Copyright © Dia Oficial 2026 | contato@diaoficial.com

DOU 19/11/2025 - Diário Oficial da União - Brasil 

                            Documento assinado digitalmente conforme MP nº 2.200-2 de 24/08/2001,
que institui a Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil.
Este documento pode ser verificado no endereço eletrônico
http://www.in.gov.br/autenticidade.html, pelo código 05152025111900274
274
Nº 221, quarta-feira, 19 de novembro de 2025
ISSN 1677-7042
Seção 1
Parágrafo único. A divulgação observará os prazos e procedimentos previstos na
Lei nº 12.527/2011 e nas normas internas da Funasa, garantindo equilíbrio entre transparência
e proteção da informação.
Art. 11. A critério da Coordenação do Subcomitê de Proteção de Dados Pessoais -
SPDP, ou por indicação de seus membros, poderão ser convidados servidores ou
representantes de organizações públicas ou privadas para participar das reuniões do
colegiado, sem direito a voto, com o objetivo de contribuir para a execução dos trabalhos e o
aprimoramento técnico das deliberações.
Parágrafo único. A participação de convidados externos terá caráter consultivo e
deverá ser formalmente registrada em ata, com indicação do tema tratado e das contribuições
apresentadas, observadas as normas aplicáveis sobre transparência e sigilo de informações.
Art. 12. O Subcomitê de Proteção de Dados Pessoais - SPDP poderá revisar e
aprovar, por ato próprio, o seu Regimento Interno, observadas as normas legais e
regulamentares aplicáveis.
§ 1º As propostas de revisão deverão ser previamente incluídas em pauta e
deliberadas em reunião convocada para esse fim, observando-se o quórum estabelecido no
Regimento Interno.
§ 2º O ato de aprovação do Regimento Interno ou de suas alterações deverá ser
formalizado por resolução e publicado no sítio eletrônico institucional da Funasa, em
observância ao princípio da publicidade e à Lei nº 12.527/2011.
Art. 13. O Coordenador do Subcomitê de Proteção de Dados Pessoais - SPDP
poderá, após debate e deliberação dos membros, aprovar e disponibilizar manuais, guias,
orientações técnicas ou instrumentos congêneres destinados a disciplinar procedimentos e
atividades de apoio à execução das decisões do colegiado.
§ 1º Os instrumentos de que trata o caput deverão observar a legislação vigente,
as diretrizes da LGPD, o Regimento Interno do SPDP e as demais normas de governança de
dados da Funasa.
§ 2º Os instrumentos aprovados deverão ser publicados no sítio eletrônico
institucional da Funasa, garantindo transparência e acesso público, ressalvados os casos
sujeitos a sigilo.
Art. 14. A participação no Subcomitê de Proteção de Dados Pessoais - SPDP será
considerada prestação de serviço público relevante, de natureza não remunerada,
constituindo atribuição institucional dos membros indicados.
Parágrafo único. A participação no SPDP não enseja qualquer tipo de
remuneração, vantagem ou indenização, sem prejuízo das responsabilidades funcionais e
éticas decorrentes do exercício das atribuições no colegiado.
Art. 15. Esta Portaria entra em vigor na data de sua publicação.
ALEXANDRE RIBEIRO MOTTA
Interino
PORTARIA Nº 4.385, DE 18 DE NOVEMBRO DE 2025
Aprova
o
modelo oficial
de
Comunicação
de
Incidentes de Segurança envolvendo dados pessoais,
no âmbito da Fundação Nacional de Saúde - Funasa.
O PRESIDENTE DA FUNDAÇÃO NACIONAL DE SAÚDE - Funasa, no uso das
competências que lhe confere o art. 18, inciso X, do Decreto nº 11.223, de 5 de outubro
de 2022, e com base no disposto na Lei nº 13.709, de 14 de agosto de 2018, no Decreto
nº 11.529, de 16 de maio de 2023, no Decreto nº 9.203, de 22 de novembro de 2017, na
Resolução CD/ANPD nº 15 de 24 de abril de 2024, na Portaria Funasa nº 3.501, de 13 de
julho de 2021, bem assim no constante do processo nº 25100.003148/2025-65, resolve:
Art. 1º Fica aprovado o modelo oficial de Comunicação de Incidentes de Segurança
envolvendo dados pessoais no âmbito da Fundação Nacional de Saúde - Funasa, constante do
Anexo desta Portaria, em conformidade com o art. 48 da Lei nº 13.709, de 2018.
Art. 2º O modelo referido no art. 1º deverá ser obrigatoriamente utilizado pelo
Encarregado de Dados Pessoais da Funasa em quaisquer situações que envolvam a
comunicação de incidentes de segurança para os titulares dos dados pessoais afetados.
Art. 3º No que diz respeito à comunicação à Agência Nacional de Proteção de
Dados - ANPD, esta será realizada mediante petição feita diretamente no site daquela
Autarquia, na plataforma "Comunicação de Incidentes de Segurança".
Art. 4º O Encarregado de Dados Pessoais ficará responsável por orientar as
unidades da Funasa quanto ao tema, bem como por promover as atualizações necessárias
em conformidade com eventuais deliberações da ANPD ou alterações normativas
supervenientes.
Art. 5º Esta Portaria entra em vigor na data de sua publicação.
ALEXANDRE RIBEIRO MOTTA
Interino
ANEXO
MODELO DE COMUNICAÇÃO DE INCIDENTE DE SEGURANÇA AOS TITULARES DE DADOS
Prezado(a) Senhor(a),
Em cumprimento ao art. 48 da Lei nº 13.709/2018 (Lei Geral de Proteção de
Dados Pessoais - LGPD), informamos que foi identificado um incidente de segurança que
pode ter afetado seus dados pessoais tratados por esta Entidade.
1. Descrição do Incidente
Data de ocorrência: _______/_________/____________
Natureza do incidente: ________________________________________
Descrição resumida: _______________________________________________
2. Dados Possivelmente Afetados
Tipos de dados: ( ) Cadastrais ( ) Sensíveis ( ) Funcionais ( ) Outros: ______
3. Riscos e Medidas Adotadas
Riscos identificados: ( ) Uso indevido ( ) Exposição ( ) Outros: ____________
Providências adotadas: _____________________________________________
4. Ações Recomendadas ao Titular
( ) Ficar atento a comunicações suspeitas.
( ) Não compartilhar senhas ou dados sigilosos.
( ) Comunicar uso indevido de suas informações.
5. Canal de Contato
Encarregado de Proteção de Dados
Nome: ___________________________________________________________
E-mail: ___________________________________________________________
Telefone: _________________________________________________________
At e n c i o s a m e n t e ,
_________________________________________________________________
[Nome do Responsável/Encarregado de Dados]
Órgão: ___________________________________________________________
Data: ______/________/______________

Fechar