Legislação Informatizada - PORTARIA Nº 226, DE 23/12/2025 - Publicação Original
Veja também:
PORTARIA Nº 226, DE 23/12/2025
Dispõe sobre a Política de Governança de Dados da Câmara dos Deputados.
O DIRETOR-GERAL DA CÂMARA DOS DEPUTADOS, no uso das atribuições que lhe confere o art. 147, XV, da Resolução nº 20, de 30 de novembro de 1971, c/c o art. 274, § 1º, da Resolução nº 17, de 22 de setembro de 1989, Regimento Interno da Câmara dos Deputados, e considerando a necessidade de estabelecer a Governança de Dados da Câmara dos Deputados, resolve:
CAPÍTULO I DAS DISPOSIÇÕES GERAIS
Art. 1º Fica instituída a Política de Governança de Dados (PG-Dados), com o objetivo de estabelecer competências e processos, bem como avaliar, direcionar e monitorar o gerenciamento de ativos de dados da Câmara dos Deputados.
Art. 2º A PG-Dados se aplica a todas as unidades administrativas da Câmara dos Deputados e abrange:
I - os dados coletados, recebidos, extraídos, produzidos, utilizados, acessados, avaliados, reproduzidos, distribuídos, processados, modificados, armazenados, arquivados, mantidos, eliminados, compartilhados ou divulgados sob responsabilidade da Câmara dos Deputados ou por ela controlados;
II - os meios de comunicação digital de dados interna e externa da Câmara dos Deputados;
III - os processos em meios digitais de captação, geração, armazenamento, integração, utilização, compartilhamento, divulgação, retenção, preservação e eliminação de dados da Câmara dos Deputados.
Art. 3º Na governança de dados, considera-se:
I - ativo de dado: dado mensurado e avaliado como sendo de valor público para a sociedade ou valor estratégico e operacional para a organização, constituindo-se um patrimônio corporativo a ser gerenciado e preservado;
II - arquitetura de dados: modelo que define o conjunto de práticas alinhadas à estratégia corporativa para a organização e a gestão de seus ativos de dados;
III - base de dados: conjunto estruturado de dados digitais;
IV - catálogo de metadados: sistema de informação cujo objetivo é catalogar e descrever, por meio de metadados, os dados dos processos de trabalho da Câmara dos Deputados, a ser mantido pelos curadores de dados;
V - ciclo de vida do dado: compreende, no todo ou em parte, as etapas de criação, formalização, captura, aquisição, tratamento, armazenamento, preservação, recuperação, acesso, uso, disseminação, eliminação, avaliação e destinação dos dados da instituição;
VI - ciência de dados: área de estudo multidisciplinar que combina princípios e práticas para analisar e extrair valor de conjuntos de dados;
VII - curador de dados: servidor designado, pelo gestor de dados, para promover a qualidade e a classificação dos dados, garantindo a conformidade com as regras e diretrizes da PG-Dados;
VIII - dado: sequência de caracteres, símbolos ou valores, que, ao se atribuir significado e contexto, gera uma informação;
IX - dados abertos: dados processáveis por máquina, estruturados em formato aberto, referenciados na internet e disponibilizados ao público para livre utilização, consumo ou cruzamento;
X - dados de referência: dado utilizado para caracterizar ou classificar outro dado, ou para relacionar dados com informações externas à organização;
XI - dados mestres (corporativos): dados que fornecem o contexto para os dados mantidos pelas unidades administrativas, na forma de conceitos comuns e abstratos relacionados ao processo de trabalho;
XII - gestão de dados: desenvolvimento, execução e supervisão de planos, políticas, programas e práticas que entregam, controlam, protegem e aumentam o valor dos ativos de dados e informações ao longo de seus ciclos de vida;
XIII - preservação de dados: conjunto de estratégias, políticas e práticas destinadas a manter a integridade, a autenticidade, a confiabilidade e a acessibilidade dos dados ao longo do tempo, assegurando seu valor público para a sociedade ou seu valor estratégico e operacional para a Câmara dos Deputados.
XIV - gestor de dados: titular da unidade ou subunidade administrativa formalmente designado como responsável pelo dado, tendo conhecimento e delegação necessários para tomar decisões em relação a esses dados;
XV - glossário de negócio: instrumento de controle terminológico que lista e define, de forma contextualizada, os termos mais utilizados durante o processo de trabalho de uma unidade administrativa, evitando ambiguidades e melhorando a qualidade da comunicação no trabalho;
XVI - governança de dados: conjunto de mecanismos de estratégia e controle que estabelecem princípios, políticas e diretrizes para prover direção e supervisão à gestão de dados, estabelecendo um sistema de competências para decisão sobre os dados a fim de atender as necessidades da organização;
XVII - metadados: dados que atribuem contexto e significado a outros dados, podendo ser de dois tipos: metadados técnicos: descrevem o conteúdo técnico de um dado, com informações sobre estrutura, formato, tamanho e restrições; metadados de negócio: descrevem o conteúdo temático de um dado, com informações sobre identificação, recuperação e gestão, tais como: definição, relevância e regra de negócio;
XVIII - plano de dados abertos: documento orientador para as ações de implementação e promoção de abertura de dados da Câmara dos Deputados, obedecidos os padrões mínimos de qualidade, de forma a facilitar o entendimento e a reutilização dos dados divulgados pela Câmara dos Deputados;
XVIX - qualidade dos dados: grau de confiabilidade dos dados conferida por aspectos como precisão, integridade, consistência, pontualidade, tempestividade, exclusividade e validade;
XX - usuário de dados: toda pessoa que, por diferentes meios, acessa ou utiliza os dados, sem ser a encarregada pela sua curadoria;
XXI - documento digital consolidado: documento digital que é produzido a partir de sistemas informatizados, numa forma independente desses sistemas e adequada para apresentação e acesso humano, cuja informação é independentemente compreensível;
XXII - Gestão de conteúdos informacionais: conjunto de processos, práticas e ferramentas que gerenciam o ciclo de vida dos conteúdos informacionais.
CAPÍTULO II DOS PRINCÍPIOS E OBJETIVOS
Art. 4º São princípios da PG-Dados:
I - alinhamento à gestão estratégica da Câmara dos Deputados;
II - valor público, estratégico e histórico do dado;
III - responsabilidade coletiva sobre os dados da Câmara dos Deputados;
IV - interesse público, acessibilidade, publicidade e transparência;
V - segurança, privacidade, preservação, proteção e uso ético dos dados;
VI - qualidade, eficiência, integridade, reuso e interoperabilidade;
VII - segurança jurídica no tratamento de dados.
Art. 5º São objetivos da PG-Dados:
I - promover a organização dos dados e seu uso efetivo;
II - garantir qualidade e disponibilidade dos dados necessários aos processos de trabalho legislativo, fiscalizatório e administrativo da Câmara dos Deputados;
III - promover conformidade às normas relativas ao tratamento de dados;
IV - monitorar os riscos associados aos dados;
V - conferir segurança jurídica aos gestores com relação ao armazenamento, preservação e a eliminação de dados.
VI - definir papéis e responsabilidades na governança dos dados corporativos.
CAPÍTULO III DOS AGENTES E DAS RESPONSABILIDADES
Art. 6º São agentes para o exercício da governança de dados:
I - Diretoria-Geral;
II - Assessoria de Projetos e Gestão (Aproge);
III - Diretoria de Inovação e Tecnologia da Informação (Ditec);
IV - Centro de Documentação e Informação (Cedi);
V - O Encarregado de Proteção de Dados Pessoais, nos termos da Portaria nº 321, de 17 de dezembro de 2020;
VI - O Grupo de Trabalho para proteção de dados pessoais na Câmara dos Deputados (GT-LGPD), nos termos da Portaria nº 56, de 1º de março de 2024;
VII - O Comitê Gestor de Segurança da Informação e Cibernética (CGSIC);
VIII - Gestores de dados;
IX - Curadores de dados;
X - Gestores de dados pessoais, nos termos da Portaria nº 321, de 2020;
XI - Comissão de Avaliação de Documentos de Arquivo da Câmara dos Deputados, nos termos do Ato da Mesa nº 62, de 29 de maio de 1985 e do Ato da Mesa nº 15, de 18 de maio de 1999.
§ 1º O CGSIC exercerá a governança sobre a segurança da informação.
§ 2º Os indicadores, as metas e os riscos serão definidos e monitorados pelos agentes da governança de dados.
Seção I Da Diretoria-Geral
Art. 7º Caberá a essa Diretoria-Geral deliberar sobre:
I - a estratégia de dados da Câmara dos Deputados;
II - o plano de dados abertos da Câmara dos Deputados;
III - os planos, as políticas de dados e as diretrizes gerenciais relacionados à gestão e preservação de dados;
IV - a divulgação de dados nos canais para público externo à Câmara dos Deputados;
V - o compartilhamento e interoperação de dados com órgãos externos;
VI - a atuação dos agentes desta governança que impactem em atividades de outras unidades administrativas;
VII - os conflitos entre os agentes desta governança;
VIII - a designação de gestores de dados;
IX - a extinção de base de dados;
X - a preservação de bases de dados.
Art. 8º Caberá à Aproge:
I - assessorar a Diretoria-Geral nas deliberações minudenciadas no art. 7º;
II - analisar planos e estratégia de dados dentro do contexto do planejamento corporativo;
III - identificar e acompanhar os conflitos, as pendências de curadoria e de conformidade de bases de dados, informando a Diretoria-Geral quando necessário;
IV - revisar as regras e políticas de dados abertos, incluindo o plano de dados abertos, submetendo à Diretoria-Geral.
Seção II Das Responsabilidades Conjuntas da Ditec e do Cedi
Art. 9º A Ditec e o Cedi poderão propor a estratégia de dados da Câmara dos Deputados e exercerão conjuntamente a governança de dados nas seguintes áreas de conhecimento:
I - arquitetura de dados;
II - catálogo de metadados;
III - dados mestres e de referência;
IV - qualidade de dados;
V - gestão de conteúdos informacionais;
VI - ética em gestão de dados;
VII - preservação de dados;
VIII - dados abertos.
Seção III Das Responsabilidades da Ditec
Art. 10. Caberá à DITEC:
I - exercer a governança de dados nas áreas de:
II - propor, em conjunto com o CEDI, os planos, políticas e diretrizes gerenciais relacionadas à gestão e preservação de dados e submeter para apreciação das instâncias superiores;
III - definir e gerenciar processos, métricas, indicadores, padrões e procedimentos relacionados à PG-Dados na organização;
IV - divulgar os planos, políticas, diretrizes gerenciais, processos, métricas, indicadores, padrões e procedimentos relacionados à gestão de dados na organização;
V - planejar e supervisionar projetos e serviços de gestão de dados;
VI - promover a articulação entre as áreas envolvidas nas questões relacionadas a PG-Dados;
VII - promover e acompanhar a efetivação dos gestores e curadores de dados da Câmara dos Deputados e prestar suporte técnico aos seus agentes;
VIII - assegurar que todos os dados dos sistemas corporativos tenham um gestor de dados formalizado;
IX - facilitar e disseminar a PG-Dados, destacando os benefícios obtidos a partir dos dados governados;
X - colaborar com o Centro de Formação, Treinamento e Aperfeiçoamento para promover ações de capacitação em trilhas de conhecimento pertinentes à gestão de dados;
XI - estruturar e administrar os ativos de dados;
XII - gerir, em conjunto com o Cedi, a plataforma de gestão de dados, o catálogo de metadados e os dados mestres;
XIII - dar suporte às ações da PG-Dados, garantindo que as decisões tomadas sejam implementadas de forma adequada;
XIV - gerir a arquitetura de dados;
XV - gerir os dados abertos;
XVI - gerir os dados de referência;
XVII - gerir metadados técnicos;
XVIII - garantir conformidade com a regulação relacionada a dados;
XIX - realizar estudos sobre a análise de impacto das alterações propostas nos modelos de dados compartilhados;
XX - propor à Diretoria-Geral as regras e diretrizes de dados abertos, incluindo o plano de dados abertos;
XXI - monitorar demandas relacionadas a dados abertos;
XXII - dar suporte aos processos de tratamento de dados para que sejam respeitados os objetivos, princípios e diretrizes da PG-Dados.
Seção IV Das responsabilidades do Cedi
Art. 11. Caberá ao Cedi:
I - exercer a governança sobre a produção, guarda e preservação dos dados e dos documentos digitais consolidados e não digitais produzidos ou recebidos pelos órgãos e unidades administrativas da Câmara dos Deputados;
II - definir padrões, em conjunto com a Ditec, de organização dos dados no catálogo de metadados e assessorar as áreas na adoção desses padrões.
III - sugerir ao gestor de dados a inclusão dos dados corporativos de interesse da sociedade no plano de dados abertos ou no portal da Câmara dos Deputados;
IV - elaborar e gerenciar glossários de negócio;
V - elaborar, em conjunto com a Ditec, os planos, políticas, diretrizes gerenciais, processos, métricas, indicadores, padrões e procedimentos relacionados à PG-Dados na organização;
VI - gerir metadados de negócio;
VII - contextualizar, relacionar e documentar os dados corporativos, promovendo sua rastreabilidade, reuso e compreensão no âmbito institucional;
VIII - atuar na arquitetura corporativa de informação;
IX - preservar os dados;
X - gerenciar o repositório institucional de preservação digital.
Seção V Do Encarregado de Proteção de Dados Pessoais e do GT-LGPD
VII - realizar a análise e aprovação dos ROPA e dos RIPD.
Art. 15. Todos os ROPA e os RIPD deverão ser submetidos ao GT-LGPD para deliberação e aprovação formal, como requisito de conformidade com a LGPD.
Parágrafo único. Em caso de novo tratamento de dados pessoais, o gestor de dados pessoais solicitará a autorização ao Encarregado de Proteção de Dados Pessoais, que poderá tomar uma das seguintes decisões:
I - negar a solicitação;
II - determinar a elaboração do ROPA e do RIPD, se necessário, para aprovação do GT-LGPD, antes do início do tratamento de dados pessoais;
III - autorizar o início do tratamento de dados pessoais, determinando a posterior elaboração do ROPA e do RIPD, se necessário.
Art. 16. O GT-LGPD revisará periodicamente os documentos aprovados, determinando sua atualização conforme necessário, em função de mudanças nas atividades de tratamento de dados ou em resposta a nova regulamentação ou novas diretrizes de proteção de dados.
Seção VI Dos Gestores de Dados
Art. 17. As unidades e subunidades administrativas deverão registrar a gestão dos dados sob sua responsabilidade no Catálogo de Metadados da Câmara dos Deputados.
Parágrafo único. A Ditec auxiliará as unidades e subunidades administrativas na identificação das bases e dos dados dos quais deverão ser gestores.
Art. 18. Caberá ao gestor de dados:
I - conceder e suspender a autorização de acesso aos dados sob sua responsabilidade quando o acesso não se der pela solução de tecnologia da informação apropriada, em que se aplicam as competências dos gestores de negócio e de permissão, nos termos da Portaria nº 88, de 29 de março de 2019;
II - decidir sobre a hipótese de sigilo aplicável às informações que estão sob a sua responsabilidade e dar a devida proteção aos respectivos dados, de acordo com os normativos internos sobre o tema;
III - participar do processo de disponibilização de dados para órgãos externos;
IV - nomear e dispensar curadores de dados das bases de dados sob sua responsabilidade;
V - validar as atualizações efetuadas pelos curadores no Catálogo de Metadados;
VI - recomendar à Ditec a desativação de captações de dados e de bases de dados sob sua gestão;
VII - solicitar à Ditec o encerramento de curadoria ou sua transferência para outra unidade administrativa;
VIII - definir a finalidade de tratamento dos dados nas bases corporativas de acordo com a necessidade e o contexto do processo de trabalho da unidade administrativa;
IX - definir e monitorar o prazo de retenção dos dados gerenciados, com o apoio do Cedi, respeitado o previsto na Tabela de Temporalidade de Documentos da Câmara dos Deputados;
X - definir os requisitos, as regras de negócio e as métricas para a gestão da qualidade de dados;
XI - definir as regras de acesso aos dados, conforme os respectivos critérios de segurança e classificação;
XII - determinar os requisitos do negócio que devem ser considerados na gestão dos dados;
XIII - analisar os riscos do tratamento de dados, sob sua gestão, a ser realizado em soluções digitais;
XIV - realizar a transferência dos documentos digitais consolidados ao Cedi, conforme Tabela de Temporalidade de Documentos da Câmara dos Deputados;
XV - observar as normas que dispõe sobre os Arquivos da Câmara dos Deputados e a gestão de documentos e de conteúdos, sobre a governança de tecnologia da informação e relativos aos processos administrativos e legislativos da Casa;
XVI - indicar as bases de dados a serem preservadas.
Parágrafo único. As atribuições do gestor de dados não eximem a responsabilidade dos usuários de dados quanto ao tratamento inadequado de dados em soluções digitais.
Seção VII Dos Gestores de Dados Pessoais
Art. 19. Os gestores de dados, que lidem com pelo menos um dado pessoal, são também considerados gestores de dados pessoais, nos termos da Portaria nº 321, de 2020.
§ 1º Além das atribuições conferidas pelo art. 4º da Portaria supracitada, caberá ao gestor de dados pessoais elaborar:
I - o ROPA, conforme orientação do GT-LGPD;
II - o RIPD, quando determinado pelo GT-LGPD.
§ 2º O gestor de negócio, nos termos da Portaria-DG nº 88, de 2019, deverá submeter a necessidade de novos tratamentos de dados pessoais, ou o seu término, ao gestor de dados pessoais, que remeterá ao Encarregado de Proteção de Dados Pessoais, conforme parágrafo único do art. 15.
Seção VIII Dos Curadores de Dados
Art. 20. Caberá ao curador de dados:
I - definir e manter os valores para os dados de referência;
II - monitorar e controlar a qualidade dos dados sob sua responsabilidade;
III - identificar e promover a resolução de eventuais problemas nos dados;
IV - prover auxílio em relação ao acesso e à análise dos dados;
V - comunicar mudanças e problemas aos usuários dos dados sob sua responsabilidade;
VI - manter atualizadas as informações de seus dados e bases de dados no Catálogo de Metadados da Câmara dos Deputados;
VII - armazenar o dado nos sistemas ou aplicações.
Seção IX Da Comissão de Avaliação de Documentos de Arquivo
Art. 21. Caberá à Comissão de Avaliação de Documentos de Arquivo na PG-Dados:
I - aprovar a padronização dos documentos digitais consolidados que deverão ser produzidos pelas bases de dados e estabelecer a temporalidade daqueles já produzidos;
II - assessorar os agentes da governança de dados, se solicitado, quanto à definição dos prazos de retenção de dados gerenciados e sobre a extinção de bases de dados;
III - convidar agentes da PG-Dados a contribuir na avaliação de documentos oriundos de bases de dados.
CAPÍTULO IV DAS BASES DE DADOS
Art. 22. A criação ou modificação de bases de dados deve ser solicitada à Ditec para análise de conformidade com esta norma.
§ 1º Uma base de dados estará em conformidade somente se:
I - houver pelo menos um gestor de dados e um curador de dados formalmente designados;
II - estiver devidamente documentada no Catálogo de Metadados;
III - mantiver referências íntegras aos dados mestres, quando estes existirem;
IV - estiver de acordo com as normas de modelagem de dados;
V - os documentos constantes da base de dados forem tratados de acordo com a Tabela de Temporalidade de Documentos da Câmara dos Deputados.
§ 2º A base de dados que não estiver em conformidade poderá ser encaminhada para desativação.
§ 3º Compete conjuntamente à Ditec e ao Cedi submeter à Diretoria-Geral proposta de extinção ou preservação de base de dados que não esteja em conformidade, observando os impactos operacionais e internos e o previsto na Tabela de Temporalidade de Documentos da Câmara dos Deputados.
§ 4º As modificações em bases existentes que possam representar algum risco de desconformidade com esta norma devem ser solicitadas à DITEC, com a prévia anuência dos gestores de dados.
§ 5º Sempre que os prazos de guarda previstos na Tabela de Temporalidade de Documentos da Câmara dos Deputados forem superiores ao prazo de retenção do dado ou ao tempo de vida estimado da base de dados, os documentos digitais consolidados deverão ser produzidos para transferência ao CEDI.
§ 6º As bases a serem preservadas serão recepcionadas pelo Repositório Institucional de Preservação Digital, de acordo com os Atos da Mesa nº 46, de 2012, e nº 48, de 2012.
CAPÍTULO V DOS DADOS ABERTOS
Art. 23. Os dados existentes nas bases de dados poderão ser divulgados para o público externo nos termos dos arts. 29 a 37 da Lei nº 14.129, de 2021.
§ 1º O gestor de dados deverá solicitar a divulgação em dados abertos à Ditec, observadas as restrições legais.
§ 2º Os curadores de dados a serem designados serão notificados sobre tal fato pelo respectivo gestor de dados, e devem:
I - esclarecer, em conjunto com o gestor de dados, regras de negócio, restrições e peculiaridades do conjunto de dados que devem ser consideradas em sua publicação;
II - participar da homologação e validação dos arquivos e pontos de acesso de publicação dos dados antes que eles sejam efetivamente tornados públicos.
§ 3º A Ditec poderá incluir a base de dados no Plano de Dados Abertos, sempre que requisitado ou for necessário, de modo a assegurar sua divulgação pública, desde que aprovado pela Diretoria-Geral.
§ 4º O Cedi poderá sugerir ao gestor de dados a inclusão dos dados corporativos de interesse da sociedade no plano de dados abertos.
§ 5º Caso não seja possível assegurar a qualidade e plena conformidade dos dados existentes, a decisão pela publicação deve considerar o interesse público, sem prejuízo do compromisso pela melhoria contínua da qualidade de dados após eventuais descobertas de inconsistências.
CAPÍTULO VI DAS DISPOSIÇÕES FINAIS
Art. 1º Fica instituída a Política de Governança de Dados (PG-Dados), com o objetivo de estabelecer competências e processos, bem como avaliar, direcionar e monitorar o gerenciamento de ativos de dados da Câmara dos Deputados.
Art. 2º A PG-Dados se aplica a todas as unidades administrativas da Câmara dos Deputados e abrange:
I - os dados coletados, recebidos, extraídos, produzidos, utilizados, acessados, avaliados, reproduzidos, distribuídos, processados, modificados, armazenados, arquivados, mantidos, eliminados, compartilhados ou divulgados sob responsabilidade da Câmara dos Deputados ou por ela controlados;
II - os meios de comunicação digital de dados interna e externa da Câmara dos Deputados;
III - os processos em meios digitais de captação, geração, armazenamento, integração, utilização, compartilhamento, divulgação, retenção, preservação e eliminação de dados da Câmara dos Deputados.
Art. 3º Na governança de dados, considera-se:
I - ativo de dado: dado mensurado e avaliado como sendo de valor público para a sociedade ou valor estratégico e operacional para a organização, constituindo-se um patrimônio corporativo a ser gerenciado e preservado;
II - arquitetura de dados: modelo que define o conjunto de práticas alinhadas à estratégia corporativa para a organização e a gestão de seus ativos de dados;
III - base de dados: conjunto estruturado de dados digitais;
IV - catálogo de metadados: sistema de informação cujo objetivo é catalogar e descrever, por meio de metadados, os dados dos processos de trabalho da Câmara dos Deputados, a ser mantido pelos curadores de dados;
V - ciclo de vida do dado: compreende, no todo ou em parte, as etapas de criação, formalização, captura, aquisição, tratamento, armazenamento, preservação, recuperação, acesso, uso, disseminação, eliminação, avaliação e destinação dos dados da instituição;
VI - ciência de dados: área de estudo multidisciplinar que combina princípios e práticas para analisar e extrair valor de conjuntos de dados;
VII - curador de dados: servidor designado, pelo gestor de dados, para promover a qualidade e a classificação dos dados, garantindo a conformidade com as regras e diretrizes da PG-Dados;
VIII - dado: sequência de caracteres, símbolos ou valores, que, ao se atribuir significado e contexto, gera uma informação;
IX - dados abertos: dados processáveis por máquina, estruturados em formato aberto, referenciados na internet e disponibilizados ao público para livre utilização, consumo ou cruzamento;
X - dados de referência: dado utilizado para caracterizar ou classificar outro dado, ou para relacionar dados com informações externas à organização;
XI - dados mestres (corporativos): dados que fornecem o contexto para os dados mantidos pelas unidades administrativas, na forma de conceitos comuns e abstratos relacionados ao processo de trabalho;
XII - gestão de dados: desenvolvimento, execução e supervisão de planos, políticas, programas e práticas que entregam, controlam, protegem e aumentam o valor dos ativos de dados e informações ao longo de seus ciclos de vida;
XIII - preservação de dados: conjunto de estratégias, políticas e práticas destinadas a manter a integridade, a autenticidade, a confiabilidade e a acessibilidade dos dados ao longo do tempo, assegurando seu valor público para a sociedade ou seu valor estratégico e operacional para a Câmara dos Deputados.
XIV - gestor de dados: titular da unidade ou subunidade administrativa formalmente designado como responsável pelo dado, tendo conhecimento e delegação necessários para tomar decisões em relação a esses dados;
XV - glossário de negócio: instrumento de controle terminológico que lista e define, de forma contextualizada, os termos mais utilizados durante o processo de trabalho de uma unidade administrativa, evitando ambiguidades e melhorando a qualidade da comunicação no trabalho;
XVI - governança de dados: conjunto de mecanismos de estratégia e controle que estabelecem princípios, políticas e diretrizes para prover direção e supervisão à gestão de dados, estabelecendo um sistema de competências para decisão sobre os dados a fim de atender as necessidades da organização;
XVII - metadados: dados que atribuem contexto e significado a outros dados, podendo ser de dois tipos: metadados técnicos: descrevem o conteúdo técnico de um dado, com informações sobre estrutura, formato, tamanho e restrições; metadados de negócio: descrevem o conteúdo temático de um dado, com informações sobre identificação, recuperação e gestão, tais como: definição, relevância e regra de negócio;
XVIII - plano de dados abertos: documento orientador para as ações de implementação e promoção de abertura de dados da Câmara dos Deputados, obedecidos os padrões mínimos de qualidade, de forma a facilitar o entendimento e a reutilização dos dados divulgados pela Câmara dos Deputados;
XVIX - qualidade dos dados: grau de confiabilidade dos dados conferida por aspectos como precisão, integridade, consistência, pontualidade, tempestividade, exclusividade e validade;
XX - usuário de dados: toda pessoa que, por diferentes meios, acessa ou utiliza os dados, sem ser a encarregada pela sua curadoria;
XXI - documento digital consolidado: documento digital que é produzido a partir de sistemas informatizados, numa forma independente desses sistemas e adequada para apresentação e acesso humano, cuja informação é independentemente compreensível;
XXII - Gestão de conteúdos informacionais: conjunto de processos, práticas e ferramentas que gerenciam o ciclo de vida dos conteúdos informacionais.
Art. 4º São princípios da PG-Dados:
I - alinhamento à gestão estratégica da Câmara dos Deputados;
II - valor público, estratégico e histórico do dado;
III - responsabilidade coletiva sobre os dados da Câmara dos Deputados;
IV - interesse público, acessibilidade, publicidade e transparência;
V - segurança, privacidade, preservação, proteção e uso ético dos dados;
VI - qualidade, eficiência, integridade, reuso e interoperabilidade;
VII - segurança jurídica no tratamento de dados.
Art. 5º São objetivos da PG-Dados:
I - promover a organização dos dados e seu uso efetivo;
II - garantir qualidade e disponibilidade dos dados necessários aos processos de trabalho legislativo, fiscalizatório e administrativo da Câmara dos Deputados;
III - promover conformidade às normas relativas ao tratamento de dados;
IV - monitorar os riscos associados aos dados;
V - conferir segurança jurídica aos gestores com relação ao armazenamento, preservação e a eliminação de dados.
VI - definir papéis e responsabilidades na governança dos dados corporativos.
Art. 6º São agentes para o exercício da governança de dados:
I - Diretoria-Geral;
II - Assessoria de Projetos e Gestão (Aproge);
III - Diretoria de Inovação e Tecnologia da Informação (Ditec);
IV - Centro de Documentação e Informação (Cedi);
V - O Encarregado de Proteção de Dados Pessoais, nos termos da Portaria nº 321, de 17 de dezembro de 2020;
VI - O Grupo de Trabalho para proteção de dados pessoais na Câmara dos Deputados (GT-LGPD), nos termos da Portaria nº 56, de 1º de março de 2024;
VII - O Comitê Gestor de Segurança da Informação e Cibernética (CGSIC);
VIII - Gestores de dados;
IX - Curadores de dados;
X - Gestores de dados pessoais, nos termos da Portaria nº 321, de 2020;
XI - Comissão de Avaliação de Documentos de Arquivo da Câmara dos Deputados, nos termos do Ato da Mesa nº 62, de 29 de maio de 1985 e do Ato da Mesa nº 15, de 18 de maio de 1999.
§ 1º O CGSIC exercerá a governança sobre a segurança da informação.
§ 2º Os indicadores, as metas e os riscos serão definidos e monitorados pelos agentes da governança de dados.
Art. 7º Caberá a essa Diretoria-Geral deliberar sobre:
I - a estratégia de dados da Câmara dos Deputados;
II - o plano de dados abertos da Câmara dos Deputados;
III - os planos, as políticas de dados e as diretrizes gerenciais relacionados à gestão e preservação de dados;
IV - a divulgação de dados nos canais para público externo à Câmara dos Deputados;
V - o compartilhamento e interoperação de dados com órgãos externos;
VI - a atuação dos agentes desta governança que impactem em atividades de outras unidades administrativas;
VII - os conflitos entre os agentes desta governança;
VIII - a designação de gestores de dados;
IX - a extinção de base de dados;
X - a preservação de bases de dados.
Art. 8º Caberá à Aproge:
I - assessorar a Diretoria-Geral nas deliberações minudenciadas no art. 7º;
II - analisar planos e estratégia de dados dentro do contexto do planejamento corporativo;
III - identificar e acompanhar os conflitos, as pendências de curadoria e de conformidade de bases de dados, informando a Diretoria-Geral quando necessário;
IV - revisar as regras e políticas de dados abertos, incluindo o plano de dados abertos, submetendo à Diretoria-Geral.
Art. 9º A Ditec e o Cedi poderão propor a estratégia de dados da Câmara dos Deputados e exercerão conjuntamente a governança de dados nas seguintes áreas de conhecimento:
I - arquitetura de dados;
II - catálogo de metadados;
III - dados mestres e de referência;
IV - qualidade de dados;
V - gestão de conteúdos informacionais;
VI - ética em gestão de dados;
VII - preservação de dados;
VIII - dados abertos.
Art. 10. Caberá à DITEC:
I - exercer a governança de dados nas áreas de:
| a) | dados abertos, nos termos do art. 29 da Lei nº 14.129, de 29 de março de 2021 (Lei do Governo Digital) e dos incisos III a VI do § 3º do art. 8º da Lei nº 12.527, de 18 de novembro de 2011 (Lei de Acesso à Informação); |
| b) | painéis analíticos (datawarehousing e business intelligence); |
| c) | ciência de dados e big data; |
| d) | integração e compartilhamento de dados; |
| e) | modelagem e desenho de dados; |
| f) | armazenamento e operações com dados; |
| g) | gestão de mudanças de dados; |
II - propor, em conjunto com o CEDI, os planos, políticas e diretrizes gerenciais relacionadas à gestão e preservação de dados e submeter para apreciação das instâncias superiores;
III - definir e gerenciar processos, métricas, indicadores, padrões e procedimentos relacionados à PG-Dados na organização;
IV - divulgar os planos, políticas, diretrizes gerenciais, processos, métricas, indicadores, padrões e procedimentos relacionados à gestão de dados na organização;
V - planejar e supervisionar projetos e serviços de gestão de dados;
VI - promover a articulação entre as áreas envolvidas nas questões relacionadas a PG-Dados;
VII - promover e acompanhar a efetivação dos gestores e curadores de dados da Câmara dos Deputados e prestar suporte técnico aos seus agentes;
VIII - assegurar que todos os dados dos sistemas corporativos tenham um gestor de dados formalizado;
IX - facilitar e disseminar a PG-Dados, destacando os benefícios obtidos a partir dos dados governados;
X - colaborar com o Centro de Formação, Treinamento e Aperfeiçoamento para promover ações de capacitação em trilhas de conhecimento pertinentes à gestão de dados;
XI - estruturar e administrar os ativos de dados;
XII - gerir, em conjunto com o Cedi, a plataforma de gestão de dados, o catálogo de metadados e os dados mestres;
XIII - dar suporte às ações da PG-Dados, garantindo que as decisões tomadas sejam implementadas de forma adequada;
XIV - gerir a arquitetura de dados;
XV - gerir os dados abertos;
XVI - gerir os dados de referência;
XVII - gerir metadados técnicos;
XVIII - garantir conformidade com a regulação relacionada a dados;
XIX - realizar estudos sobre a análise de impacto das alterações propostas nos modelos de dados compartilhados;
XX - propor à Diretoria-Geral as regras e diretrizes de dados abertos, incluindo o plano de dados abertos;
XXI - monitorar demandas relacionadas a dados abertos;
XXII - dar suporte aos processos de tratamento de dados para que sejam respeitados os objetivos, princípios e diretrizes da PG-Dados.
Art. 11. Caberá ao Cedi:
I - exercer a governança sobre a produção, guarda e preservação dos dados e dos documentos digitais consolidados e não digitais produzidos ou recebidos pelos órgãos e unidades administrativas da Câmara dos Deputados;
II - definir padrões, em conjunto com a Ditec, de organização dos dados no catálogo de metadados e assessorar as áreas na adoção desses padrões.
III - sugerir ao gestor de dados a inclusão dos dados corporativos de interesse da sociedade no plano de dados abertos ou no portal da Câmara dos Deputados;
IV - elaborar e gerenciar glossários de negócio;
V - elaborar, em conjunto com a Ditec, os planos, políticas, diretrizes gerenciais, processos, métricas, indicadores, padrões e procedimentos relacionados à PG-Dados na organização;
VI - gerir metadados de negócio;
VII - contextualizar, relacionar e documentar os dados corporativos, promovendo sua rastreabilidade, reuso e compreensão no âmbito institucional;
VIII - atuar na arquitetura corporativa de informação;
IX - preservar os dados;
X - gerenciar o repositório institucional de preservação digital.
Art. 12. O Encarregado de Proteção de Dados Pessoais e o Grupo de Trabalho para proteção de dados pessoais na Câmara dos Deputados (GT-LGPD) exercerão a governança referente à proteção de dados pessoais, nos termos do art. 50 da Lei nº 13.709, de 14 de agosto de 2018, Lei Geral de Proteção de Dados - LGPD, assessorando a Diretoria-Geral nas atribuições de controlador.
Art. 13. Caberá ao Encarregado de Proteção de Dados Pessoais as atividades do § 2º do art. 41 da LGPD c/c os arts. 10 e 11 do Ato da Mesa nº 152, de 16 de dezembro de 2020, regulamentados pelos arts. 3º, 8º, 10 e 12 da Portaria nº 321, de 17 de dezembro de 2020.
Art. 14. Caberá ao GT-LGPD, constituído nos termos do art. 2º da Portaria nº 56, de 2024, auxiliar o Encarregado Proteção de Dados Pessoais em suas atribuições, incluindo as seguintes atividades:
I - apoiar a gestão e o registro das atividades de tratamento de dados pessoais;
II - identificar as atividades de tratamento de dados pessoais e priorizar seus registros, considerando o nível de sensibilidade dos dados tratados;
III - colaborar com as unidades administrativas na implementação de práticas de proteção de dados;
IV - definir as informações necessárias ao Registro das Atividades de Tratamento de Dados Pessoais (ROPA), nos termos da LGPD;
V - definir as informações necessárias ao Relatório de Impacto à Proteção de Dados Pessoais (RIPD), nos termos da LGPD, que deverá conter, no mínimo:
as informações do ROPA;
a avaliação dos riscos aos direitos e liberdades dos titulares dos dados;
as medidas de mitigação de riscos, inclusive aquelas relativas à segurança da informação;
as estratégias de proteção implementadas;
as medidas para lidar com violações de segurança;
VI - priorizar a elaboração dos RIPD nas seguintes situações:
| a) | em caso de tratamento de alto risco, nos termos do art. 4º da Resolução CD/ANPD nº 2, de 27 de janeiro de 2022, do Conselho Diretor da Autoridade Nacional de Proteção de Dados; |
| b) | caso a hipótese de tratamento seja o legítimo interesse do controlador, nos termos do art. 10 da LGPD; |
VII - realizar a análise e aprovação dos ROPA e dos RIPD.
Art. 15. Todos os ROPA e os RIPD deverão ser submetidos ao GT-LGPD para deliberação e aprovação formal, como requisito de conformidade com a LGPD.
Parágrafo único. Em caso de novo tratamento de dados pessoais, o gestor de dados pessoais solicitará a autorização ao Encarregado de Proteção de Dados Pessoais, que poderá tomar uma das seguintes decisões:
I - negar a solicitação;
II - determinar a elaboração do ROPA e do RIPD, se necessário, para aprovação do GT-LGPD, antes do início do tratamento de dados pessoais;
III - autorizar o início do tratamento de dados pessoais, determinando a posterior elaboração do ROPA e do RIPD, se necessário.
Art. 16. O GT-LGPD revisará periodicamente os documentos aprovados, determinando sua atualização conforme necessário, em função de mudanças nas atividades de tratamento de dados ou em resposta a nova regulamentação ou novas diretrizes de proteção de dados.
Art. 17. As unidades e subunidades administrativas deverão registrar a gestão dos dados sob sua responsabilidade no Catálogo de Metadados da Câmara dos Deputados.
Parágrafo único. A Ditec auxiliará as unidades e subunidades administrativas na identificação das bases e dos dados dos quais deverão ser gestores.
Art. 18. Caberá ao gestor de dados:
I - conceder e suspender a autorização de acesso aos dados sob sua responsabilidade quando o acesso não se der pela solução de tecnologia da informação apropriada, em que se aplicam as competências dos gestores de negócio e de permissão, nos termos da Portaria nº 88, de 29 de março de 2019;
II - decidir sobre a hipótese de sigilo aplicável às informações que estão sob a sua responsabilidade e dar a devida proteção aos respectivos dados, de acordo com os normativos internos sobre o tema;
III - participar do processo de disponibilização de dados para órgãos externos;
IV - nomear e dispensar curadores de dados das bases de dados sob sua responsabilidade;
V - validar as atualizações efetuadas pelos curadores no Catálogo de Metadados;
VI - recomendar à Ditec a desativação de captações de dados e de bases de dados sob sua gestão;
VII - solicitar à Ditec o encerramento de curadoria ou sua transferência para outra unidade administrativa;
VIII - definir a finalidade de tratamento dos dados nas bases corporativas de acordo com a necessidade e o contexto do processo de trabalho da unidade administrativa;
IX - definir e monitorar o prazo de retenção dos dados gerenciados, com o apoio do Cedi, respeitado o previsto na Tabela de Temporalidade de Documentos da Câmara dos Deputados;
X - definir os requisitos, as regras de negócio e as métricas para a gestão da qualidade de dados;
XI - definir as regras de acesso aos dados, conforme os respectivos critérios de segurança e classificação;
XII - determinar os requisitos do negócio que devem ser considerados na gestão dos dados;
XIII - analisar os riscos do tratamento de dados, sob sua gestão, a ser realizado em soluções digitais;
XIV - realizar a transferência dos documentos digitais consolidados ao Cedi, conforme Tabela de Temporalidade de Documentos da Câmara dos Deputados;
XV - observar as normas que dispõe sobre os Arquivos da Câmara dos Deputados e a gestão de documentos e de conteúdos, sobre a governança de tecnologia da informação e relativos aos processos administrativos e legislativos da Casa;
XVI - indicar as bases de dados a serem preservadas.
Parágrafo único. As atribuições do gestor de dados não eximem a responsabilidade dos usuários de dados quanto ao tratamento inadequado de dados em soluções digitais.
Art. 19. Os gestores de dados, que lidem com pelo menos um dado pessoal, são também considerados gestores de dados pessoais, nos termos da Portaria nº 321, de 2020.
§ 1º Além das atribuições conferidas pelo art. 4º da Portaria supracitada, caberá ao gestor de dados pessoais elaborar:
I - o ROPA, conforme orientação do GT-LGPD;
II - o RIPD, quando determinado pelo GT-LGPD.
§ 2º O gestor de negócio, nos termos da Portaria-DG nº 88, de 2019, deverá submeter a necessidade de novos tratamentos de dados pessoais, ou o seu término, ao gestor de dados pessoais, que remeterá ao Encarregado de Proteção de Dados Pessoais, conforme parágrafo único do art. 15.
Art. 20. Caberá ao curador de dados:
I - definir e manter os valores para os dados de referência;
II - monitorar e controlar a qualidade dos dados sob sua responsabilidade;
III - identificar e promover a resolução de eventuais problemas nos dados;
IV - prover auxílio em relação ao acesso e à análise dos dados;
V - comunicar mudanças e problemas aos usuários dos dados sob sua responsabilidade;
VI - manter atualizadas as informações de seus dados e bases de dados no Catálogo de Metadados da Câmara dos Deputados;
VII - armazenar o dado nos sistemas ou aplicações.
Art. 21. Caberá à Comissão de Avaliação de Documentos de Arquivo na PG-Dados:
I - aprovar a padronização dos documentos digitais consolidados que deverão ser produzidos pelas bases de dados e estabelecer a temporalidade daqueles já produzidos;
II - assessorar os agentes da governança de dados, se solicitado, quanto à definição dos prazos de retenção de dados gerenciados e sobre a extinção de bases de dados;
III - convidar agentes da PG-Dados a contribuir na avaliação de documentos oriundos de bases de dados.
Art. 22. A criação ou modificação de bases de dados deve ser solicitada à Ditec para análise de conformidade com esta norma.
§ 1º Uma base de dados estará em conformidade somente se:
I - houver pelo menos um gestor de dados e um curador de dados formalmente designados;
II - estiver devidamente documentada no Catálogo de Metadados;
III - mantiver referências íntegras aos dados mestres, quando estes existirem;
IV - estiver de acordo com as normas de modelagem de dados;
V - os documentos constantes da base de dados forem tratados de acordo com a Tabela de Temporalidade de Documentos da Câmara dos Deputados.
§ 2º A base de dados que não estiver em conformidade poderá ser encaminhada para desativação.
§ 3º Compete conjuntamente à Ditec e ao Cedi submeter à Diretoria-Geral proposta de extinção ou preservação de base de dados que não esteja em conformidade, observando os impactos operacionais e internos e o previsto na Tabela de Temporalidade de Documentos da Câmara dos Deputados.
§ 4º As modificações em bases existentes que possam representar algum risco de desconformidade com esta norma devem ser solicitadas à DITEC, com a prévia anuência dos gestores de dados.
§ 5º Sempre que os prazos de guarda previstos na Tabela de Temporalidade de Documentos da Câmara dos Deputados forem superiores ao prazo de retenção do dado ou ao tempo de vida estimado da base de dados, os documentos digitais consolidados deverão ser produzidos para transferência ao CEDI.
§ 6º As bases a serem preservadas serão recepcionadas pelo Repositório Institucional de Preservação Digital, de acordo com os Atos da Mesa nº 46, de 2012, e nº 48, de 2012.
Art. 23. Os dados existentes nas bases de dados poderão ser divulgados para o público externo nos termos dos arts. 29 a 37 da Lei nº 14.129, de 2021.
§ 1º O gestor de dados deverá solicitar a divulgação em dados abertos à Ditec, observadas as restrições legais.
§ 2º Os curadores de dados a serem designados serão notificados sobre tal fato pelo respectivo gestor de dados, e devem:
I - esclarecer, em conjunto com o gestor de dados, regras de negócio, restrições e peculiaridades do conjunto de dados que devem ser consideradas em sua publicação;
II - participar da homologação e validação dos arquivos e pontos de acesso de publicação dos dados antes que eles sejam efetivamente tornados públicos.
§ 3º A Ditec poderá incluir a base de dados no Plano de Dados Abertos, sempre que requisitado ou for necessário, de modo a assegurar sua divulgação pública, desde que aprovado pela Diretoria-Geral.
§ 4º O Cedi poderá sugerir ao gestor de dados a inclusão dos dados corporativos de interesse da sociedade no plano de dados abertos.
§ 5º Caso não seja possível assegurar a qualidade e plena conformidade dos dados existentes, a decisão pela publicação deve considerar o interesse público, sem prejuízo do compromisso pela melhoria contínua da qualidade de dados após eventuais descobertas de inconsistências.
Art. 24. Os casos omissos e conflitos sobre a aplicação da PG-Dados serão dirimidos por essa Diretoria-Geral.
Art. 25. Esta Portaria entra em vigor na data de sua publicação.
GUILHERME BARBOSA BRANDÃO
Diretor-Geral
Este texto não substitui o original publicado no Boletim Administrativo da Câmara dos Deputados de 23/12/2025
Publicação:
- Boletim Administrativo da Câmara dos Deputados - 23/12/2025, Página 41 (Publicação Original)