Compilação de legislação

Quadro versão

Versão806
Data20/11/2018
Normas79
Efeitos295

...
Indice
...

Área

Dados Abertos

Decreto 6.932/2009 - Dec Cidadão
Decreto 8.777/2016 - Dec Dados Abertos
Decreto 9.094/2017
Lei 11.419/2006
Lei 13.460/2017 - Lei dos serviços públicos
Lei 13.709/2018
OECD Privacy Guidelines (2013)

Governança de Dados

Decreto 6.932/2009 - Dec Cidadão
Decreto 8.135/2013
Decreto 8.638/2016 - Política de Governança Digital - EGD
Decreto 8.789/2016
Decreto 8.936/2016 - Plataforma de Cidadania Digital
Lei 8.078/1990
Lei 8.159/1991
Lei 11.419/2006
Lei 13.709/2018
OECD Privacy Guidelines (2013)
Portaria 10, DE 2012
Portaria 141/2014
Portaria 68/2016
Portaria STI/MP 58/2016
Projeto de Lei do Senado n° 330/2013
Projeto de Lei n° 4060/2013 - PL 4060/2012
Projeto de Lei n° 5276/2016

Interoperabilidade

Decreto 6.932/2009 - Dec Cidadão
Decreto 8.777/2016 - Dec Dados Abertos
Decreto 8.789/2016
Decreto 9.094/2017
Decreto-lei 2.848/1940 - Código Penal.
Lei 13.709/2018
Portaria 10, DE 2012
Portaria STI/MP 58/2016
Projeto de Lei do Senado n° 330/2013
Projeto de Lei n° 4060/2013 - PL 4060/2012
Projeto de Lei n° 5276/2016

Segurança

Decreto 2.134/1997
Decreto 3.505/2000
Decreto 7.724/2012
Decreto 7.845/2012
Decreto 8.097/2013
Decreto 8.577/2015
Lei 5.172/1966 - Código Tributário Nacional - Sig Fiscal
Lei 5.878/1973
Lei 9.983/2000
Lei 10.406/2002 - Código Civil
Lei 11.101/2005
Lei 12.527/2011 - LAI - Lei de Acesso a Informação
Lei 13.444/2017 - Lei do ICN
Lei 13.709/2018
Lei Complementar 104/2001
Lei Complementar 105/2001
Medida Provisória 696/2015
Norma Complementar nº 01/IN01/DSIC/GSIPR
Norma Complementar nº 02/IN01/DSIC/GSIPR
Norma Complementar nº 03/IN01/DSIC/GSIPR
Norma Complementar nº 04/IN01/DSIC/GSIPR
Norma Complementar nº 05/IN01/DSIC/GSIPR
Norma Complementar nº 06/IN01/DSIC/GSIPR
Norma Complementar nº 07/IN01/DSIC/GSIPR
Norma Complementar nº 08/IN01/DSIC/GSIPR
Norma Complementar nº 09/IN01/DSIC/GSIPR
Norma Complementar nº 10/IN01/DSIC/GSIPR
Norma Complementar nº 11/IN01/DSIC/GSIPR
Norma Complementar nº 12/IN01/DSIC/GSIPR
Norma Complementar nº 13/IN01/DSIC/GSIPR
Norma Complementar nº 14/IN01/DSIC/GSIPR
Norma Complementar nº 15/IN01/DSIC/GSIPR
Norma Complementar nº 16/IN01/DSIC/GSIPR
Norma Complementar nº 17/IN01/DSIC/GSIPR
Norma Complementar nº 18/IN01/DSIC/GSIPR
Norma Complementar nº 19/IN01/DSIC/GSIPR
Norma Complementar nº 20/IN01/DSIC/GSIPR
Norma Complementar nº 21/IN01/DSIC/GSIPR
Portaria 10, DE 2012
Portaria 141/2014
Projeto de Lei do Senado n° 330/2013
Projeto de Lei n° 4060/2013 - PL 4060/2012
Projeto de Lei n° 5276/2016
Resolução 1.931/2009 - Código de Ética Médica
Resolução 1.997/2012 - Código de Ética Médica - altera

Serviços

Decreto 6.932/2009 - Dec Cidadão
Decreto 9.094/2017
Lei 8.078/1990
Lei 11.419/2006
Lei 13.460/2017 - Lei dos serviços públicos

Informações Não Públicas e suas regras

Norma P Informação Regras
Constituição X Intimidade, a vida privada, a honra e a imagem das pessoas(Art 5)
Não violar.(Art 5)
Decreto 7.724/2012 Documento preparatório(Art 20)
Informação de empresas públicas(Art 5)
Informação empresarial(Art 5)
Restringir a pessoas que tenham necessidade de conhecer(Art 43)
Decreto-lei 2.848/1940 - Código Penal. Informação obtida em razão de cargo(Art325)
Informação obtida em razão de função(Art154)
Não revelar (crime)(Art154)
Não revelar (crime)(Art325)
Lei 5.172/1966 - Código Tributário Nacional - Sig Fiscal informação obtida em razão do ofício sobre a situação econômica ou financeira do sujeito passivo ou(Art198, caput)
Não divulgar - vedada a divulgação, por parte da Fazenda Pública ou de seus servidores,(Art198, caput)
Lei 5.534/1968 Informações prestadas para fins estatísticos(Art 1)
usar exclusivamente para fins estatísticos(Art 1)
Lei 5.878/1973 Informações prestadas para fins estatísticos(Art 6)
usar exclusivamente para fins estatísticos(Art 6)
Lei 8.112/1990 Assunto de repartição(Art116)
Investigação de Responsabilidade de Servidor(Art150)
assegurar o sigilo(Art150)
guardar sigilo(Art116)
Lei 10.180/2001 Informação relativa a controle interno(Art 26)
guardar sigilo (Art 26)
Lei 10.406/2002 - Código Civil escritos, palavras ou imagens de uma pessoa(Art 20)
Livros e fichas contábeis(Art 1.190)
Não mostrar(Art 1.190)
Proibir divulgação, transmissão, publicação, exposição ou utilização, se requerido(Art 20)
Lei 11.101/2005 dados confidenciais sobre operações ou serviços(Art169)
Criminalizar a violação, explocação ou divulgação(Art169)
Lei 12.527/2011 - LAI - Lei de Acesso a Informação X Defesa, soberania ou integridade do território nacional(Art 23, I)
Documento preparatório(Art 7º, § 3º)
Relações internacionais(Art 23, II)
Risco à atividades de Inteligência ou fiscalização(Art 23, VIII)
Risco à estabilidade financeira, econômica ou monetária do País(Art 23, IV)
Risco a instituições ou de altas autoridades nacionais ou estrangeiras(Art 23, VII)
Risco a pesquisa de interesse nacional(Art 23, VI)
Risco a planos ou operações das Forças Armadas(Art 23, V)
Risco a vida, a segurança ou a saúde da população(Art 23, III)
Informação Pessoal(Art 31. § 1)
Informação pessoal(Art 31)
Classificar temporariamente (reservada, secreta e ultra secreta)(Art 23, VIII)
Controlar o acesso e a divulgação(Art 25)
Proteger informação sigilosa e pessoal(Art 6)
Respeitar à intimidade, vida privada, honra e imagem das pessoas(Art 31)
Restringir a pessoas que tenham necessidade(Art 25)
restringir acesso de informações pessoais pelo prazo máximo de 100 da produção(Art 31)
Lei 12.965/2014 - Marco Civil da Internet X Comunicações privadas(Art 7)
Fluxo de comunicações (na internet)(Art 7)
Registros de conexão (internet)(Art 13)
Intimidade e vida privada(Art 7)
Não violar e manter sigilo(Art 7)
Lei Complementar 105/2001 Operações financeiras(Art 1)
Conservar sigilo pelas instituições financeiras(Art 1)
Portaria 10, DE 2012 X Respeito à dignidade do cidadão e à sua privacidade.(Art 1)
Resolução 1.931/2009 - Código de Ética Médica X Informações cedidas ao médico(Art 73)
Informações cedidas ao médico(Capítulo I)
Informações confidenciais obtidas quando do exame médico(Art 85)
Não revelar (vedado)(Art 73)

Normas

AG.REG. 1.057.667 STF

Data: 2017-12-12, Situação: Vigente, Efeitos registrados: nenhum.
Link: voto-barroso-sigilo-receita-federal
Descrição: Permite a Receita ceder dados fiscais ao MPF em processo administrativo
---------------------

Constituição

Data: 1988-10-08, Situação: Vigente, Efeitos registrados: 3
Link: http://www.planalto.gov.br/ccivil_03/Constituicao/Constituicao.htm
INPP (Art 5): Intimidade, a vida privada, a honra e a imagem das pessoas
RES (Art 5): Fornecer informação
RRES (Art 5): Não violar.
---------------------

Decreto 2.134/1997

Data: 1997-01-24, Situação: Revogada, Efeitos registrados: nenhum.
Link: http://www.planalto.gov.br/ccivil_03/decreto/d2134.htm
Descrição: Regulamenta o art. 23 da Lei nº 8.159, de 8 de janeiro de 1991, que dispõe sobre a categoria dos documentos públicos sigilosos e o acesso a eles, e dá outras providências.
---------------------

Decreto 3.505/2000

Data: 2000-06-13, Situação: Vigente, Efeitos registrados: 6
Link: www.planalto.gov.br/ccivil_03/decreto/d3505.htm
Descrição: Institui a Política de Segurança da Informação nos órgãos e entidades da Administração Pública Federal.
DEF (Art 2): Certificado de Conformidade
DEF (Art 2): Segurança da Informação
INS (Art 6): Comitê Gestor da Segurança da Informação
INS (Art 1): Política de Segurança da Informação
PRIN (Art 3): Objetivos da Política (de Segurança) da Informação
PRIN (Art 1): Pressupostos básicos Política de Segurança da Informação
---------------------

Decreto 4.553/2002

Data: 2002-12-27, Situação: Revogada, Efeitos registrados: nenhum.
Link: http://www.planalto.gov.br/ccivil_03/decreto/2002/D4553.htm
Descrição: Dispõe sobre a salvaguarda de dados, informações, documentos e materiais sigilosos de interesse da segurança da sociedade e do Estado, no âmbito da Administração Pública Federal, e dá outras providências.
---------------------

Decreto 6.932/2009 - Dec Cidadão

Data: 2009-08-11, Situação: Revogada, Efeitos registrados: nenhum.
Link: www.planalto.gov.br/ccivil_03/_ato2007-2010/2009/decreto/d6932.htm
Descrição: Dispõe sobre a simplificação do atendimento público prestado ao cidadão, ratifica a dispensa do reconhecimento de firma em documentos produzidos no Brasil, institui a “Carta de Serviços ao Cidadão” e dá outras providências.
Obs: Revogado pelo Decreto nº 9.094, de 2017
---------------------

Decreto 7.724/2012

Data: 2012-04-16, Situação: Vigente, Efeitos registrados: 21
Link: www.planalto.gov.br/ccivil_03/_ato2011-2014/2012/decreto/d7724.htm
Descrição: Regulamenta a Lei 12.527, de 18 de novembro de 2011, que dispõe sobre o acesso a informações previsto no inciso XXXIII do caput do art 5º, no inciso II do § 3º do art. 37 e no § do art. 216 da Constituição.
DEF (Art 3): Autenticidade
DEF (Art 3): Dados Processados
DEF (Art 3): Disponibilidade
DEF (Art 3): Documento
DEF (Art 3): Documento preparatório
DEF (Art 3): Informação
DEF (Art 3): Informação Atualizada
DEF (Art 3): Informação Pessoal
DEF (Art 3): Informação Sigilosa
DEF (Art 3): Integridade
DEF (Art 3): Primariedade
DEF (Art 3): Restrição (ações de proteção da informação)
DEF (Art 43): Restrição (ações de proteção da informação)
DEF (Art 3): Tratamento da informação
DEF (Cap III): Transparência Ativa
DEF (CAP IV): Transparência Passiva
INP (Art 20): Documento preparatório
INP (Art 5): Informação de empresas públicas
INP (Art 5): Informação empresarial
RES (Art 4): Gratuidade da informação
RRES (Art 43): Restringir a pessoas que tenham necessidade de conhecer
---------------------

Decreto 7.845/2012

Data: 2012-11-14, Situação: Vigente, Efeitos registrados: 19
Link: www.planalto.gov.br/ccivil_03/_ato2011-2014/2012/decreto/d7845.htm
Descrição: Regulamenta os procedimentos para credenciamento de segurança e tratamento de informação classificada em qualquer grau de sigilo, e dispõe sobre o Núcleo de Segurança e Credenciamento.
DEF (Art 2): Algoritmo de estado
DEF (Art 2): Cifração
DEF (Art 2): Código de indexação
DEF (Art 2): Comprometimento
DEF (Art 2): Contrato sigiloso
DEF (Art 2): Credencial de segurança
DEF (Art 2): Credenciamento de segurança
DEF (Art 2): Decifração
DEF (Art 2): Dispositivos móveis
DEF (Art 2): Gestor de segurança e credenciamento
DEF (Art 2): Marcação
DEF (Art 2): Medidas de segurança
DEF (Art 2): Órgão de registro nível 1
DEF (Art 2): Órgão de registro nível 2
DEF (Art 2): Posto de controle
DEF (Art 2): Quebra de segurança
DEF (Art 2): Recurso criptográfico
DEF (Art 2): Tratamento da informação classificada
RES (Art 48): TCMS é obrigatório na cessão de dados com qualquer grau de sigilo. Descreve TCMS.
---------------------

Decreto 8.097/2013

Data: 2013-09-04, Situação: Vigente, Efeitos registrados: nenhum.
Link: www.planalto.gov.br/ccivil_03/_ato2011-2014/2013/decreto/D8097.htm
Descrição: Altera o Decreto 3.505, de 13 de junho de 2000, para incluir a Secretaria-Geral da Presidência da República no Comitê Gestor da Segurança da Informação.
---------------------

Decreto 8.135/2013

Data: 2013-11-04, Situação: Vigente, Efeitos registrados: 1
Link: http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2013/decreto/d8135.htm
Descrição: Dispõe sobre as comunicações de dados da administração pública federal direta, autárquica e fundacional, e sobre a dispensa de licitação nas contratações que possam comprometer a segurança nacional.
RES (Art 1): Centro de processamento de dados fornecido por órgãos e entidades da administração pública federal.
---------------------

Decreto 8.577/2015

Data: 2015-11-26, Situação: Revogada, Efeitos registrados: nenhum.
Link: www.planalto.gov.br/ccivil_03/_Ato2015-2018/2015/Decreto/D8577.htm
Descrição: Aprova a Estrutura Regimental e o Quadro Demonstrativo dos Cargos em Comissão e das Funções de Confiança da Casa Militar da Presidência da República e remaneja cargos em comissão e funções de confiança.
Obs: Revogado pelo Decreto 9.031, de 2017
---------------------

Decreto 8.638/2016 - Política de Governança Digital - EGD

Data: 2016-01-15, Situação: Vigente, Efeitos registrados: 10
Link: www.planalto.gov.br/ccivil_03/_ato2015-2018/2016/decreto/d8638.htm
Descrição: Institui a Política de Governança Digital no âmbito dos órgãos e das entidades da administração pública federal direta, autárquica e fundacional.
DEF (Art 2): Autosserviço
DEF (Art 2): Dados em formato aberto
DEF (Art 2): Governança digital
DEF (Art 2): Plano Diretor de Tecnologia da Informação e Comunicação
DEF (Art 2): Rede de conhecimento
DEF (Art 2): Tecnologia da informação e comunicação
INS (Art 9): Comitê de Governança Digital
INS (Art 9): Comitê de Governança Digital
PRIN (Art 3): Princípios da Política de Governança Digital
RMP (Art 12): MP estabelecerá redes de conhecimento
---------------------

Decreto 8.777/2016 - Dec Dados Abertos

Data: 2016-05-11, Situação: Vigente, Efeitos registrados: 12
Link: www.planalto.gov.br/ccivil_03/_ato2015-2018/2016/decreto/d8777.htm
Descrição: Institui a Política de Dados Abertos do Poder Executivo federal.
DEF (Art 2): Dado
DEF (Art 2): Dado acessível ao público
DEF (Art 2): Dados abertos
DEF (Art 2): Formato aberto
DEF (Art 2): Plano de Dados Abertos
INS (art 5): Catálogos corporativos de dados
INS (art 5): Política de Dados Abertos
PRIN (Art 1): Objetivos da Política de Dados Abertos do Poder Executivo federal
PRIN (Art 3): Princípios da Política de Dados Abertos do Poder Executivo federal
RAU (Art 5): Atribuições relativas a Dados Abertos.
RMP (Art 5): MP coordena catálogos corporativos de dados
RMP (Art 5): MP coordena gestão da política de Dados Abertos (executivo) pela INDA.
---------------------

Decreto 8.789/2016

Data: 2016-06-29, Situação: Vigente, Efeitos registrados: 6
Link: www.planalto.gov.br/ccivil_03/_ato2015-2018/2016/decreto/d8789.htm
Descrição: Dispõe sobre o compartilhamento de bases de dados na administração pública federal.
JUST (Art 2): Pedir dados
RES (Art 1 caput): A APF pode ceder dados a órgãos da APF.
RES (Art 9): Custo a cargo do solicitante
RES (Art 6): Dispensa convênios e acordos
RES (Art 10): Os órgãos publicarão Catálogos de suas bases e permissões.
RMP (Art 10): A SETIC orientará a publicação de Catálogos de suas bases pelos órgãos.
---------------------

Decreto 8.936/2016 - Plataforma de Cidadania Digital

Data: 2016-02-19, Situação: Vigente, Efeitos registrados: 8
Link: www.planalto.gov.br/ccivil_03/_ato2015-2018/2016/decreto/D8936.htm
Descrição: Institui a Plataforma de Cidadania Digital e dispõe sobre a oferta dos serviços públicos digitais, no âmbito dos órgãos e das entidades da administração pública federal direta, autárquica e fundacional.
DEF (Art 2): Gestor
DEF (Art 3): Página Web
DEF (Art 2): Serviço público
DEF (Art 2): Serviço público digital
DEF (Art 2): Usuário
INS (Art 6): Comitê Gestor da Plataforma de Cidadania Digital
INS (Art 1): Plataforma de Cidadania Digital
PRIN (Art 1): Finalidades da Plataforma de Cidadania Digital
---------------------

Decreto 9.031/2017

Data: 2017-04-12, Situação: Vigente, Efeitos registrados: nenhum.
Link: www.planalto.gov.br/ccivil_03/_Ato2015-2018/2017/Decreto/D9031.htm
Descrição: Aprova a Estrutura Regimental e o Quadro Demonstrativo dos Cargos em Comissão e das Funções de Confiança do Gabinete de Segurança Institucional da Presidência da República, remaneja cargos em comissão e funções de confiança e substitui cargos em comissão
---------------------

Decreto 9.094/2017

Data: 2017-07-17, Situação: Vigente, Efeitos registrados: 5
Link: www.planalto.gov.br/ccivil_03/_ato2015-2018/2017/decreto/D9094.htm
Descrição: Dispõe sobre a simplificação do atendimento prestado aos usuários dos serviços públicos, ratifica a dispensa do reconhecimento de firma e da autenticação em documentos produzidos no País e institui a Carta de Serviços ao Usuário.
DEF (Art 18; III): Página Web
INS (Art 11): Carta de Serviço ao Usuário
PRIN (Art 1): Diretrizes nas relações com usuários dos serviços públicos
RES (Art 2 ): Dispensa de documento comprobatório
RES (Art 3): Pedir consentimento para acessar informações sigilosas
---------------------

Decreto 9.203/2017

Data: 2017-11-22, Situação: Vigente, Efeitos registrados: nenhum.
Link: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2017/decreto/D9203.htm
Descrição: Dispõe sobre a política de governança da administração pública federal direta, autárquica e fundacional.
---------------------

Decreto de 15 de setembro de 2011

Data: 2011-09-15, Situação: Vigente, Efeitos registrados: 4
Link: www.planalto.gov.br/ccivil_03/_ato2011-2014/2011/dsn/dsn13117.htm
Descrição: Institui o Plano de Ação Nacional sobre Governo Aberto e dá outras providências.
INS (Art 3): Comitê Interministerial Governo Aberto - CIGA
INS (Art 1): Plano de Ação Nacional sobre Governo Aberto
PRIN (Art 1): Plano de Ação Nacional sobre Governo Aberto
RES (Art198): Vedada a divulgação de informação obtida
---------------------

Decreto-lei 2.848/1940 - Código Penal.

Data: 1948-12-07, Situação: Vigente, Efeitos registrados: 4
Link: http://www.planalto.gov.br/ccivil_03/decreto-lei/Del2848.htm
Descrição: Trata, principalmente, de tipificar vazamento e uso de informações sigilosas (gov) ou privadas (p física ou privada).
INP (Art154): Informação obtida em razão de função
INP (Art325): Informação obtida em razão de cargo
RRES (Art154): Não revelar (crime)
RRES (Art325): Não revelar (crime)
---------------------

Dic Aulete

Data: 2222-01-01, Situação: Vigente, Efeitos registrados: 4
Link: http://www.aulete.com.br/
Descrição: Dicionário
DEF: Informação de acesso restrita (RESTRITO)
DEF: Informação sigilosa (SIGILO)
DEF: Publicar
DEF: Divulgação/Divulgar
---------------------

Dic Dicio

Data: 2222-01-01, Situação: Vigente, Efeitos registrados: 4
Link: https://www.dicio.com.br/
Descrição: Dicionário
DEF: Informação de acesso restrita (RESTRITO)
DEF: Informação sigilosa (SIGILO)
DEF: Publicar
DEF: Divulgação/Divulgar
---------------------

Instrução Normativa SLTI nº 4 / 2012 - IN da INDA

Data: 2012-04-12, Situação: Vigente, Efeitos registrados: 8
Link: dados.gov.br/pagina/instrucao-normativa-da-inda
Descrição: Institui a Infraestrutura Nacional de Dados Abertos – INDA.
DEF (Art 2): Dado
DEF (Art 2): Dado público
DEF (Art 2): Dados abertos
DEF (Art 2): Formato aberto
DEF (Art 2): Informação
DEF (Art 2): Licença aberta
DEF (Art 2): Metadado
INS (Art 1): Infraestrutura Nacional de Dados Abertos – INDA.
---------------------

Lei 5.172/1966 - Código Tributário Nacional - Sig Fiscal

Data: 1966-10-25, Situação: Vigente, Efeitos registrados: 4
Link: www.planalto.gov.br/ccivil_03/Leis/L5172.htm
Descrição: Dispõe sobre o Sistema Tributário Nacional e institui normas gerais de direito tributário aplicáveis à União, Estados e Municípios.
Obs: Vide Decreto-lei 82, de 1966 e Decreto 6.306, de 2007
INP (Art198, caput): informação obtida em razão do ofício sobre a situação econômica ou financeira do sujeito passivo ou
INS (Art 40): Autoridade de dados (sem esse nome)
RAU (Art 40): Atribuições relativas a LAI
RRES (Art198, caput): Não divulgar - vedada a divulgação, por parte da Fazenda Pública ou de seus servidores,
---------------------

Lei 5.534/1968

Data: 1968-11-14, Situação: Vigente, Efeitos registrados: 2
Link: http://www.planalto.gov.br/ccivil_03/leis/L5534.htm
Descrição: Dispõe sôbre a obrigatoriedade de prestação de informações estatísticas e dá outras providências.
INP (Art 1): Informações prestadas para fins estatísticos
RRES (Art 1): usar exclusivamente para fins estatísticos
---------------------

Lei 5.878/1973

Data: 1973-04-11, Situação: Vigente, Efeitos registrados: 2
Link: http://www.planalto.gov.br/ccivil_03/leis/L5878.htm
Descrição: Dispõe sobre a Fundação Instituto Brasileiro de Geografia e Estatística - IBGE, e dá outras providências.
INP (Art 6): Informações prestadas para fins estatísticos
RRES (Art 6): usar exclusivamente para fins estatísticos
---------------------

Lei 8.078/1990

Data: 1990-09-11, Situação: Vigente, Efeitos registrados: nenhum.
Link: http://www.planalto.gov.br/ccivil_03/Leis/l8078.htm
Descrição: Dispõe sobre a proteção do consumidor e dá outras providências.
Obs: Define vários direitos do consumidor sobre seus dados, mas não faz referência a proteção de dados.
---------------------

Lei 8.112/1990

Data: 2009-12-11, Situação: Vigente, Efeitos registrados: 4
Link: www.planalto.gov.br/CCIVIL_03/leis/L8112cons.htm
Descrição: Dispõe sobre o regime jurídico dos servidores públicos civis da União, das autarquias e das fundações públicas federais.
INP (Art116): Assunto de repartição
INP (Art150): Investigação de Responsabilidade de Servidor
RRES (Art116): guardar sigilo
RRES (Art150): assegurar o sigilo
---------------------

Lei 8.159/1991

Data: 1991-01-08, Situação: Parcialmente revogado, Efeitos registrados: nenhum.
Link: http://www.planalto.gov.br/ccivil_03/leis/L8159.htm
Descrição: Dispõe sobre a política nacional de arquivos públicos e privados e dá outras providências.
Obs: Parcialmente revogada pela Lei nº 12.527, de 2011. Retirou o Capítulo V (DO ACESSO E DO SIGILO DOS DOCUMENTOS PÚBLICOS)
---------------------

Lei 9.784/1999

Data: 1999-01-29, Situação: Vigente, Efeitos registrados: nenhum.
Link: http://www.planalto.gov.br/Ccivil_03/leis/L9784.htm
Descrição: Regula o processo administrativo no âmbito da Administração Pública Federal.
---------------------

Lei 9.983/2000

Data: 2000-07-14, Situação: Vigente, Efeitos registrados: nenhum.
Link: www.planalto.gov.br/ccivil_03/leis/L9983.htm
Descrição: Altera o Decreto-Lei no 2.848, de 7 de dezembro de 1940 - Código Penal e dá outras providências.
---------------------

Lei 10.180/2001

Data: 2001-02-06, Situação: Vigente, Efeitos registrados: 2
Link: www.planalto.gov.br/ccivil_03/leis/LEIS_2001/L10180.htm
Descrição: Organiza e disciplina os Sistemas de Planejamento e de Orçamento Federal, de Administração Financeira Federal, de Contabilidade Federal e de Controle Interno do Poder Executivo Federal, e dá outras providências.
Obs: Conversão da Medida Provisória 2.112-88, de 2001 - Controle Interno
INP (Art 26): Informação relativa a controle interno
RRES (Art 26): guardar sigilo
---------------------

Lei 10.406/2002 - Código Civil

Data: 2002-02-10, Situação: Vigente, Efeitos registrados: 4
Link: www.planalto.gov.br/ccivil_03/leis/2002/L10406.htm
Descrição: Institui o Código Civil.
INP (Art 20): escritos, palavras ou imagens de uma pessoa
INP (Art 1.190): Livros e fichas contábeis
RRES (Art 20): Proibir divulgação, transmissão, publicação, exposição ou utilização, se requerido
RRES (Art 1.190): Não mostrar
---------------------

Lei 11.101/2005

Data: 2005-02-09, Situação: Vigente, Efeitos registrados: 2
Link: www.planalto.gov.br/ccivil_03/_ato2004-2006/2005/lei/l11101.htm
Descrição: Regula a recuperação judicial, a extrajudicial e a falência do empresário e da sociedade empresária.
INP (Art169): dados confidenciais sobre operações ou serviços
RRES (Art169): Criminalizar a violação, explocação ou divulgação
---------------------

Lei 11.419/2006

Data: 2006-12-19, Situação: Vigente, Efeitos registrados: nenhum.
Link: www.planalto.gov.br/ccivil_03/_ato2004-2006/2006/lei/l11419.htm
Descrição: Dispõe sobre a informatização do processo judicial; altera a Lei no 5.869, de 11 de janeiro de 1973 – Código de Processo Civil; e dá outras providências.
---------------------

Lei 12.527/2011 - LAI - Lei de Acesso a Informação

Data: 2011-11-18, Situação: Vigente, Efeitos registrados: 38
Link: www.planalto.gov.br/ccivil_03/_ato2011-2014/2011/lei/l12527.htm
Descrição: Regula o acesso a informações previsto no inciso XXXIII do art. 5o, no inciso II do § 3o do art. 37 e no § 2o do art. 216 da Constituição Federal; altera a Lei no 8.112, de 11 de dezembro de 1990; revoga a Lei no 11.111, de 5 de maio de 2005, e dispositiv
DEF (Art 4): Autenticidade
DEF (Art 4): Disponibilidade
DEF (Art 4): Documento
DEF (Art 4): Informação
DEF (Art 4): Informação Pessoal
DEF (Art 31. § 1): Informação Pessoal
DEF (Art 4): Informação Sigilosa
DEF (Art 24): Informação sigilosa - reservada
DEF (Art 24): Informação sigilosa - secreta
DEF (Art 24): Informação sigilosa - ultrassecreta
DEF (Art 4): Integridade
DEF (Art 4): Primariedade
DEF (Art 4): Restrição (ações de proteção da informação)
DEF (Art 4): Tratamento da informação
DEF (Art 5): endereço de protocolo de internet (endereço IP)
INP (Art 23, VIII): Risco à atividades de Inteligência ou fiscalização
INP (Art 7º, § 3º): Documento preparatório
INP (Art 23, IV): Risco à estabilidade financeira, econômica ou monetária do País
INP (Art 23, II): Relações internacionais
INP (Art 23, V): Risco a planos ou operações das Forças Armadas
INP (Art 23, VI): Risco a pesquisa de interesse nacional
INP (Art 23, I): Defesa, soberania ou integridade do território nacional
INP (Art 23, III): Risco a vida, a segurança ou a saúde da população
INP (Art 23, VII): Risco a instituições ou de altas autoridades nacionais ou estrangeiras
INPP (Art 31. § 1): Informação Pessoal
INPP (Art 31): Informação pessoal
INS (Art 35): Comissão Mista de Reavaliação de Informações
RES (Art 6): assegurar ... gestão transparente da informação, propiciando amplo acesso a ela e sua divulgação;
RES (Art 6): assegurar ... proteção da informação, garantindo-se sua disponibilidade, autenticidade e integridade
RES (Art 6): assegurar ... proteção da informação sigilosa e pessoal
RES (Art 5): Acesso a Informação
RES (Art 31): autorizar acesso a informações pessoais mediante consentimento expresso da pessoa a que elas se refe
RRES (Art 31): restringir acesso de informações pessoais pelo prazo máximo de 100 da produção
RRES (Art 6): Proteger informação sigilosa e pessoal
RRES (Art 23, VIII): Classificar temporariamente (reservada, secreta e ultra secreta)
RRES (Art 25): Controlar o acesso e a divulgação
RRES (Art 25): Restringir a pessoas que tenham necessidade
RRES (Art 31): Respeitar à intimidade, vida privada, honra e imagem das pessoas
---------------------

Lei 12.682/2012

Data: 2012-07-09, Situação: Vigente, Efeitos registrados: nenhum.
Link: www.planalto.gov.br/ccivil_03/_ato2011-2014/2012/lei/l12682.htm
Descrição: Dispõe sobre a elaboração e o arquivamento de documentos em meios eletromagnéticos.
---------------------

Lei 12.965/2014 - Marco Civil da Internet

Data: 2014-04-23, Situação: Vigente, Efeitos registrados: 16
Link: www.planalto.gov.br/ccivil_03/_ato2011-2014/2014/lei/l12965.htm
Descrição: Estabelece princípios, garantias, direitos e deveres para o uso da Internet no Brasil.
DEF (Art 5): internet
DEF (Art 5): terminal
DEF (Art 5): conexão à internet
DEF (Art 5): registro de conexão
DEF (Art 5): aplicações de internet
DEF (Art 5): registros de acesso a aplicações de internet
DEF (Art 5): administrador de sistema autônomo
DEF (Art 5): endereço de protocolo de internet (endereço IP)
INP (Art 7): Comunicações privadas
INP (Art 7): Fluxo de comunicações (na internet)
INP (Art 13): Registros de conexão (internet)
INPP (Art 7): Intimidade e vida privada
PRIN (Art 3): Uso da internet no Brasil (princípios)
PRIN (Art 4): disciplina do uso da internet no (objetivo)
RRES (Art 7): Não violar e manter sigilo
XOUT (Art 8): Garantir a liberdade de expressão
---------------------

Lei 13.105/2015 - Código Processo Civil

Data: 2015-03-16, Situação: Vigente, Efeitos registrados: nenhum.
Link: http://www.planalto.gov.br/ccivil_03/_Ato2015-2018/2015/Lei/L13105.htm
---------------------

Lei 13.146/2015 - Estatuto da Pessoa com Deficiência

Data: 2015-07-06, Situação: Vigente, Efeitos registrados: nenhum.
Link: www.planalto.gov.br/ccivil_03/_ato2015-2018/2015/lei/l13146.htm
Descrição: Institui a Lei Brasileira de Inclusão da Pessoa com Deficiência (Estatuto da Pessoa com Deficiência).
---------------------

Lei 13.266/2016

Data: 2016-04-05, Situação: Vigente, Efeitos registrados: nenhum.
Link: www.planalto.gov.br/ccivil_03/_ato2015-2018/2016/lei/l13266.htm
Descrição: Extingue e transforma cargos públicos; altera a Lei 10.683, de 28 de maio de 2003, que dispõe sobre a organização da Presidência da República e dos Ministérios, e a Lei 11.457, de 16 de março de 2007; e revoga dispositivos da Lei 10.683, de 28 de maio de
---------------------

Lei 13.444/2017 - Lei do ICN

Data: 2017-05-11, Situação: Vigente, Efeitos registrados: 7
Link: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2017/lei/L13444.htm
Descrição: Dispõe sobre a Identificação Civil Nacional (ICN).
INS (Art 1): Identificação Civil Nacional (ICN)
INS (Art 6): Fundo da Identificação Civil Nacional (FICN)
INS (Art 8): Documento Nacional de Identidade (DNI)
RES (Art 9): Incorporara CPF a Documentos de identidade civil
RES (Art 10): Regula documentos de classe
RES (Art 10): CPF chave de identificação de bases de programas sociais
XOUT (Art 3): Acesso aos dados do Identificação Civil Nacional (ICN)
---------------------

Lei 13.460/2017 - Lei dos serviços públicos

Data: 2017-06-26, Situação: Vigente, Efeitos registrados: 8
Link: www.planalto.gov.br/ccivil_03/_ato2015-2018/2017/lei/L13460.htm
Descrição: Dispõe sobre participação, proteção e defesa dos direitos do usuário dos serviços públicos da administração pública.
DEF (Art 2): Administração pública
DEF (Art 2): Agente público
DEF (Art 2): Manifestações
DEF (Art 2): Serviço público
DEF (Art 2): Usuário
DEF (Art 2): Usuário (de serviço público)
INS (Art 7): Carta de Serviço ao Usuário
PRIN (Art 2): Diretrizes para agentes públicos e prestadores de serviços públicos
---------------------

Lei 13.709/2018

Data: 2018-08-15, Situação: Vigente, Efeitos registrados: 30
Link: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/Lei/L13709.htm
Descrição: Dispõe sobre a proteção de dados pessoais e altera a Lei nº 12.965, de 23 de abril de 2014 (Marco Civil da Internet).
Obs: CAPÍTULO I DISPOSIÇÕES PRELIMINARES CAPÍTULO II DO TRATAMENTO DE DADOS PESSOAIS Seção I Dos Requisitos para o Tratamento de Dados Pessoais Seção II Do Tratamento de Dados Pessoais Sensíveis Seção III Do Tratamento de Dados Pessoais de Crianças e de Adolescentes Seção IV Do Término do Tratamento de Dados CAPÍTULO III DOS DIREITOS DO TITULAR CAPÍTULO IV DO TRATAMENTO DE DADOS PESSOAIS PELO PODER PÚBLICO Seção I Das Regras Seção II Da Responsabilidade CAPÍTULO V DA TRANSFERÊNCIA INTERNACIONAL DE DADOS CAPÍTULO VI DOS AGENTES DE TRATAMENTO DE DADOS PESSOAIS Seção I Do Controlador e do Operador Seção II Do Encarregado pelo Tratamento de Dados Pessoais Seção III Da Responsabilidade e do Ressarcimento de Danos CAPÍTULO VII DA SEGURANÇA E DAS BOAS PRÁTICAS Seção I Da Segurança e do Sigilo de Dados Seção II Das Boas Práticas e da Governança CAPÍTULO VIII DA FISCALIZAÇÃO Seção I Das Sanções Administrativas CAPÍTULO IX DA AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS (ANPD) E DO CONSELHO NACIONAL DE PROTEÇÃO DE DADOS PESSOAIS E DA PRIVACIDADE Seção I Da Autoridade Nacional de Proteção de Dados (ANPD) Seção II Do Conselho Nacional de Proteção de Dados Pessoais e da Privacidade CAPÍTULO X DISPOSIÇÕES FINAIS E TRANSITÓRIAS
DEF (Art 5): Informação Pessoal
DEF (Art 5): Informação Pessoal sensível
DEF (Art 5): dado anonimizado
DEF (Art 5): banco de dados
DEF (Art 5): titular
DEF (Art 5): controlador
DEF (Art 5): operador
DEF (Art 5): encarregado
DEF (Art 5): agentes de tratamento
DEF (Art 5): tratamento
DEF (Art 5): anonimização
DEF (Art 5): consentimento
DEF (Art 5): bloqueio
DEF (Art 5): eliminação
DEF (Art 5): transferência internacional de dados
DEF (Art 5): uso compartilhado de dados
DEF (Art 5): relatório de impacto à proteção de dados pessoais
DEF (Art 5): órgão de pesquisa
DEF (Art 5): autoridade nacional
DEF (Art 7): Consentimento para tratamento de dados
DEF (Art 8): Consentimento para tratamento de dados
PRIN (Art 2): Fundamentos da proteção de dados pessoais
PRIN (Art 6): Princípios de tratamento de dados pessoais
RES (Art 56): zelar pela proteção de dados pessoais
RES (Art 56): zelar por outros sigilos
RES (Art 9): Direitos do titular
RES (Art 18): Direitos do titular
RES (Art 19): Direitos do titular
XOUT (Art 7): Permissão de tratamento de dados pessoais
XOUT (Art 11): Permissão de tratamento de dados pessoais sensíveis
---------------------

Lei Complementar 104/2001

Data: 2001-01-10, Situação: Vigente, Efeitos registrados: nenhum.
Link: http://www.planalto.gov.br/CCivil_03/leis/LCP/Lcp104.htm
Descrição: Altera dispositivos da Lei no 5.172, de 25 de outubro de 1966 – Código Tributário Nacional
---------------------

Lei Complementar 105/2001

Data: 2001-01-10, Situação: Vigente, Efeitos registrados: 7
Link: www.planalto.gov.br/ccivil_03/LEIS/LCP/Lcp105.htm
Descrição: Dispõe sobre o sigilo das operações de instituições financeiras e dá outras providências.
DEF (Art 1): Instituições financeiras
INP (Art 1): Operações financeiras
RES (Art 2): Sigilo extensível ao Banco Central
RES (Art 6): Necessidade do processo instaurado para fornecimento e informações.
RRES (Art 1): Conservar sigilo pelas instituições financeiras
XOUT (Art 10): Criminaliza a quebra de sigilo
XOUT (Art 2): Dever de sigilo pelo Banco Central
---------------------

Medida Provisória 696/2015

Data: 2015-10-02, Situação: Substituída, Efeitos registrados: nenhum.
Link: www.planalto.gov.br/ccivil_03/_ato2015-2018/2015/Mpv/mpv696.htm
Descrição: Extingue e transforma cargos públicos e altera a Lei no 10.683, de 28 de maio de 2003, que dispõe sobre a organização da Presidência da República e dos Ministérios.
Obs: Convertida na Lei 13.266, de 2016.
---------------------

Norma Complementar nº 01/IN01/DSIC/GSIPR

Data: 2008-10-15, Situação: Vigente, Efeitos registrados: nenhum.
Link: http://dsic.planalto.gov.br/legislacao/nc_1_normatizacao.pdf
Descrição: Atividade de Normatização
---------------------

Norma Complementar nº 02/IN01/DSIC/GSIPR

Data: 2008-10-14, Situação: Vigente, Efeitos registrados: nenhum.
Link: http://dsic.planalto.gov.br/legislacao/nc_2_metodologia.pdf
Descrição: Metodologia de Gestão de Segurança da Informação e Comunicações.
---------------------

Norma Complementar nº 03/IN01/DSIC/GSIPR

Data: 2009-07-03, Situação: Vigente, Efeitos registrados: nenhum.
Link: http://dsic.planalto.gov.br/legislacao/nc_3_psic.pdf
Descrição: Diretrizes para a Elaboração de Política de Segurança da Informação e Comunicações nos Órgãos e Entidades da Administração Pública Federal
---------------------

Norma Complementar nº 04/IN01/DSIC/GSIPR

Data: 2013-02-25, Situação: Vigente, Efeitos registrados: nenhum.
Link: http://dsic.planalto.gov.br/legislacao/nc_04_grsic.pdf
Descrição: Diretrizes para o processo de Gestão de Riscos de Segurança da Informação e Comunicações - GRSIC nos órgãos e entidades da Administração Pública Federal.
---------------------

Norma Complementar nº 05/IN01/DSIC/GSIPR

Data: 2009-08-17, Situação: Vigente, Efeitos registrados: nenhum.
Link: http://dsic.planalto.gov.br/legislacao/copy_of_nc_05_etir.pdf
Descrição: Disciplina a criação de Equipes de Tratamento e Respostas a Incidentes em Redes Computacionais - ETIR nos órgãos e entidades da Administração Pública Federal.
---------------------

Norma Complementar nº 06/IN01/DSIC/GSIPR

Data: 2009-11-23, Situação: Vigente, Efeitos registrados: nenhum.
Link: http://dsic.planalto.gov.br/legislacao/nc_6_gcn.pdf
Descrição: Estabelece Diretrizes para Gestão de Continuidade de Negócios, nos aspectos relacionados à Segurança da Informação e Comunicações, nos órgãos e entidades da Administração Pública Federal, direta e indireta – APF
---------------------

Norma Complementar nº 07/IN01/DSIC/GSIPR

Data: 2014-07-16, Situação: Vigente, Efeitos registrados: nenhum.
Link: http://dsic.planalto.gov.br/legislacao/nc_07_revisao_01.pdf
Descrição: (Revisão 01) Estabelece as Diretrizes para Implementação de Controles de Acesso Relativos à Segurança da Informação e Comunicações, nos órgãos e entidades da Administração Pública Federal (APF), direta e indireta.
---------------------

Norma Complementar nº 08/IN01/DSIC/GSIPR

Data: 2010-08-24, Situação: Vigente, Efeitos registrados: nenhum.
Link: http://dsic.planalto.gov.br/legislacao/copy_of_nc_8_gestao_etir.pdf
Descrição: Estabelece as Diretrizes para Gerenciamento de Incidentes em Redes Computacionais nos órgãos e entidades da Administração Pública Federal.
---------------------

Norma Complementar nº 09/IN01/DSIC/GSIPR

Data: 2014-07-16, Situação: Vigente, Efeitos registrados: nenhum.
Link: http://dsic.planalto.gov.br/legislacao/nc_09_revisao_02.pdf
Descrição: Estabelece orientações específicas para o uso de recursos criptográficos em Segurança da Informação e Comunicações, nos órgãos ou entidades da Administração Pública Federal (APF), direta e indireta.
---------------------

Norma Complementar nº 10/IN01/DSIC/GSIPR

Data: 2012-02-10, Situação: Vigente, Efeitos registrados: nenhum.
Link: http://dsic.planalto.gov.br/legislacao/nc_10_ativos.pdf
Descrição: Estabelece diretrizes para o processo de Inventário e Mapeamento de Ativos de Informação, para apoiar a Segurança da Informação e Comunicações (SIC), dos órgãos e entidades da Administração Pública Federal, direta e indireta – APF
---------------------

Norma Complementar nº 11/IN01/DSIC/GSIPR

Data: 2012-02-10, Situação: Vigente, Efeitos registrados: nenhum.
Link: http://dsic.planalto.gov.br/legislacao/nc_11_conformidade.pdf
Descrição: Estabelece diretrizes para avaliação de conformidade nos aspectos relativos à Segurança da Informação e Comunicações (SIC) nos órgãos ou entidades da Administração Pública Federal, direta e indireta – APF
---------------------

Norma Complementar nº 12/IN01/DSIC/GSIPR

Data: 2012-02-10, Situação: Vigente, Efeitos registrados: nenhum.
Link: http://dsic.planalto.gov.br/legislacao/nc_12_dispositivos.pdf
Descrição: Estabelece diretrizes e orientações básicas para o uso de dispositivos móveis nos aspectos referentes à Segurança da Informação e Comunicações (SIC) nos órgãos e entidades da Administração Pública Federal (APF), direta e indireta
---------------------

Norma Complementar nº 13/IN01/DSIC/GSIPR

Data: 2012-02-10, Situação: Vigente, Efeitos registrados: nenhum.
Link: http://dsic.planalto.gov.br/legislacao/nc_13_mudancas.pdf
Descrição: Estabelece diretrizes para a Gestão de Mudanças nos aspectos relativos à Segurança da Informação e Comunicações (SIC) nos órgãos e entidades da Administração Pública Federal, direta e indireta (APF)
---------------------

Norma Complementar nº 14/IN01/DSIC/GSIPR

Data: 2018-03-19, Situação: Vigente, Efeitos registrados: nenhum.
Link: http://dsic.planalto.gov.br/arquivos/documentos-pdf/NC_14_R01.pdf
Descrição: Estabelece princípios, diretrizes e responsabilidades relacionados à segurança da informação para o tratamento da informação em ambiente de computação em nuvem, nos órgãos e entidades da Administração Pública Federal, direta e indireta.
---------------------

Norma Complementar nº 15/IN01/DSIC/GSIPR

Data: 2012-06-21, Situação: Vigente, Efeitos registrados: nenhum.
Link: http://dsic.planalto.gov.br/legislacao/nc_15_redes_sociais.pdf
Descrição: Estabelece diretrizes de Segurança da Informação e Comunicações para o uso de redes sociais, nos órgãos e entidades da Administração Pública Federal (APF), direta e indireta.
---------------------

Norma Complementar nº 16/IN01/DSIC/GSIPR

Data: 2012-11-21, Situação: Vigente, Efeitos registrados: nenhum.
Link: http://dsic.planalto.gov.br/legislacao/nc_16_software_seguro.pdf
Descrição: Estabelece as Diretrizes para o Desenvolvimento e Obtenção de Software Seguro nos Órgãos e Entidades da Administração Pública Federal, direta e indireta.
---------------------

Norma Complementar nº 17/IN01/DSIC/GSIPR

Data: 2013-04-10, Situação: Vigente, Efeitos registrados: nenhum.
Link: http://dsic.planalto.gov.br/legislacao/nc_17_profissionais_sic.pdf
Descrição: Estabelece Diretrizes nos contextos de atuação e adequações para Profissionais da Área de Segurança da Informação e Comunicações (SIC) nos Órgãos e Entidades da Administração Pública Federal (APF).
---------------------

Norma Complementar nº 18/IN01/DSIC/GSIPR

Data: 2013-04-10, Situação: Vigente, Efeitos registrados: nenhum.
Link: http://dsic.planalto.gov.br/legislacao/nc_18_atividades_ensino.pdf
Descrição: Estabelece as Diretrizes para as Atividades de Ensino em Segurança da Informação e Comunicações (SIC) nos Órgãos e Entidades da Administração Pública Federal (APF).
---------------------

Norma Complementar nº 19/IN01/DSIC/GSIPR

Data: 2014-07-16, Situação: Vigente, Efeitos registrados: nenhum.
Link: http://dsic.planalto.gov.br/legislacao/nc_19_SISTEMAS_ESTRUTURANTES.pdf
Descrição: Estabelece Padrões Mínimos de Segurança da Informação e Comunicações para os Sistemas Estruturantes da Administração Pública Federal (APF), direta e indireta
---------------------

Norma Complementar nº 20/IN01/DSIC/GSIPR

Data: 2014-12-15, Situação: Vigente, Efeitos registrados: nenhum.
Link: http://dsic.planalto.gov.br/legislacao/copy_of_NC20_Revisao01.pdf
Descrição: Estabelece as Diretrizes de Segurança da Informação e Comunicações para Instituição do Processo de Tratamento da Informação nos órgãos e entidades da Administração Pública Federal (APF), direta e indireta.
---------------------

Norma Complementar nº 21/IN01/DSIC/GSIPR

Data: 2014-10-10, Situação: Vigente, Efeitos registrados: nenhum.
Link: http://dsic.planalto.gov.br/legislacao/nc_21_preservacao_de_evidencias.pdf
Descrição: Estabelece as Diretrizes para o Registro de Eventos, Coleta e Preservação de Evidências de Incidentes de Segurança em Redes nos órgãos e entidades da Administração Pública Federal, direta e indireta.
---------------------

OECD Privacy Guidelines (2013)

Data: 2013-01-01, Situação: Vigente, Efeitos registrados: 2
Link: http://www.oecd.org/internet/ieconomy/privacy-guidelines.htm
Descrição: Orientações da OCDE sobre privacidade.
PRIN: Princípios de aplicação nacional
PRIN: Princípios Básicos de Aplicação Internacional
---------------------

Portaria 10, DE 2012

Data: 2012-01-30, Situação: Vigente, Efeitos registrados: 7
Link: http://www.mds.gov.br/webarquivos/legislacao/bolsa_familia/portarias/2012/Portaria%20no%2010-%20de%2030%20de%20Janeiro%20de%202012.pdf
Descrição: Disciplina critérios e procedimentos para a disponibilização e a utilização de informações contidas no Cadastro Único para Programas Sociais do Governo Federal – CadÚnico, instituído pelo Decreto n° 6.135, de 26 de junho de 2007.
Obs: Os dados decrito no art 2 (não identificados) deveriam ser públicos e cedidos sem justificativas (&1) e sua cessão não é um ato discricionário do MDS (&3).
INPP (Art 1): Respeito à dignidade do cidadão e à sua privacidade.
JUST (art 4): Pedir dados
RES (Art 6): Ceder dados sigilosos para a APF
RES: Entidades que receberam dados podem ceder a terceiros, segundo regras.
XOUT: É necessário tornar público os critérios para a cessão de dados.
XOUT (Art 2): Cessão é discricionária
XOUT (Art 8): Repassar acesso a terceiros
---------------------

Portaria 141/2014

Data: 2014-04-02, Situação: Vigente, Efeitos registrados: 27
Link: http://pesquisa.in.gov.br/imprensa/jsp/visualiza/index.jsp?jornal=1&pagina=82&data=05/05/2014
Descrição: Dispõe que as comunicações de dados da Administração Pública Federal direta, autárquica e fundacional deverão ser realizadas por redes de telecomunicações e serviços de tecnologia da informação fornecidos por órgãos ou entidades da Administração Pública F
DEF (Art 1): Armazenamento de dados
DEF (Art 1): Auditoria
DEF (Art 1): Autenticidade
DEF (Art 1): Centro de processamento de dados
DEF (Art 1): Comunicação de dados
DEF (Art 1): Comunicação de dados militares operacionais
DEF (Art 1): Confidencialidade
DEF (Art 1): Disponibilidade
DEF (Art 1): Fornecedor privado
DEF (Art 1): Incidente de segurança
DEF (Art 1): Integridade
DEF (Art 1): Órgão gerenciador
DEF (Art 1): Órgão ou entidade contratante
DEF (Art 1): Órgão ou entidade fornecedor
DEF (Art 1): recuperação de dados
DEF (Art 1): Rede própria
DEF (Art 1): Segurançada informação e comunicações
DEF (Art 1): Serviços de redes de telecomunicações
DEF (Art 1): Serviços de tecnologia da informação
DEF (Art 1): Serviços de tecnologia da informação militares operacionais
DEF (Art 1): Serviços de tecnologia da informação próprios
DEF (Art 1): Sistema Militar de Comando e Controle (SISMC²)
DEF (Art 1): Software livre
DEF (Art 1): Software público brasileiro
DEF (Art 1): Vulnerabilidade
RES (Art 8): Adotar e-PING
RES (Art 7): Pode contratar fora do estado.
---------------------

Portaria 68/2016

Data: 2016-03-07, Situação: Vigente, Efeitos registrados: 2
Link: http://www.planejamento.gov.br/EGD/arquivos/portaria-68-07-03-2016.pdf
DEF (Art 1): Página Web
INS (Art 1): Estratégia de Governança Digital (EGD)
---------------------

Portaria STI/MP 58/2016

Data: 2016-12-23, Situação: Vigente, Efeitos registrados: 9
Link: http://pesquisa.in.gov.br/imprensa/jsp/visualiza/index.jsp?data=27/12/2016&jornal=1&pagina=313&totalArquivos=332
Descrição: Define procedimentos complementares para compartilhamento de dados
DEF (Art 2): Base de dados
DEF (Art 2): Governança de dados
DEF (Art 2): Órgão interessado (em base de dados)
DEF (Art 2): Órgão responsável (por base de dados)
DEF (Art 2): Permissão de acesso à base de dados
DEF (Art 2): Solicitante (de acesso a base de dados)
INS (Art 10): Catálogo de Bases de Dados
JUST (Art 9): Suspender ou cancelar permissão de acesso a base de dados
RES (Art 3): Custo a cargo do solicitante
---------------------

Projeto de Lei do Senado n° 330/2013

Data: 2099-01-01, Situação: Tramitando, Efeitos registrados: nenhum.
Link: https://www25.senado.leg.br/web/atividade/materias/-/materia/113947
Descrição: Regula a proteção, o tratamento e o uso de dados das pessoas naturais e jurídicas de direito público ou privado. Define, para os efeitos da Lei: dado pessoal; banco de dados; tratamento de dados pessoais; gestor de banco de dados; gestor aparente; proprietário do banco de dados; titular de dados pessoais; usuário de banco de dados; dados sensíveis; interconexão de dados e dissociação. Dispõe sobre os princípios que se aplicam ao tratamento de dados pessoais. Define os casos em que os dados considerados sensíveis poderão ser coletados, armazenados, processados, transmitidos, utilizados, fornecidos a usuários ou divulgados. Estabelece que o tratamento de dados pessoais para fins de segurança pública, investigação criminal ou instrução penal, administrativa ou tributária somente poderá ser feito por órgão da administração publica direta ou pessoa jurídica de direito público, limitando-se às seguintes hipóteses: a) exercício de competência prevista em lei; b) prevenção ou repressão de infração penal, administrativa ou tributária; c) compartilhamento de informações para fins de segurança do Estado e da sociedade; e d) atendimento dos termos de acordo, tratado ou convenção internacional de que o Estado brasileiro seja parte.Dispõe sobre os Direitos Básicos do Titular de Dados. Dispõe sobre os deveres do proprietário e do gestor de banco de dados, no tratamento de dados pessoais. Define as disposições especiais aplicáveis aos Bancos de Dados Públicos e aos Bancos de Dados Privados. Dispõe sobre: a segurança de dados, a interconexão de dados, da retificação e do cancelamento de dados. Dispõe sobre a Responsabilidade Civil; estabelece que qualquer pessoa que sofra prejuízo decorrente do tratamento irregular ou ilícito de dados possui direito à reparação dos danos, materiais e morais; dispõe que a responsabilidade do proprietário, do usuário, do gestor e do gestor aparente de banco de dados, quando houver, independe da verificação de culpa; define que o tratamento de dados realizado de forma associativa ou por qualquer outra forma, ainda que informal, acarreta a responsabilidade solidária e direta de todos os agentes envolvidos. Estabelece que as infrações às normas de proteção de dados pessoais ficam sujeitas às seguintes sanções administrativas, sem prejuízo das de natureza civil, penal e das definidas em normas específicas: a) multa; b) suspensão temporária de atividade; c) intervenção administrativa; e d) interdição, total ou parcial, da atividade exercida pelo proprietário ou gestor de banco de dados; dispõe que as sanções serão aplicadas pelas autoridades administrativas federal, estadual, do Distrito Federal ou municipal, no âmbito de suas atribuições, conforme disciplinadas em normas regulamentares. Estabelece que as penas serão aplicadas pela administração pública, mediante processo administrativo em que se assegure a ampla defesa. Dispõe que a produção, manuseio, consulta, transmissão, tratamento, manutenção e guarda de dados ou informações sigilosos de interesse da segurança da sociedade e do Estado, no âmbito da administração pública federal, permanecerão regidos pela Lei nº 8.159, de 8 de janeiro de 1991, e pelo Decreto nº 4.553, de 27 de dezembro de 2002.
Obs: Situação 05/06/2018: AGUARDANDO DESIGNAÇÃO DO RELATOR Comissão de Assuntos Econômicos (Secretaria de Apoio à Comissão de Assuntos Econômicos)
---------------------

Projeto de Lei n° 4060/2013 - PL 4060/2012

Data: 2099-01-01, Situação: Tramitando, Efeitos registrados: nenhum.
Link: http://www.camara.gov.br/proposicoesWeb/fichadetramitacao?idProposicao=548066
Descrição: Dispõe sobre o tratamento de dados pessoais, e dá outras providências.
Obs: Situação 05/06/2018: Aguardando Apreciação pelo Senado Federal
---------------------

Projeto de Lei n° 5276/2016

Data: 2099-01-01, Situação: Arquivada, Efeitos registrados: nenhum.
Link:
Descrição: Dispõe sobre o tratamento de dados pessoais para a garantia do livre desenvolvimento da personalidade e da dignidade da pessoa natural.
Obs: Situação 05/06/2018: Arquivada
---------------------

Resolução 1.931/2009 - Código de Ética Médica

Data: 2009-09-17, Situação: Vigente, Efeitos registrados: 5
Link: http://pesquisa.in.gov.br/imprensa/jsp/visualiza/index.jsp?data=24/09/2009&jornal=1&pagina=90&totalArquivos=152
INPP (Art 73): Informações cedidas ao médico
INPP (Capítulo I): Informações cedidas ao médico
INPP (Art 85): Informações confidenciais obtidas quando do exame médico
RRES (Art 73): Não revelar (vedado)
XOUT (Art 85): Permissão a outros sob sigilo
---------------------

Resolução 1.997/2012 - Código de Ética Médica - altera

Data: 2012-08-10, Situação: Vigente, Efeitos registrados: nenhum.
Link: http://pesquisa.in.gov.br/imprensa/jsp/visualiza/index.jsp?data=16/08/2012&jornal=1&pagina=149&totalArquivos=152
---------------------

Resolução CGINDA nº 3

Data: 2017-10-13, Situação: Vigente, Efeitos registrados: 1
Link: http://wiki.dados.gov.br/GetFile.aspx?File=%2fComiteGestor%2fResolu%C3%A7%C3%B5es%2fresolucao-cginda-3-13-10-2017.pdf
Descrição: Normas para a elaboração de Planos de Dados Abertos
DEF: Plano de Dados Abertos

Efeitos

Definição de termos

Administração pública Lei 13.460/2017 - Lei dos serviços públicos Art 2 III - administração pública - órgão ou entidade integrante da administração pública de qualquer dos Poderes da União, dos Estados, do Distrito Federal e dos Municípios, a Advocacia Pública e a Defensoria Pública;
administrador de sistema autônomo Lei 12.965/2014 - Marco Civil da Internet Art 5 IV - administrador de sistema autônomo: a pessoa física ou jurídica que administra blocos de endereço IP específicos e o respectivo sistema autônomo de roteamento, devidamente cadastrada no ente nacional responsável pelo registro e distribuição de endereços IP geograficamente referentes ao País;
Agente público Lei 13.460/2017 - Lei dos serviços públicos Art 2 IV - agente público - quem exerce cargo, emprego ou função pública, de natureza civil ou militar, ainda que transitoriamente ou sem remuneração; e
agentes de tratamento Lei 13.709/2018 Art 5 IX – agentes de tratamento: o controlador e o operador;
Algoritmo de estado Decreto 7.845/2012 Art 2 I - algoritmo de Estado - função matemática utilizada na cifração e na decifração, desenvolvido pelo Estado, para uso exclusivo em interesse do serviço de órgãos ou entidades do Poder Executivo federal;
anonimização Lei 13.709/2018 Art 5 XI – anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;
aplicações de internet Lei 12.965/2014 - Marco Civil da Internet Art 5 VII - aplicações de internet: o conjunto de funcionalidades que podem ser acessadas por meio de um terminal conectado à internet; e
Armazenamento de dados Portaria 141/2014 Art 1 I - armazenamento de dados: serviço de depósito e arquivamento de informações em formato digital que utiliza componentes de computadores ou mídias de gravação capazes de manter os dados por um intervalo de tempo;
Auditoria Portaria 141/2014 Art 1 II - auditoria: processos e procedimentos sistemáticos de levantamento de evidências que tem como objetivo verificar se os serviços de redes de telecomunicações e de tecnologia da informação atendem aos requisitos especificados previamente em termo de referência ou projeto básico para fins de garantia da disponibilidade, integridade, confidencialidade, autenticidade das informações;
Autenticidade Decreto 7.724/2012 Art 3 VIII - autenticidade - qualidade da informação que tenha sido produzida, expedida, recebida ou modificada por determinado indivíduo, equipamento ou sistema;
Lei 12.527/2011 - LAI - Lei de Acesso a Informação Art 4 VII - autenticidade: qualidade da informação que tenha sido produzida, expedida, recebida ou modificada por determinado indivíduo, equipamento ou sistema;
Portaria 141/2014 Art 1 III - autenticidade: propriedade de que a informação foi produzida, expedida, modificada ou destruída por uma determinada pessoa física, ou por um determinado sistema, órgão ou entidade;
autoridade nacional Lei 13.709/2018 Art 5 XIX – autoridade nacional: órgão da administração pública indireta responsável por zelar, implementar e fiscalizar o cumprimento desta Lei.
Autosserviço Decreto 8.638/2016 - Política de Governança Digital - EGD Art 2 I - autosserviço - serviço público disponibilizado em meio digital que pode ser utilizado pelo próprio cidadão, sem auxílio do órgão ou da entidade ofertante do serviço;
banco de dados Lei 13.709/2018 Art 5 IV – banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;
Base de dados Portaria STI/MP 58/2016 Art 2 III - base de dados: conjunto de dados ou informações, independente de formato, tecnologia ou tamanho;
bloqueio Lei 13.709/2018 Art 5 XIII – bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados;
Centro de processamento de dados Portaria 141/2014 Art 1 IV - centro de processamento de dados: ambiente que concentra e gerencia recursos computacionais para armazenamento e tratamento sistemático de dados;
Certificado de Conformidade Decreto 3.505/2000 Art 2 I - Certificado de Conformidade: garantia formal de que um produto ou serviço, devidamente identificado, está em conformidade com uma norma legal;
Cifração Decreto 7.845/2012 Art 2 II - cifração - ato de cifrar mediante uso de algoritmo simétrico ou assimétrico, com recurso criptográfico, para substituir sinais de linguagem clara por outros ininteligíveis por pessoas não autorizadas a conhecê-la;
Código de indexação Decreto 7.845/2012 Art 2 III - código de indexação - código alfanumérico que indexa documento com informação classificada em qualquer grau de sigilo;
Comprometimento Decreto 7.845/2012 Art 2 IV - comprometimento - perda de segurança resultante do acesso não autorizado;
Comunicação de dados Portaria 141/2014 Art 1 V - comunicação de dados: é a transmissão, emissão ou recepção de dados ou informações de qualquer natureza por meios confinados, radiofrequência ou qualquer outro processo eletrônico ou eletromagnético ou ótico;
Comunicação de dados militares operacionais Portaria 141/2014 Art 1 VI - comunicação de dados militares operacionais: comunicação de dados realizada em proveito de operações militares, executadas no âmbito do Sistema Militar de Comando e Controle - (SISMC²), conforme disciplinado pelo Ministério da Defesa para o preparo e o emprego das Forças Armadas, em especial os sistemas de controle de tráfego aéreo, de controle de tráfego marítimo, de defesa aeroespacial, de monitoramento de fronteiras e de proteção de infraestruturas críticas;
conexão à internet Lei 12.965/2014 - Marco Civil da Internet Art 5 V - conexão à internet: a habilitação de um terminal para envio e recebimento de pacotes de dados pela internet, mediante a atribuição ou autenticação de um endereço IP;
Confidencialidade Portaria 141/2014 Art 1 VII - confidencialidade: propriedade de que a informação não esteja disponível ou revelada a pessoa física, sistema, órgão ou entidade não autorizado e credenciado;
consentimento Lei 13.709/2018 Art 5 XII – consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;
Consentimento para tratamento de dados Lei 13.709/2018 Art 7 Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses: I – mediante o fornecimento de consentimento pelo titular;
Lei 13.709/2018 Art 8 Art. 8º O consentimento previsto no inciso I do art. 7º desta Lei deverá ser fornecido por escrito ou por outro meio que demonstre a manifestação de vontade do titular.
Contrato sigiloso Decreto 7.845/2012 Art 2 V - contrato sigiloso - ajuste, convênio ou termo de cooperação cujo objeto ou execução implique tratamento de informação classificada;
controlador Lei 13.709/2018 Art 5 VI – controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
Credencial de segurança Decreto 7.845/2012 Art 2 VI - credencial de segurança - certificado que autoriza pessoa para o tratamento de informação classificada;
Credenciamento de segurança Decreto 7.845/2012 Art 2 VII - credenciamento de segurança - processo utilizado para habilitar órgão ou entidade pública ou privada, e para credenciar pessoa para o tratamento de informação classificada;
Dado Decreto 8.777/2016 - Dec Dados Abertos Art 2 I - dado - sequência de símbolos ou valores, representados em qualquer meio, produzidos como resultado de um processo natural ou artificial;
Instrução Normativa SLTI nº 4 / 2012 - IN da INDA Art 2 I – dado: sequência de símbolos ou valores, representados em algum meio, produzidos como resultado de um processo natural ou artificial;
Dado acessível ao público Decreto 8.777/2016 - Dec Dados Abertos Art 2 II - dado acessível ao público - qualquer dado gerado ou acumulado pelo Governo que não esteja sob sigilo ou sob restrição de acesso nos termos da Lei nº 12.527, de 18 de novembro de 2011;
dado anonimizado Lei 13.709/2018 Art 5 III – dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
Dado público Instrução Normativa SLTI nº 4 / 2012 - IN da INDA Art 2 III – dado público: qualquer dado gerado ou sob a guarda governamental que não tenha o seu acesso restrito por legislação específica;
Dados abertos Decreto 8.777/2016 - Dec Dados Abertos Art 2 III - dados abertos - dados acessíveis ao público, representados em meio digital, estruturados em formato aberto, processáveis por máquina, referenciados na internet e disponibilizados sob licença aberta que permita sua livre utilização, consumo ou cruzamento, limitando-se a creditar a autoria ou a fonte;
Instrução Normativa SLTI nº 4 / 2012 - IN da INDA Art 2 VI – dados abertos: dados públicos representados em meio digital, estruturados em formato aberto, processáveis por máquina, referenciados na rede mundial de computadores e disponibilizados sob licença aberta que permita sua livre utilização, consumo ou cruzamento; e
Dados em formato aberto Decreto 8.638/2016 - Política de Governança Digital - EGD Art 2 II - dados em formato aberto - dados representados em meio digital em um formato sobre o qual nenhuma organização tenha controle exclusivo, passíveis de utilização por qualquer pessoa;
Dados Processados Decreto 7.724/2012 Art 3 II - dados processados - dados submetidos a qualquer operação ou tratamento por meio de processamento eletrônico ou por meio automatizado com o emprego de tecnologia da informação;
Decifração Decreto 7.845/2012 Art 2 VIII - decifração - ato de decifrar mediante uso de algoritmo simétrico ou assimétrico, com recurso criptográfico, para reverter processo de cifração original;
Disponibilidade Decreto 7.724/2012 Art 3 VII - disponibilidade - qualidade da informação que pode ser conhecida e utilizada por indivíduos, equipamentos ou sistemas autorizados;
Lei 12.527/2011 - LAI - Lei de Acesso a Informação Art 4 VI - disponibilidade: qualidade da informação que pode ser conhecida e utilizada por indivíduos, equipamentos ou sistemas autorizados;
Portaria 141/2014 Art 1 VIII - disponibilidade: propriedade de que a informação esteja acessível e utilizável sob demanda por uma pessoa física ou determinado sistema, órgão ou entidade;
Dispositivos móveis Decreto 7.845/2012 Art 2 IX - dispositivos móveis - equipamentos portáteis dotados de capacidade computacional ou dispositivos removíveis de memória para armazenamento;
Divulgação/Divulgar Dic Aulete Ação ou resultado de tornar público, de divulgar I(algo); DIFUSÃO; PROPAGAÇÃO 1. Fazer divulgação de, tornar público, fazer com que (algo) seja do conhecimento de muita gente; DIFUNDIR; PROPAGAR; PUBLICAR: O jornal divulgou detalhes da reunião. 2. Fazer conhecer (inclusive si mesmo), almejando publicidade; PROMOVER: Divulgava -se sem nenhum pudor.
Dic Dicio Ação de divulgar; vulgarização; propagação; difusão. Tornar público, fazer conhecido de todos ou do maior número; apregoar, propagar, difundir: divulgar um produto. Tornar conhecido; fazer com que algo, alguém ou si próprio, se torne conhecido; promover-se: divulgou-se para os investidores.
Documento Decreto 7.724/2012 Art 3 III - documento - unidade de registro de informações, qualquer que seja o suporte ou formato;
Lei 12.527/2011 - LAI - Lei de Acesso a Informação Art 4 II - documento: unidade de registro de informações, qualquer que seja o suporte ou formato;
Documento preparatório Decreto 7.724/2012 Art 3 XII - documento preparatório - documento formal utilizado como fundamento da tomada de decisão ou de ato administrativo, a exemplo de pareceres e notas técnicas.
eliminação Lei 13.709/2018 Art 5 XIV – eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado;
encarregado Lei 13.709/2018 Art 5 VIII – encarregado: pessoa natural, indicada pelo controlador, que atua como canal de comunicação entre o controlador e os titulares e a autoridade nacional;
endereço de protocolo de internet (endereço IP) Lei 12.527/2011 - LAI - Lei de Acesso a Informação Art 5 III - endereço de protocolo de internet (endereço IP): o código atribuído a um terminal de uma rede para permitir sua identificação, definido segundo parâmetros internacionais;
Lei 12.965/2014 - Marco Civil da Internet Art 5 III - endereço de protocolo de internet (endereço IP): o código atribuído a um terminal de uma rede para permitir sua identificação, definido segundo parâmetros internacionais;
Formato aberto Decreto 8.777/2016 - Dec Dados Abertos Art 2 IV - formato aberto - formato de arquivo não proprietário, cuja especificação esteja documentada publicamente e seja de livre conhecimento e implementação, livre de patentes ou qualquer outra restrição legal quanto à sua utilização; e
Instrução Normativa SLTI nº 4 / 2012 - IN da INDA Art 2 IV – formato aberto: formato de arquivo não proprietário, cuja especificação esteja documentada publicamente e seja de livre conhecimento e implementação, livre de patentes ou qualquer outra restrição legal quanto à sua utilização;
Fornecedor privado Portaria 141/2014 Art 1 IX - fornecedor privado: pessoa jurídica de direito privado que presta serviços de rede de telecomunicações ou de tecnologia da informação e que não integra a Administração Pública Federal direta ou indireta;
Gestor Decreto 8.936/2016 - Plataforma de Cidadania Digital Art 2 IV - gestor - órgão ou entidade da administração pública federal responsável pela oferta do serviço ao usuário.
Gestor de segurança e credenciamento Decreto 7.845/2012 Art 2 X - gestor de segurança e credenciamento - responsável pela segurança da informação classificada em qualquer grau de sigilo no órgão de registro e posto de controle;
Governança de dados Portaria STI/MP 58/2016 Art 2 VI - governança de dados: conjunto de políticas, processos, pessoas e tecnologias que visam a estruturar e administrar os ativos de informação, com o objetivo de aprimorar a eficiência dos processos de gestão e da qualidade dos dados, a fim de promover eficiência operacional, bem como garantir a confiabilidade das informações que suportam a tomada de decisão.
Governança digital Decreto 8.638/2016 - Política de Governança Digital - EGD Art 2 III - governança digital - a utilização pelo setor público de recursos de tecnologia da informação e comunicação com o objetivo de melhorar a disponibilização de informação e a prestação de serviços públicos, incentivar a participação da sociedade no processo de tomada de decisão e aprimorar os níveis de responsabilidade, transparência e efetividade do governo;
Incidente de segurança Portaria 141/2014 Art 1 XIII - incidente de segurança: qualquer evento adverso, confirmado ou sob suspeita, relacionado à segurança dos sistemas de computação ou das redes de computadores;
Informação Decreto 7.724/2012 Art 3 I - informação - dados, processados ou não, que podem ser utilizados para produção e transmissão de conhecimento, contidos em qualquer meio, suporte ou formato;
Instrução Normativa SLTI nº 4 / 2012 - IN da INDA Art 2 II – informação: conjunto de dados organizados de tal forma que tenham valor ou significado em algum contexto;
Lei 12.527/2011 - LAI - Lei de Acesso a Informação Art 4 I - informação: dados, processados ou não, que podem ser utilizados para produção e transmissão de conhecimento, contidos em qualquer meio, suporte ou formato;
Informação Atualizada Decreto 7.724/2012 Art 3 XI - informação atualizada - informação que reúne os dados mais recentes sobre o tema, de acordo com sua natureza, com os prazos previstos em normas específicas ou conforme a periodicidade estabelecida nos sistemas informatizados que a organizam; e
Informação de acesso restrita (RESTRITO) Dic Aulete 1. Que está contido dentro de determinados limites: Esta instrução é restrita ao nosso departamento. 2. Que tem pequenas proporções; REDUZIDO: Sua capacidade raciocínio é restrita. [F.: Do lat. restrictus, a, um. Ant. ger.: irrestrito.]
Dic Dicio Que apresenta limites; limitado: este consultório está restrito aos pacientes. Que foi feito para um grupo em específico; exclusivo: entrada restrita a funcionários. De tamanho reduzido: sua inteligência é restrita. Contido por certos limites: restrito aos horários de trabalho, não se formou. Que se apresenta de modo rigoroso; estrito: condições de trabalho restritas. Que demonstra austeridade; austero: felicidade restrita.
Informação Pessoal Decreto 7.724/2012 Art 3 V - informação pessoal - informação relacionada à pessoa natural identificada ou identificável, relativa à intimidade, vida privada, honra e imagem;
Lei 13.709/2018 Art 5 I – dado pessoal: informação relacionada a pessoa natural identificada ou identificável;
Lei 12.527/2011 - LAI - Lei de Acesso a Informação Art 4 IV - informação pessoal: aquela relacionada à pessoa natural identificada ou identificável;
Lei 12.527/2011 - LAI - Lei de Acesso a Informação Art 31. § 1 Art. 31. § 1o As informações pessoais, a que se refere este artigo, relativas à intimidade, vida privada, honra e imagem:
Informação Pessoal sensível Lei 13.709/2018 Art 5 II – dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
Informação Sigilosa Decreto 7.724/2012 Art 3 IV - informação sigilosa - informação submetida temporariamente à restrição de acesso público em razão de sua imprescindibilidade para a segurança da sociedade e do Estado, e aquelas abrangidas pelas demais hipóteses legais de sigilo;
Lei 12.527/2011 - LAI - Lei de Acesso a Informação Art 4 III - informação sigilosa: aquela submetida temporariamente à restrição de acesso público em razão de sua imprescindibilidade para a segurança da sociedade e do Estado;
Informação sigilosa (SIGILO) Dic Aulete 1. Aquilo que se não pode revelar ou divulgar; SEGREDO: Comprometeram-se com o sigilo da experiência. 2. Aquilo que se deve manter totalmente privativo, sem o alheio conhecimento (sigilo telefônico/ bancário) 3. Assunto, negócio ou problema cujo conhecimento é restrito a poucos; SEGREDO: O nome dos acusados foi mantido em sigilo, por questão de segurança. 4. Discrição no falar; SILÊNCIO; SEGREDO: Pediu sigilo sobre o papo. 5. Antq. Sinete de selar; SELO; TIMBRE [F.: Do lat. sigillum, i.] Sigilo bancário 1 Jur. Conceito (e procedimento legal nele baseado) de que as informações referentes às operações bancárias (de pessoa, instituição etc.) pertencem à área da intimidade pessoal defendida constitucionalmente. Sigilo confessional 1 Rel. Dever (a que se obriga um sacerdote) de manter em sigilo o que ouve em confissão
Dic Dicio Segredo; o que se mantém oculto; o que não se mostra, nem se conhece. Acontecimento ou coisa que não pode ser revelado ou divulgado: a guerra permanecerá em sigilo; a demissão será mantida em sigilo. Assunto compartilhado com um número muito reduzido de pessoas: esse procedimento deverá ficar em sigilo bancário. [Antigo] Carimbo; o que se usava para marcar, selar ou fechar documentos.
Informação sigilosa - reservada Lei 12.527/2011 - LAI - Lei de Acesso a Informação Art 24 (não há distinção, apenas prazos diferentes: 5)
Informação sigilosa - secreta Lei 12.527/2011 - LAI - Lei de Acesso a Informação Art 24 (não há distinção, apenas prazos diferentes: 15)
Informação sigilosa - ultrassecreta Lei 12.527/2011 - LAI - Lei de Acesso a Informação Art 24 (não há distinção, apenas prazos diferentes: 25)
Instituições financeiras Lei Complementar 105/2001 Art 1 (lista de tipos de entidades)
Integridade Decreto 7.724/2012 Art 3 IX - integridade - qualidade da informação não modificada, inclusive quanto à origem, trânsito e destino;
Lei 12.527/2011 - LAI - Lei de Acesso a Informação Art 4 VIII - integridade: qualidade da informação não modificada, inclusive quanto à origem, trânsito e destino;
Portaria 141/2014 Art 1 XIV - integridade: propriedade de que a informação não foi modificada ou destruída de maneira não autorizada ou acidental;
internet Lei 12.965/2014 - Marco Civil da Internet Art 5 I - internet: o sistema constituído do conjunto de protocolos lógicos, estruturado em escala mundial para uso público e irrestrito, com a finalidade de possibilitar a comunicação de dados entre terminais por meio de diferentes redes;
Licença aberta Instrução Normativa SLTI nº 4 / 2012 - IN da INDA Art 2 V – licença aberta: acordo de fornecimento de dados que conceda amplo acesso para que qualquer pessoa os utilize, os reutilize, e os redistribua, estando sujeito a, no máximo, a exigência de creditar a sua autoria e compartilhar pela mesma licença;
Manifestações Lei 13.460/2017 - Lei dos serviços públicos Art 2 V - manifestações - reclamações, denúncias, sugestões, elogios e demais pronunciamentos de usuários que tenham como objeto a prestação de serviços públicos e a conduta de agentes públicos na prestação e fiscalização de tais serviços.
Marcação Decreto 7.845/2012 Art 2 XI - marcação - aposição de marca que indica o grau de sigilo da informação classificada;
Medidas de segurança Decreto 7.845/2012 Art 2 XII - medidas de segurança - medidas destinadas a garantir sigilo, inviolabilidade, integridade, autenticidade e disponibilidade da informação classificada em qualquer grau de sigilo;
Metadado Instrução Normativa SLTI nº 4 / 2012 - IN da INDA Art 2 VII – metadado: informação que descreve características de determinado dado, explicando-o em certo contexto de uso.
operador Lei 13.709/2018 Art 5 VII – operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
órgão de pesquisa Lei 13.709/2018 Art 5 XVIII – órgão de pesquisa: órgão ou entidade da administração pública direta ou indireta ou pessoa jurídica de direito privado sem fins lucrativos legalmente constituída sob as leis brasileiras, com sede e foro no País, que inclua em sua missão institucional ou em seu objetivo social ou estatutário a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico;
Órgão de registro nível 1 Decreto 7.845/2012 Art 2 XIII - órgão de registro nível 1 - ministério ou órgão de nível equivalente habilitado pelo Núcleo de Segurança e Credenciamento;
Órgão de registro nível 2 Decreto 7.845/2012 Art 2 XIV - órgão de registro nível 2 - órgão ou entidade pública vinculada a órgão de registro nível 1 e por este habilitado;
Órgão gerenciador Portaria 141/2014 Art 1 XII - órgão gerenciador: órgão responsável pelo estabelecimento, por meio de regulamentação específica, das regras, condições, parâmetros, preços e modelos de instrumentos de contratação que serão obrigatórios para os órgãos e entidades contratantes;
Órgão interessado (em base de dados) Portaria STI/MP 58/2016 Art 2 II - órgão interessado: órgão ou entidade da administração pública federal direta, autárquica e fundacional interessado em acessar bases de dados oficiais sob gestão de um órgão responsável;
Órgão ou entidade contratante Portaria 141/2014 Art 1 XI - órgão ou entidade contratante: órgão ou entidade da Administração Pública Federal, que contrate serviços de redes de telecomunicações e de tecnologia da informação;
Órgão ou entidade fornecedor Portaria 141/2014 Art 1 X - órgão ou entidade fornecedor: órgão ou entidade da Administração Pública Federal, incluindo empresas públicas e sociedades de economia mista da União e suas subsidiárias, que forneça serviços de redes de telecomunicações e de tecnologia da informação para órgãos ou entidades contratantes;
Órgão responsável (por base de dados) Portaria STI/MP 58/2016 Art 2 I - órgão responsável: órgão ou entidade da administração pública federal direta e indireta ou entidade controlada direta ou indiretamente pela União, detentor ou responsável por bases de dados oficiais, excetuados os órgãos ou entidades que sejam apenas depositários ou custodiantes de bases de dados oficiais;
Página Web Decreto 8.936/2016 - Plataforma de Cidadania Digital Art 3
Decreto 9.094/2017 Art 18; III Art. 18. A Carta de Serviços ao Usuário … mantidos visíveis e acessíveis ao público: III - no Portal de Serviços do Governo federal, disponível em www.servicos.gov.br.
Portaria 68/2016 Art 1 Art. 1º Fica aprovada a Estratégia de Governança Digital (EGD) da Administração Pública Federal para o período 2016-2019, disponível para consulta no endereço eletrônico http://www.planejamento. gov. br/ EGD.
Permissão de acesso à base de dados Portaria STI/MP 58/2016 Art 2 IV - permissão de acesso à base de dados: ato administrativo cujo intuito é conceder acesso a uma base de dados de um órgão responsável a um órgão interessado;
Plano de Dados Abertos Decreto 8.777/2016 - Dec Dados Abertos Art 2 V - Plano de Dados Abertos - documento orientador para as ações de implementação e promoção de abertura de dados de cada órgão ou entidade da administração pública federal, obedecidos os padrões mínimos de qualidade, de forma a facilitar o entendimento e a reutilização das informações.
Resolução CGINDA nº 3
Plano Diretor de Tecnologia da Informação e Comunicação Decreto 8.638/2016 - Política de Governança Digital - EGD Art 2 IV - Plano Diretor de Tecnologia da Informação e Comunicação - instrumento de diagnóstico, planejamento e gestão dos recursos e processos de tecnologia da informação e comunicação, com o objetivo de atender às necessidades finalísticas e de informação de órgão ou entidade para determinado período;
Posto de controle Decreto 7.845/2012 Art 2 XV - posto de controle - unidade de órgão ou entidade pública ou privada, habilitada, responsável pelo armazenamento de informação classificada em qualquer grau de sigilo;
Primariedade Decreto 7.724/2012 Art 3 X - primariedade - qualidade da informação coletada na fonte, com o máximo de detalhamento possível, sem modificações;
Lei 12.527/2011 - LAI - Lei de Acesso a Informação Art 4 IX - primariedade: qualidade da informação coletada na fonte, com o máximo de detalhamento possível, sem modificações.
Publicar Dic Aulete 1. Reproduzir (esp. obra escrita) em meio impresso ou eletrônico; EDITAR: publicar um livro. 2. Levar ou trazer ao conhecimento geral; DIFUNDIR; DIVULGAR: É preciso publicar as leis de proteção ambiental. 3. Tornar conhecido (notícia, novidade, segredo); ESPALHAR; PROPAGAR: publicar segredos alheios. 4. Imprimir e pôr à venda ou distribuir gratuitamente (desenho, trabalho escrito etc.): O departamento de vendas publicou as fotos do edifício.
Dic Dicio Levar ao conhecimento do público: publicar uma lei. Divulgar, propagar: publicar uma notícia. Dar à luz da publicidade, pôr à venda um livro: publicar um romance.
Quebra de segurança Decreto 7.845/2012 Art 2 XVI - quebra de segurança - ação ou omissão que implica comprometimento ou risco de comprometimento de informação classificada em qualquer grau de sigilo;
recuperação de dados Portaria 141/2014 Art 1 XV - recuperação de dados: processo de restauração, em sistemas computacionais, de dados digitais perdidos, excluídos, corrompidos ou inacessíveis por qualquer motivo;
Recurso criptográfico Decreto 7.845/2012 Art 2 XVII - recurso criptográfico - sistema, programa, processo, equipamento isolado ou em rede que utiliza algoritmo simétrico ou assimétrico para realizar cifração ou decifração; e
Rede de conhecimento Decreto 8.638/2016 - Política de Governança Digital - EGD Art 2 V - rede de conhecimento - associação de indivíduos constituída para permitir a interação, o debate, a criação, o aprimoramento e a disseminação de conhecimento sobre assuntos relativos à governança digital e a temas correlatos; e
Rede própria Portaria 141/2014 Art 1 XVI - rede própria: conjunto de meios físicos, sistemas de telecomunicações e equipamentos de transmissão de dados, cuja posse, gestão, administração e responsabilidade pela operação sejam exclusivas do próprio órgão ou entidade da Administração Pública Federal;
registro de conexão Lei 12.965/2014 - Marco Civil da Internet Art 5 VI - registro de conexão: o conjunto de informações referentes à data e hora de início e término de uma conexão à internet, sua duração e o endereço IP utilizado pelo terminal para o envio e recebimento de pacotes de dados;
registros de acesso a aplicações de internet Lei 12.965/2014 - Marco Civil da Internet Art 5 VIII - registros de acesso a aplicações de internet: o conjunto de informações referentes à data e hora de uso de uma determinada aplicação de internet a partir de um determinado endereço IP.
relatório de impacto à proteção de dados pessoais Lei 13.709/2018 Art 5 XVII – relatório de impacto à proteção de dados pessoais: documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco;
Restrição (ações de proteção da informação) Decreto 7.724/2012 Art 3 IV - informação sigilosa - informação submetida temporariamente à restrição de acesso público em razão de sua imprescindibilidade para a segurança da sociedade e do Estado, e aquelas abrangidas pelas demais hipóteses legais de sigilo;
Decreto 7.724/2012 Art 43 Art. 43. O acesso, a divulgação e o tratamento de informação classificada em qualquer grau de sigilo ficarão restritos a pessoas que tenham necessidade de conhecê-la e que sejam credenciadas segundo as normas fixadas pelo Núcleo de Segurança e Credenciamento, instituído no âmbito do Gabinete de Segurança Institucional da Presidência da República, sem prejuízo das atribuições de agentes públicos autorizados por lei.
Lei 12.527/2011 - LAI - Lei de Acesso a Informação Art 4 III - informação sigilosa: aquela submetida temporariamente à restrição de acesso público em razão de sua imprescindibilidade para a segurança da sociedade e do Estado;
Segurança da Informação Decreto 3.505/2000 Art 2 II - Segurança da Informação: proteção dos sistemas de informação contra a negação de serviço a usuários autorizados, assim como contra a intrusão, e a modificação desautorizada de dados ou informações, armazenados, em processamento ou em trânsito, abrangendo, inclusive, a segurança dos recursos humanos, da documentação e do material, das áreas e instalações das comunicações e computacional, assim como as destinadas a prevenir, detectar, deter e documentar eventuais ameaças a seu desenvolvimento.
Segurançada informação e comunicações Portaria 141/2014 Art 1 XVII - segurança da informação e comunicações: ações que objetivam viabilizar e assegurar a disponibilidade, a integridade, a confidencialidade e a autenticidade das informações;
Serviço público Decreto 8.936/2016 - Plataforma de Cidadania Digital Art 2 I - serviço público - ação dos órgãos e das entidades da administração pública federal para atender, direta ou indiretamente, às demandas da sociedade relativas a exercício de direito ou a cumprimento de dever;
Lei 13.460/2017 - Lei dos serviços públicos Art 2 II - serviço público - atividade administrativa ou de prestação direta ou indireta de bens ou serviços à população, exercida por órgão ou entidade da administração pública;
Serviço público digital Decreto 8.936/2016 - Plataforma de Cidadania Digital Art 2 II - serviço público digital - serviço público cuja prestação ocorra por meio eletrônico, sem a necessidade de atendimento presencial;
Serviços de redes de telecomunicações Portaria 141/2014 Art 1 XVIII - serviços de redes de telecomunicações: provimento de serviços de telecomunicações, de tecnologia da informação, de valor adicionado e de infraestrutura para redes de comunicação de dados;
Serviços de tecnologia da informação Portaria 141/2014 Art 1 XIX - serviços de tecnologia da informação: provimento de serviços de desenvolvimento, implantação, manutenção, armazenamento e recuperação de dados e operação de sistemas de informação, projeto de infraestrutura de redes de comunicação de dados, modelagem de processos e assessoramento técnico, necessários à gestão da segurança da informação e comunicações;
Serviços de tecnologia da informação militares operacionais Portaria 141/2014 Art 1 XX - serviços de tecnologia da informação militares operacionais: recursos de Tecnologia da Informação e Comunicações que integram o SISMC2 proporcionando ferramentas por intermédio das quais as informações são coletadas, monitoradas, armazenadas, processadas, fundidas, disseminadas, apresentadas e protegidas;
Serviços de tecnologia da informação próprios Portaria 141/2014 Art 1 XXI - serviços de tecnologia da informação próprios: conjunto de serviços de tecnologia da informação prestados por meio de plataformas desenvolvidas pelo próprio órgão ou entidade, cuja posse, gestão, administração e responsabilidade pela operação sejam exclusivas do próprio órgão ou entidade da Administração Pública Federal;
Sistema Militar de Comando e Controle (SISMC²) Portaria 141/2014 Art 1 XXIV - Sistema Militar de Comando e Controle (SISMC²): conjunto de instalações, equipamentos, sistemas de informação, comunicações, doutrinas, procedimentos e pessoal essenciais para o comando e controle, visando atender ao preparo e ao emprego das Forças Armadas; e
Software livre Portaria 141/2014 Art 1 XXII - software livre: software cujo modelo de licença livre atende a liberdade para executar o programa, estudar como o programa funciona e adaptá-lo para as suas necessidades, redistribuir cópias do programa e aperfeiçoar o programa e liberar os seus aperfeiçoamentos sem restrição;
Software público brasileiro Portaria 141/2014 Art 1 XXIII - software público brasileiro: software que adota um modelo de licença livre para o código-fonte, a proteção da identidade original entre o seu nome, marca, código-fonte, documentação e outros artefatos relacionados por meio do modelo de Licença Pública de Marca - LPM e é disponibilizado na Internet em ambiente virtual público, sendo tratado como um benefício para a sociedade, o mercado e o cidadão;
Solicitante (de acesso a base de dados) Portaria STI/MP 58/2016 Art 2 V - solicitante: representante do órgão interessado com competência para apresentar a solicitação de acesso; e
Tecnologia da informação e comunicação Decreto 8.638/2016 - Política de Governança Digital - EGD Art 2 VI - tecnologia da informação e comunicação - ativo estratégico que apoia processos de negócios institucionais, mediante a conjugação de recursos, processos e técnicas utilizados para obter, processar, armazenar, disseminar e fazer uso de informações.
terminal Lei 12.965/2014 - Marco Civil da Internet Art 5 II - terminal: o computador ou qualquer dispositivo que se conecte à internet;
titular Lei 13.709/2018 Art 5 V – titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
transferência internacional de dados Lei 13.709/2018 Art 5 XV – transferência internacional de dados: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro;
Transparência Ativa Decreto 7.724/2012 Cap III Art. 7o É dever dos órgãos e entidades promover, independente de requerimento, a divulgação em seus sítios na Internet de informações de interesse coletivo ou geral por eles produzidas ou custodiadas, observado o disposto nos arts. 7o e 8o da Lei no 12.527, de 2011.
Transparência Passiva Decreto 7.724/2012 CAP IV Art. 9o Os órgãos e entidades deverão criar Serviço de Informações ao Cidadão - SIC ...
tratamento Lei 13.709/2018 Art 5 X – tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
Tratamento da informação Decreto 7.724/2012 Art 3 VI - tratamento da informação - conjunto de ações referentes à produção, recepção, classificação, utilização, acesso, reprodução, transporte, transmissão, distribuição, arquivamento, armazenamento, eliminação, avaliação, destinação ou controle da informação;
Lei 12.527/2011 - LAI - Lei de Acesso a Informação Art 4 V - tratamento da informação: conjunto de ações referentes à produção, recepção, classificação, utilização, acesso, reprodução, transporte, transmissão, distribuição, arquivamento, armazenamento, eliminação, avaliação, destinação ou controle da informação;
Tratamento da informação classificada Decreto 7.845/2012 Art 2 XVIII - tratamento da informação classificada - conjunto de ações referentes a produção, recepção, classificação, utilização, acesso, reprodução, transporte, transmissão, distribuição, arquivamento, armazenamento, eliminação, avaliação, destinação ou controle de informação classificada em qualquer grau de sigilo.
uso compartilhado de dados Lei 13.709/2018 Art 5 XVI – uso compartilhado de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados;
Usuário Decreto 8.936/2016 - Plataforma de Cidadania Digital Art 2 III - usuário - pessoa física ou jurídica que demanda um serviço público; e
Lei 13.460/2017 - Lei dos serviços públicos Art 2 I - usuário - pessoa física ou jurídica que se beneficia ou utiliza, efetiva ou potencialmente, de serviço público;
Usuário (de serviço público) Lei 13.460/2017 - Lei dos serviços públicos Art 2 pessoa física ou jurídica que se beneficia ou utiliza, efetiva ou potencialmente, de serviço público;
Vulnerabilidade Portaria 141/2014 Art 1 XXV - vulnerabilidade: conjunto de fatores internos ou causa potencial de um incidente indesejado, que podem resultar em risco para um sistema ou organização, os quais podem ser evitados por uma ação interna de segurança da informação e comunicações.

Informações não públicas

informação obtida em razão do ofício sobre a situação econômica ou financeira do sujeito passivo ou Lei 5.172/1966 - Código Tributário Nacional - Sig Fiscal Art198, caput Art. 198. Sem prejuízo do disposto na legislação criminal, é vedada a divulgação, por parte da Fazenda Pública ou de seus servidores, de informação obtida em razão do ofício sobre a situação econômica ou financeira do sujeito passivo ou de terceiros e sobre a natureza e o estado de seus negócios ou atividades. (Redação dada pela Lcp nº 104, de 2001) § 1o Excetuam-se do disposto neste artigo, além dos casos previstos no art. 199, os seguintes: (Redação dada pela Lcp nº 104, de 2001) I – requisição de autoridade judiciária no interesse da justiça; (Incluído pela Lcp nº 104, de 2001) II – solicitações de autoridade administrativa no interesse da Administração Pública, desde que seja comprovada a instauração regular de processo administrativo, no órgão ou na entidade respectiva, com o objetivo de investigar o sujeito passivo a que se refere a informação, por prática de infração administrativa. (Incluído pela Lcp nº 104, de 2001) § 2o O intercâmbio de informação sigilosa, no âmbito da Administração Pública, será realizado mediante processo regularmente instaurado, e a entrega será feita pessoalmente à autoridade solicitante, mediante recibo, que formalize a transferência e assegure a preservação do sigilo.
Assunto de repartição Lei 8.112/1990 Art116 Art. 116. São deveres do servidor: VIII - guardar sigilo sobre assunto da repartição;
Comunicações privadas Lei 12.965/2014 - Marco Civil da Internet Art 7 III - inviolabilidade e sigilo de suas comunicações privadas armazenadas, salvo por ordem judicial;
dados confidenciais sobre operações ou serviços Lei 11.101/2005 Art169 Art. 169. Violar, explorar ou divulgar, sem justa causa, sigilo empresarial ou dados confidenciais sobre operações ou serviços, contribuindo para a condução do devedor a estado de inviabilidade econômica ou financeira:
Defesa, soberania ou integridade do território nacional Lei 12.527/2011 - LAI - Lei de Acesso a Informação Art 23, I I - pôr em risco a defesa e a soberania nacionais ou a integridade do território nacional;
Documento preparatório Lei 12.527/2011 - LAI - Lei de Acesso a Informação Art 7º, § 3º § 3o O direito de acesso aos documentos ou às informações neles contidas utilizados como fundamento da tomada de decisão e do ato administrativo será assegurado com a edição do ato decisório respectivo.
Decreto 7.724/2012 Art 20 Art. 20. O acesso a documento preparatório ou informação nele contida, utilizados como fundamento de tomada de decisão ou de ato administrativo, será assegurado a partir da edição do ato ou decisão. Parágrafo único. O Ministério da Fazenda e o Banco Central do Brasil classificarão os documentos que embasarem decisões de política econômica, tais como fiscal, tributária, monetária e regulatória.
escritos, palavras ou imagens de uma pessoa Lei 10.406/2002 - Código Civil Art 20 Art. 20. Salvo se autorizadas, ou se necessárias à administração da justiça ou à manutenção da ordem pública, a divulgação de escritos, a transmissão da palavra, ou a publicação, a exposição ou a utilização da imagem de uma pessoa poderão ser proibidas, a seu requerimento e sem prejuízo da indenização que couber, se lhe atingirem a honra, a boa fama ou a respeitabilidade, ou se se destinarem a fins comerciais.
Fluxo de comunicações (na internet) Lei 12.965/2014 - Marco Civil da Internet Art 7 II - inviolabilidade e sigilo do fluxo de suas comunicações pela internet, salvo por ordem judicial, na forma da lei;
Informação de empresas públicas Decreto 7.724/2012 Art 5 § 1o A divulgação de informações de empresas públicas, sociedade de economia mista e demais entidades controladas pela União que atuem em regime de concorrência, sujeitas ao disposto no art. 173 da Constituição, estará submetida às normas pertinentes da Comissão de Valores Mobiliários, a fim de assegurar sua competitividade, governança corporativa e, quando houver, os interesses de acionistas minoritários.
Informação empresarial Decreto 7.724/2012 Art 5 § 2o Não se sujeitam ao disposto neste Decreto as informações relativas à atividade empresarial de pessoas físicas ou jurídicas de direito privado obtidas pelo Banco Central do Brasil, pelas agências reguladoras ou por outros órgãos ou entidades no exercício de atividade de controle, regulação e supervisão da atividade econômica cuja divulgação possa representar vantagem competitiva a outros agentes econômicos.
Informação obtida em razão de cargo Decreto-lei 2.848/1940 - Código Penal. Art325 Violação de sigilo funcional Art. 325 - Revelar fato de que tem ciência em razão do cargo e que deva permanecer em segredo, ou facilitar-lhe a revelação:
Informação obtida em razão de função Decreto-lei 2.848/1940 - Código Penal. Art154 Violação do segredo profissional Art. 154 - Revelar alguém, sem justa causa, segredo, de que tem ciência em razão de função, ministério, ofício ou profissão, e cuja revelação possa produzir dano a outrem:
Informação relativa a controle interno Lei 10.180/2001 Art 26 § 2o Quando a documentação ou informação prevista neste artigo envolver assuntos de caráter sigiloso, deverá ser dispensado tratamento especial de acordo com o estabelecido em regulamento próprio. § 3o O servidor deverá guardar sigilo sobre dados e informações pertinentes aos assuntos a que tiver acesso em decorrência do exercício de suas funções, utilizando-os, exclusivamente, para a elaboração de pareceres e relatórios destinados à autoridade competente, sob pena de responsabilidade administrativa, civil e penal.
Informações prestadas para fins estatísticos Lei 5.534/1968 Art 1 Parágrafo único. As informações prestadas terão caráter sigiloso, serão usadas exclusivamente para fins estatísticos, e não poderão ser objeto de certidão, nem, em hipótese alguma, servirão de prova em processo administrativo, fiscal ou judicial, excetuado, apenas, no que resultar de infração a dispositivos desta lei.
Lei 5.878/1973 Art 6 Art. 6º As informações necessárias ao Plano Geral de Informações Estatísticas e Geográficas serão prestadas obrigatoriamente pelas pessoas naturais e pelas pessoas jurídicas de direito público e privado e utilizadas exclusivamente para os fins que se destinam, não podendo servir de instrumento para qualquer procedimento fiscal ou legal contra os informantes, salvo para efeito do cumprimento da presente Lei.
Investigação de Responsabilidade de Servidor Lei 8.112/1990 Art150 Art. 150. A Comissão exercerá suas atividades com independência e imparcialidade, assegurado o sigilo necessário à elucidação do fato ou exigido pelo interesse da administração.
Livros e fichas contábeis Lei 10.406/2002 - Código Civil Art 1.190 Art. 1.190. Ressalvados os casos previstos em lei, nenhuma autoridade, juiz ou tribunal, sob qualquer pretexto, poderá fazer ou ordenar diligência para verificar se o empresário ou a sociedade empresária observam, ou não, em seus livros e fichas, as formalidades prescritas em lei
Operações financeiras Lei Complementar 105/2001 Art 1 Art. 1o As instituições financeiras conservarão sigilo em suas operações ativas e passivas e serviços prestados.
Registros de conexão (internet) Lei 12.965/2014 - Marco Civil da Internet Art 13 Art. 13. Na provisão de conexão à internet, cabe ao administrador de sistema autônomo respectivo o dever de manter os registros de conexão, sob sigilo, em ambiente controlado e de segurança, pelo prazo de 1 (um) ano, nos termos do regulamento.
Relações internacionais Lei 12.527/2011 - LAI - Lei de Acesso a Informação Art 23, II II - prejudicar ou pôr em risco a condução de negociações ou as relações internacionais do País, ou as que tenham sido fornecidas em caráter sigiloso por outros Estados e organismos internacionais;
Risco à atividades de Inteligência ou fiscalização Lei 12.527/2011 - LAI - Lei de Acesso a Informação Art 23, VIII VIII - comprometer atividades de inteligência, bem como de investigação ou fiscalização em andamento, relacionadas com a prevenção ou repressão de infrações.
Risco à estabilidade financeira, econômica ou monetária do País Lei 12.527/2011 - LAI - Lei de Acesso a Informação Art 23, IV IV - oferecer elevado risco à estabilidade financeira, econômica ou monetária do País;
Risco a instituições ou de altas autoridades nacionais ou estrangeiras Lei 12.527/2011 - LAI - Lei de Acesso a Informação Art 23, VII VII - pôr em risco a segurança de instituições ou de altas autoridades nacionais ou estrangeiras e seus familiares; ou
Risco a pesquisa de interesse nacional Lei 12.527/2011 - LAI - Lei de Acesso a Informação Art 23, VI VI - prejudicar ou causar risco a projetos de pesquisa e desenvolvimento científico ou tecnológico, assim como a sistemas, bens, instalações ou áreas de interesse estratégico nacional;
Risco a planos ou operações das Forças Armadas Lei 12.527/2011 - LAI - Lei de Acesso a Informação Art 23, V V - prejudicar ou causar risco a planos ou operações estratégicos das Forças Armadas;
Risco a vida, a segurança ou a saúde da população Lei 12.527/2011 - LAI - Lei de Acesso a Informação Art 23, III III - pôr em risco a vida, a segurança ou a saúde da população;

Informações não públicas Pessoais

Informação pessoal Lei 12.527/2011 - LAI - Lei de Acesso a Informação Art 31 Art. 31. § 1o As informações pessoais, a que se refere este artigo, relativas à intimidade, vida privada, honra e imagem: I - terão seu acesso restrito, independentemente de classificação de sigilo e pelo prazo máximo de 100 (cem) anos a contar da sua data de produção, a agentes públicos legalmente autorizados e à pessoa a que elas se referirem; e
Informação Pessoal Lei 12.527/2011 - LAI - Lei de Acesso a Informação Art 31. § 1 I - terão seu acesso restrito, independentemente de classificação de sigilo e pelo prazo máximo de 100 (cem) anos a contar da sua data de produção, a agentes públicos legalmente autorizados e à pessoa a que elas se referirem; e II - poderão ter autorizada sua divulgação ou acesso por terceiros diante de previsão legal ou consentimento expresso da pessoa a que elas se referirem.
Informações cedidas ao médico Resolução 1.931/2009 - Código de Ética Médica Art 73 Art. 73. Revelar fato de que tenha conhecimento em virtude do exercício de sua profissão, salvo por motivo justo, dever legal ou consentimento, por escrito, do paciente
Resolução 1.931/2009 - Código de Ética Médica Capítulo I XI - O médico guardará sigilo a respeito das informações de que detenha conhecimento no desempenho de suas funções, com exceção dos casos previstos em lei.
Informações confidenciais obtidas quando do exame médico Resolução 1.931/2009 - Código de Ética Médica Art 85 É vedado ao médico: Art. 76. Revelar informações confidenciais obtidas quando do exame médico de trabalhadores, inclusive por exigência dos dirigentes de empresas ou de instituições, salvo se o silêncio puser em risco a saúde dos empregados ou da comunidade.
Intimidade e vida privada Lei 12.965/2014 - Marco Civil da Internet Art 7 I - inviolabilidade da intimidade e da vida privada, sua proteção e indenização pelo dano material ou moral decorrente de sua violação;
Intimidade, a vida privada, a honra e a imagem das pessoas Constituição Art 5 X - são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação;
Respeito à dignidade do cidadão e à sua privacidade. Portaria 10, DE 2012 Art 1 Parágrafo único. A cessão e utilização dos dados a que se refere este artigo serão pautadas pelo respeito à dignidade do cidadão e à sua privacidade.

Institui

Autoridade de dados (sem esse nome) Lei 5.172/1966 - Código Tributário Nacional - Sig Fiscal Art 40 Art. 40. [No prazo de 60 (sessenta) dias, a contar da vigência desta Lei,] dirigente máximo de cada órgão ou entidade da administração pública federal direta e indireta designará autoridade que lhe seja diretamente subordinada para, no âmbito do respectivo órgão ou entidade, exercer [as seguintes] atribuições:
Carta de Serviço ao Usuário Decreto 9.094/2017 Art 11 Art. 11. Os órgãos e as entidades do Poder Executivo federal que prestam atendimento aos usuários dos serviços públicos, direta ou indiretamente, deverão elaborar e divulgar Carta de Serviços ao Usuário, no âmbito de sua esfera de competência.
Lei 13.460/2017 - Lei dos serviços públicos Art 7 Art. 7o Os órgãos e entidades abrangidos por esta Lei divulgarão Carta de Serviços ao Usuário.
Catálogo de Bases de Dados Portaria STI/MP 58/2016 Art 10 Art. 10. Fica instituído o Catálogo de Bases de Dados, com o objetivo de manter registro permanente do conteúdo das bases de dados e dos compartilhamentos vigentes sob gestão dos órgãos e entidades da administração pública federal direta e indireta e demais entidades controladas direta ou indiretamente pela União.
Catálogos corporativos de dados Decreto 8.777/2016 - Dec Dados Abertos art 5 Art. 5º § 2º I - criação e manutenção de inventários e catálogos corporativos de dados;
Comissão Mista de Reavaliação de Informações Lei 12.527/2011 - LAI - Lei de Acesso a Informação Art 35 Art. 35. § 1o É instituída a Comissão Mista de Reavaliação de Informações, que decidirá, no âmbito da administração pública federal, sobre o tratamento e a classificação de informações sigilosas e terá competência para:
Comitê de Governança Digital Decreto 8.638/2016 - Política de Governança Digital - EGD Art 9 Art. 9º Os órgãos e as entidades da administração pública federal direta, autárquica e fundacional deverão manter um Comitê de Governança Digital, ou estrutura equivalente, para deliberar sobre os assuntos relativos à Governança Digital, composto por, no mínimo:
Decreto 8.638/2016 - Política de Governança Digital - EGD Art 9 Art. 9º Os órgãos e as entidades da administração pública federal direta, autárquica e fundacional deverão manter um Comitê de Governança Digital, ou estrutura equivalente, para deliberar sobre os assuntos relativos à Governança Digital, composto por, no mínimo:
Comitê Gestor da Plataforma de Cidadania Digital Decreto 8.936/2016 - Plataforma de Cidadania Digital Art 6 Art. 6º Fica instituído o Comitê Gestor da Plataforma de Cidadania Digital, ao qual competirá o monitoramento da implementação da Plataforma de Cidadania Digital,
Comitê Gestor da Segurança da Informação Decreto 3.505/2000 Art 6 Art. 6o Fica instituído o Comitê Gestor da Segurança da Informação, com atribuição de assessorar a Secretaria-Executiva do Conselho de Defesa Nacional na consecução das diretrizes da Política de Segurança da Informação nos órgãos e nas entidades da Administração Pública Federal, bem como na avaliação e análise de assuntos relativos aos objetivos estabelecidos neste Decreto.
Comitê Interministerial Governo Aberto - CIGA Decreto de 15 de setembro de 2011 Art 3 Art. 3o Fica instituído o Comitê Interministerial Governo Aberto - CIGA com a finalidade de:
Documento Nacional de Identidade (DNI) Lei 13.444/2017 - Lei do ICN Art 8 Art. 8º É criado o Documento Nacional de Identidade (DNI), com fé pública e validade em todo o território nacional.
Estratégia de Governança Digital (EGD) Portaria 68/2016 Art 1 Art. 1º Fica aprovada a Estratégia de Governança Digital (EGD) da Administração Pública Federal para o período 2016-2019, disponível para consulta no endereço eletrônico http://www.planejamento. gov. br/ EGD.
Fundo da Identificação Civil Nacional (FICN) Lei 13.444/2017 - Lei do ICN Art 6 Art. 6º É instituído o Fundo da Identificação Civil Nacional (FICN), de natureza contábil, gerido e administrado pelo Tribunal Superior Eleitoral, com a finalidade de constituir fonte de recursos para o desenvolvimento e a manutenção da ICN e das bases por ela utilizadas.
Identificação Civil Nacional (ICN) Lei 13.444/2017 - Lei do ICN Art 1 Art. 1o É criada a Identificação Civil Nacional (ICN), com o objetivo de identificar o brasileiro em suas relações com a sociedade e com os órgãos e entidades governamentais e privados.
Infraestrutura Nacional de Dados Abertos – INDA. Instrução Normativa SLTI nº 4 / 2012 - IN da INDA Art 1 Fica instituída a Infraestrutura Nacional de Dados Abertos – INDA, como política para garantir e facilitar o acesso pelos cidadãos, pela sociedade e, em especial, pelas diversas instâncias do setor público aos dados e informações produzidas ou custodiadas pelo Poder Executivo federal no objeto Infraestrutura Nacional de Dados Abertos – INDA
Plano de Ação Nacional sobre Governo Aberto Decreto de 15 de setembro de 2011 Art 1 Art. 1o Fica instituído o Plano de Ação Nacional sobre Governo Aberto destinado a promover ações e medidas que visem ao incremento da transparência e do acesso à informação pública, à melhoria na prestação de serviços públicos e ao fortalecimento da integridade pública, que serão pautadas, entre outras, pelas seguintes diretrizes:
Plataforma de Cidadania Digital Decreto 8.936/2016 - Plataforma de Cidadania Digital Art 1
Política de Dados Abertos Decreto 8.777/2016 - Dec Dados Abertos art 5 Art. 5º A gestão da Política de Dados Abertos do Poder Executivo federal será coordenada pelo Ministério do Planejamento, Orçamento e Gestão, por meio da Infraestrutura Nacional de Dados Abertos - INDA.
Política de Segurança da Informação Decreto 3.505/2000 Art 1 Art. 1o Fica instituída a Política de Segurança da Informação nos órgãos e nas entidades da Administração Pública Federal, que tem como pressupostos básicos:

Justificativa

Pedir dados Decreto 8.789/2016 Art 2 Art. 2º O acesso a dados de que trata o art. 1º tem como finalidades: I - a simplificação da oferta de serviços públicos; II - a formulação, a implementação, a avaliação e o monitoramento de políticas públicas; III - a análise da regularidade da concessão ou do pagamento de benefícios, ou da execução de políticas públicas; e IV - a melhoria da qualidade e da fidedignidade dos dados constantes das bases dos órgãos e das entidades de que trata o art. 1º.
Portaria 10, DE 2012 art 4 Art. 4º Os dados de identificação dos indivíduos e famílias registrados no CadÚnico são sigilosos e somente poderão ser utilizados para as seguintes finalidades: I - formulação e gestão de políticas públicas; e II - realização de estudos e pesquisas.
Suspender ou cancelar permissão de acesso a base de dados Portaria STI/MP 58/2016 Art 9

Princípios, Diretrizes ou Objetivos

Diretrizes nas relações com usuários dos serviços públicos Decreto 9.094/2017 Art 1 Art. 1º Os órgãos e as entidades do Poder Executivo federal observarão as seguintes diretrizes nas relações entre si e com os usuários dos serviços públicos: I - presunção de boa-fé; II - compartilhamento de informações, nos termos da lei; III - atuação integrada e sistêmica na expedição de atestados, certidões e documentos comprobatórios de regularidade; IV - racionalização de métodos e procedimentos de controle; V - eliminação de formalidades e exigências cujo custo econômico ou social seja superior ao risco envolvido; VI - aplicação de soluções tecnológicas que visem a simplificar processos e procedimentos de atendimento aos usuários dos serviços públicos e a propiciar melhores condições para o compartilhamento das informações; VII - utilização de linguagem clara, que evite o uso de siglas, jargões e estrangeirismos; e VIII - articulação com os Estados, o Distrito Federal, os Municípios e os outros Poderes para a integração, racionalização, disponibilização e simplificação de serviços públicos. Parágrafo único. Usuários dos serviços públicos são as pessoas físicas e jurídicas, de direito público ou privado, diretamente atendidas por serviço público.
Diretrizes para agentes públicos e prestadores de serviços públicos Lei 13.460/2017 - Lei dos serviços públicos Art 2 Art. 5o O usuário de serviço público tem direito à adequada prestação dos serviços, devendo os agentes públicos e prestadores de serviços públicos observar as seguintes diretrizes: I - urbanidade, respeito, acessibilidade e cortesia no atendimento aos usuários; II - presunção de boa-fé do usuário; III - atendimento por ordem de chegada, ressalvados casos de urgência e aqueles em que houver possibilidade de agendamento, asseguradas as prioridades legais às pessoas com deficiência, aos idosos, às gestantes, às lactantes e às pessoas acompanhadas por crianças de colo; IV - adequação entre meios e fins, vedada a imposição de exigências, obrigações, restrições e sanções não previstas na legislação; V - igualdade no tratamento aos usuários, vedado qualquer tipo de discriminação; VI - cumprimento de prazos e normas procedimentais; VII - definição, publicidade e observância de horários e normas compatíveis com o bom atendimento ao usuário; VIII - adoção de medidas visando a proteção à saúde e a segurança dos usuários; IX - autenticação de documentos pelo próprio agente público, à vista dos originais apresentados pelo usuário, vedada a exigência de reconhecimento de firma, salvo em caso de dúvida de autenticidade; X - manutenção de instalações salubres, seguras, sinalizadas, acessíveis e adequadas ao serviço e ao atendimento; XI - eliminação de formalidades e de exigências cujo custo econômico ou social seja superior ao risco envolvido; XII - observância dos códigos de ética ou de conduta aplicáveis às várias categorias de agentes públicos; XIII - aplicação de soluções tecnológicas que visem a simplificar processos e procedimentos de atendimento ao usuário e a propiciar melhores condições para o compartilhamento das informações; XIV - utilização de linguagem simples e compreensível, evitando o uso de siglas, jargões e estrangeirismos; e XV - vedação da exigência de nova prova sobre fato já comprovado em documentação válida apresentada.
disciplina do uso da internet no (objetivo) Lei 12.965/2014 - Marco Civil da Internet Art 4 Art. 4o A disciplina do uso da internet no Brasil tem por objetivo a promoção: I - do direito de acesso à internet a todos; II - do acesso à informação, ao conhecimento e à participação na vida cultural e na condução dos assuntos públicos; III - da inovação e do fomento à ampla difusão de novas tecnologias e modelos de uso e acesso; e IV - da adesão a padrões tecnológicos abertos que permitam a comunicação, a acessibilidade e a interoperabilidade entre aplicações e bases de dados.
Finalidades da Plataforma de Cidadania Digital Decreto 8.936/2016 - Plataforma de Cidadania Digital Art 1 I - facultar aos cidadãos, às pessoas jurídicas e a outros entes públicos a solicitação e o acompanhamento dos serviços públicos sem a necessidade de atendimento presencial; II - implementar e difundir o uso dos serviços públicos digitais aos cidadãos, às pessoas jurídicas e a outros entes públicos, inclusive por meio de dispositivos móveis; III - disponibilizar, em plataforma única e centralizada, mediante o nível de autenticação requerido, o acesso às informações e a prestação direta dos serviços públicos; IV - simplificar as solicitações, a prestação e o acompanhamento dos serviços públicos, com foco na experiência do usuário; V - dar transparência à execução e permitir o acompanhamento e o monitoramento dos serviços públicos; e VI - promover a atuação integrada e sistêmica entre os órgãos e as entidades envolvidos na prestação dos serviços públicos.
Fundamentos da proteção de dados pessoais Lei 13.709/2018 Art 2 I – o respeito à privacidade; II – a autodeterminação informativa; III – a liberdade de expressão, de informação, de comunicação e de opinião; IV – a inviolabilidade da intimidade, da honra e da imagem; V – o desenvolvimento econômico e tecnológico e a inovação; VI – a livre iniciativa, a livre concorrência e a defesa do consumidor; e VII – os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.
Objetivos da Política (de Segurança) da Informação Decreto 3.505/2000 Art 3 I - dotar os órgãos e as entidades da Administração Pública Federal de instrumentos jurídicos, normativos e organizacionais que os capacitem científica, tecnológica e administrativamente a assegurar a confidencialidade, a integridade, a autenticidade, o não-repúdio e a disponibilidade dos dados e das informações tratadas, classificadas e sensíveis; II - eliminar a dependência externa em relação a sistemas, equipamentos, dispositivos e atividades vinculadas à segurança dos sistemas de informação; III - promover a capacitação de recursos humanos para o desenvolvimento de competência científico-tecnológica em segurança da informação; IV - estabelecer normas jurídicas necessárias à efetiva implementação da segurança da informação; V - promover as ações necessárias à implementação e manutenção da segurança da informação; VI - promover o intercâmbio científico-tecnológico entre os órgãos e as entidades da Administração Pública Federal e as instituições públicas e privadas, sobre as atividades de segurança da informação; VII - promover a capacitação industrial do País com vistas à sua autonomia no desenvolvimento e na fabricação de produtos que incorporem recursos criptográficos, assim como estimular o setor produtivo a participar competitivamente do mercado de bens e de serviços relacionados com a segurança da informação; e VIII - assegurar a interoperabilidade entre os sistemas de segurança da informação.
Objetivos da Política de Dados Abertos do Poder Executivo federal Decreto 8.777/2016 - Dec Dados Abertos Art 1 Art. 1º Fica instituída a Política de Dados Abertos do Poder Executivo federal, com os seguintes objetivos: I - promover a publicação de dados contidos em bases de dados de órgãos e entidades da administração pública federal direta, autárquica e fundacional sob a forma de dados abertos; II - aprimorar a cultura de transparência pública; III - franquear aos cidadãos o acesso, de forma aberta, aos dados produzidos ou acumulados pelo Poder Executivo federal, sobre os quais não recaia vedação expressa de acesso; IV - facilitar o intercâmbio de dados entre órgãos e entidades da administração pública federal e as diferentes esferas da federação; V - fomentar o controle social e o desenvolvimento de novas tecnologias destinadas à construção de ambiente de gestão pública participativa e democrática e à melhor oferta de serviços públicos para o cidadão; VI - fomentar a pesquisa científica de base empírica sobre a gestão pública; VII - promover o desenvolvimento tecnológico e a inovação nos setores público e privado e fomentar novos negócios; VIII - promover o compartilhamento de recursos de tecnologia da informação, de maneira a evitar a duplicidade de ações e o desperdício de recursos na disseminação de dados e informações; e IX - promover a oferta de serviços públicos digitais de forma integrada
Plano de Ação Nacional sobre Governo Aberto Decreto de 15 de setembro de 2011 Art 1 I - aumento da disponibilidade de informações acerca de atividades governamentais, incluindo dados sobre gastos e desempenho das ações e programas; II - fomento à participação social nos processos decisórios; III - estímulo ao uso de novas tecnologias na gestão e prestação de serviços públicos, que devem fomentar a inovação, fortalecer a governança pública e aumentar a transparência e a participação social; e IV - incremento dos processos de transparência e de acesso a informações públicas, e da utilização de tecnologias que apoiem esses processos.
Pressupostos básicos Política de Segurança da Informação Decreto 3.505/2000 Art 1 I - assegurar a garantia ao direito individual e coletivo das pessoas, à inviolabilidade da sua intimidade e ao sigilo da correspondência e das comunicações, nos termos previstos na Constituição; II - proteção de assuntos que mereçam tratamento especial; III - capacitação dos segmentos das tecnologias sensíveis; IV - uso soberano de mecanismos de segurança da informação, com o domínio de tecnologias sensíveis e duais; V - criação, desenvolvimento e manutenção de mentalidade de segurança da informação; VI - capacitação científico-tecnológica do País para uso da criptografia na segurança e defesa do Estado; e VII - conscientização dos órgãos e das entidades da Administração Pública Federal sobre a importância das informações processadas e sobre o risco da sua vulnerabilidade.
Princípios Básicos de Aplicação Internacional OECD Privacy Guidelines (2013) [16] O controlador de dados permanece responsável por dados pessoais sob seu controle independentemente da localização dos dados. [17] Os países membros devem abster-se de restringir os fluxos transfronteiriços de dados pessoais entre si e outros países, desde que os outros países observem substancialmente estas Diretrizes ou existam salvaguardas suficientes, incluindo mecanismos eficazes de aplicação e medidas adequadas implementado pelo controlador de dados, para garantir um nível proteção contínuo e consistente com estas Diretrizes. [18] Quaisquer restrições aos fluxos transfronteiriços de dados pessoais devem ser proporcionais aos riscos apresentados, tendo em conta a sensibilidade dos dados e a finalidade e contexto do processamento.
Princípios da Política de Dados Abertos do Poder Executivo federal Decreto 8.777/2016 - Dec Dados Abertos Art 3 Art. 3º A Política de Dados Abertos do Poder Executivo federal será regida pelos seguintes princípios e diretrizes: I - observância da publicidade das bases de dados como preceito geral e do sigilo como exceção; II - garantia de acesso irrestrito às bases de dados, as quais devem ser legíveis por máquina e estar disponíveis em formato aberto; III - descrição das bases de dados, com informação suficiente para a compreensão de eventuais ressalvas quanto à sua qualidade e integridade; IV - permissão irrestrita de reuso das bases de dados publicadas em formato aberto; V - completude e interoperabilidade das bases de dados, as quais devem ser disponibilizadas em sua forma primária, com o maior grau de granularidade possível, ou referenciar as bases primárias, quando disponibilizadas de forma agregada; VI - atualização periódica, de forma a garantir a perenidade dos dados, a padronização de estruturas de informação e o valor dos dados à sociedade e atender às necessidades de seus usuários; e VII - designação clara de responsável pela publicação, atualização, evolução e manutenção de cada base de dado aberta, incluída a prestação de assistência quanto ao uso de dados.
Princípios da Política de Governança Digital Decreto 8.638/2016 - Política de Governança Digital - EGD Art 3 Art. 3º A Política de Governança Digital observará os seguintes princípios: I - foco nas necessidades da sociedade; II - abertura e transparência; III - compartilhamento da capacidade de serviço; IV - simplicidade; V - priorização de serviços públicos disponibilizados em meio digital; VI - segurança e privacidade; VII - participação e controle social; VIII - governo como plataforma; e IX – inovação.
Princípios de aplicação nacional OECD Privacy Guidelines (2013) - Princípio de limitação da coleta [7]: Deve haver limites para a coleta de dados pessoais e esta deve estar de acordo com a lei e justa e, quando apropriado, com o conhecimento ou consentimento do sujeito dos dados. - Princípio de qualidade dos dados [8]: Os dados pessoais devem ser relevantes para os propósitos para os quais eles serão utilizados e, na medida necessária para esses propósitos, devendo ser precisos, completos e mantidos atualizados. - Finalidade Especificação Princípio [9]: Os propósitos para os quais os dados pessoais são coletados devem ser especificados, o mais tardar, no momento da coleta de dados e o uso subsequente limitado ao cumprimento desses propósitos ou outros que não sejam incompatíveis com esses fins e serão especificados em cada ocasião de mudança de propósito. - Princípio de Limitação de Uso [10]: Os dados pessoais não devem ser divulgados, disponibilizados ou utilizados para outros fins que não os especificados de acordo com o Parágrafo 9, exceto com o consentimento do titular dos dados ou pela autoridade da lei. - Princípio de segurança [11]: Técnicas de segurança devem ser utilizadas para proteger os dados pessoais contra riscos perda, ou acesso indevido, destruição, alteração, uso e divulgação de dados não autorizados. - Princípio da Transparência [12]: Deve haver uma política geral de transparência sobre desenvolvimentos, práticas e políticas com respeito a dados pessoais. Deve haver meios para estabelecer a existência e a natureza dos dados pessoais, e os principais objetivos de seu uso, bem como a identidade e a localização do controlador de dados. - Princípio da Participação Individual [13]: Os indivíduos devem ter o direito: - - A - obter do controlador de dados, ou de outra forma, a confirmação de se o controlador de dados possui ou não dados relacionados a eles; - - B - ter comunicado a eles, dados relacionados a eles - - - dentro de um prazo razoável; - - - por um custo, se houver, que não seja excessivo; - - - de maneira razoável; e - - - de uma forma que seja inteligível para eles; - - C – receber explicações sobre recusas a pedidos feito nos termos das alíneas (a) e (b) e para contestar essa negação; e - - D – verificar dados relativos a eles e, se se necessário - - E - que os dados sejam apagados, corrigidos, completados ou alterados. - Princípio de Responsabilização [14]. O responsável pelo tratamento de dados deve ser responsabilizado pelo cumprimento das medidas que implementam os princípios mencionados acima.
Princípios de tratamento de dados pessoais Lei 13.709/2018 Art 6 I – finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades; II – adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento; III – necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados; IV – livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais; V – qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento; VI – transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial; VII – segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão; VIII – prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais; IX – não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos; X – responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas
Uso da internet no Brasil (princípios) Lei 12.965/2014 - Marco Civil da Internet Art 3 I - garantia da liberdade de expressão, comunicação e manifestação de pensamento, nos termos da Constituição Federal; II - proteção da privacidade; III - proteção dos dados pessoais, na forma da lei; IV - preservação e garantia da neutralidade de rede; V - preservação da estabilidade, segurança e funcionalidade da rede, por meio de medidas técnicas compatíveis com os padrões internacionais e pelo estímulo ao uso de boas práticas; VI - responsabilização dos agentes de acordo com suas atividades, nos termos da lei; VII - preservação da natureza participativa da rede; VIII - liberdade dos modelos de negócios promovidos na internet, desde que não conflitem com os demais princípios estabelecidos nesta Lei.

Regras para Autoridade de Dados

Atribuições relativas a Dados Abertos. Decreto 8.777/2016 - Dec Dados Abertos Art 5 Art. 5º § 4º A autoridade designada nos termos do art. 40 da Lei nº 12.527, de 2011, será responsável por assegurar a publicação e a atualização do Plano de Dados Abertos, e exercerá as seguintes atribuições: I - orientar as unidades sobre o cumprimento das normas referentes a dados abertos; II - assegurar o cumprimento das normas relativas à publicação de dados abertos, de forma eficiente e adequada; III - monitorar a implementação dos Planos de Dados Abertos; e IV - apresentar relatórios periódicos sobre o cumprimento dos Planos de Dados Abertos, com recomendações sobre as medidas indispensáveis à implementação e ao aperfeiçoamento da Política de Dados Abertos.
Atribuições relativas a LAI Lei 5.172/1966 - Código Tributário Nacional - Sig Fiscal Art 40 Art. 40. No prazo de 60 (sessenta) dias, a contar da vigência desta Lei, o dirigente máximo de cada órgão ou entidade da administração pública federal direta e indireta designará autoridade que lhe seja diretamente subordinada para, no âmbito do respectivo órgão ou entidade, exercer as seguintes atribuições: I - assegurar o cumprimento das normas relativas ao acesso a informação, de forma eficiente e adequada aos objetivos desta Lei; II - monitorar a implementação do disposto nesta Lei e apresentar relatórios periódicos sobre o seu cumprimento; III - recomendar as medidas indispensáveis à implementação e ao aperfeiçoamento das normas e procedimentos necessários ao correto cumprimento do disposto nesta Lei; e IV - orientar as respectivas unidades no que se refere ao cumprimento do disposto nesta Lei e seus regulamentos.

Regras para o Estado

A APF pode ceder dados a órgãos da APF. Decreto 8.789/2016 Art 1 caput Os órgãos e as entidades da administração pública federal direta e indireta e as demais entidades controladas direta ou indiretamente pela União que forem detentoras ou responsáveis pela gestão de bases de dados oficiais disponibilizarão aos órgãos e às entidades da administração pública federal direta, autárquica e fundacional interessados o acesso aos dados sob a sua gestão, nos termos deste Decreto.
Acesso a Informação Lei 12.527/2011 - LAI - Lei de Acesso a Informação Art 5 Art. 5o É dever do Estado garantir o direito de acesso à informação, que será franqueada, mediante procedimentos objetivos e ágeis, de forma transparente, clara e em linguagem de fácil compreensão.
Adotar e-PING Portaria 141/2014 Art 8 Art. 8º Os serviços de redes de telecomunicações e de tecnologia da informação prestados por fornecedores privados ou por órgãos e entidades fornecedores devem adotar os padrões definidos, em capítulo específico, da arquitetura e-PING - Padrões de Interoperabilidade de Governo Eletrônico.
assegurar ... gestão transparente da informação, propiciando amplo acesso a ela e sua divulgação; Lei 12.527/2011 - LAI - Lei de Acesso a Informação Art 6 Art. 6o Cabe aos órgãos e entidades do poder público, observadas as normas e procedimentos específicos aplicáveis, assegurar a: I - gestão transparente da informação, propiciando amplo acesso a ela e sua divulgação;
assegurar ... proteção da informação sigilosa e pessoal Lei 12.527/2011 - LAI - Lei de Acesso a Informação Art 6 Art. 6o Cabe aos órgãos e entidades do poder público, observadas as normas e procedimentos específicos aplicáveis, assegurar a: III - proteção da informação sigilosa e da informação pessoal, observada a sua disponibilidade, autenticidade, integridade e eventual restrição de acesso.
assegurar ... proteção da informação, garantindo-se sua disponibilidade, autenticidade e integridade Lei 12.527/2011 - LAI - Lei de Acesso a Informação Art 6 Art. 6o Cabe aos órgãos e entidades do poder público, observadas as normas e procedimentos específicos aplicáveis, assegurar a: II - proteção da informação, garantindo-se sua disponibilidade, autenticidade e integridade; e
autorizar acesso a informações pessoais mediante consentimento expresso da pessoa a que elas se refe Lei 12.527/2011 - LAI - Lei de Acesso a Informação Art 31 Art. 31. O tratamento das informações pessoais ... II - poderão ter autorizada sua divulgação ou acesso por terceiros diante de previsão legal ou consentimento expresso da pessoa a que elas se referirem.
Ceder dados sigilosos para a APF Portaria 10, DE 2012 Art 6 Art. 6º A SENARC cederá os dados identificados do CadÚnico para utilização por parte de órgãos e entidades da Administração Pública Federal responsáveis pela implementação de programas sociais a que se refere o art. 2º do Decreto nº 6.135, de 2007.
Centro de processamento de dados fornecido por órgãos e entidades da administração pública federal. Decreto 8.135/2013 Art 1 Art. 1º As comunicações de dados da administração pública federal direta, autárquica e fundacional deverão ser realizadas por redes de telecomunicações e serviços de tecnologia da informação fornecidos por órgãos ou entidades da administração pública federal, incluindo empresas públicas e sociedades de economia mista da União e suas subsidiárias. (Vigência) § 4º O armazenamento e a recuperação de dados a que se refere o caput deverá ser realizada em centro de processamento de dados fornecido por órgãos e entidades da administração pública federal.
CPF chave de identificação de bases de programas sociais Lei 13.444/2017 - Lei do ICN Art 10 Art. 11. O poder público deverá oferecer mecanismos que possibilitem o cruzamento de informações constantes de bases de dados oficiais, a partir do número de inscrição no CPF do solicitante, de modo que a verificação do cumprimento de requisitos de elegibilidade para a concessão e a manutenção de benefícios sociais possa ser feita pelo órgão concedente.
Custo a cargo do solicitante Decreto 8.789/2016 Art 9 Art. 9º O órgão ou a entidade interessado deverá arcar com os custos envolvidos, quando houver, no acesso ou na extração de informações da base de dados, exceto quando estabelecido de forma diversa entre os órgãos envolvidos.
Portaria STI/MP 58/2016 Art 3 Art. 3º Os custos decorrentes do acesso ou da extração de informações de base de dados, exceto quando estabelecidos de forma diversa entre os órgãos envolvidos, serão arcados pelo órgão interessado.
Direitos do titular Lei 13.709/2018 Art 9 Art. 9º O titular tem direito ao acesso facilitado às informações sobre o tratamento de seus dados, que deverão ser disponibilizadas de forma clara, adequada e ostensiva acerca de, entre outras características previstas em regulamentação para o atendimento do princípio do livre acesso: I - finalidade específica do tratamento; II - forma e duração do tratamento, observados os segredos comercial e industrial; III - identificação do controlador; IV - informações de contato do controlador; V - informações acerca do uso compartilhado de dados pelo controlador e a finalidade; VI - responsabilidades dos agentes que realizarão o tratamento; e VII - direitos do titular, com menção explícita aos direitos contidos no art. 18 desta Lei.
Lei 13.709/2018 Art 18 Art. 18. O titular dos dados pessoais tem direito a obter do controlador, em relação aos dados do titular por ele tratados, a qualquer momento e mediante requisição: I - confirmação da existência de tratamento; II - acesso aos dados; III - correção de dados incompletos, inexatos ou desatualizados; IV - anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei; V - portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa e observados os segredos comercial e industrial, de acordo com a regulamentação do órgão controlador; VI - eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 desta Lei; VII - informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados; VIII - informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa; IX - revogação do consentimento, nos termos do § 5º do art. 8º desta Lei.
Lei 13.709/2018 Art 19 Art. 19. A confirmação de existência ou o acesso a dados pessoais serão providenciados, mediante requisição do titular: I - em formato simplificado, imediatamente; ou II - por meio de declaração clara e completa, que indique a origem dos dados, a inexistência de registro, os critérios utilizados e a finalidade do tratamento, observados os segredos comercial e industrial, fornecida no prazo de até 15 (quinze) dias, contado da data do requerimento do titular.
Dispensa convênios e acordos Decreto 8.789/2016 Art 6 Fica dispensada a celebração de convênio, acordo de cooperação técnica ou ajustes congêneres para a efetivação do compartilhamento das bases de dados.
Dispensa de documento comprobatório Decreto 9.094/2017 Art 2 Art. 2º Salvo disposição legal em contrário, os órgãos e as entidades do Poder Executivo federal que necessitarem de documentos comprobatórios da regularidade da situação de usuários dos serviços públicos, de atestados, de certidões ou de outros documentos comprobatórios que constem em base de dados oficial da administração pública federal deverão obtê-los diretamente do órgão ou da entidade responsável pela base de dados, nos termos do Decreto nº 8.789, de 29 de junho de 2016, e não poderão exigi-los dos usuários dos serviços públicos.
Entidades que receberam dados podem ceder a terceiros, segundo regras. Portaria 10, DE 2012 Art. 8º Os órgãos e entidades da Administração Pública Federal poderão disponibilizar acesso aos dados identificados do CadÚnico, cedidos pela SENARC, a instituições com as quais tenham vínculo legal e que estejam responsáveis pela execução dos programas que estão sob sua gestão, mediante:
Fornecer informação Constituição Art 5 XXXIII - todos têm direito a receber dos órgãos públicos informações de seu interesse particular, ou de interesse coletivo ou geral, que serão prestadas no prazo da lei, sob pena de responsabilidade, ressalvadas aquelas cujo sigilo seja imprescindível à segurança da sociedade e do Estado;
Gratuidade da informação Decreto 7.724/2012 Art 4 Art. 4o A busca e o fornecimento da informação são gratuitos, ressalvada a cobrança do valor referente ao custo dos serviços e dos materiais utilizados, tais como reprodução de documentos, mídias digitais e postagem.
Incorporara CPF a Documentos de identidade civil Lei 13.444/2017 - Lei do ICN Art 9 Art. 9º O número de inscrição no Cadastro de Pessoas Físicas (CPF) será incorporado, de forma gratuita, aos documentos de identidade civil da União, dos Estados e do Distrito Federal.
Necessidade do processo instaurado para fornecimento e informações. Lei Complementar 105/2001 Art 6 Art. 6o As autoridades e os agentes fiscais tributários da União, dos Estados, do Distrito Federal e dos Municípios somente poderão examinar documentos, livros e registros de instituições financeiras, inclusive os referentes a contas de depósitos e aplicações financeiras, quando houver processo administrativo instaurado ou procedimento fiscal em curso e tais exames sejam considerados indispensáveis pela autoridade administrativa competente.
Os órgãos publicarão Catálogos de suas bases e permissões. Decreto 8.789/2016 Art 10 § 1º Os órgãos referidos no art. 1º publicarão catálogo das bases sob sua gestão, informando os compartilhamentos vigentes.
Pedir consentimento para acessar informações sigilosas Decreto 9.094/2017 Art 3 Art. 3º Na hipótese dos documentos a que se refere o art. 2º conterem informações sigilosas sobre os usuários dos serviços públicos, o fornecimento pelo órgão ou pela entidade responsável pela base de dados oficial fica condicionado à autorização expressa do usuário, exceto nas situações previstas em lei.
Pode contratar fora do estado. Portaria 141/2014 Art 7 Art. 7º Nos casos em que não houver oferta da prestação de serviços por órgãos ou entidades fornecedores, é permitida a contratação de serviços de redes de telecomunicações ou de tecnologia da informação junto a fornecedores privados.
Regula documentos de classe Lei 13.444/2017 - Lei do ICN Art 10 Art. 10. O documento emitido por entidade de classe somente será validado se atender aos requisitos de biometria e de fotografia estabelecidos para o DNI.
Sigilo extensível ao Banco Central Lei Complementar 105/2001 Art 2 Art. 2o O dever de sigilo é extensivo ao Banco Central do Brasil, § 5o O dever de sigilo de que trata esta Lei Complementar estende-se aos órgãos fiscalizadores mencionados no § 4o e a seus agentes.
TCMS é obrigatório na cessão de dados com qualquer grau de sigilo. Descreve TCMS. Decreto 7.845/2012 Art 48 Art. 48. A celebração de contrato, convênio, acordo, ajuste, termo de cooperação ou protocolo de intenção cujo objeto contenha informação classificada em qualquer grau de sigilo, ou cuja execução envolva informação classificada, é condicionada à assinatura de TCMS e ao estabelecimento de cláusulas contratuais que prevejam os seguintes requisitos:
Vedada a divulgação de informação obtida Decreto de 15 de setembro de 2011 Art198 Art. 198. Sem prejuízo do disposto na legislação criminal, é vedada a divulgação, por parte da Fazenda Pública ou de seus servidores, de informação obtida em razão do ofício sobre a situação econômica ou financeira do sujeito passivo ou de terceiros e sobre a natureza e o estado de seus negócios ou atividades.
zelar pela proteção de dados pessoais Lei 13.709/2018 Art 56 Art. 56. A ANPD terá as seguintes atribuições: I – zelar pela proteção dos dados pessoais, nos termos da legislação;
zelar por outros sigilos Lei 13.709/2018 Art 56 Art. 56. A ANPD terá as seguintes atribuições: II – zelar pela observância dos segredos comercial e industrial em ponderação com a proteção de dados pessoais e do sigilo das informações quando protegido por lei ou quando a quebra do sigilo violar os fundamentos do art. 2º desta Lei;

Regras para o Planejamento

A SETIC orientará a publicação de Catálogos de suas bases pelos órgãos. Decreto 8.789/2016 Art 10 § 1º Os órgãos referidos no art. 1º publicarão catálogo das bases sob sua gestão, informando os compartilhamentos vigentes. § 2º A Secretaria de Tecnologia da Informação do Ministério do Planejamento, Desenvolvimento e Gestão definirá os procedimentos para a criação do catálogo de que trata o § 1º.
MP coordena catálogos corporativos de dados Decreto 8.777/2016 - Dec Dados Abertos Art 5 Art. 5º § 2º I - criação e manutenção de inventários e catálogos corporativos de dados;
MP coordena gestão da política de Dados Abertos (executivo) pela INDA. Decreto 8.777/2016 - Dec Dados Abertos Art 5 Art. 5º A gestão da Política de Dados Abertos do Poder Executivo federal será coordenada pelo Ministério do Planejamento, Orçamento e Gestão, por meio da Infraestrutura Nacional de Dados Abertos - INDA.
MP estabelecerá redes de conhecimento Decreto 8.638/2016 - Política de Governança Digital - EGD Art 12 Art. 12. O Ministério do Planejamento, Orçamento e Gestão estabelecerá redes de conhecimento sobre assuntos relativos à Governança Digital e a temas correlatos, as quais terão como finalidades:

Regras de Restrição de Acesso a Dados

assegurar o sigilo Lei 8.112/1990 Art150 Art. 150. A Comissão exercerá suas atividades com independência e imparcialidade, assegurado o sigilo necessário à elucidação do fato ou exigido pelo interesse da administração.
Classificar temporariamente (reservada, secreta e ultra secreta) Lei 12.527/2011 - LAI - Lei de Acesso a Informação Art 23, VIII Art. 23. São consideradas imprescindíveis à segurança da sociedade ou do Estado e, portanto, passíveis de classificação as informações cuja divulgação ou acesso irrestrito possam:
Conservar sigilo pelas instituições financeiras Lei Complementar 105/2001 Art 1 Art. 1o As instituições financeiras conservarão sigilo em suas operações ativas e passivas e serviços prestados.
Controlar o acesso e a divulgação Lei 12.527/2011 - LAI - Lei de Acesso a Informação Art 25 Art. 25. É dever do Estado controlar o acesso e a divulgação de informações sigilosas produzidas por seus órgãos e entidades, assegurando a sua proteção.
Criminalizar a violação, explocação ou divulgação Lei 11.101/2005 Art169 Art. 169. Violar, explorar ou divulgar, sem justa causa, sigilo empresarial ou dados confidenciais sobre operações ou serviços, contribuindo para a condução do devedor a estado de inviabilidade econômica ou financeira:
guardar sigilo Lei 8.112/1990 Art116 Art. 116. VIII - guardar sigilo sobre assunto da repartição;
guardar sigilo Lei 10.180/2001 Art 26 § 2o Quando a documentação ou informação prevista neste artigo envolver assuntos de caráter sigiloso, deverá ser dispensado tratamento especial de acordo com o estabelecido em regulamento próprio. § 3o O servidor deverá guardar sigilo sobre dados e informações pertinentes aos assuntos a que tiver acesso em decorrência do exercício de suas funções, utilizando-os, exclusivamente, para a elaboração de pareceres e relatórios destinados à autoridade competente, sob pena de responsabilidade administrativa, civil e penal.
Não divulgar - vedada a divulgação, por parte da Fazenda Pública ou de seus servidores, Lei 5.172/1966 - Código Tributário Nacional - Sig Fiscal Art198, caput Art. 198. Sem prejuízo do disposto na legislação criminal, é vedada a divulgação, por parte da Fazenda Pública ou de seus servidores, de informação obtida em razão do ofício sobre a situação econômica ou financeira do sujeito passivo ou de terceiros e sobre a natureza e o estado de seus negócios ou atividades. (Redação dada pela Lcp nº 104, de 2001)
Não mostrar Lei 10.406/2002 - Código Civil Art 1.190 Art. 1.190. Ressalvados os casos previstos em lei, nenhuma autoridade, juiz ou tribunal, sob qualquer pretexto, poderá fazer ou ordenar diligência para verificar se o empresário ou a sociedade empresária observam, ou não, em seus livros e fichas, as formalidades prescritas em lei.
Não revelar (crime) Decreto-lei 2.848/1940 - Código Penal. Art154 Violação do segredo profissional Art. 154 - Revelar alguém, sem justa causa, segredo, de que tem ciência em razão de função, ministério, ofício ou profissão, e cuja revelação possa produzir dano a outrem:
Decreto-lei 2.848/1940 - Código Penal. Art325 Violação de sigilo funcional Art. 325 - Revelar fato de que tem ciência em razão do cargo e que deva permanecer em segredo, ou facilitar-lhe a revelação:
Não revelar (vedado) Resolução 1.931/2009 - Código de Ética Médica Art 73 É vedado ao médico: Art. 73. Revelar fato de que tenha conhecimento em virtude do exercício de sua profissão, salvo por motivo justo, dever legal ou consentimento, por escrito, do paciente.
Não violar e manter sigilo Lei 12.965/2014 - Marco Civil da Internet Art 7 Art. 7o I - inviolabilidade da intimidade e da vida privada, sua proteção e indenização pelo dano material ou moral decorrente de sua violação; II - inviolabilidade e sigilo do fluxo de suas comunicações pela internet, salvo por ordem judicial, na forma da lei; III - inviolabilidade e sigilo de suas comunicações privadas armazenadas, salvo por ordem judicial;
Não violar. Constituição Art 5 X - são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação;
Proibir divulgação, transmissão, publicação, exposição ou utilização, se requerido Lei 10.406/2002 - Código Civil Art 20 Art. 20. Salvo se autorizadas, ou se necessárias à administração da justiça ou à manutenção da ordem pública, a divulgação de escritos, a transmissão da palavra, ou a publicação, a exposição ou a utilização da imagem de uma pessoa poderão ser proibidas, a seu requerimento e sem prejuízo da indenização que couber, se lhe atingirem a honra, a boa fama ou a respeitabilidade, ou se se destinarem a fins comerciais.
Proteger informação sigilosa e pessoal Lei 12.527/2011 - LAI - Lei de Acesso a Informação Art 6 III - proteção da informação sigilosa e da informação pessoal, observada a sua disponibilidade, autenticidade, integridade e eventual restrição de acesso.
Respeitar à intimidade, vida privada, honra e imagem das pessoas Lei 12.527/2011 - LAI - Lei de Acesso a Informação Art 31 Art. 31. O tratamento das informações pessoais deve ser feito de forma transparente e com respeito à intimidade, vida privada, honra e imagem das pessoas, bem como às liberdades e garantias individuais.
Restringir a pessoas que tenham necessidade Lei 12.527/2011 - LAI - Lei de Acesso a Informação Art 25 § 1o O acesso, a divulgação e o tratamento de informação classificada como sigilosa ficarão restritos a pessoas que tenham necessidade de conhecê-la e que sejam devidamente credenciadas na forma do regulamento, sem prejuízo das atribuições dos agentes públicos autorizados por lei.
Restringir a pessoas que tenham necessidade de conhecer Decreto 7.724/2012 Art 43 Art. 43. O acesso, a divulgação e o tratamento de informação classificada em qualquer grau de sigilo ficarão restritos a pessoas que tenham necessidade de conhecê-la e que sejam credenciadas segundo as normas fixadas pelo Núcleo de Segurança e Credenciamento, instituído no âmbito do Gabinete de Segurança Institucional da Presidência da República, sem prejuízo das atribuições de agentes públicos autorizados por lei.
restringir acesso de informações pessoais pelo prazo máximo de 100 da produção Lei 12.527/2011 - LAI - Lei de Acesso a Informação Art 31 Art. 31. O tratamento das informações pessoais ... I - terão seu acesso restrito, independentemente de classificação de sigilo e pelo prazo máximo de 100 (cem) anos a contar da sua data de produção, a agentes públicos legalmente autorizados e à pessoa a que elas se referirem; e
usar exclusivamente para fins estatísticos Lei 5.534/1968 Art 1 Parágrafo único. As informações prestadas terão caráter sigiloso, serão usadas exclusivamente para fins estatísticos, e não poderão ser objeto de certidão, nem, em hipótese alguma, servirão de prova em processo administrativo, fiscal ou judicial, excetuado, apenas, no que resultar de infração a dispositivos desta lei.
Lei 5.878/1973 Art 6 Art. 6º As informações necessárias ao Plano Geral de Informações Estatísticas e Geográficas serão prestadas obrigatoriamente pelas pessoas naturais e pelas pessoas jurídicas de direito público e privado e utilizadas exclusivamente para os fins que se destinam, não podendo servir de instrumento para qualquer procedimento fiscal ou legal contra os informantes, salvo para efeito do cumprimento da presente Lei.

Outras ações

Acesso aos dados do Identificação Civil Nacional (ICN) Lei 13.444/2017 - Lei do ICN Art 3 Art. 3º O Tribunal Superior Eleitoral garantirá aos Poderes Executivo e Legislativo da União, dos Estados, do Distrito Federal e dos Municípios acesso à base de dados da ICN, de forma gratuita, exceto quanto às informações eleitorais.
Cessão é discricionária Portaria 10, DE 2012 Art 2 Art. 2º §3º A cessão dos dados a que se refere o caput é ato discricionário do MDS.
Criminaliza a quebra de sigilo Lei Complementar 105/2001 Art 10 Art. 10. A quebra de sigilo, fora das hipóteses autorizadas nesta Lei Complementar, constitui crime e sujeita os responsáveis à pena de reclusão, de um a quatro anos, e multa, aplicando-se, no que couber, o Código Penal, sem prejuízo de outras sanções cabíveis.
Dever de sigilo pelo Banco Central Lei Complementar 105/2001 Art 2 Art. 2o O dever de sigilo é extensivo ao Banco Central do Brasil, em relação às operações que realizar e às informações que obtiver no exercício de suas atribuições.
É necessário tornar público os critérios para a cessão de dados. Portaria 10, DE 2012 CONSIDERANDO a necessidade de tornar públicos os critérios e os procedimentos para a cessão e a utilização destes dados, resolve:
Garantir a liberdade de expressão Lei 12.965/2014 - Marco Civil da Internet Art 8 Art. 8o A garantia do direito à privacidade e à liberdade de expressão nas comunicações é condição para o pleno exercício do direito de acesso à internet.
Permissão a outros sob sigilo Resolução 1.931/2009 - Código de Ética Médica Art 85 É vedado ao médico: Art. 85. Permitir o manuseio e o conhecimento dos prontuários por pessoas não obrigadas ao sigilo profissional quando sob sua responsabilidade.
Permissão de tratamento de dados pessoais Lei 13.709/2018 Art 7 Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses: III - pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV desta Lei;
Permissão de tratamento de dados pessoais sensíveis Lei 13.709/2018 Art 11 Art. 11. O tratamento de dados pessoais sensíveis somente poderá ocorrer nas seguintes hipóteses: II - sem fornecimento de consentimento do titular, nas hipóteses em que for indispensável para: a) cumprimento de obrigação legal ou regulatória pelo controlador; b) tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos;
Repassar acesso a terceiros Portaria 10, DE 2012 Art 8 Art. 8º Os órgãos e entidades da Administração Pública Federal poderão disponibilizar acesso aos dados identificados do CadÚnico, cedidos pela SENARC, a instituições com as quais tenham vínculo legal e que estejam responsáveis pela execução dos programas que estão sob sua gestão, mediante: I – autorização formal da SENARC; II – ... instrumento que formalize o repasse ... III – implementação de política e mecanismos de segurança da informação que identifique e responsabilize cada indivíduo vinculado à instituição que tenha acesso aos dados identificados.

Objetos

Administração pública

DEF: Lei 13.460/2017 - Lei dos serviços públicos

administrador de sistema autônomo

DEF: Lei 12.965/2014 - Marco Civil da Internet

Agente público

DEF: Lei 13.460/2017 - Lei dos serviços públicos

agentes de tratamento

DEF: Lei 13.709/2018

Algoritmo de estado

DEF: Decreto 7.845/2012

anonimização

DEF: Lei 13.709/2018

aplicações de internet

DEF: Lei 12.965/2014 - Marco Civil da Internet

Armazenamento de dados

DEF: Portaria 141/2014

Auditoria

DEF: Portaria 141/2014

Autenticidade

DEF: Decreto 7.724/2012
Definição de termos: Lei 12.527/2011 - LAI - Lei de Acesso a Informação
Definição de termos: Portaria 141/2014

Autoridade de dados (sem esse nome)

INS: Lei 5.172/1966 - Código Tributário Nacional - Sig Fiscal

autoridade nacional

DEF: Lei 13.709/2018

Autosserviço

DEF: Decreto 8.638/2016 - Política de Governança Digital - EGD

banco de dados

DEF: Lei 13.709/2018

Base de dados

DEF: Portaria STI/MP 58/2016

bloqueio

DEF: Lei 13.709/2018

Carta de Serviço ao Usuário

INS: Decreto 9.094/2017
Institui: Lei 13.460/2017 - Lei dos serviços públicos

Catálogo de Bases de Dados

INS: Portaria STI/MP 58/2016

Catálogos corporativos de dados

INS: Decreto 8.777/2016 - Dec Dados Abertos

Centro de processamento de dados

DEF: Portaria 141/2014

Certificado de Conformidade

DEF: Decreto 3.505/2000

Cifração

DEF: Decreto 7.845/2012

Código de indexação

DEF: Decreto 7.845/2012

Comissão Mista de Reavaliação de Informações

INS: Lei 12.527/2011 - LAI - Lei de Acesso a Informação

Comitê de Governança Digital

INS: Decreto 8.638/2016 - Política de Governança Digital - EGD
Institui: Decreto 8.638/2016 - Política de Governança Digital - EGD

Comitê Gestor da Plataforma de Cidadania Digital

INS: Decreto 8.936/2016 - Plataforma de Cidadania Digital

Comitê Gestor da Segurança da Informação

INS: Decreto 3.505/2000

Comitê Interministerial Governo Aberto - CIGA

INS: Decreto de 15 de setembro de 2011

Comprometimento

DEF: Decreto 7.845/2012

Comunicação de dados

DEF: Portaria 141/2014

Comunicação de dados militares operacionais

DEF: Portaria 141/2014

conexão à internet

DEF: Lei 12.965/2014 - Marco Civil da Internet

Confidencialidade

DEF: Portaria 141/2014

consentimento

DEF: Lei 13.709/2018

Consentimento para tratamento de dados

DEF: Lei 13.709/2018
Definição de termos: Lei 13.709/2018

Contrato sigiloso

DEF: Decreto 7.845/2012

controlador

DEF: Lei 13.709/2018

Credencial de segurança

DEF: Decreto 7.845/2012

Credenciamento de segurança

DEF: Decreto 7.845/2012

Dado

DEF: Decreto 8.777/2016 - Dec Dados Abertos
Definição de termos: Instrução Normativa SLTI nº 4 / 2012 - IN da INDA

Dado acessível ao público

DEF: Decreto 8.777/2016 - Dec Dados Abertos

dado anonimizado

DEF: Lei 13.709/2018

Dado público

DEF: Instrução Normativa SLTI nº 4 / 2012 - IN da INDA

Dados abertos

DEF: Decreto 8.777/2016 - Dec Dados Abertos
Definição de termos: Instrução Normativa SLTI nº 4 / 2012 - IN da INDA

Dados em formato aberto

DEF: Decreto 8.638/2016 - Política de Governança Digital - EGD

Dados Processados

DEF: Decreto 7.724/2012

Decifração

DEF: Decreto 7.845/2012

Disponibilidade

DEF: Decreto 7.724/2012
Definição de termos: Lei 12.527/2011 - LAI - Lei de Acesso a Informação
Definição de termos: Portaria 141/2014

Dispositivos móveis

DEF: Decreto 7.845/2012

Divulgação/Divulgar

DEF: Dic Aulete
Definição de termos: Dic Dicio

Documento

DEF: Decreto 7.724/2012
Definição de termos: Lei 12.527/2011 - LAI - Lei de Acesso a Informação

Documento Nacional de Identidade (DNI)

INS: Lei 13.444/2017 - Lei do ICN

Documento preparatório

DEF: Decreto 7.724/2012

eliminação

DEF: Lei 13.709/2018

encarregado

DEF: Lei 13.709/2018

endereço de protocolo de internet (endereço IP)

DEF: Lei 12.527/2011 - LAI - Lei de Acesso a Informação
Definição de termos: Lei 12.965/2014 - Marco Civil da Internet

Estratégia de Governança Digital (EGD)

INS: Portaria 68/2016

Formato aberto

DEF: Decreto 8.777/2016 - Dec Dados Abertos
Definição de termos: Instrução Normativa SLTI nº 4 / 2012 - IN da INDA

Fornecedor privado

DEF: Portaria 141/2014

Fundo da Identificação Civil Nacional (FICN)

INS: Lei 13.444/2017 - Lei do ICN

Gestor

DEF: Decreto 8.936/2016 - Plataforma de Cidadania Digital

Gestor de segurança e credenciamento

DEF: Decreto 7.845/2012

Governança de dados

DEF: Portaria STI/MP 58/2016

Governança digital

DEF: Decreto 8.638/2016 - Política de Governança Digital - EGD

Identificação Civil Nacional (ICN)

INS: Lei 13.444/2017 - Lei do ICN

Incidente de segurança

DEF: Portaria 141/2014

Informação

DEF: Decreto 7.724/2012
Definição de termos: Instrução Normativa SLTI nº 4 / 2012 - IN da INDA
Definição de termos: Lei 12.527/2011 - LAI - Lei de Acesso a Informação

Informação Atualizada

DEF: Decreto 7.724/2012

Informação de acesso restrita (RESTRITO)

DEF: Dic Aulete
Definição de termos: Dic Dicio

Informação Pessoal

DEF: Decreto 7.724/2012
Definição de termos: Lei 13.709/2018
Definição de termos: Lei 12.527/2011 - LAI - Lei de Acesso a Informação
Definição de termos: Lei 12.527/2011 - LAI - Lei de Acesso a Informação

Informação Pessoal sensível

DEF: Lei 13.709/2018

Informação Sigilosa

DEF: Decreto 7.724/2012
Definição de termos: Lei 12.527/2011 - LAI - Lei de Acesso a Informação

Informação sigilosa (SIGILO)

DEF: Dic Aulete
Definição de termos: Dic Dicio

Informação sigilosa - reservada

DEF: Lei 12.527/2011 - LAI - Lei de Acesso a Informação

Informação sigilosa - secreta

DEF: Lei 12.527/2011 - LAI - Lei de Acesso a Informação

Informação sigilosa - ultrassecreta

DEF: Lei 12.527/2011 - LAI - Lei de Acesso a Informação

Infraestrutura Nacional de Dados Abertos – INDA.

INS: Instrução Normativa SLTI nº 4 / 2012 - IN da INDA

Instituições financeiras

DEF: Lei Complementar 105/2001

Integridade

DEF: Decreto 7.724/2012
Definição de termos: Lei 12.527/2011 - LAI - Lei de Acesso a Informação
Definição de termos: Portaria 141/2014

internet

DEF: Lei 12.965/2014 - Marco Civil da Internet

Licença aberta

DEF: Instrução Normativa SLTI nº 4 / 2012 - IN da INDA

Manifestações

DEF: Lei 13.460/2017 - Lei dos serviços públicos

Marcação

DEF: Decreto 7.845/2012

Medidas de segurança

DEF: Decreto 7.845/2012

Metadado

DEF: Instrução Normativa SLTI nº 4 / 2012 - IN da INDA

operador

DEF: Lei 13.709/2018

órgão de pesquisa

DEF: Lei 13.709/2018

Órgão de registro nível 1

DEF: Decreto 7.845/2012

Órgão de registro nível 2

DEF: Decreto 7.845/2012

Órgão gerenciador

DEF: Portaria 141/2014

Órgão interessado (em base de dados)

DEF: Portaria STI/MP 58/2016

Órgão ou entidade contratante

DEF: Portaria 141/2014

Órgão ou entidade fornecedor

DEF: Portaria 141/2014

Órgão responsável (por base de dados)

DEF: Portaria STI/MP 58/2016

Página Web

DEF: Decreto 8.936/2016 - Plataforma de Cidadania Digital
Definição de termos: Decreto 9.094/2017
Definição de termos: Portaria 68/2016

Permissão de acesso à base de dados

DEF: Portaria STI/MP 58/2016

Plano de Ação Nacional sobre Governo Aberto

INS: Decreto de 15 de setembro de 2011

Plano de Dados Abertos

DEF: Decreto 8.777/2016 - Dec Dados Abertos
Definição de termos: Resolução CGINDA nº 3

Plano Diretor de Tecnologia da Informação e Comunicação

DEF: Decreto 8.638/2016 - Política de Governança Digital - EGD

Plataforma de Cidadania Digital

INS: Decreto 8.936/2016 - Plataforma de Cidadania Digital

Política de Dados Abertos

INS: Decreto 8.777/2016 - Dec Dados Abertos

Política de Segurança da Informação

INS: Decreto 3.505/2000

Posto de controle

DEF: Decreto 7.845/2012

Primariedade

DEF: Decreto 7.724/2012
Definição de termos: Lei 12.527/2011 - LAI - Lei de Acesso a Informação

Publicar

DEF: Dic Aulete
Definição de termos: Dic Dicio

Quebra de segurança

DEF: Decreto 7.845/2012

recuperação de dados

DEF: Portaria 141/2014

Recurso criptográfico

DEF: Decreto 7.845/2012

Rede de conhecimento

DEF: Decreto 8.638/2016 - Política de Governança Digital - EGD

Rede própria

DEF: Portaria 141/2014

registro de conexão

DEF: Lei 12.965/2014 - Marco Civil da Internet

registros de acesso a aplicações de internet

DEF: Lei 12.965/2014 - Marco Civil da Internet

relatório de impacto à proteção de dados pessoais

DEF: Lei 13.709/2018

Restrição (ações de proteção da informação)

DEF: Decreto 7.724/2012
Definição de termos: Decreto 7.724/2012
Definição de termos: Lei 12.527/2011 - LAI - Lei de Acesso a Informação

Segurança da Informação

DEF: Decreto 3.505/2000

Segurançada informação e comunicações

DEF: Portaria 141/2014

Serviço público

DEF: Decreto 8.936/2016 - Plataforma de Cidadania Digital
Definição de termos: Lei 13.460/2017 - Lei dos serviços públicos

Serviço público digital

DEF: Decreto 8.936/2016 - Plataforma de Cidadania Digital

Serviços de redes de telecomunicações

DEF: Portaria 141/2014

Serviços de tecnologia da informação

DEF: Portaria 141/2014

Serviços de tecnologia da informação militares operacionais

DEF: Portaria 141/2014

Serviços de tecnologia da informação próprios

DEF: Portaria 141/2014

Sistema Militar de Comando e Controle (SISMC²)

DEF: Portaria 141/2014

Software livre

DEF: Portaria 141/2014

Software público brasileiro

DEF: Portaria 141/2014

Solicitante (de acesso a base de dados)

DEF: Portaria STI/MP 58/2016

Tecnologia da informação e comunicação

DEF: Decreto 8.638/2016 - Política de Governança Digital - EGD

terminal

DEF: Lei 12.965/2014 - Marco Civil da Internet

titular

DEF: Lei 13.709/2018

transferência internacional de dados

DEF: Lei 13.709/2018

Transparência Ativa

DEF: Decreto 7.724/2012

Transparência Passiva

DEF: Decreto 7.724/2012

tratamento

DEF: Lei 13.709/2018

Tratamento da informação

DEF: Decreto 7.724/2012
Definição de termos: Lei 12.527/2011 - LAI - Lei de Acesso a Informação

Tratamento da informação classificada

DEF: Decreto 7.845/2012

uso compartilhado de dados

DEF: Lei 13.709/2018

Usuário

DEF: Decreto 8.936/2016 - Plataforma de Cidadania Digital
Definição de termos: Lei 13.460/2017 - Lei dos serviços públicos

Usuário (de serviço público)

DEF: Lei 13.460/2017 - Lei dos serviços públicos

Vulnerabilidade

DEF: Portaria 141/2014

Legenda

Cod Descrição Quantidade
DEF Definição de termos 153
INP Informações não públicas 27
INPP Informações não públicas Pessoais 8
INS Institui 20
JUST Justificativa 3
PRIN Princípios, Diretrizes ou Objetivos 15
RAU Regras para Autoridade de Dados 2
RES Regras para o Estado 31
RMP Regras para o Planejamento 4
RRES Regras de Restrição de Acesso a Dados 22
XOUT Outras ações 10
-------------------------