IMPRENSA OFICIAL - OLÍMPIA
Publicado em 20 de março de 2025 | Edição nº 1898 | Ano IX
Entidade: Poder Executivo | Seção: Atos Oficiais | Subseção: Decretos
DECRETO N.º 9.484, DE 20 DE MARÇO DE 2025
Institui normas e diretrizes para compartilhamento de dados entre os órgãos da Administração Pública Municipal da Estância Turística de Olímpia e dá outras providências.
EUGENIO JOSÉ ZULIANI, Prefeito Municipal da Estância Turística de Olímpia, Estado de São Paulo, no uso de suas atribuições legais,
D E C R E T A:
CAPÍTULO I
DISPOSIÇÕES GERAIS
Art. 1.º Este Decreto estabelece normas e as diretrizes para compartilhamento de dados entre os órgãos da Administração Pública Municipal da Estância Turística de Olímpia, com a finalidade de:
I – simplificar a oferta de serviços públicos;
II – orientar e otimizar a formulação, a implementação, a avaliação e o monitoramento de políticas públicas;
III – possibilitar a análise das condições de acesso e manutenção de benefícios sociais e fiscais;
IV – promover a melhoria da qualidade e da fidedignidade dos dados custodiados pela administração pública municipal;
V – aumentar a qualidade e a eficiência das operações internas da administração pública municipal;
VI – propor aperfeiçoamentos na prestação dos serviços;
VII – receber, analisar e encaminhar às autoridades competentes as manifestações, acompanhando o tratamento e a efetiva conclusão das manifestações de usuário perante órgão a que se vincula; e
VIII – promover a adoção de mediação entre usuário e o órgão.
§ 1.º O disposto neste Decreto não se aplica ao compartilhamento de dados com os conselhos de fiscalização de profissões regulamentadas e com o setor privado.
§ 2.º Ficam excluídos do disposto no caput os dados protegidos por sigilo fiscal sob gestão da Secretaria Municipal de Planejamento e Finanças.
Art. 2.º Para fins deste Decreto, considera-se:
I – atributos biográficos – dados de pessoa natural relativo a fatos da sua vida, tais como nome civil ou social, data de nascimento, filiação, naturalidade, nacionalidade, sexo, estado civil, grupo familiar, endereço e vínculos empregatícios;
II – atributos biométricos – características biológicas e comportamentais mensuráveis da pessoa natural que podem ser coletadas para reconhecimento automatizado, tais como a palma da mão, as digitais dos dedos, a retina ou a íris dos olhos, o formato da face, a voz e a maneira de andar;
III – dados cadastrais – informações identificadoras perante os cadastros de órgãos públicos, tais como:
os atributos biográficos;
o número de inscrição no Cadastro de Pessoas Físicas – CPF;
o Número de Identificação Social – NIS;
o número de inscrição no Programa de Integração Social – PIS;
o número de inscrição no Programa de Formação do Patrimônio do Servidor Público – Pasep;
o número do Título de Eleitor;
o número de inscrição no Cadastro Nacional de Pessoas Jurídicas – CNPJ.
h) a razão social, o nome fantasia e a data de constituição da pessoa jurídica, o tipo societário, a composição societária atual e histórica e a Classificação Nacional de Atividades Econômicas – CNAE; e
i) outros dados públicos relativos à pessoa jurídica ou à empresa individual.
IV – atributos genéticos – características hereditárias da pessoa natural, obtidas pela análise de ácidos nucleicos ou por outras análises científicas;
V – autenticidade – propriedade de que a informação foi produzida, expedida, modificada ou destruída por uma determinada pessoa natural, ou por um determinado sistema, órgão ou entidade;
VI – base integradora – base de dados que integra os atributos biográficos ou biométricos das bases temáticas;
VII – base temática – base de dados de determinada política pública que contenha dados biográficos ou biométricos que possam compor a base integradora;
VIII – compartilhamento de dados – disponibilização de dados pelo seu gestor para determinado recebedor de dados;
IX – confidencialidade – propriedade que impede que a informação fique disponível ou possa ser revelada à pessoa natural, sistema, órgão ou entidade não autorizado e não credenciado;
X – custo de compartilhamento de dados – valor dispendido para viabilizar a criação e a sustentação dos recursos tecnológicos utilizados no compartilhamento de dados;
XI – custodiante de dados – órgão ou entidade que, total ou parcialmente, zela pelo armazenamento, pela operação, pela administração e pela preservação de dados, coletados pela administração pública municipal, que não lhe pertencem, mas que estão sob sua custódia;
XII – disponibilidade – propriedade de que a informação esteja acessível e utilizável sob demanda por uma pessoa natural ou determinado sistema, órgão ou entidade;
XIII – gestor de dados – órgão ou entidade responsável pela governança de determinado conjunto de dados;
XIV – gestor de plataforma de interoperabilidade – órgão ou entidade responsável pela governança de determinada plataforma de interoperabilidade;
XV – governança de dados – exercício de autoridade e controle que permite o gerenciamento de dados sob as perspectivas do compartilhamento, da arquitetura, da segurança, da qualidade, da operação e de outros aspectos tecnológicos;
XVI – informação – dados, processados ou não, que podem ser utilizados para produção e transmissão de conhecimento, contidos em qualquer meio, suporte ou formato;
XVII – integridade – propriedade de que a informação não foi modificada ou destruída de maneira não autorizada ou acidental;
XVIII – interoperabilidade – capacidade de diversos sistemas e organizações trabalharem em conjunto, de modo a garantir que pessoas, organizações e sistemas computacionais troquem dados;
XIX – item de informação – atributo referente a determinada informação que pode ser acessado em conjunto ou de forma isolada;
XX – mecanismo de compartilhamento de dados – recurso tecnológico que permite a integração e a comunicação entre aplicações e serviços do recebedor de dados e dos órgãos gestores de dados, tais como serviços web, cópia de dados, lago de dados compartilhado e plataformas de interoperabilidade;
XXI – plataforma de interoperabilidade – conjunto de ambientes e ferramentas tecnológicas, com acesso controlado, para o compartilhamento de dados da administração pública municipal entre órgãos especificados no art. 1º;
XXII – recebedor de dados – órgão ou entidade que utiliza dados após ser concedida permissão de acesso pelo gestor dos dados;
XXIII – requisitos de segurança da informação e comunicações – ações que objetivam viabilizar e assegurar a disponibilidade, a integridade, a confidencialidade e a autenticidade das informações;
XXIV – solicitante de dados – órgão ou entidade que solicita ao gestor de dados a permissão de acesso aos dados; e
XXV – cadastro base – informação de referência, íntegra e precisa, centralizada ou descentralizada, oriunda de uma ou mais fontes, sobre elementos fundamentais para a prestação de serviços e para a gestão de políticas públicas, tais como pessoas, empresas, veículos, licenças e locais.
CAPÍTULO II
DOS NÍVEIS DE COMPARTILHAMENTO DE DADOS
Art. 3.º O compartilhamento de dados entre os órgãos de que trata o art. 1º é categorizado em três níveis, de acordo com sua confidencialidade:
I – compartilhamento amplo, quando se tratar de dados públicos que não estão sujeitos a nenhuma restrição de acesso, cuja divulgação deve ser pública e garantida a qualquer interessado, na forma da legislação;
II – compartilhamento restrito, quando se tratar de dados protegidos por sigilo, nos termos da legislação, com concessão de acesso a todos os órgãos de que trata o art. 1º para a execução de políticas públicas; e
III – compartilhamento específico, quando se tratar de dados protegidos por sigilo, nos termos da legislação, com concessão de acesso a órgãos específicos, nas hipóteses e para os fins previstos em lei, cujo compartilhamento e regras sejam definidos pelo gestor de dados.
§ 1.º A categorização do nível de compartilhamento será feita pelo gestor de dados, com base na legislação.
§ 2.º A categorização do nível de compartilhamento será detalhada de forma a tornar clara a situação de cada item de informação.
§ 3.º A categorização do nível de compartilhamento como restrito ou específico será publicada pelo respectivo gestor de dados no prazo de noventa dias, contado da data de publicação das regras de compartilhamento de que trata o art. 31, da Lei n.º 14.129/2021.
§ 4.º A categorização do nível de compartilhamento como restrito e específico especificará o conjunto de bases de dados por ele administrado com restrições de acesso e as respectivas motivações.
§ 5.º A categorização do nível de compartilhamento, na hipótese de ainda não ter sido feita, será realizada pelo gestor de dados quando responder a solicitação de permissão de acesso ao dado.
§ 6.º A categorização do nível de compartilhamento será revista a cada cinco anos, contados da data de publicação deste Decreto ou sempre que identificadas alterações nas diretrizes que ensejaram a sua categorização.
§ 7.º Os órgãos de que trata o art. 1º priorizarão a categoria de compartilhamento de dados de maior abertura, em compatibilidade com as diretrizes de acesso à informação previstas na legislação.
CAPÍTULO III
DAS REGRAS GERAIS DE COMPARTILHAMENTO DE DADOS
Seção I
Das disposições gerais para o compartilhamento de dados
Art. 4.º Fica dispensada a celebração de convênio, acordo de cooperação técnica ou instrumentos congêneres para a efetivação do compartilhamento de dados entre os órgãos de que trata o art. 1º, observadas as diretrizes do art. 3º e o disposto na Lei n.º 13.709, de 2018.
§ 1.º Os órgãos de que trata o art. 1º, para os compartilhamentos de dados pessoais, darão publicidade às hipóteses em que compartilhem ou tenham acesso a banco de dados pessoais, nos termos do disposto no inciso I do caput do art. 23 da Lei nº 13.709, de 2018 - Lei Geral de Proteção de Dados Pessoais.
§ 2.º As informações sobre compartilhamento de dados pessoais estarão disponíveis em veículos de fácil acesso nos sítios eletrônicos, deverão ser claras e atualizadas, e conterão a previsão legal do compartilhamento, a finalidade, os procedimentos e as práticas utilizadas para a execução dessas atividades.
§ 3.º O compartilhamento de dados nos níveis de categorização restritos e específicos serão autorizados pelo gestor de dados e seu processo será formalizado por documentos de interoperabilidade, em observância, especialmente:
I – aos dispositivos:
da Lei Federal n.º 13.709, de 14 de agosto de 2018 – Lei Geral de Proteção de Dados Pessoais;
do Decreto Municipal n.º 8.333, de 27 de janeiro de 2022;
da Lei Federal n.º 14.129, de 29 de março de 2021;
do Art. 11 da Lei Federal n.º 13.444, de 11 de maio de 2017; e
da Lei Federal n.º 12.527, de 18 de novembro de 2011.
II – às orientações da Autoridade Municipal de Proteção de Dados; e
III – às normas correlatas.
§ 4.º Nas solicitações de interoperabilidade que envolvam dados pessoais, serão explicitados, além do disposto no § 3.º:
I – o propósito legítimo, específico e explícito;
II – a compatibilidade com a finalidade; e
III – o compartilhamento do mínimo necessário para atendimento da finalidade.
Art. 5.º Na hipótese de o mecanismo de compartilhamento de dados fornecido pelo custodiante de dados ser inadequado ao solicitante de dados, independentemente da categorização do nível de compartilhamento, o recebedor de dados arcará com os eventuais custos de operacionalização, quando houver, exceto disposição contrária prevista em lei, regulamento ou acordo entre as entidades ou os órgãos envolvidos, sem prejuízo do disposto no art. 3º.
Parágrafo único. O disposto no caput se limitará aos custos de operacionalização do compartilhamento dos dados e não acarretará ganhos ou benefícios de ordem financeira ou econômica para o órgão gestor de dados.
Art. 6.º As plataformas de interoperabilidade contemplarão os requisitos de sigilo, confidencialidade, gestão, auditabilidade e segurança da informação necessários ao compartilhamento de dados.
Parágrafo único. As ferramentas de gestão da plataforma de interoperabilidade incluirão meios para que o gestor de dados tenha conhecimento sobre o controle de acesso e o consumo dos dados.
Art. 7.º Os custodiantes de dados disponibilizarão aos órgãos de que trata o art. 1º os dados de compartilhamento amplo e restrito hospedados em suas infraestruturas tecnológicas, por meio das plataformas de interoperabilidade, condicionado à existência de solicitação de interoperabilidade e à ciência ao gestor dos dados.
Parágrafo único. O compartilhamento de dados de que trata o caput só ocorrerá após a categorização do dado pelo seu gestor.
Seção II
Da responsabilidade
Art. 8.º O tratamento de dados pessoais, em qualquer nível de categorização para compartilhamento, pelos órgãos de que trata o art. 1º, está sujeito ao atendimento dos parâmetros legais e constitucionais e importará a responsabilidade civil do Município pelos danos suportados pelos particulares.
Parágrafo único. O disposto no caput está associado ao exercício do direito de regresso contra os agentes públicos responsáveis pelo ato ilícito, em caso de culpa ou dolo.
CAPÍTULO IV
DO CADASTRO BASE DO USUÁRIO
Art. 9.º Fica instituído o Cadastro Base do Usuário com a finalidade de:
I – aprimorar a gestão de políticas públicas;
II – aumentar a confiabilidade dos cadastros de usuários existentes na administração pública, por meio de mecanismos de manutenção da integridade das bases de dados para torná-las qualificadas e consistentes;
III - viabilizar a criação de meio unificado de identificação do usuário para a prestação de serviços públicos;
IV – disponibilizar uma interface unificada de atualização cadastral, suportada por soluções tecnológicas interoperáveis das entidades e órgãos públicos participantes do cadastro;
V – facilitar o compartilhamento de dados cadastrais do usuário entre os órgãos da administração pública; e
VI – realizar o cruzamento de informações das bases de dados cadastrais oficiais.
Parágrafo único. É vedado o uso do Cadastro Base do Usuário, ou o cruzamento deste com outras bases, para a realização de tratamentos de dados que visem mapear ou explorar comportamentos individuais ou coletivos de usuários, sem o consentimento expresso, prévio e específico dos indivíduos afetados e sem a devida transparência da motivação e finalidade.
Art. 10. O Cadastro Base do Usuário para o acesso a serviços públicos visa garantir a organização, a segurança e a eficiência na oferta desses serviços. Esse processo tem diversas finalidades que são essenciais tanto para os órgãos públicos quanto para os próprios cidadãos.
§ 1.º O Cadastro Base do Usuário tem por finalidades principais, sem exclusão de outras que se conformam ao objeto deste Decreto:
I – identificar e personalizar os serviços, garantindo que este seja adaptado às necessidades e especificidades do indivíduo, como no caso de programas sociais, benefícios ou serviços de saúde, onde o acesso pode depender de dados específicos de cada usuário;
II – garantir o acesso exclusivo e segurança, de modo que apenas aqueles que têm direito ao serviço possam utilizá-lo, contribuindo para a segurança dos dados do cidadão e protegendo informações pessoais contra acessos não autorizados;
III – Gestão de Recursos Públicos que com um sistema de cadastro, o governo pode monitorar o uso dos serviços públicos, evitando fraudes, abusos ou desperdícios de recursos. O controle sobre quem acessa os serviços e como eles são utilizados também facilita a gestão pública, permitindo a alocação de recursos de forma mais eficiente;
IV – facilidade de comunicação através do cadastro, pois os órgãos públicos podem entrar em contato diretamente com os cidadãos para informar sobre atualizações, mudanças de políticas públicas, prazos, convocações ou qualquer outro tipo de comunicação relevante, além de fornecer alertas importantes;
V – o cadastro de usuários facilita, torna eficiente e agiliza o atendimento e a prestação de serviços, uma vez que as informações já estão registradas e podem ser rapidamente acessadas pelos servidores públicos, reduzindo a necessidade de coleta repetitiva de dados e tornando eficiente o processo de prestação de serviços.
Parágrafo único. A finalidade do cadastro de usuário para o acesso a serviços públicos é assegurar que os serviços sejam prestados de maneira organizada, eficiente e segura, com base nas necessidades do usuário, além de possibilitar o monitoramento e a conformidade com as normas legais, contribuindo tanto para o bom funcionamento da administração pública quanto para a proteção dos direitos e dados pessoais dos usuários.
Art. 11. O Cadastro Base do Usuário será composto pela base integradora e pelos componentes de interoperabilidade necessários ao intercâmbio de dados dessa base com as bases temáticas, e servirá como base de referência de informações sobre usuários para os órgãos do Poder Executivo Municipal.
Parágrafo único. A interoperabilidade de que trata o caput observará a legislação e as recomendações técnicas estabelecidas pela Divisão de Tecnologia da Informação do Poder Executivo Municipal, e, ainda, as recomendações do DPO (Encarregado pela Proteção de Dados Pessoais).
Art. 12. A base integradora será, inicialmente, disponibilizada com os dados biográficos que constam da base temática do CPF.
§ 1.º Os atributos biográficos e cadastrais que inicialmente comporão a base integradora serão, no mínimo, os seguintes:
I – número de inscrição no CPF;
II – nome completo;
III – nome social;
IV – data de nascimento;
V – sexo;
VI – filiação;
VII – nacionalidade;
VIII – naturalidade;
IX – estado civil;
X – endereço; e
XI - data de óbito, quando cabível.
§ 2.º A base integradora será acrescida de outros dados, provenientes de bases temáticas, por meio do número de inscrição do CPF, atributo chave para a consolidação inequívoca dos atributos biográficos, biométricos e cadastrais.
§ 3.º As bases temáticas serão atualizadas e mantidas com relacionamento unívoco em relação à base integradora.
§ 4.º As bases temáticas serão atualizadas, inclusive quanto aos atributos provenientes de outras bases com as quais aquela se integra ou venha a se integrar, e enviadas periodicamente à base integradora.
§ 6.º Excetuam-se do disposto no § 2º os atributos genéticos.
§ 7.º A inclusão de novos dados pessoais na base integradora e a escolha de novas bases temáticas serão precedidas de justificativa formal detalhada, em consonância com os princípios da proporcionalidade, da razoabilidade e da proteção de dados pessoais.
Art. 13. Compete à Secretaria da Casa Civil:
I – adotar as medidas necessárias para viabilizar a implantação, a operação e o monitoramento do Cadastro Base do Usuário;
II – propor ao DPO a política de governança de dados do Cadastro Base do Usuário;
III – orientar os órgãos responsáveis por bases temáticas no processo de atualização dos dados do Cadastro Base do Usuário.
Art. 14. É responsabilidade das entidades e órgãos públicos os custos de adaptação de suas bases temáticas para viabilizar a interoperabilidade com a base integradora.
Parágrafo único. A Secretaria Municipal da Casa Civil, em casos específicos, poderá arcar, a seu critério, total ou parcialmente, com os custos de execução das atividades previstas no caput.
Art. 15. Os órgãos e as entidades gestores de dados pessoais utilizarão sistema eletrônico de registro de acesso a ser estabelecido pelo DPO para efeito de responsabilização em caso de eventuais abusos nos compartilhamentos de dados pessoais.
Parágrafo único. O DPO de que trata o caput poderá instituir medidas de segurança compatíveis com os princípios de proteção previstos na Lei nº 13.709, de 2018 – Lei Geral de Proteção de Dados Pessoais.
CAPÍTULO V
DISPOSIÇÕES FINAIS E TRANSITÓRIAS
Art. 16. As controvérsias no compartilhamento de dados entre órgãos e entidades públicas municipais solicitantes de dados e o gestor de dados serão decididas pelo DPO.
§ 1.º As resoluções do DPO a respeito de controvérsias observarão as normas que protegem os dados objeto da controvérsia.
§ 2.º A Secretaria da Casa Civil, poderá responder diretamente ao solicitante de dados, se houver resolução anterior sobre o mesmo pleito.
Art. 17. A Divisão de Assuntos Jurídicos, pertencente a Secretaria da Casa Civil do Município, na hipótese de controvérsia a respeito da abrangência, do enquadramento ou do instituto jurídico aplicável a temas inerentes à governança e ao compartilhamento de dados, inclusive sobre os níveis de compartilhamento, quando aplicáveis limitações em razão de sigilo legal, poderá assessorar os órgãos de que trata o art. 1º e fixar-lhes, por meio de parecer jurídico, a interpretação a ser seguida.
Art. 18. A Secretaria da Casa Civil poderá expedir normas complementares para execução deste Decreto, observadas as competências do DPO e as normas referentes ao acesso à informação.
Art. 19. Este Decreto entrará em vigor na data de sua publicação, revogadas as disposições em contrário.
Registre e publique.
Prefeitura Municipal da Estância Turística de Olímpia, em 20 de março de 2025.
EUGENIO JOSÉ ZULIANI
Prefeito Municipal
MAX MENA
Secretário Municipal de Gestão e Cidade Inteligente
RAQUEL CRISTINA CREPALDI RIGHETTI
Secretária Municipal da Casa Civil
Registrado e publicado no setor competente da Prefeitura Municipal da Estância Turística de Olímpia, em 20 de março de 2025.
CLÉBER LUÍS BRAGA
Supervisor de Expediente
Este conteúdo não substitui o publicado na versão certificada.
