JurisHand AI Logo
|
Ver PlanosEntrar
Acessar legislação inteira

Artigo 1º, Parágrafo Único, Inciso II do Decreto nº 12.455 de 15 de Maio de 2025

Altera o Decreto nº 12.428, de 3 de abril de 2025, que regulamenta o art. 35, § 2º, da Lei nº 8.742, de 7 de dezembro de 1993, e o art. 3º da Lei nº 15.077, de 27 de dezembro de 2024, para dispor sobre o compartilhamento de dados pelos órgãos públicos federais e pelas prestadoras de serviços públicos.

Acessar conteúdo completo

Art. 1º

O Decreto nº 12.428, de 3 de abril de 2025 , passa a vigorar com as seguintes alterações: "Art. 1º (...) Parágrafo único. Para fins do disposto neste Decreto, consideram-se prestadoras de serviços públicos as concessionárias, as permissionárias e as autorizatárias que prestam serviços públicos relacionadas à distribuição de energia e à telecomunicação de interesse coletivo. (...)" (NR) "Art. 3º As prestadoras de serviços públicos deverão compartilhar com o Ministério da Gestão e da Inovação em Serviços Públicos, na forma prevista neste Decreto, os dados de endereço físico dos cidadãos cadastrados nas bases de dados de que sejam detentoras, com a finalidade de aperfeiçoar o processo de verificação de requisitos para a concessão, a manutenção e a ampliação de benefícios da seguridade social, nos termos do disposto no art. 3º da Lei nº 15.077, de 27 de dezembro de 2024.

§ 1º

Os dados compartilhados de que trata o caput deverão ser acompanhados pelo respectivo número de inscrição no Cadastro de Pessoa Física - CPF, em formato pseudonimizado, nos termos do disposto no art. 13, § 4º, da Lei nº 13.709, de 14 de agosto de 2018.

§ 2º

O ato de que trata o art. 8º deverá estabelecer os procedimentos relativos ao formato pseudonimizado do número de inscrição no CPF." (NR) "Art. 6º Os dados provenientes das bases de que trata o art. 3º serão utilizados para qualificar os dados de endereços constantes das bases dos benefícios da seguridade social e, quando necessário, confirmar a composição familiar." (NR) "Art. 7º O Ministério da Gestão e da Inovação em Serviços Públicos será o controlador dos dados compartilhados pelas prestadoras de serviços públicos de que trata o art. 1º, parágrafo único, para fins de recebimento e tratamento, e a Empresa de Tecnologia e Informações da Previdência Social - DATAPREV atuará na condição de operadora, nos termos do disposto na Lei nº 13.709, de 14 de agosto de 2018. " (NR) "Art. 8º Compete à Secretaria de Governo Digital do Ministério da Gestão e da Inovação em Serviços Públicos estabelecer, em ato próprio, os procedimentos e os prazos para o compartilhamento e a atualização dos dados pelas prestadoras de serviços públicos, inclusive:

I

a definição da base legal que fundamenta o tratamento de dados;

II

o período do uso compartilhado de dados, com a justificativa da necessidade de conservação ou de eliminação dos dados após o seu tratamento;

III

as responsabilidades de cada agente de tratamento envolvido no uso compartilhado de dados;

IV

os parâmetros mínimos de segurança da informação para proteger os dados de acessos não autorizados e outros incidentes de segurança;

V

as medidas técnicas e administrativas para proteger os dados pessoais;

VI

a definição de responsabilidades e procedimentos necessários ao atendimento a solicitações de titulares; e

VII

as diretrizes para a transparência do uso compartilhado, incluída a divulgação das informações pertinentes aos titulares.

Parágrafo único

A publicação do ato de que trata o caput deverá ser precedida de consulta pública." (NR) "Art. 8º-A O uso compartilhado de dados e as atividades de tratamento de dados pessoais abrangidas por este Decreto deverão:

I

observar os princípios e os parâmetros estabelecidos pela Lei nº 13.709, de 14 de agosto de 2018;

II

ser realizados de forma proporcional, na medida da necessidade para a consecução das finalidades previstas nas leis regulamentadas por este Decreto; e

III

garantir o pleno exercício dos direitos dos titulares indicados na Lei nº 13.709, de 14 de agosto de 2018.

§ 1º

O compartilhamento de dados de que trata este Decreto será precedido de relatório de impacto à proteção de dados pessoais, que conterá, no mínimo:

I

a descrição dos processos de tratamento de dados pessoais que possam gerar riscos às liberdades civis e aos direitos fundamentais; e

II

as medidas, as salvaguardas e os mecanismos de mitigação dos riscos de que trata o inciso I.

§ 2º

É vedado o uso secundário dos dados objeto do compartilhamento para finalidades incompatíveis com aquelas originalmente previstas nas leis regulamentadas por este Decreto." (NR)

Art. 1º, Parágrafo Único, II do Decreto 12.455 /2025