Artigo 1º, Parágrafo 1 do Decreto nº 12.455 de 15 de Maio de 2025
Altera o Decreto nº 12.428, de 3 de abril de 2025, que regulamenta o art. 35, § 2º, da Lei nº 8.742, de 7 de dezembro de 1993, e o art. 3º da Lei nº 15.077, de 27 de dezembro de 2024, para dispor sobre o compartilhamento de dados pelos órgãos públicos federais e pelas prestadoras de serviços públicos.
Acessar conteúdo completoArt. 1º
O Decreto nº 12.428, de 3 de abril de 2025 , passa a vigorar com as seguintes alterações: "Art. 1º (...) Parágrafo único. Para fins do disposto neste Decreto, consideram-se prestadoras de serviços públicos as concessionárias, as permissionárias e as autorizatárias que prestam serviços públicos relacionadas à distribuição de energia e à telecomunicação de interesse coletivo. (...)" (NR) "Art. 3º As prestadoras de serviços públicos deverão compartilhar com o Ministério da Gestão e da Inovação em Serviços Públicos, na forma prevista neste Decreto, os dados de endereço físico dos cidadãos cadastrados nas bases de dados de que sejam detentoras, com a finalidade de aperfeiçoar o processo de verificação de requisitos para a concessão, a manutenção e a ampliação de benefícios da seguridade social, nos termos do disposto no art. 3º da Lei nº 15.077, de 27 de dezembro de 2024.
§ 1º
Os dados compartilhados de que trata o caput deverão ser acompanhados pelo respectivo número de inscrição no Cadastro de Pessoa Física - CPF, em formato pseudonimizado, nos termos do disposto no art. 13, § 4º, da Lei nº 13.709, de 14 de agosto de 2018.
§ 2º
O ato de que trata o art. 8º deverá estabelecer os procedimentos relativos ao formato pseudonimizado do número de inscrição no CPF." (NR) "Art. 6º Os dados provenientes das bases de que trata o art. 3º serão utilizados para qualificar os dados de endereços constantes das bases dos benefícios da seguridade social e, quando necessário, confirmar a composição familiar." (NR) "Art. 7º O Ministério da Gestão e da Inovação em Serviços Públicos será o controlador dos dados compartilhados pelas prestadoras de serviços públicos de que trata o art. 1º, parágrafo único, para fins de recebimento e tratamento, e a Empresa de Tecnologia e Informações da Previdência Social - DATAPREV atuará na condição de operadora, nos termos do disposto na Lei nº 13.709, de 14 de agosto de 2018. " (NR) "Art. 8º Compete à Secretaria de Governo Digital do Ministério da Gestão e da Inovação em Serviços Públicos estabelecer, em ato próprio, os procedimentos e os prazos para o compartilhamento e a atualização dos dados pelas prestadoras de serviços públicos, inclusive:
I
a definição da base legal que fundamenta o tratamento de dados;
II
o período do uso compartilhado de dados, com a justificativa da necessidade de conservação ou de eliminação dos dados após o seu tratamento;
III
as responsabilidades de cada agente de tratamento envolvido no uso compartilhado de dados;
IV
os parâmetros mínimos de segurança da informação para proteger os dados de acessos não autorizados e outros incidentes de segurança;
V
as medidas técnicas e administrativas para proteger os dados pessoais;
VI
a definição de responsabilidades e procedimentos necessários ao atendimento a solicitações de titulares; e
VII
as diretrizes para a transparência do uso compartilhado, incluída a divulgação das informações pertinentes aos titulares.
Parágrafo único
A publicação do ato de que trata o caput deverá ser precedida de consulta pública." (NR) "Art. 8º-A O uso compartilhado de dados e as atividades de tratamento de dados pessoais abrangidas por este Decreto deverão:
I
observar os princípios e os parâmetros estabelecidos pela Lei nº 13.709, de 14 de agosto de 2018;
II
ser realizados de forma proporcional, na medida da necessidade para a consecução das finalidades previstas nas leis regulamentadas por este Decreto; e
III
garantir o pleno exercício dos direitos dos titulares indicados na Lei nº 13.709, de 14 de agosto de 2018.
§ 1º
O compartilhamento de dados de que trata este Decreto será precedido de relatório de impacto à proteção de dados pessoais, que conterá, no mínimo:
I
a descrição dos processos de tratamento de dados pessoais que possam gerar riscos às liberdades civis e aos direitos fundamentais; e
II
as medidas, as salvaguardas e os mecanismos de mitigação dos riscos de que trata o inciso I.
§ 2º
É vedado o uso secundário dos dados objeto do compartilhamento para finalidades incompatíveis com aquelas originalmente previstas nas leis regulamentadas por este Decreto." (NR)