IV - dados que serão acessados;
V - duração do tratamento de dados, de forma a cumprir a finalidade
estabelecida;
VI - informações de contato da Senatran;
VII - responsabilidades dos agentes que realizarão o tratamento; e
VII - direitos do titular, com menção explícita aos direitos contidos no art. 18,
da Lei nº 13.709, de 2018.
§
2º
É vedado
o
tratamento
de
dados
pessoais mediante
vício
de
consentimento.
§ 3º Os usuários ou anuentes, conforme o caso, deverão informar, de maneira
clara e concisa, as consequências ao titular, no caso de negativa no fornecimento do
consentimento.
§ 4º O consentimento de que trata o caput poderá ser revogado pelo titular
a 
qualquer 
momento, 
ratificados 
os 
tratamentos 
realizados 
sob 
amparo 
do
consentimento anteriormente manifestado, enquanto não houver requerimento de
eliminação.
§ 5º A revogação de consentimento pelo titular poderá ser efetuada pelas
mesmas plataformas tecnológicas previstas no caput.
§ 6º Caso a revogação do consentimento seja efetivada pelas plataformas
tecnológicas disponibilizadas pelos operadores da Senatran, ela será imediatamente
informada aos usuários.
Art. 45. O titular de dados terá acesso, por meio das plataformas tecnológicas
disponibilizadas pelos operadores da Senatran, a todo o histórico de uso de seus dados por
usuários e anuentes, conforme o caso, contendo as informações dispostas no art. 44, § 1º.
§ 1º Incluem-se no histórico de que trata o caput todos os acessos a dados
realizados, seja pelo fornecimento de consentimento, seja por outras hipóteses legais de
tratamento.
§ 2º O disposto no caput não se aplica aos acessos a dados realizados para o
desempenho de atividades de investigação, inteligência, segurança pública e segurança viária.
§ 3º Além do histórico de uso de seus dados, estarão disponíveis aos titulares
as informações de todos os usuários dispostas no art. 26, § 1º, incisos V e VII.
Art. 46. A Senatran, por meio de seus operadores, manterá, em suas
plataformas tecnológicas, área de livre acesso ao titular e à Autoridade Nacional de
Proteção de Dados - ANPD, para comunicação de incidentes de segurança, que possam
acarretar risco ou dano relevante aos titulares.
Art. 47. O Serpro manterá, em canal eletrônico definido pela Senatran, painel
de informações contendo indicadores relacionados ao desempenho e disponibilidade dos
meios de integração dedicados aos usuários, promovendo transparência quanto aos níveis
de serviço ofertados.
Parágrafo único. Os padrões mínimos de nível de serviço serão definidos pela
Senatran.
Art. 48. A Senatran disponibilizará, em seu sítio eletrônico, a identidade e as
informações de contato do encarregado pelo tratamento de dados pessoais de seus
sistemas e subsistemas informatizados.
Seção II
Do Programa de Governança em Privacidade - PGP
Art. 49. Esta Portaria, juntamente com os manuais técnicos, os protocolos
operacionais definidos pela Senatran, e as soluções tecnológicas disponibilizadas por ela
e seus operadores, formam o Programa de Governança em Privacidade - PGP, da
Secretaria Nacional de Trânsito.
§ 1º O PGP da Senatran estará consolidado em um único documento, de fácil
assimilação por toda a sociedade, e disponível em seu sítio eletrônico.
§ 2º O documento de que trata o § 1º estará sujeito à revisão a qualquer
tempo, permanecendo atualizado em seu sítio eletrônico.
Art. 50. A Senatran, em conjunto com seus operadores, elaborará manuais
técnicos de acesso aos dados de seus sistemas e subsistemas informatizados de trânsito,
que deverão conter toda a documentação técnica relacionada.
Art. 51. O PGP conterá diretrizes para o processo de gestão de riscos no
acesso aos dados dos sistemas e subsistemas informatizados da Senatran.
§ 1º A necessidade de elaboração de Relatório de Impacto à Proteção de
Dados Pessoais - RIPD deverá ser avaliada no âmbito do processo de gestão de riscos de
que trata o caput, sem prejuízo do atendimento à solicitação da ANPD, conforme art. 10,
§ 3º, da Lei nº 13.709, de 2018.
§ 2º O processo de gestão de riscos no acesso aos dados deverá contemplar
matriz de responsabilidade conjunta entre a Senatran, seus operadores e os usuários,
conforme a criticidade dos acessos, na forma estabelecida pela Senatran.
Art. 52. O Plano de Resposta a Incidentes e Remediação será integrado ao
PGP, e será desenvolvido de forma conjunta entre a Senatran, seus operadores, e o
órgão setorial do Sistema de Administração dos Recursos de Tecnologia da Informação -
Sisp, junto ao Ministério dos Transportes.
Art. 53. A Senatran manterá alinhamentos permanentes junto ao órgão
central do Sisp, à ANPD e aos demais órgãos da administração pública, bem como com
a sociedade, promovendo ciclos de melhoria contínua, compartilhando experiências e
buscando a adoção de boas práticas, de forma a fortalecer a transparência e governança
dos processos de acesso a dados.
Parágrafo único. Para o cumprimento do caput, a Senatran poderá estabelecer
acordos, convênios e demais instrumentos de cooperação, inclusive com o repasse de
recursos financeiros, na forma estabelecida na Lei e demais regulamentos.
Seção III
Da supervisão
Art. 54. A supervisão do acesso a dados compartilhados no âmbito dessa
Portaria será exercida pela Senatran, com apoio de seus operadores, e consiste no
planejamento, execução e avaliação de ações, que visem garantir a conformidade nos
acessos aos dados de seus sistemas e subsistemas informatizados de trânsito, coibindo o
uso indevido, e denunciando eventuais irregularidades à ANPD.
Art. 55. A supervisão do acesso a dados será exercida em três níveis, de
forma progressiva e ascendente:
I - nível um: monitoramento dos acessos;
II - nível dois: auditoria remota; e
III - nível três: auditoria in loco.
Parágrafo único. Em caso de denúncias de irregularidades no acesso a dados
dos sistemas e subsistemas informatizados de trânsito da Senatran, a apuração não
estará vinculada à progressividade indicada no caput, optando-se pelo nível de supervisão
mais efetivo e célere para o caso, conforme as evidências apresentadas, a gravidade e a
conveniência e oportunidade da Senatran.
Art. 56. O monitoramento dos acessos será realizado de forma contínua pela
Senatran, com apoio de seus operadores.
Parágrafo único. Os usuários poderão ser instados a se manifestar, a qualquer
tempo, acerca dos acessos verificados pela Senatran, devendo responder de forma
tempestiva às solicitações.
Art. 57. Para a execução da supervisão de nível dois, o usuário deverá
fornecer à Senatran módulo de perfil de acesso de auditoria a todos os sistemas e
aplicações que utilizem dados de seus sistemas e subsistemas informatizados de
trânsito.
§ 1º O módulo de perfil de acesso de auditoria de que trata o caput tem
como objetivo auxiliar o controlador no acompanhamento do uso de seus dados, em
conformidade ao ordenamento jurídico vigente, aos manuais técnicos e ao respectivo
Termo de Autorização de Acesso a Dados.
§ 2º As especificações mínimas do módulo de perfil de acesso de auditoria
serão estabelecidas em manual técnico elaborado pela Senatran.
§ 3º O módulo de perfil de acesso de auditoria não poderá permitir quaisquer
modificações pelos técnicos da Senatran, seja no ambiente tecnológico ou nos bancos de
dados dos usuários, possibilitando apenas observação e análise.

Fechar