Artigo 28 da Resolução CEGOV/INSS nº 47 de 21 de Janeiro de 2025
Institui a Política de Proteção de Dados Pessoais no INSS.
Art. 28
Na formalização, os dados pessoais objeto de acesso e compartilhamento deverão ser indicados, sendo que a autorização concedida deverá indicar o nível de acesso ou o tipo de compartilhamento autorizado, limitando-se ao que for estritamente necessário para a (s) finalidade (s) do tratamento, em conformidade com o princípio da necessidade.
Parágrafo único
A finalidade deve ser específica, com a indicação precisa da iniciativa, ação ou programa que será executado ou, ainda, da atribuição legal que será cumprida pela instituição solicitante, mediante o compartilhamento dos dados pessoais requerido.