Copyright © Dia Oficial 2025 | contato@diaoficial.com

DOU 25/11/2025 - Diário Oficial da União - Brasil 

                            Documento assinado digitalmente conforme MP nº 2.200-2 de 24/08/2001,
que institui a Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil.
Este documento pode ser verificado no endereço eletrônico
http://www.in.gov.br/autenticidade.html, pelo código 05152025112500192
192
Nº 224, terça-feira, 25 de novembro de 2025
ISSN 1677-7042
Seção 1
III - devem ser estabelecidos acordos de confidencialidade, termos de
responsabilidade ou termos de sigilo com operadores de dados pessoais;
IV - todos os dados pessoais devem estar armazenados em ambiente seguro,
de modo que terceiros não autorizados não possam acessá-los;
V - extratos e telas de sistemas que contenham dados pessoais só podem ser
compartilhados com usuários autorizados a acessar o referido dado, respeitando os
princípios da finalidade, adequação e necessidade, e utilizando meios oficiais de
transmissão; e
VI - planilhas, arquivos e sistemas que contenham dados pessoais devem,
sempre que possível, estar protegidos por senha de segurança, a fim de evitar acessos
indevidos.
Art. 16. Qualquer ocorrência de incidente de segurança que possa acarretar
risco ou dano relevante aos dados pessoais dos titulares deve ser comunicada à Agência
Nacional de Proteção de Dados (ANPD), nos termos do art. 11, inciso II, alínea "l", 4, do
Decreto nº 12.002/2024.
Art. 17. As unidades organizacionais do Ministério do Trabalho e Emprego
devem manter uma base de conhecimento com documentos que apresentem condutas e
recomendações que melhorem o gerenciamento de risco e orientem a tomada de decisões
adequadas em casos de comprometimento de dados pessoais.
CAPÍTULO V
AUDITORIA E CONFORMIDADE
Art. 18. As atividades, os produtos e os serviços desenvolvidos no Ministério do
Trabalho e Emprego devem observar os requisitos de privacidade e de proteção de dados
pessoais previstos em leis, regulamentos, normas, resoluções, estatutos, contratos e
outros instrumentos legais aplicáveis.
Art. 19. O cumprimento desta Política bem como dos normativos que a
complementam devem ser avaliados periodicamente por meio de verificações de
conformidade, visando à certificação do cumprimento dos requisitos de privacidade e de
proteção de dados pessoais bem como à observância das cláusulas de responsabilidade e
de sigilo previstas em termos de responsabilidade, contratos, convênios, acordos e
instrumentos congêneres.
Parágrafo único. Os resultados de cada ação de verificação de conformidade
devem ser documentados em relatório de avaliação de conformidade
CAPÍTULO VI
FUNÇÕES E RESPONSABILIDADES
Art. 21. Toda pessoa natural ou jurídica, de direito público ou privado, que
atue em qualquer fase do tratamento de dados pessoais deve assegurar a privacidade e
a proteção desses dados, inclusive após o término do tratamento, conforme as medidas
técnicas e administrativas definidas pelo Ministério do Trabalho e Emprego.
Art. 22. A responsabilidade pelas decisões relacionadas ao tratamento de dados
pessoais é do Ministério do Trabalho e Emprego que, no exercício das atribuições típicas
de controlador, identificado nos termos do inciso IV, Art. 9º da Lei nº 13.709, de 14 de
agosto de 2018, determina as medidas necessárias para executar a Política de Privacidade
e Proteção de Dados Pessoais dentro de sua estrutura organizacional.
Art. 23. Compete ao controlador:
I - observar os fundamentos, princípios da privacidade e proteção de dados
pessoais e os deveres impostos pela Lei nº 13.709, de 14 de agosto de 2018 e por
normativos correlatos no momento de decidir sobre um futuro tratamento ou realizá-
lo;
II - considerar o preconizado pelos art. 7º, art. 11 e art. 23 antes de realizar o
tratamento de dados pessoais;
III - cumprir o previsto pelos art. 46 e art. 50 da Lei nº 13.709, de 14 de agosto
de 2018 buscando a proteção de dados pessoais e sua governança;
IV - indicar um encarregado pelo tratamento de dados pessoais, divulgando a
identidade e as informações de contato do encarregado de forma clara e objetiva,
preferencialmente no sítio institucional;
V - elaborar o inventário de dados pessoais a fim de manter registros das
operações de tratamento de dados pessoais;
VI - reter dados pessoais somente pelo período necessário para o cumprimento
da hipótese legal e finalidade utilizadas como justificativa para o tratamento de dados
pessoais;
VII - criar e manter atualizados os avisos ou políticas de privacidade, que
informarão sobre os tratamentos de dados pessoais realizados em cada ambiente físico ou
virtual, e como os dados pessoais neles tratados são protegidos; e
VIII - requerer do titular a ciência do termo de uso para cada serviço ofertado,
informatizado ou não, que trate dados pessoais.
Parágrafo único. É vedado qualquer tratamento de dados pessoais para fins
não relacionados com as atividades desenvolvidas pela organização ou por pessoa não
autorizada formalmente pelo Ministério do Trabalho e Emprego.
Art. 24. São considerados operadores de dados pessoais as pessoas naturais ou
jurídicas de direito público ou privado que realizam operações de tratamento de dados
pessoais em nome do controlador.
Parágrafo único. Quaisquer fornecedores de produtos ou serviços que, por
algum motivo, realizem o tratamento de dados pessoais a eles confiados são considerados
operadores e devem seguir as diretrizes estabelecidas nesta Política, em especial as do
Capítulo VII.
Art. 25. Compete ao operador:
I - observar os princípios estabelecidos no art. 6º da Lei nº 13.709, de 14 de
agosto de 2018 ao realizar tratamento de dados pessoais;
II - seguir as diretrizes estabelecidas pelo controlador; e
III - antes de efetuar o tratamento, verificar se as diretrizes estabelecidas pelo
controlador cumprem os requisitos legais presentes no art. 7º, no art. 11 e no art. 23 da
Lei nº 13.709, de 14 de agosto de 2018.
Parágrafo único. Não é competência do operador decidir unilateralmente
quanto aos meios e finalidades utilizados para o tratamento de dados pessoais.
Art. 26. Compete ao encarregado de proteção de dados:
I - receber reclamações e comunicações dos titulares, prestar esclarecimentos
e adotar providências;
II - receber comunicações e requisições da ANPD e adotar providências;
III - orientar os colaboradores da organização a respeito das práticas a serem
adotadas em relação à proteção de dados pessoais; e
IV - executar as demais atribuições determinadas pelo agente de tratamento
ou estabelecidas em normas complementares.
Parágrafo único. Ao receber comunicações da ANPD, o encarregado adotará as
medidas necessárias para o atendimento da solicitação e para o fornecimento de
informações pertinentes, adotando, dentre outras, as seguintes providências:
I - encaminhar internamente a demanda para as unidades competentes;
II - fornecer orientação e a assistência necessárias ao agente de tratamento; e
III - indicar expressamente o representante do agente de tratamento perante
a ANPD para fins de atuação em processos administrativos, quando esta função não for
exercida pelo próprio encarregado.
Art. 27. O encarregado de proteção de dados prestará assistência e orientação
ao agente de tratamento na elaboração, definição e implementação de:
I - registro e comunicação de incidente de segurança;
II - registro das operações de tratamento de dados pessoais;
III - relatório de impacto à proteção de dados pessoais;
IV - mecanismos internos de supervisão e de mitigação de riscos relativos ao
tratamento de dados pessoais;
V - medidas de segurança, técnicas e administrativas, aptas a proteger os
dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de
destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado
ou ilícito;
VI - processos e políticas internas que assegurem o cumprimento da Lei nº
13.709, de 14 de agosto de 2018, e dos regulamentos e orientações da ANPD;
VII - instrumentos contratuais que disciplinem questões relacionadas ao
tratamento de dados pessoais;
VIII - transferências internacionais de dados;
IX - regras de boas práticas e de governança e de programa de governança em
privacidade, nos termos do art. 50 da Lei nº 13.709, de 14 de agosto de 2018;
X - produtos e serviços que adotem padrões de design compatíveis com os
princípios previstos na Lei nº 13.709, de 14 de agosto de 2018, incluindo a privacidade por
padrão e a limitação da coleta de dados pessoais ao mínimo necessário para a realização
de suas finalidades; e
XI - outras atividades e tomada de decisões estratégicas referentes ao
tratamento de dados pessoais.
Art. 28. Compete ao agente de tratamento:
I - prover os meios necessários
para o exercício das atribuições do
encarregado, neles
compreendidos, entre outros,
recursos humanos,
técnicos e
administrativos;
II - solicitar assistência e orientação do encarregado quando da realização de
atividades e tomada de decisões estratégicas referentes ao tratamento de dados
pessoais;
III - garantir ao encarregado a autonomia técnica necessária para cumprir suas
atividades, livre de interferências indevidas, especialmente na orientação a respeito das
práticas a serem tomadas em relação à proteção de dados pessoais;
IV - assegurar aos titulares meios céleres, eficazes e adequados para viabilizar
a comunicação com o encarregado e o exercício de direitos; e
V - garantir ao encarregado acesso direto às pessoas de maior nível hierárquico
dentro da organização, aos responsáveis pela tomada de decisões estratégicas que afetem
ou envolvam o tratamento de dados pessoais, bem como às demais áreas da
organização.
CAPÍTULO VII
Contratos, Convênios, Acordos e Instrumentos Congêneres
Art. 29. Os contratos, convênios, acordos e instrumentos similares atualmente
em vigor que envolvam, de qualquer forma, o tratamento de dados pessoais devem incluir
cláusulas específicas, em estrita conformidade com esta Política de Privacidade e Proteção
de Dados Pessoais, que assegurem, no mínimo:
I - requisitos mínimos de segurança da informação;
II - determinação de que o operador não processe os dados pessoais para
finalidades que divergem da finalidade principal informada pelo controlador;
III - requisitos de proteção de dados pessoais que os operadores de dados
pessoais devem atender;
IV - condições sob as quais o operador deve devolver ou descartar com
segurança os dados pessoais após a conclusão do serviço, após a rescisão de qualquer
contrato ou de outra forma mediante solicitação do controlador; e
V - diretrizes especificas sobre o uso de subcontratados pelo operador para
execução contratual que envolva tratamento de dados pessoais.
Art. 30. As unidades organizacionais do Ministério do Trabalho e Emprego
devem adotar medidas rigorosas com o propósito de assegurar que os terceiros e
contratados que manipulem dados pessoais
cumpram integralmente as cláusulas
contratuais estabelecidas no acordo firmado entre as partes.
CAPÍTULO VIII
Penalidades
Art. 31. Ações que violem a Política de Proteção de Dados Pessoais poderão
acarretar, isolada ou cumulativamente, nos termos da legislação aplicável, sanções
administrativas, civis e penais, assegurados aos envolvidos o contraditório e a ampla
defesa.
Art. 32. Casos de descumprimento
desta Política serão registrados e
comunicados ao encarregado pelo tratamento de dados pessoais e ao Comitê de
Governança de Dados e Sistemas de Informação - CGDI para ciência e tomada das
providências cabíveis.
CAPÍTULO IX
Disposições Finais
Art. 33. Os integrantes do Comitê de Governança de Dados e Sistemas de
Informação (CGDI) poderão expedir instruções complementares, no âmbito de suas
competências, que detalhem as particularidades e procedimentos relativos à proteção de
dados pessoais, alinhados às diretrizes do Comitê e aos Planos Estratégicos Institucionais
do Ministério do Trabalho e Emprego.
Art. 34. As dúvidas sobre a Política de Privacidade e Proteção de Dados
Pessoais e seus documentos serão submetidas ao encarregado pelo tratamento de dados
pessoais e ao Comitê de Governança de Dados e Sistemas de Informação - CGDI.
Art. 35. Esta política será revisada no período de 2 (dois) anos ou de acordo
com a necessidade de sua atualização, a partir do início de sua vigência.
Art. 36. Os casos omissos serão resolvidos pelo Comitê de Governança de
Dados e Sistemas de Informação - CGDI.
SECRETARIA DE RELAÇÕES DO TRABALHO
DEPARTAMENTO DE RELAÇÕES DO TRABALHO
DESPACHOS DE 21 DE NOVEMBRO DE 2025
O Diretor do Departamento de Relações do Trabalho, no uso das suas
atribuições legais, em cumprimento à Decisão Judicial nos autos da ATOrd 0000896-
85.2021.5.12.0054 (6852000) - 3ª Vara do Trabalho São José, Tribunal Regional do Trabalho
da 
12ª 
Região, 
atestada 
pelo 
PARECER 
DE 
FORÇA 
EXECUTÓRIA 
Nº.
00104/2025/CORETRABNE/PRU4R/PGU/AGU (6852000) - NUP: 00552.009700/2022-37 da
ADVOCACIA-GERAL DA
UNIÃO PROCURADORIA-GERAL
DA UNIÃO
PROCURADORIA-
REGIONAL DA UNIÃO DA 4ª REGIÃO NÚCLEO ESPECIALIZADO (PRU4R/CORETRAB/NUESP) e
com fundamento na Análise Técnica 1463 (7207164), resolve: RETIFICAR o teor da Análise
Técnica 1386 (6891476) e do despacho publicado no DOU de 22/10/2025, nº 202, Seção I,
página 132 (6967074), para fazer constar que, ONDE SE LÊ: " (...) Cancelar o registro
sindical do SINDICATO DOS TRABALHADORES RURAIS AGRICULTORES E AGRICULTORAS
FAMILIARES DE ANGELINA, CNPJ 86.188.513/0001-93, Carta Sindical L056 P059 A1969, nos
termos do artigo 38, Inciso VI da Portaria MTE nº 3.472, de 4 de outubro de 2023: (...)",
LEIA-SE" (...) Cancelar o registro sindical do Sindicato Rural de Angelina, Carta Sindical: L080
P015 A1977, nos termos do artigo 38, Inciso VI da Portaria MTE nº 3.472, de 4 de outubro
de 2023 (...)"
O Diretor do Departamento de Relações do Trabalho, no uso das suas
atribuições legais; em cumprimento à Decisão Judicial CumSen 0100423-38.2022.5.01.0003
(6026453) oriundo da 45ª Vara do Trabalho do Rio de Janeiro, Tribunal Regional do
Trabalho 
da
1ª 
Região;
PARECER 
DE
FORÇA 
EXECUTÓRIA
n.
00002/2022/CORETRABNS/PRU2R/PGU/AGU
(6026187) -
NUP:
19980.105753/2022-66;
NOTA Nº 00007/2025/CORETRABNE/PRU2R/PGU/AGU (7093810) da ADVOCACIA-GERAL DA
UNIÃO PROCURADORIA-GERAL DA UNIÃO PROCURADORIA-REGIONAL DA UNIÃO DA 2ª
REGIÃO NÚCLEO ESPECIALIZADO (PRU2R/CORETRAB/NUESP) e com fundamento na Análise
Técnica 1458 (7179006), Resolve: EXCLUIR o município do Rio de Janeiro, Estado do Rio de
Janeiro. da representação do SNA - SINDICATO NACIONAL DOS AEROVIÁRIOS, CNPJ:
33.814.401/0001-34, Carta Sindical: L013 P096 A1944.
ANDRÉ LUIS GRANDIZOLI

Fechar