Ministério da Ciência, Tecnologia e Inovações

Institui o Comitê Integrado de Governança Digital, Segurança da Informação e Governança de Dados - CGSD no âmbito do Ministério da Ciência, Tecnologia e Inovação - MCTI.

A MINISTRA DE ESTADO DA CIÊNCIA, TECNOLOGIA E INOVAÇÃO, no uso da competência que lhe confere o art. 87, parágrafo único, inciso II, da Constituição Federal de 1988, e considerando o disposto no art. 5º do Decreto nº 12.198, de 24 de setembro de 2024, no art. 15, inciso II, da Instrução Normativa GSI/PR n° 1, de 27 de maio de 2020 e tendo em vista o disposto na Lei nº 13.709, de 14 de agosto de 2018, e no Decreto nº 10.046, de 09 de outubro de 2019, resolve:

Art. 1º Fica instituído, no âmbito do Ministério da Ciência, Tecnologia e Inovação - MCTI, o Comitê Integrado de Governança Digital, Segurança da Informação e Governança de Dados - CGSD.

Art. 2º Compete ao Comitê:

I - deliberar sobre os assuntos relativos à implementação das ações de governo digital e ao uso de recursos de Tecnologia da Informação e Comunicação - TIC;

II - aprovar:

a) Plano Estratégico de Tecnologia da Informação e Comunicação - PETIC do Ministério ou instrumento equivalente;

b) Plano Diretor de Tecnologia da Informação e Comunicação - PDTIC do Ministério ou instrumento equivalente;

c) Plano de Transformação Digital do Ministério;

d) Plano de Dados Abertos - PDA do Ministério; e

e) Plano de Governança de Dados ou instrumento equivalente.

III - assessorar na implementação das ações de segurança da informação;

IV - definir prioridades na formulação e execução de planos, projetos e investimentos em TIC para o Ministério;

V - sugerir, monitorar e propor alterações à proposta orçamentária específica para as ações de TIC;

VI - monitorar as ações do Ministério em relação à Estratégia de Governo Digital;

VII - deliberar sobre os assuntos relativos à Política Nacional de Segurança da Informação - PNSI e suas atualizações;

VIII - instituir grupos de trabalho e subcomitês para subsidiar tecnicamente as atividades e deliberações do Comitê;

IX - assessorar na implementação das ações de segurança da informação;

X - participar da elaboração da Política de Segurança da Informação e das normas internas de segurança da informação, em conformidade com a legislação existente sobre o tema, bem como de suas alterações;

XI - deliberar sobre as normas internas relativas à segurança da informação;

XII - formular e propor a política de gestão e governança de dados no âmbito do Ministério;

XIII - monitorar a implementação da política de gestão e governança de dados;

XIV - instituir procedimentos para garantir a integridade, a confiabilidade, a disponibilidade e a autenticidade dos conjuntos de dados do Ministério;

XV - estabelecer estratégias organizacionais para regular a criação, consumo e descarte controlado dos dados enquanto ativos de informação organizacional;

XVI - zelar pelo repositório centralizado de dados (Datalake), pela atualização do inventário dados produzidos ou custodiados pelo MCTI e pela atualização do catálogo de dados do Ministério;

XVII - propor normas para o uso, o reuso e o compartilhamento de dados;

XVIII - definir procedimentos para o compartilhamento de dados sensíveis;

XIX - orientar as unidades do Ministério sobre os procedimentos de curadoria de dados (catalogação, classificação, indexação, atribuição de temporalidade e eliminação) e abertura de dados;

XX - patrocinar, monitorar e propor prioridades na formulação e execução de projetos relacionados à gestão de dados;

XXI - promover a contínua integração entre os processos de gestão de dados, de gestão da privacidade, de segurança da informação e de gestão de riscos;

XXII - subsidiar o Comitê Interno de Governança do Ministério com as informações necessárias à tomada de decisões relativas à gestão e governança de dados;

XXIII - promover o intercâmbio de informações sobre a gestão e governança de dados com outros órgãos;

XXIV - promover a cultura da transparência pública por meio da abertura de dados e apoiar a execução do Plano de Dados Abertos do MCTI;

XXV - promover o valor dos dados enquanto ativo de informação organizacional que fornece subsídios para a tomada de decisão estratégica;

XXVI - propor ações de conscientização do dado enquanto ativo de informação e ações de capacitação em gestão de dados, curadoria, abertura, visualização de dados dentre outros que favoreçam a utilização do dado no apoio à tomada de decisão estratégica;

XXVII - emitir atos relativos às matérias de sua competência; e

XXVIII - exercer outras competências afetas à sua área de atuação.

§ 1º A proposta de que trata o inciso XII do caput será submetida à aprovação do Comitê Interno de Governança do Ministério.

§ 2º O Comitê poderá solicitar o apoio técnico de qualquer área deste Ministério, para o desempenho de suas atribuições.

§ 3º No desempenho de suas atribuições, o Comitê observará as orientações da Lei de Acesso à Informação, da Lei Geral de Proteção de Dados Pessoais, da Infraestrutura Nacional de Dados Abertos, do Programa de Gestão Estratégica e Transformação do Estado; da Secretaria do Governo Digital e outras instâncias que deliberem sobre o tema.

Art. 3º O Comitê será composto:

I - por um representante de cada uma das seguintes unidades do Ministério:

a) Secretaria-Executiva - SEXEC, que o presidirá;

b) Gabinete da Ministra - GM;

c) Secretaria de Políticas e Programas Estratégicos - SEPPE;

d) Secretaria de Ciência e Tecnologia para o Desenvolvimento Social - SEDES;

e) Secretaria de Desenvolvimento Tecnológico e Inovação - SETEC; e

f) Secretaria de Ciência e Tecnologia para Transformação Digital - SETAD;

II - por um representante vinculado à unidade que atue diretamente em tecnologia da informação e comunicação;

III - pelo encarregado do tratamento de dados pessoais do Ministério, nos termos do disposto da Lei nº 13.709, de 14 de agosto de 2018, e suas atualizações;

IV - pelo Executivo de Dados do Ministério, pertencente ao Departamento de Governança e Indicadores de Ciência e Tecnologia - DGIT; e

V - pelo Gestor de Segurança da Informação do Ministério.

§ 1º Cada membro do colegiado terá um suplente, que o substituirá em suas ausências e impedimentos.

§ 2º Os representantes, titulares e suplentes, a que se refere o inciso I do caput deste artigo serão indicados pelos respectivos secretários dentre ocupantes de cargos em comissão de nível equivalente ou superior ao nível 15 (quinze) dos Cargos Comissionados Executivos - CCE ou das Funções Comissionadas Executivas - FCE.

§ 3º Os representantes, titulares e suplentes, a que se refere o inciso II do caput deste artigo serão indicados pela Secretaria-Executiva dentre ocupantes de cargos em comissão de nível equivalente ou superior ao nível 13 (treze) dos Cargos Comissionados Executivos - CCE ou das Funções Comissionadas Executivas - FCE.

§ 4º O suplente, caso não exerça cargo de nível equivalente ou superior ao nível exigido no § 2º e § 3º deverá ser o substituto formal do titular no exercício do cargo.

§ 5º Os representantes serão designados pela Ministra de Estado da Ciência, Tecnologia e Inovação.

§ 6º O Presidente do Comitê poderá convidar representantes de outros órgãos e entidades para participar de suas reuniões, sem direito a voto.

§ 7º A Secretaria Administrativa do Comitê será exercida pela unidade de tecnologia da informação e comunicação a que pertença o representante indicado pelo Secretário-Executivo do Ministério.

Art. 4º O Comitê reunir-se-á:

I - ordinariamente, três vezes ao ano, mediante convocação do Presidente do Comitê, sendo preferencialmente uma reunião em cada um dos três quadrimestres do ano; e

II - extraordinariamente, por convocação do Presidente do Comitê ou por solicitação da maioria absoluta dos representantes, mediante correspondência oficial.

§ 1º O quórum mínimo necessário para abertura e realização das reuniões será a maioria absoluta dos seus membros.

§ 2º Os suplentes poderão participar livremente das reuniões, mas somente terão direito a voto quando estiverem na qualidade de substituto do representante titular.

§ 3º As decisões do Comitê serão tomadas por votação realizada em processo nominal e aberto, e aprovadas pela maioria dos presentes.

§ 4º Além do voto ordinário, o Presidente do Comitê, ou seu substituto legal, terá o voto de qualidade em caso de empate.

§ 5º As reuniões serão, preferencialmente, de forma presencial, mas poderão ocorrer por meio de videoconferência.

§ 6º Na ausência do representante da Secretaria-Executiva - SEXEC, o Comitê será presidido pelo Gestor de Segurança da Informação do MCTI.

§ 7º O Gestor de Segurança da Informação do Ministério coordenará os temas relacionados à Segurança da Informação pautados no Comitê.

§ 8º O Executivo de Dados do Ministério coordenará os temas relacionados à Governança de Dados pautados no Comitê.

Art. 5º Os grupos de trabalho constituídos por ato do Comitê, com fundamento no inciso VIII do art. 2º, deverão observar as seguintes regras:

I - não poderão ter mais de sete membros;

II - terão caráter temporário e duração máxima de um ano; e

III - somente poderão operar simultaneamente três grupos.

Art. 6º A participação no Comitê e nos grupos de trabalho será considerada prestação serviço público relevante, não remunerada.

Art. 7º O Comitê deverá elaborar e aprovar seu regimento interno no prazo de cento e oitenta dias contados da sua instituição, devendo submetê-lo à aprovação do Secretário-Executivo do Ministério.

Art. 8º Ficam revogadas as seguintes Portarias:

I - Portaria MCTI nº 6.533 de 8 de novembro de 2022;

II - Portaria MCTI nº 7.156 de 20 de junho de 2023;

III - Portaria MCTI nº 7.155 de 20 de junho de 2023;

IV - Portaria MCTI nº 9.015, de 06 de março de 2025; e

V - Portaria MCTI nº 7.716, de 29 de novembro de 2023.

Art. 9° Esta Portaria entra em vigor em 25 de agosto de 2025.

LUCIANA SANTOS

Publicada no D.O.U. de 25.08.2025, Seção I, Pág. 7.

OS TEXTOS AQUI PUBLICADOS NÃO SUBSTITUEM AS RESPECTIVAS PUBLICAÇÕES NO D.O.U.