Institui o Regimento Interno do Comitê de Governança Digital, Segurança da Informação e Proteção de Dados Pessoais - CGDSP, do Ministério da Integração e do Desenvolvimento Regional - MIDR.
O MINISTRO DE ESTADO DA INTEGRAÇÃO E DO DESENVOLVIMENTO REGIONAL, SUBSTITUTO, no uso das atribuições que lhe confere o art. 87, parágrafo único, incisos I e II, da Constituição, e tendo em vista o disposto no Decreto nº 12.572, de 4 de agosto de 2025, e na Instrução Normativa GSI/PR nº 1, de 27 de maio de 2020, resolve:
Art. 1º Fica instituído o Regimento Interno do Comitê de Governança Digital, Segurança da Informação e Proteção de Dados Pessoais - CGDSP, do Ministério da Integração e do Desenvolvimento Regional - MIDR, com o objetivo de estabelecer diretrizes, competências, responsabilidades e mecanismos de funcionamento destinados a orientar, integrar e aprimorar as ações de governança digital, de segurança da informação e de proteção de dados pessoais no âmbito do Ministério, promovendo a gestão eficiente, a conformidade normativa e a tomada de decisão estratégica.
CAPÍTULO I
DISPOSIÇÕES GERAIS
Art. 2º O CGDSP, de caráter consultivo e deliberativo, tem por finalidade deliberar sobre os assuntos relativos à implementação das ações de governo digital, ao uso de recursos de tecnologia da informação e comunicação, à segurança da informação e à proteção de dados pessoais.
Art. 3º Compete ao CGDSP:
I - aprovar minutas do Plano de Transformação Digital, do Plano Diretor de TIC e do Plano de Dados Abertos, submetendo-os à aprovação do Comitê Estratégico de Governança - CEG;
II - apoiar no monitoramento da execução do Plano de Transformação Digital e do Plano Diretor de Tecnologia da Informação e Comunicação, reportando os resultados ao CEG;
III - aprovar minutas de diretrizes de alinhamento entre soluções de TIC, a Estratégia Federal de Governo Digital e o planejamento estratégico do MIDR, submetendo-as à aprovação do CEG;
IV - aprovar minuta de diretrizes para a minimização de riscos, priorização e alocação eficiente dos recursos orçamentários de TIC, submetendo-as à aprovação do CEG;
V - propor ao CEG prioridades em projetos de TIC;
VI - implementar diretrizes e orientações aprovadas pelo CEG sobre base de dados oficiais, incluindo registro, sistematização, atualização e disponibilização;
VII - apoiar tecnicamente a execução da Política de Proteção de Dados Pessoais e da Política de Segurança da Informação - POSIN;
VIII - aprovar minutas de alterações na política de segurança da informação interna, submetendo ao CEG para aprovação final;
IX - propor normas internas relativas à segurança da informação, submetendo ao CEG para aprovação;
X - aprovar as minutas da Política de Segurança da Informação do Ministério da Integração e do Desenvolvimento Regional e das normas internas de segurança da informação, observadas as disposições do art. 15 do Decreto nº 9.637, de 26 de dezembro de 2018, e as normas de segurança da informação editadas pelo Gabinete de Segurança Institucional da Presidência da República, submetendo à aprovação do CEG;
XI - apoiar no monitoramento e na manutenção da POSIN do MIDR e das normas internas de segurança da informação, reportando os resultados ao CEG;
XII - orientar e assessorar os agentes públicos da Pasta, especialmente os gestores proprietários de ativos de informação, na implementação dos projetos, processos e controles que compõem o Programa de Privacidade e Segurança da Informação - PPSI;
XIII - apoiar no monitoramento da implementação do estabelecido na Política de Proteção de Dados Pessoais, reportando ao CEG; e
XIV - aprovar minuta de seu regimento interno, submetendo-o à aprovação do CEG.
CAPÍTULO II
DA ORGANIZAÇÃO DO COMITÊ
Seção I
Da Composição
Art. 4º O CGDSP será composto:
I - por um representante do Gabinete do Ministro de Estado da Integração e do Desenvolvimento Regional;
II - por um representante da Secretaria-Executiva;
III - por um representante da Secretaria Nacional de Proteção e Defesa Civil;
IV - por um representante da Secretaria Nacional de Segurança Hídrica;
V - por um representante da Secretaria Nacional de Políticas de Desenvolvimento Regional e Territorial;
VI - por um representante da Secretaria Nacional de Fundos e Instrumentos Financeiros;
VII - pelo Titular da Unidade de Tecnologia da Informação;
VIII - pelo Gestor de Segurança da Informação;
IX - pela autoridade encarregada pelo tratamento de dados pessoais do MIDR; e
X - pelo Chefe da Assessoria Especial de Controle Interno.
§ 1º O representante da Secretaria-Executiva presidirá o Comitê.
§ 2º Nas deliberações sobre segurança da informação, a presidência será do Gestor de Segurança da Informação, conforme o art. 2º, parágrafo 2º da Portaria MIDR nº 1.087, de 4 de abril de 2025.
§ 3º Os membros dos incisos II a VI deverão ocupar CCEs ou FCEs nível 15 ou superior.
§ 4º Os membros que tratam os incisos I a VI do caput deste artigo serão indicados pelos titulares das unidades que representam.
§ 5º Os membros do CGDSP serão designados por ato do Ministro de Estado.
§ 6º Os substitutos imediatos serão suplentes em caso de ausência ou impedimento.
Art. 5º As indicações e as designações dos membros do CGDSP poderão ser alteradas a qualquer tempo.
Parágrafo único. As indicações dos membros e suas alterações deverão ser formalizadas por meio do SEI e registradas em Portaria publicada em boletim interno.
Seção II
Das Reuniões
Art. 6º O Comitê se reunirá ordinariamente a cada três meses, com presença obrigatória de seu Presidente e quórum mínimo de metade de seus membros.
§ 1º As pautas serão organizadas pelo titular da unidade de TI e aprovadas pelo Presidente do Comitê.
§ 2º As reuniões do Comitê, ordinárias ou extraordinárias, serão convocadas pelo Presidente do colegiado, com antecedência mínima de cinco dias, por meio de mensagem encaminhada ao endereço de correio eletrônico institucional dos membros e demais participantes ou por meio do Sistema Eletrônico de Informações.
§ 3º As pautas das reuniões do Comitê, assim como os documentos que serão objetos de deliberação, serão disponibilizados com antecedência mínima de cinco dias por meio de mensagem enviada ao endereço de correio eletrônico institucional dos membros e demais participantes ou por meio do Sistema Eletrônico de Informações - SEI.
§ 4º As reuniões ordinárias devem ocorrer conforme calendário aprovado pelo Comitê.
§ 5º Caso alguma das reuniões previstas não ocorrer conforme calendário anual aprovado, a justificativa para o fato deverá constar na ata da próxima reunião.
§ 6º Os suplentes poderão participar livremente das reuniões, mas somente terão direito a voto quando o titular não estiver presente.
§ 7º As reuniões poderão ser gravadas, após concordância dos participantes.
§ 8º As deliberações do Comitê serão registradas em ata e acompanhadas em reuniões posteriores até que sejam cumpridas ou que haja nova deliberação.
§ 9º Os membros do Comitê de Governança Digital, Segurança da Informação e Proteção de Dados Pessoais - CGDSP poderão convidar outros participantes que possam contribuir com as reuniões.
Seção III
Da Votação e do Registro
Art. 7º As deliberações do CGDSP serão aprovadas em reunião por maioria simples, observado o quórum mínimo do art. 4º.
Parágrafo único. Em caso de empate, o representante da Secretaria-Executiva terá o voto de qualidade.
Art. 8º O Presidente do CGDSP poderá instaurar, em caso de urgência, procedimento de deliberação especial mediante envio de voto a respeito de tema que deve ser aprovado pelo Comitê.
§ 1º O procedimento de deliberação especial ocorrerá pelo prazo mínimo de cinco dias úteis, podendo ser prorrogado por igual período pelo Presidente do Comitê.
§ 2º Durante o procedimento de deliberação especial, os membros poderão aprovar a proposição do Presidente do Comitê mediante subscrição do respectivo voto ou formalizar manifestação divergente no processo do Sistema Eletrônico de Informações - SEI no qual o procedimento de deliberação virtual foi instaurado.
§ 3º O resultado da deliberação será consolidado em memória de reunião formalizada pela Secretaria-Executiva do CGDSP, e disponibilizado para ciência dos membros.
§ 4º O voto do Presidente do Comitê deve ser disponibilizado para todos os integrantes do Comitê e deverá ser aprovado por maioria absoluta.
Art. 9º As memórias de reunião e as resoluções do CGDSP serão publicadas no sítio eletrônico do Ministério da Integração e do Desenvolvimento Regional - MIDR, ressalvado eventual conteúdo sujeito a sigilo.
Seção IV
Grupos de Trabalho e Comissão Técnica
Art. 10. O Comitê poderá constituir Grupos de Trabalho - GTs para tratar de temas, propor soluções sobre governança digital, segurança da informação e soluções específicas sobre proteção de dados pessoais com no mínimo 2 (dois) e no máximo 3 (três) membros, duração máxima de um ano, limitados a 6 (seis) GTs simultâneos.
Art. 11. A Comissão Técnica do Comitê de Governança Digital, Segurança da Informação e Proteção de Dados Pessoais - CT-CGDSP, constituída com a finalidade de subsidiar as reuniões e as deliberações de competência do Comitê, será responsável por:
I - desenvolver avaliações preliminares sobre temas de reuniões do Comitê;
II - consolidar informações estratégicas que devam ser submetidas à apreciação do CGDSP;
III - formatar proposições de encaminhamentos e deliberações de competência do CGDSP;
IV - promover a elaboração e a divulgação de normas internas e procedimentos de boas práticas para a proteção de dados pessoais, o gerenciamento de risco e a atuação em caso de incidente que comprometa os dados pessoais; e
V - promover ações para a conscientização, capacitação e sensibilização em proteção de dados pessoais.
§ 1º A CT-CGDSP será composta pelos representantes designados no § 1º do art. 9º da Portaria MIDR nº 1.087, de 4 de abril de 2025.
§ 2º A CT-CGDSP será coordenada pelo representante da Secretaria-Executiva e apoiada tecnicamente e administrativamente pela unidade de TI.
§ 3º Os representantes de que tratam os incisos I a VI do § 1º do art. 9º da Portaria MIDR nº 1.087, de 4 de abril de 2025 e respectivos suplentes serão indicados pelos titulares das unidades que representam e designados por ato do Secretário-Executivo.
§ 4º As reuniões ordinárias e extraordinárias da CT-CGDSP serão convocadas pelo Coordenador da Comissão Técnica, por meio de mensagem encaminhada ao endereço de correio eletrônico institucional dos integrantes.
§ 5º O quórum de reunião da Comissão Técnica é de metade dos membros e o quórum de aprovação é de maioria simples.
Seção V
Das Atribuições
Art. 12. Ao Presidente do CGDSP incumbe dirigir, coordenar e supervisionar as atividades do colegiado e, especificamente:
I - convocar e presidir as reuniões ordinárias e extraordinárias do Comitê, bem como resolver questões de ordem;
II - assinar os documentos, as memórias das reuniões e as proposições do Comitê;
III - promover o cumprimento das proposições do Comitê;
IV - proferir voto de qualidade no caso de empate em processo decisório;
V - requisitar informações e diligências necessárias ao desempenho das atividades do Comitê;
VI - expedir convites especiais, a seu critério ou por indicação dos membros do Comitê;
VII - representar o Comitê junto aos órgãos internos e externos ao Ministério;
VIII - expedir, ad referendum do Comitê, normas complementares relativas ao seu funcionamento e à ordem dos trabalhos, bem como atos administrativos, em vista de circunstâncias de urgência, ficando o tema obrigatoriamente inscrito na pauta da próxima reunião;
IX - assinar as resoluções deliberadas no Comitê; e
X - apresentar as decisões tomadas em ad referendum ao Comitê.
Art. 13. Aos membros do Comitê de Governança Digital, Segurança da Informação e Proteção de Dados Pessoais - CGDSP incumbe:
I - participar das reuniões do Comitê, discutir e deliberar sobre quaisquer assuntos constantes da pauta;
II - propor a inclusão de matérias de interesse na pauta das reuniões;
III - encaminhar convite de reunião para outros participantes que possam prestar esclarecimentos e subsídios sobre as matérias constantes da pauta;
IV - solicitar à Secretaria-Executiva do Comitê, informações e documentos necessários ao desempenho de suas atividades junto ao colegiado;
V - comunicar à Secretaria-Executiva do Comitê, com antecedência mínima de quarenta e oito horas, a impossibilidade de seu comparecimento à reunião;
VI - revisar as minutas de documentos apresentadas ao Comitê de Governança Digital, Segurança da Informação e Proteção de Dados Pessoais - CGDSP;
VII - acessar os documentos disponibilizados no acervo documental do Comitê de Governança Digital, Segurança da Informação e Proteção de Dados Pessoais - CGDSP;
VIII - propor a realização de reuniões extraordinárias;
IX - cumprir e fazer cumprir as decisões do Comitê de Governança Digital, Segurança da Informação e Proteção de Dados Pessoais - CGDSP;
X - compartilhar conhecimentos e informações institucionais que contribuam para o alcance dos objetivos propostos pelo Comitê de Governança Digital, Segurança da Informação e Proteção de Dados Pessoais - CGDSP;
XI - dar conhecimento das decisões do Comitê à unidade organizacional que representa;
XII - realizar estudos e pesquisas, apresentar proposições, apreciar, emitir pareceres e relatar as matérias que lhes forem submetidas;
XIII - sugerir normas e procedimentos necessários ao bom funcionamento das atividades do Comitê;
XIV - propor e requerer esclarecimentos que lhes forem úteis à melhor apreciação da matéria em pauta;
XV - indicar técnicos ou representantes de unidades administrativas do Ministério, que possam contribuir para esclarecimentos e prover subsídios sobre as matérias constantes da pauta ou desenvolvimento das atividades do Comitê; e
XVI - assinar as memórias das reuniões e documentos de deliberação especial mediante envio de voto.
CAPÍTULO III
DA SECRETARIA-EXECUTIVA DO COMITÊ
Art. 14. À Secretaria-Executiva do Comitê, a cargo da Unidade de Tecnologia da Informação, compete:
I - auxiliar o Presidente do Comitê de Governança Digital, Segurança da Informação e Proteção de Dados Pessoais - CGDSP na coordenação, orientação e supervisão das atividades do colegiado;
II - providenciar:
a) a coleta das propostas a serem discutidas e homologadas nas reuniões;
b) agenda e pauta das reuniões para aprovação da Presidente do Comitê; e
c) comunicados e demais documentos administrativos;
III - encaminhar ao Presidente e aos membros as memórias das reuniões;
IV - responsabilizar-se pelos expedientes, bem como organizar, disponibilizar e manter atualizado o acervo documental correspondente;
V - fornecer, sempre que possível, informações solicitadas pelos representantes para melhor apreciação dos assuntos em pauta;
VI - adotar as providências para:
a) realização das reuniões, secretariando-as e elaborando as respectivas memórias das reuniões; e
b) cumprimento das deliberações do Comitê;
VII - monitorar o funcionamento do Comitê e, especificamente:
a) verificar se o Comitê está de fato exercendo suas atribuições;
b) verificar se as reuniões ordinárias estão sendo realizadas conforme planejado;
c) verificar se o acervo documental do Comitê está sendo mantido adequadamente;
d) verificar o cumprimento das recomendações do Comitê;
e) comunicar ao Presidente do colegiado as não-conformidades identificadas; e
f) armazenar em meio eletrônico, acessível para todos os membros do Comitê, toda documentação oriunda dos seus trabalhos.
CAPÍTULO IV
DAS DISPOSIÇÕES FINAIS
Art. 15. As resoluções sobre segurança da informação deverão ser assinadas pelo Gestor de Segurança da Informação.
Art. 16. As reuniões poderão ocorrer presencialmente ou por videoconferência, conforme localização dos membros.
Art. 17. A participação no CGDSP, no CT-CGDSP e nos GTs é considerada serviço público relevante, não remunerado.
Art. 18. Este Regimento Interno poderá ser alterado a qualquer tempo, mediante aprovação da maioria absoluta dos membros do Comitê e aprovação final pelo CEG, conforme disposto no art. 3º, inciso XIV, da Portaria MIDR nº 1.087, de 4 de abril de 2025.
Art. 19. As dúvidas suscitadas na aplicação deste Regimento serão dirimidas pelo Presidente do CGDSP, com assessoramento técnico e administrativo da unidade de Tecnologia da Informação.
Art. 20. Esta Portaria entra em vigor sete dias após a data de sua publicação.
VALDER RIBEIRO DE MOURA