Copyright © Dia Oficial 2026 | contato@diaoficial.com

DOU 16/01/2026 - Diário Oficial da União - Brasil 

                            Documento assinado digitalmente conforme MP nº 2.200-2 de 24/08/2001,
que institui a Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil.
Este documento pode ser verificado no endereço eletrônico
http://www.in.gov.br/autenticidade.html, pelo código 05152026011600070
70
Nº 11, sexta-feira, 16 de janeiro de 2026
ISSN 1677-7042
Seção 1
ÓRGÃO: 52000 - Ministério da Defesa
UNIDADE: 52911 - Fundo Aeronáutico
ANEXO II
Outras Alterações Orçamentárias
PROGRAMA DE TRABALHO ( REDUÇÃO )
Recurso de Todas as Fontes R$ 1,00
.P R O G R A M ÁT I C A
.P R O G R A M A / AÇ ÃO / LO C A L I Z A D O R / P R O D U T O
.FUNCIONAL
.E
S
F
.G
N
D
.R
P
.M
O
D
.I
U
.F
T
E
V A LO R
0032
Programa de Gestão e Manutenção do Poder Executivo
14.813.259
.At i v i d a d e s
0032 2004
Assistência Médica e Odontológica aos Servidores Civis,
Empregados, Militares e seus Dependentes
05 331
14.813.259
0032 2004 0001
Assistência Médica e Odontológica aos Servidores Civis, Empregados,
Militares e seus Dependentes - Nacional
05 331
14.813.259
.
.
.
.S
.3-
ODC
.1
.90
.0
.1005
14.813.259
.TOTAL - FISCAL
0
.TOTAL - SEGURIDADE
14.813.259
.TOTAL - GERAL
14.813.259
ÓRGÃO: 52000 - Ministério da Defesa
UNIDADE: 52921 - Fundo do Exército
ANEXO II
Outras Alterações Orçamentárias
PROGRAMA DE TRABALHO ( REDUÇÃO )
Recurso de Todas as Fontes R$ 1,00
.P R O G R A M ÁT I C A
.P R O G R A M A / AÇ ÃO / LO C A L I Z A D O R / P R O D U T O
.FUNCIONAL
.E
S
F
.G
N
D
.R
P
.M
O
D
.I
U
.F
T
E
V A LO R
0032
Programa de Gestão e Manutenção do Poder Executivo
174.074.536
.At i v i d a d e s
0032 2004
Assistência Médica e Odontológica aos Servidores Civis,
Empregados, Militares e seus Dependentes
05 331
174.074.536
0032 2004 0001
Assistência Médica e Odontológica aos Servidores Civis, Empregados,
Militares e seus Dependentes - Nacional
05 331
174.074.536
S
3-
ODC
1
90
0
1000
30.000.000
.
.
.
.S
.3-
ODC
.1
.90
.0
.1005
144.074.536
.TOTAL - FISCAL
0
.TOTAL - SEGURIDADE
174.074.536
.TOTAL - GERAL
174.074.536
Ministério de Portos e Aeroportos
GABINETE DO MINISTRO
PORTARIA GM - MPOR Nº 25, DE 13 DE JANEIRO DE 2026
Dispõe sobre o procedimento de comunicação de
incidente
de segurança
com
dados pessoais
à
Agência Nacional de Proteção de Dados - ANPD e
aos titulares de dados pessoais, no âmbito do
Ministério de Portos e Aeroportos.
O MINISTRO DE ESTADO DE PORTOS E AEROPORTOS, no uso das atribuições
que lhe confere o art. 87, parágrafo único, inciso II, da Constituição Federal, e tendo em
vista o disposto no art. 48 da Lei nº 13.709, de 14 de agosto de 2018, bem como na
Resolução CD/ANPD nº 15, de 24 de abril de 2024, resolve:
Art. 1º Fica instituído, no âmbito do Ministério de Portos e Aeroportos, o
procedimento a ser observado para a comunicação de incidente de segurança com dados
pessoais à Agência Nacional de Proteção de Dados - ANPD e aos titulares de dados
pessoais, nos termos desta Portaria.
Art. 2º Esta Portaria aplica-se aos incidentes de segurança envolvendo dados
pessoais tratados pelo Ministério de Portos e Aeroportos na condição de controlador, em
quaisquer sistemas, bases de dados, processos de trabalho ou soluções contratadas,
próprios ou de terceiros.
Art. 3º O tratamento técnico do incidente, incluindo investigação, contenção e
recuperação, seguirá a Política de Segurança da Informação, o Plano de Resposta a
Incidentes de Segurança da Informação e demais normas correlatas deste Ministério.
Art. 4º Para os fins desta Portaria, aplicam-se as definições constantes da Lei
Geral de Proteção de Dados - LGPD e do Regulamento de Comunicação de Incidente de
Segurança - RCIS, aprovado pela Resolução CD/ANPD nº 15, de 24 de abril de 2024,
especialmente as seguintes:
I - controlador: pessoa jurídica de direito público que toma decisões referentes
ao tratamento de dados pessoais;
II - incidente de segurança: qualquer evento adverso confirmado relacionado à
violação
das propriedades
de
confidencialidade,
integridade, disponibilidade ou
autenticidade de dados pessoais;
III - comunicação de incidente de segurança: ato pelo qual o controlador
comunica à Agência Nacional de Proteção de Dados - ANPD e aos titulares a ocorrência
de incidente de segurança que possa acarretar risco ou dano relevante;
DO FLUXO INTERNO E DAS RESPONSABILIDADES
Art. 5º
Compete às unidades do
Ministério de Portos
e Aeroportos
responsáveis por sistemas, bases de dados ou processos de trabalho que envolvam o
tratamento de dados pessoais, bem como às pessoas naturais ou jurídicas, internas ou
externas, que atuem como operadoras de dados pessoais em nome deste Ministério,
detectar e registrar a ocorrência de incidente de segurança que envolva ou possa envolver
dados pessoais.
Art. 6º As pessoas naturais ou jurídicas, internas ou externas, referidas no art.
5º, deverão comunicar ao Encarregado pelo Tratamento de Dados Pessoais, no prazo
máximo de 1 (um) dia útil, informações preliminares que permitam a adequada
compreensão inicial do incidente, contendo, no mínimo:
I - descrição sucinta do incidente de segurança;
II - identificação dos sistemas, bases de dados ou processos de trabalho
afetados;
III - a indicação preliminar das categorias de dados pessoais possivelmente
envolvidas;
IV - estimativa, ainda que aproximada, do número de titulares potencialmente
afetados; e
V - a indicação das medidas emergenciais eventualmente adotadas.
Parágrafo único. As informações inicialmente comunicadas ao Encarregado pelo
Tratamento de Dados Pessoais devem ser complementadas, conforme a evolução da
apuração, fornecendo dados técnicos, esclarecimentos e evidências adicionais sobre o
incidente, de modo a viabilizar a adequada avaliação do risco ou dano relevante e o
atendimento das exigências de comunicação à ANPD e aos titulares de dados pessoais.
Art. 7º Compete ao Encarregado pelo Tratamento de Dados Pessoais ou ao
representante legalmente constituído pelo controlador receber e analisar as comunicações
encaminhadas nos termos do art. 6º, avaliando, em conformidade com a legislação
aplicável e com as orientações da Agência Nacional de Proteção de Dados, se o incidente
de segurança:
I - está devidamente confirmado;
II - envolve dados pessoais;
III - pode acarretar risco ou dano relevante aos titulares de dados pessoais.
§ 1º A análise deve apurar, ainda, as categorias de dados afetados, o número
de titulares e a possibilidade de impactos materiais, morais ou reputacionais.
§ 2º Concluída a avaliação prevista no caput, caberá ao Encarregado pelo
Tratamento de Dados Pessoais realizar, em nome do controlador, a comunicação do
incidente de segurança à ANPD, no prazo de 3 (três) dias úteis, a contar da ciência pelo
controlador do incidente de segurança que tenha afetado dados pessoais, nos termos do
art. 6º da Resolução CD/ANPD nº 15, de 24 de abril de 2024.
§ 3º Na hipótese de não ser possível a conclusão integral da apuração do
incidente no prazo regulamentar, a comunicação poderá ser realizada com as informações
disponíveis, em caráter preliminar, com posterior complementação das informações
relevantes.
Art. 8º A comunicação de incidente de segurança aos titulares de dados
pessoais deverá ser realizada pelo controlador, quando verificada a possibilidade de risco
ou dano relevante, nos termos da legislação aplicável e do Regulamento de Comunicação
de Incidente de Segurança - RCIS, e deverá conter, no mínimo:
I - a descrição da natureza e da categoria de dados pessoais afetados;
II - as medidas técnicas e de segurança utilizadas para a proteção dos dados,
observados os segredos comercial e industrial;
III - os riscos relacionados ao incidente, com identificação dos possíveis
impactos aos titulares;
IV - as medidas que foram ou que serão adotadas para mitigar os efeitos do
incidente, quando cabíveis;
V - a data do conhecimento do incidente de segurança; e
VI - o contato para obtenção de informações e, quando aplicável, os dados de
contato do encarregado.
Parágrafo único. A comunicação do incidente aos titulares de dados deverá ser
redigida em linguagem clara e acessível, sendo realizada, sempre que viável, de forma
direta e individualizada.
DO PADRÃO DE COMUNICAÇÃO À ANPD
Art. 9º A comunicação de incidente de segurança à Agência Nacional de
Proteção de Dados - ANPD e aos titulares de dados pessoais afetados será realizada pelo
Encarregado pelo Tratamento de Dados Pessoais ou por representante legalmente
constituído pelo controlador, em estrita observância aos instrumentos, padrões e modelos
definidos pela ANPD, bem como ao modelo institucional aprovado no âmbito do
Ministério de Portos e Aeroportos.
Parágrafo único. A realização da comunicação não exime as unidades
responsáveis por sistemas, bases de dados ou processos de trabalho que envolvam o
tratamento de dados pessoais do dever de continuar prestando ao Encarregado pelo
Tratamento de Dados Pessoais informações adicionais e atualizadas, sempre que
necessárias ao esclarecimento do incidente ou ao atendimento de solicitações da
A N P D.
Art. 10. O Encarregado pelo Tratamento de Dados Pessoais deverá manter
registros atualizados dos incidentes de segurança com dados pessoais analisados,
abrangendo as comunicações realizadas e as decisões adotadas.
§ 1º Os registros de que trata o caput deverão conter, sempre que aplicável,
informações essenciais relativas à descrição do incidente, à avaliação de risco, à decisão
quanto à necessidade de comunicação e à comprovação da comunicação à ANPD, quando
realizada, com referência ao processo administrativo correspondente.
§ 2º As decisões de não comunicação deverão ser devidamente motivadas e
registradas, de modo a demonstrar a conformidade com a legislação aplicável, com o
Regulamento de Comunicação de Incidente de Segurança - RCIS e com as orientações da
Agência Nacional de Proteção de Dados.
Art. 11. O padrão de comunicação de incidente de segurança à ANPD, a ser
obrigatoriamente observado pelo Ministério de Portos e Aeroportos, consistirá em:
I - abertura de novo processo no sistema SEI da ANPD, com o tipo "ANPD -
Comunicados de Incidentes à Agência Nacional de Proteção de Dados";
II - utilização do Formulário de Comunicação de Incidente de Segurança - CIS,
disponibilizado pela ANPD, como documento principal do processo, conforme espelho
constante do Anexo I desta Portaria;
III - inclusão, como documento complementar, do Resumo Executivo do
Incidente, elaborado de acordo com o modelo constante do Anexo II, destinado a
apresentar, de forma sintética, as principais informações sobre o incidente;
IV - anexação de eventuais evidências técnicas e documentos adicionais
necessários à adequada descrição do incidente e das medidas adotadas.

Fechar