PORTARIA GM/MPO Nº 201, DE 10 DE JULHO DE 2025
Institui a Política de Governança de Dados no âmbito do Ministério do Planejamento e Orçamento.
A MINISTRA DE ESTADO DO PLANEJAMENTO E ORÇAMENTO, no uso da atribuição que lhe confere o inciso II do parágrafo único do art. 87 da Constituição, e considerando o disposto na Lei nº 13.709, de 14 de agosto de 2018, no art. 6º da Lei nº 12.527, de 18 de novembro de 2011, no Decreto nº 8.777, de 11 de maio de 2016, no Decreto nº 10.046, de 9 de outubro de 2019, e no Decreto nº 12.198, de 24 de setembro de 2024, resolve:
CAPÍTULO I
DAS DISPOSIÇÕES GERAIS
Art. 1º Institui a Política de Governança de Dados, na forma da presente Portaria, que tem por finalidade estabelecer princípios, diretrizes, instrumentos, competências e responsabilidades para a governança de dados no âmbito do Ministério do Planejamento e Orçamento.
Art. 2° Para efeito desta Política de Governança de Dados, consideram-se:
I - dado: menor unidade de uma estrutura, organizada ou não, com o qual se representam informações conhecidas que podem ser registradas e que têm um significado implícito, podendo ser armazenadas em base de dados ou outro sistema de informação;
II - curador de dados: líder de negócio ou especialista com conhecimento do processo de trabalho e designado como responsável por buscar a qualidade, integridade, confidencialidade, disponibilidade, conformidade e acessibilidade dos dados utilizados em processos, observado os acordos de cessão de dados e a Política de Segurança da Informação - POSIN;
III - curadoria: gestão responsável de ativos de dados ou banco de dados realizada pelo curador e em benefício institucional;
IV - Comissão de Gestão de Dados: grupo permanente constituído por curadores de dados negociais e pelo Executivo de Dados, indicados por portaria pela organização e responsável por promover a atuação integrada do processo de curadoria de dados;
V - catálogo de dados: conjunto de dados e metadados utilizados pela organização, representado por uma relação dos dados, descrições, domínios, fontes, regras de negócio e demais metadados necessários para qualificar o dado;
VI - dado pessoal: informação relacionada à pessoa natural identificada ou identificável;
VII - Encarregado pelo Tratamento de Dados Pessoais: profissional que deve atuar como canal de comunicação entre o MPO, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);
VIII - gestão de dados: processo que contempla as atividades de planejamento, aquisição, organização, estruturação, curadoria e análise de dados, utilizando para isso ferramentas computacionais apropriadas, levando em consideração as questões relativas à preservação, à organização, ao compartilhamento, à proteção e à confidencialidade dos mesmos, bem como o acesso e disponibilização para a sociedade quando cabível;
IX - custodiante de dados: órgão ou entidade que, total ou parcialmente, zela pelo armazenamento, pela operação, pela administração e pela preservação de dados, coletados pela administração pública federal, que não lhe pertencem, mas que estão sob sua custódia;
X - autenticidade: propriedade de que a informação foi produzida, expedida, modificada ou destruída por uma determinada pessoa natural, ou por um determinado sistema, órgão ou entidade;
XI - disponibilidade: propriedade de que a informação esteja acessível e utilizável sob demanda por uma pessoa natural ou determinado sistema, órgão ou entidade;
XII - integridade: propriedade de que a informação não foi modificada ou destruída de maneira não autorizada ou acidental;
XIII - confidencialidade: propriedade que impede que a informação fique disponível ou possa ser revelada à pessoa natural, sistema, órgão ou entidade não autorizados e não credenciados;
XIV - interoperabilidade: capacidade de diversos sistemas e organizações trabalharem em conjunto, de modo a garantir que pessoas, organizações e sistemas computacionais troquem dados;
XV - Governança de Dados: exercício de autoridade e controle que permite o gerenciamento do ciclo de vida dos dados;
XVI - informação: dados, processados ou não, que podem ser utilizados para produção e transmissão de conhecimento, contidos em qualquer meio, suporte ou formato;
XVII - metadado: informação que descreve características de determinado dado, explicando-o em certo contexto de uso;
XVIII - dados abertos: dados públicos em meio digital, estruturados em formato aberto, processáveis por máquina, que permita sua livre utilização, consumo ou cruzamento;
XIX - Plano de Dados Abertos: documento de planejamento estratégico que orienta as ações de abertura de dados da organização, respeitados os padrões mínimos de qualidade, de forma a facilitar o entendimento e a reutilização de dados e informações, conforme estabelece o Decreto nº 8.777, de 11 de maio de 2016, e normativos associados;
XX - Termo de Responsabilidade: termo assinado por pessoa natural concordando em garantir a disponibilidade, a integridade, a confidencialidade e a autenticidade das informações que acessar, bem como assumir responsabilidades decorrentes de tal acesso e da presente Portaria;
XXI - Executivo de Dados: servidor público, empregado público ou militar de carreira, ocupantes de cargo efetivo, responsável pela implementação e manutenção da Política de Governança de Dados no âmbito do Ministério, atuando no nível estratégico e como ponto focal de comunicação tanto internamente quanto para os órgãos de monitoramento desta Política e os demais atores do ecossistema de dados; e
XXII - qualidade de dados: integridade, disponibilidade, confiabilidade das informações institucionais dos órgãos.
CAPÍTULO II
DOS PRINCÍPIOS
Art. 3º A Governança de Dados do Ministério deve se orientar pelos princípios constitucionais e administrativos da Administração Pública Federal, bem como pelos seguintes princípios:
I - Ética, responsabilidade e sustentabilidade: condução com integridade de todas as práticas de dados, respeitando a privacidade, a confidencialidade e os direitos dos indivíduos, além da promoção de práticas econômica e ambientalmente sustentáveis;
II - Governança e conformidade: estabelecimento de uma governança de dados efetiva, assegurando que as práticas estejam em conformidade com as leis e regulamentações;
III - Acessibilidade e inclusão: garantias de que os dados públicos sejam acessíveis e compreensíveis para os usuários, observando a inclusão e a democratização do acesso à informação;
IV - Compartilhamento interno dos dados: os dados disponibilizados ao MPO ou gerados internamente deverão ser compartilhados entre as Secretarias, de forma a ampliar o seu uso, garantida a integridade e confidencialidade no que se refere a dados sensíveis, respeitando a Lei Geral de Proteção de Dados Pessoais (LGPD), e o disposto nos acordos para sua obtenção;
V - Segurança e privacidade: proteção dos dados contra acessos não autorizados ou vazamentos, visando à manutenção da segurança e à privacidade das informações em todas as fases do ciclo de vida dos dados;
VI - Eficiência, inovação e melhoria contínua: busca constante por novas tecnologias e metodologias para aprimorar a gestão de dados e minimizar custos, a fim de promover a inovação;
VII - Colaboração e participação: fomento a um ambiente de colaboração e participação entre diferentes setores e partes interessadas;
VIII - Uso estratégico dos dados e alinhamento institucional: utilização dos dados de maneira estratégica, de forma a garantir que estejam alinhados às diretrizes institucionais do MPO, otimizando recursos e resultados que ofereçam suporte adequado à tomada de decisões; e
IX - Dados como ativos estratégicos: observância dos dados como ativos organizacionais de grande valor, devendo ser geridos com excelência, similar aos recursos físicos e financeiros.
CAPÍTULO III
DAS DIRETRIZES
Art. 4º As ações de Governança de Dados em todo o Ministério devem:
I - maximizar o potencial de geração de valor a partir do alinhamento entre o conhecimento do negócio e a tecnologia;
II - fomentar a cultura orientada a dados no âmbito do Ministério, contribuindo com a tomada de decisão e a inovação;
III - adotar estratégias, procedimentos, normas e políticas que garantam a distribuição, a segurança e o controle de acesso aos dados;
IV - incentivar a capacitação contínua dos colaboradores de acordo com habilidades e conhecimentos necessários para realizar a adequada governança, gestão e tratamento dos dados;
V - incentivar a obtenção e o uso de dados, inclusive externos ao Ministério, visando potencializar resultados para a sociedade;
VI - desenvolver estratégias que estimulem o reuso dos dados, independentemente de sua origem, com vistas à melhor prestação de serviços públicos, ao desenvolvimento de políticas públicas baseadas em evidências e ao estímulo à inovação e ao desenvolvimento econômico;
VII - fortalecer a política de dados abertos por meio da abertura de conjuntos de dados públicos, conforme Decreto nº 8.777, de 11 de maio de 2016, e legislação específica;
VIII - observar a proteção de dados pessoais, conforme dispõe a Lei nº 13.709, de 14 de agosto de 2018;
IX - promover a qualidade dos dados, aumentando a confiança do seu uso nos processos decisórios e de trabalho;
X - promover o investimento necessário para implantação da governança e da gestão de dados;
XI - observar o alinhamento às melhores práticas disponíveis e viabilizar o acompanhamento e monitoramento da gestão dos dados do Ministério;
XII - ser compatíveis e estar alinhadas ao disposto nas demais Políticas Institucionais e seus instrumentos complementares; e
XIII - gerenciar os riscos relacionados ao tratamento de dados.
CAPÍTULO IV
INSTRUMENTOS DA GOVERNANÇA DE DADOS
Art. 5º Para a consecução dos objetivos estabelecidos nesta Política de Governança de Dados, nos termos da legislação vigente, deverão ser adotados, como mecanismos norteadores da Governança de Dados, os seguintes instrumentos:
I - Planejamento Estratégico Institucional (PEI);
II - Plano Diretor de Tecnologia da Informação e Comunicação (PDTIC), que deverá conter o mapeamento e a priorização para atendimento às necessidades de contratação ou desenvolvimento de serviços e/ou soluções tecnológicas necessárias à gestão, uso e compartilhamento de dados;
III - Plano de Desenvolvimento de Pessoas (PDP), que deverá prever iniciativas para qualificação dos colaboradores em análise de dados para os processos decisórios e operacionais, bem como demais competências relacionadas aos papeis e responsabilidades estabelecidos nesta Política;
IV - Plano de Dados Abertos (PDA), que deverá conter:
a) critérios de priorização para abertura de dados ao público externo;
b) indicação e catalogação das bases de dados a serem abertas ao público externo; e
c) cronograma de abertura dos dados ao público externo.
V - Programa de Governança de Dados: instrumento essencial para consecução dos objetivos desta Política, pois apresenta o conjunto de normativos, estratégias, processos e práticas necessário à implantação da governança de dados no âmbito do Ministério, devendo:
a) prever etapas para implantação gradual dos processos de governança e gestão de dados, de forma a permitir a adaptação das secretarias às mudanças propostas;
b) observar as regras, guias e modelos de dados e de informações das secretarias, incorporando-os; e
c) alinhar o cronograma do Programa aos cronogramas de negócio das secretarias.
VI - Catálogo de Dados: ferramenta centralizada que deve listar todos os conjuntos de dados geridos no âmbito do Ministério;
VII - Glossário de Termos de Negócio (Glossário de Dados): instrumento para padronizar a terminologia técnica e conceitual utilizada em toda a organização, contendo definições claras e precisas de todos os termos técnicos e de negócios relacionados aos dados, assegurando uma compreensão uniforme e eliminando ambiguidades;
VIII - Guias de Padrões de Dados: instrumentos de orientação para padronização de dados, de forma a facilitar sua localização, compartilhamento, compreensão e uso, bem como garantir sua consistência, qualidade e interoperabilidade; e
IX - Guias de Processos de Gestão de Dados: instrumentos de orientação sobre a estruturação de procedimentos para a captação, armazenamento, processamento e compartilhamento de dados, bem como para a segurança e a privacidade dos dados.
Parágrafo único. Os atores que compõem a estrutura de Governança de Dados do Ministério deverão definir e estabelecer os critérios, elementos, necessidades, ações e processos necessários à adaptação e extensão dos instrumentos de que trata o caput para que seja viabilizada a governança de dados alinhada aos princípios e diretrizes desta Política.
CAPÍTULO V
ESTRUTURA DE GOVERNANÇA
Art. 6º A estrutura de governança de dados do Ministério é composta por:
I - Subcomitê de Governança Digital e Segurança da Informação (SGD-SI);
II - Comissão de Gestão de Dados (CG-Dados);
III - Executivo de Dados;
IV - Curadores de Dados; e
V - Encarregado pelo Tratamento de Dados Pessoais.
§ 1º Compete ao Secretário-Executivo do Ministério indicar o Executivo de Dados e seu substituto.
§ 2º A curadoria de dados de cada Secretaria do Ministério será realizada por um curador de dados titular e seu substituto, indicados ao SGD-SI pela respectiva autoridade titular das Secretarias.
Art. 7º Ao Subcomitê de Governança Digital e Segurança da Informação (SGD-SI), além das competências estabelecidas pelo art. 5º da Portaria GM/MPO nº 116, de 3 de maio de 2023, alterada pela Portaria GM/MPO nº 162, de 19 de junho de 2023, para efeito desta Política de Governança, compete:
I - estabelecer, avaliar e aprovar políticas, diretrizes, estratégias e planos para melhoria da governança e gestão de dados durante todo seu ciclo de vida;
II - promover a cultura orientada a dados, impulsionando iniciativas para o uso inteligente e responsável dos dados nos processos de tomada de decisão e para as operações do Ministério;
III - supervisionar e fazer cumprir os princípios e as diretrizes estabelecidas nesta Política de Governança de Dados;
IV - dirimir conflitos relacionados à curadoria, ao compartilhamento e ao acesso aos dados;
V - formalizar a composição da Comissão de Gestão de Dados; e
VI - aprovar o Programa de Governança de Dados e suas atualizações propostas pelo Executivo de Dados.
Art. 8º À Comissão de Gestão de Dados (CG-Dados), que será formada pelos Curadores de Dados e pelo Executivo de Dados, compete:
I - promover a atuação integrada e coordenada das Curadorias de Dados;
II - elaborar e propor, em conjunto com o Executivo de Dados, ao SGD-SI, o Programa de Governança de Dados;
III - mediar e decidir sobre conflitos técnicos e operacionais relativos à gestão dos dados;
IV - buscar oportunidades de integração e de racionalização na gestão de dados e informações;
V - propor procedimentos referentes à obtenção dos dados de terceiros;
VI - realizar estudos e levantamentos, incluindo avaliações sobre a possibilidade de atender a demandas de novas captações a partir de dados já existentes nas bases das Secretarias; e
VII - Manter catálogo consolidado e atualizado de dados e metadados, de acordo com a periodicidade operacional das curadorias de dados de cada Secretaria.
§ 1º A Presidência da Comissão será exercida pelo Executivo de Dados.
§ 2º A CG-Dados poderá instituir grupos de trabalho para o bom desempenho de suas atribuições.
§ 3º A CG-Dados poderá convidar outros servidores, representantes de órgãos e entidades, públicas e privadas, bem como especialistas em assuntos ligados ao tema, que poderão se manifestar.
§ 4º No desempenho de suas funções, a CG-Dados deverá observar as regras, guias e modelos de dados do Ministério.
§ 5º As decisões da Comissão de Gestão de Dados serão tomadas por maioria simples.
Art 9º Cabe ao Executivo de Dados:
I - representar ou responder, quando solicitado, ao SGD-SI;
II - elaborar, em conjunto com a CG-Dados, e propor ao SGD-SI, o Programa de Governança de Dados;
III - auxiliar os curadores de dados no entendimento e no cumprimento das normas, processos, procedimentos, políticas, diretrizes e princípios relativos à governança de dados;
IV - coordenar e monitorar a implementação do Programa de Governança de Dados;
V - presidir a Comissão de Gestão de Dados e promover ações integradas entre os curadores de dados do órgão; e
VI - gerir a catalogação de dados e metadados com o apoio dos curadores de dados.
Parágrafo único. Na elaboração dos instrumentos de que trata o inciso II, deve-se envolver os curadores de dados.
Art. 10. Ao Curador de Dados, encargo a ser exercido por profissionais vinculados às unidades organizacionais do Ministério que detenham amplo conhecimento do negócio e das operações de sua respectiva Secretaria, compete:
I - zelar pela qualidade e a integridade dos dados observando políticas, diretrizes e orientações existentes;
II - prover auxílio quanto ao correto entendimento dos dados sob sua curadoria, visando sua melhor utilização e evolução de sua qualidade;
III - identificar e resolver eventuais problemas dos dados sob sua curadoria;
IV - manter atualizado o inventário de dados e glossário de termos de negócio dos dados sob sua curadoria, observando os padrões e procedimentos definidos;
V - manter atualizada a catalogação de dados e metadados sob sua custódia nas unidades negociais;
VI - desempenhar ações para implementação e melhoria contínua dos processos de governança e gestão de dados, bem como conhecer, cumprir e fazer cumprir esta Política e as demais normas específicas de governança de dados do Ministério;
VII - atribuir a responsabilidade formal de acesso à informação restrita ou sigilosa, produzida ou custodiada no âmbito das bases de dados sob sua responsabilidade, por meio de Termo de Responsabilidade; e
VIII - integrar a Comissão de Gestão de Dados.
Art. 11. O Encarregado pelo Tratamento de Dados Pessoais será responsável por:
I - conhecer e acompanhar eventuais alterações na Lei Geral de Proteção de Dados Pessoais (LGPD) e suas implicações para o Ministério;
II - receber reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
III - receber comunicação da Autoridade Nacional de Proteção de Dados (ANPD) e adotar providências; e
IV - fornecer à Comissão de Gestão de Dados subsídios decorrentes de sua atuação, para promoção de iniciativas voltadas à proteção de dados pessoais no âmbito do Ministério.
CAPÍTULO VI
DAS DISPOSIÇÕES FINAIS
Art. 12. A Política de Governança de Dados poderá ser revista a qualquer tempo para compatibilizá-la com atuais legislações e regulamentações aplicáveis ao tema ou para adequá-la às mudanças no cenário institucional do Ministério.
§ 1º Caberá à Comissão de Gestão de Dados consolidar as novas propostas de atualização desta Política de Governança de Dados, submetendo-as à avaliação do Subcomitê de Governança Digital e Segurança da Informação para posterior aprovação.
§ 2º Os casos omissos serão resolvidos pelo Subcomitê de Governança Digital e Segurança da Informação.
Art. 13 Esta Portaria entra em vigor na data de sua publicação.
SIMONE TEBET