DOU 23/05/2025 - Diário Oficial da União - Brasil
Documento assinado digitalmente conforme MP nº 2.200-2 de 24/08/2001,
que institui a Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil.
Este documento pode ser verificado no endereço eletrônico
http://www.in.gov.br/autenticidade.html, pelo código 05152025052300040
40
Nº 96, sexta-feira, 23 de maio de 2025
ISSN 1677-7042
Seção 1
consideração as questões relativas à preservação, à organização, ao compartilhamento, à
proteção e à confidencialidade desses, bem como o acesso e disponibilização para a
sociedade quando cabível;
IX - governança de dados: conjunto de processos, políticas e diretrizes que
garantem a gestão eficiente, segura e transparente dos dados institucionais e pessoais,
conforme as normas aplicáveis;
X - informação: dados, processados ou não, que podem ser utilizados para
produção e transmissão de conhecimento, contidos em qualquer meio, suporte ou
formato;
XI - interoperabilidade: meio de tratamento de dados entre dois ou mais
sistemas ou organizações, de forma a garantir a reprodução, transmissão, distribuição,
recepção e uso compartilhado de dados;
XII
-
metadados:
dados que
descrevem
outros
dados,
proporcionando
informações contextuais, como fonte, formato, data de criação, autor e periodicidade de
atualização;
XIII - qualidade dos dados: característica relacionada às dimensões de
qualidade tais como: integridade, padronização e precisão dos dados, acurácia,
atualização, acessibilidade, confiabilidade;
XIV - registros de referência: informação íntegra e precisa oriunda de uma ou
mais fontes de dados, centralizadas ou descentralizadas, sobre elementos fundamentais
para a prestação de serviços e para a gestão de políticas públicas;
XV
-
segurança
de
dados:
processo
composto
por
planejamento,
desenvolvimento e execução de políticas e procedimentos de segurança para fornecer
autenticação,
autorização, acesso
e auditoria
adequados
aos ativos
de dados e
informações; e
XVI - uso compartilhado de dados: comunicação, difusão, transferência
internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de
dados pessoais por órgãos e entidades públicas no cumprimento de suas competências
legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para
uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre
entes privados.
CAPÍTULO II
DOS PRINCÍPIOS E DIRETRIZES
Art. 3º Na aplicação desta Política, serão observados os seguintes princípios:
I - os dados serão gerenciados como ativo estratégico e operacional;
II - dados e informações serão disponibilizados de maneira clara e acessível,
respeitando os limites impostos pela legislação;
III - dados e informações serão protegidos contra acessos não autorizados,
perdas ou violações;
IV
-
os sistemas
e
dados
da
ANCINE
devem ser
desenvolvidos
para
interoperabilidade;
V - os dados devem ser constantemente revisados quanto à qualidade e
relevância; e
VI - a gestão de metadados será promovida para garantir a qualidade e
rastreabilidade dos dados.
Art. 4º Para a implementação dos princípios estabelecidos nesta Política, serão
observadas as seguintes diretrizes:
I - infraestrutura tecnológica: a ANCINE promoverá o uso de tecnologias
interoperáveis,
seguras e
escaláveis
para
o armazenamento,
processamento
e
compartilhamento de dados;
II - capacitação e cultura de dados: serão realizadas ações contínuas de
treinamento e disseminação da cultura de dados entre servidores e colaboradores;
III - gestão do ciclo de vida dos dados: serão adotados procedimentos claros
para a coleta, armazenamento, uso, compartilhamento e descarte de dados, garantindo
conformidade com normas internas e externas;
IV - padronização e qualidade dos dados: a ANCINE adotará padrões de
qualidade e metadados para assegurar a consistência, integridade e rastreabilidade das
informações;
V - monitoramento e conformidade: a governança de dados será avaliada
periodicamente por meio de indicadores e auditorias, garantindo alinhamento com
normas regulatórias e melhores práticas;
VI - segurança e proteção da informação: a ANCINE seguirá diretrizes
estabelecidas em regulamento próprio para assegurar a proteção dos dados contra
acessos indevidos, perdas e vazamentos;
VII - abertura e transparência: a disponibilização de dados públicos seguirá os
princípios de dados abertos, respeitando exceções legais; e
VIII - gestão da memória institucional: a ANCINE estabelecerá mecanismos de
preservação de dados estratégicos, dados mestres e registros de referência garantindo
continuidade, segurança e acesso ao conhecimento organizacional.
CAPÍTULO III
DA ESTRUTURA E DAS COMPETÊNCIAS
Art. 5º A estrutura da governança de dados e da informação na ANCINE será
composta por:
I - Comitê de Gestão Estratégica, Riscos e Controles - CGRC;
II - Coordenação de Gestão de Documentos e Dados - CGD;
III - Curadores Corporativos;
IV - Curadores Negociais;
V - Gerência de Tecnologia da Informação - GTI;
VI - Responsáveis Técnicos; e
VII - Encarregado de Dados Pessoais.
Art. 6º O CGRC, em acordo com a Política de Governança da ANCINE, será
responsável por:
I - definir a Política de Governança de dados da ANCINE;
II - dirimir dúvidas e decidir sobre conflitos a respeito de questões de
governança de dados e informação da ANCINE;
III - definir a estratégia de catalogação e curadoria dos dados de interesse ao
negócio da ANCINE;
IV - monitorar e avaliar as solicitações de abertura de bases de dados
previstas no art. 6º do Decreto nº 8.777, de 11 de maio de 2016, e no Decreto nº 10.046,
de 9 de outubro de 2019, conforme critérios estabelecidos pelo Comitê;
V - emitir normas complementares, orientações e diretrizes para a governança
dos dados e informação, catalogação, curadoria, integração, compartilhamento de dados
no âmbito da ANCINE;
VI - propor soluções técnicas padronizadas que garantam a gestão, análise,
integração, qualidade e compartilhamento dos dados da Infraestrutura para suporte e
aprimoramento da gestão e dos serviços públicos da ANCINE; e
VII - incentivar a formação, o desenvolvimento e a capacitação técnica de
recursos humanos em gestão de dados e informações.
Art. 7º A CGD, conforme suas atribuições regimentais, será responsável por:
I - implementar a política de governança de dados da ANCINE;
II - monitorar a implementação das normas complementares, orientações e
diretrizes para a governança dos dados e informação, catalogação, curadoria, integração
e compartilhamento de dados emitidas pelo CGRC;
III - implementar procedimentos e soluções técnicas de gestão, análise,
integração, qualidade e compartilhamento dos dados para garantir a integridade, a
confiabilidade, a disponibilidade e a autenticidade dos conjuntos de dados da ANCINE;
IV - organizar, em conjunto com a GTI, o repositório de dados e os inventários
de dados produzidos ou custodiados pela ANCINE;
V - propor e executar, em articulação com os curadores de dados, ações de
gestão da informação e do conhecimento, de apoio à tomada de decisão, e de
aprendizagem organizacional; e
VI - promover a contínua integração dos processos de gestão de documentos
e de gestão de dados com os processos de gestão da privacidade, de segurança da
informação e de gestão de riscos.
Art. 8º Os Curadores Corporativos serão as autoridades máximas das unidades
a seguir:
I - Secretaria de Gestão Interna - SGI;
II - Secretaria de Financiamento - SEF;
III - Secretaria de Regulação - SRG; e
IV - Gabinete do Diretor Presidente - GDP.
§ 1º Os curadores corporativos deverão nomear servidores curadores negociais
para cada conjunto de dados sob sua responsabilidade.
§ 2º O GDP será o curador corporativo dos dados sob responsabilidade das
unidades: Assessoria Parlamentar - APA, Assessoria de Comunicação - ACO, Procuradoria
Federal - PFE, Corregedoria - CRG, Ouvidoria-Geral - OUV e Secretaria da Diretoria
Colegiada - SDC.
Art. 9º Os Curadores Negociais serão responsáveis por:
I - garantir que os dados atendam às necessidades institucionais e estejam
alinhados às metas estratégicas da ANCINE;
II - definir e manter requisitos, regras de negócio e métricas para garantir a
consistência e a relevância dos dados;
III - atuar como mediadores entre os usuários e os dados sob sua curadoria,
auxiliando na definição de políticas e práticas para uso adequado das informações;
IV - acompanhar e garantir a qualidade dos dados dentro de seu escopo de
atuação, assegurando que estejam sempre atualizados e corretos;
V - documentar e manter os metadados e informações de contexto dos dados
sob sua curadoria, garantindo clareza e rastreabilidade;
VI - definir regras de acesso e governança para os dados negociais, garantindo
que as informações sejam utilizadas corretamente e por usuários autorizados; e
VII - colaborar com os responsáveis técnicos para garantir a interoperabilidade,
integridade e proteção dos dados.
Art. 10. A GTI terá como atribuições, além daquelas definidas em Regimento
Interno:
I - nomear servidores responsáveis técnicos pelas bases de dados;
II - prestar apoio na aquisição de ferramentas relacionadas a esta política;
e
III - oferecer suporte técnico às outras instâncias da estrutura de governança
de dados.
Art. 11. Os responsáveis técnicos terão como atribuições:
I - garantir a qualidade, integridade e segurança dos dados sob sua
responsabilidade;
II - manter atualizadas as informações sobre a qualidade, integridade e
segurança dos dados sob sua responsabilidade, inclusive fornecendo relatórios;
III - garantir a efetivação dos requisitos, regras de negócio e métricas para a
qualidade dos dados definidos pelo curador negocial; e
IV - manter atualizada a documentação e os metadados dos dados sob sua
responsabilidade no catálogo de dados.
Art. 12. O Encarregado de Dados Pessoais, indicado pelo Diretor-Presidente
por instrumento específico, atuará como canal de comunicação entre os curadores
corporativos, os titulares de dados pessoais e a Autoridade Nacional de Proteção de
Dados - ANPD.
CAPÍTULO IV
DO MONITORAMENTO E DA SEGURANÇA DOS DADOS
Art. 13. A CGD realizará avaliações periódicas em prazo não superior a 1 (um)
ano e encaminhará para conhecimento do CGRC, de forma a garantir o cumprimento
desta Política e a aprimorar a maturidade em governança de dados.
Parágrafo único. Indicadores de maturidade serão estabelecidos para avaliar a
evolução da governança de dados, garantindo melhoria contínua dos processos
institucionais.
Art. 14. A segurança dos dados está inserida na Política de Segurança da
Informação - POSIC da ANCINE, com o objetivo de preservar a confidencialidade,
integridade, disponibilidade e autenticidade dos dados.
CAPÍTULO V
DO CICLO DE VIDA DOS DADOS
Art. 15. O ciclo de vida dos dados na ANCINE compreenderá as seguintes fases:
I - coleta de dados: refere-se ao processo de obtenção de dados, e será
realizada com base na finalidade específica para a qual os dados serão utilizados,
garantindo que apenas os dados necessários sejam coletados;
II - armazenamento: envolve a retenção dos dados coletados em sistemas
seguros, incluindo a implementação de medidas de segurança para proteger os dados
contra acessos não autorizados, perda ou roubo;
III - uso e processamento: referem-se às atividades de manipulação dos dados
para extrair informações úteis e apoiar a tomada de decisões;
IV - compartilhamento: envolve a distribuição de dados entre diferentes partes
interessadas, internas ou externas à organização; e
V - descarte: refere-se à eliminação segura dos dados que não são mais
necessários.
§ 1º A coleta de dados disposta no inciso I será limitada ao mínimo necessário
para atingir os objetivos pretendidos, de modo a evitar a custódia excessiva ou
desnecessária de dados.
§ 2º Na fase prevista no inciso II, o controle de acesso garantirá que apenas
pessoas autorizadas possam acessar os dados, utilizando mecanismos como a
autenticação, a criptografia e o monitoramento de acesso.
§ 3º Durante a fase de que trata o inciso III, deve ser garantida a precisão e
relevância dos dados, assegurando que eles sejam corretos, completos e adequados para os
fins a que se destinam, o que pode envolver a validação, limpeza e análise dos dados.
§ 4º A fase de que trata o inciso IV será realizada em conformidade com a Lei
Geral de Proteção de Dados - LGPD, garantindo que os dados sejam compartilhados de
forma segura e apenas para finalidades legítimas e específicas.
§ 5º O descarte previsto no inciso V será realizado de acordo com as normas
institucionais, garantindo que os dados sejam destruídos de maneira que não possam ser
recuperados ou utilizados indevidamente.
CAPÍTULO VI
DAS DISPOSIÇÕES FINAIS
Art. 16. Os casos omissos ou situações excepcionais serão decididos pelo CGRC.
Art. 17. Esta Resolução entra em vigor na data de sua publicação.
ALEX BRAGA
Diretor-Presidente
Fechar