Instrução Normativa nº 172, DE 2 de agosto de 2021.
Aprova a Política de Proteção de Dados Pessoais - PoPD no âmbito da Agência Nacional de Aviação Civil - ANAC. |
A DIRETORIA COLEGIADA DA AGÊNCIA NACIONAL DE AVIAÇÃO CIVIL - ANAC, no exercício das competências que lhe foram outorgadas pelos arts. 11, inciso IX, da Lei nº 11.182, de 27 de setembro de 2005, e 24 do Anexo I do Decreto nº 5.731, de 20 de março de 2006, tendo em vista o disposto na Lei nº 13.709, de 14 de agosto de 2018, e considerando o que consta do processo nº 00058.019909/2021-17, deliberado e aprovado na 24ª Reunião Administrativa Eletrônica, realizada nos dias 26 a 30 de julho de 2021,
RESOLVE:
Art. 1º Aprovar, nos termos desta Instrução Normativa, a Política de Proteção de Dados Pessoais - PoPD no âmbito da Agência Nacional de Aviação Civil - ANAC.
CAPÍTULO I
DOS CONCEITOS E DEFINIÇÕES
Art. 2º Para os fins desta Instrução Normativa, considera-se:
I - dado pessoal: informação relacionada a pessoa natural identificada ou identificável;
II - dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
III - dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
IV - banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;
V - titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
VI - controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
VII - operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
VIII - encarregado: pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados - ANPD;
IX - agentes de tratamento: o controlador e o operador;
X - tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
XI - anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;
XII - consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;
XIII - bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados;
XIV - eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado;
XV - transferência internacional de dados: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro;
XVI - uso compartilhado de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados;
XVII - relatório de impacto à proteção de dados pessoais: documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco; e
XVIII - autoridade nacional: órgão ou entidade da administração pública federal responsável por zelar, implementar e fiscalizar o cumprimento, em todo o território nacional, da Lei nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais - LGPD).
CAPÍTULO II
DO ESCOPO
Art. 3º São objetivos da PoPD:
I - estabelecer as regras gerais aplicáveis à ANAC;
II - dotar a ANAC de instrumentos normativos e organizacionais que a capacitem administrativamente a assegurar a proteção de dados pessoais; e
III - estabelecer diretrizes para a elaboração de normas complementares e procedimentos internos necessários à implementação da proteção de dados pessoais.
Art. 4º A PoPD aplica-se no âmbito da ANAC, englobando todos os servidores, colaboradores, fornecedores, prestadores de serviços e estagiários que, oficialmente, executem atividades vinculadas à atuação institucional e, no que couber, ao relacionamento da ANAC com agentes credenciados, órgãos e entidades públicos ou privados.
CAPÍTULO III
DOS PRINCÍPIOS
Art. 5º As atividades de tratamento de dados pessoais na ANAC deverão observar a boa-fé e os seguintes princípios:
I - finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
II - adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
III - necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
IV - livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
V - qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
VI - transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
VII - segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
VIII - prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
IX - não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos; e
X - responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
CAPÍTULO IV
DA ESTRUTURA NORMATIVA
Art. 6º A estrutura normativa que norteará a gestão da proteção de dados pessoais será organizada da seguinte forma:
I - Política de Proteção de Dados Pessoais - PoPD: Instrução Normativa que define as regras e diretrizes de alto nível, que representam os princípios básicos incorporados pela ANAC à sua gestão, de acordo com sua visão estratégica, servindo como base para que as normas complementares e os procedimentos internos sejam criados e detalhados;
II - normas complementares de proteção de dados pessoais: portarias aprovadas pelo Comitê de Segurança da Informação e Proteção de Dados Pessoais de acordo com as diretrizes estabelecidas na PoPD e publicadas pela unidade competente sobre a matéria, apresentando as regras, os controles e os procedimentos gerais a serem implementados; e
III - procedimentos internos de proteção de dados pessoais: Manuais de Procedimentos - MPR ou normativos correlatos que instrumentalizam o disposto na PoPD e nas normas complementares, viabilizando sua aplicação imediata nos processos da ANAC.
CAPÍTULO V
DAS DIRETRIZES
Art. 7º A gestão da proteção de dados pessoais observará as seguintes diretrizes gerais:
I - gerir os riscos associados aos dados pessoais tratados pela ANAC ou em seu nome por terceiros;
II - adotar, desde a fase de concepção de produto ou de serviço até a sua execução, medidas de segurança, técnicas e administrativas, aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito;
III - integrar as ações de proteção de dados pessoais, segurança da informação, gestão de riscos corporativos, governança de informações digitais, dados abertos e acesso à informação; e
IV - adotar mecanismo simplificado de atendimento ao titular, preferencialmente na forma eletrônica, disponibilizada no portal da ANAC.
CAPÍTULO VI
DA PROTEÇÃO DE DADOS PESSOAIS
Seção I
Dos Direitos do Titular
Art. 8º O titular tem direito a obter da ANAC, em relação aos seus dados pessoais, a qualquer momento e mediante requisição:
I - a confirmação da existência de tratamento;
II - o acesso aos dados;
III - a correção de dados incompletos, inexatos ou desatualizados;
IV - a anonimização, o bloqueio ou a eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a legislação vigente;
VI - a eliminação dos dados pessoais tratados, quando o tratamento esteja condicionado ao consentimento do titular;
VII - a informação das entidades públicas e privadas com as quais a ANAC realizou uso compartilhado de dados;
VIII - a informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa; e
IX - a revogação do consentimento.
Art. 9º O titular tem direito a solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional ou os aspectos de sua personalidade.
Parágrafo único. A ANAC deverá fornecer, sempre que solicitadas, informações claras e adequadas a respeito dos critérios e dos procedimentos utilizados para a decisão automatizada, observados os segredos comercial e industrial.
Art. 10. O titular tem direito ao acesso facilitado às informações sobre o tratamento de seus dados, que deverão ser disponibilizadas de forma clara, adequada e ostensiva acerca de, no mínimo:
I - finalidade específica do tratamento;
II - forma e duração do tratamento, observados os segredos comercial e industrial;
III - identificação do agente de tratamento;
IV - informações de contato da ANAC;
V - informações acerca do uso compartilhado de dados pela ANAC e a finalidade;
VI - responsabilidades dos agentes que realizarão o tratamento; e
VII - direitos do titular, com menção explícita aos direitos contidos na LGPD.
Seção II
Dos Requisitos para o Tratamento de Dados Pessoais
Art. 11. A PoPD aplica-se a qualquer operação de tratamento realizada pela ANAC, independentemente do meio, desde que:
I - a operação de tratamento seja realizada no território nacional;
II - a atividade de tratamento tenha por objetivo a oferta ou o fornecimento de serviços ou o tratamento de dados de indivíduos localizados no território nacional; ou
III - os dados pessoais tenham sido coletados no território nacional.
Parágrafo único. Consideram-se coletados no território nacional os dados pessoais cujo titular nele se encontre no momento da coleta.
Art. 12. A PoPD não se aplica ao tratamento de dados pessoais:
I - provenientes de países que proporcionem grau de proteção de dados pessoais adequado ao previsto na LGPD, certificado pela autoridade nacional, e que não sejam objeto de:
a) comunicação;
b) uso compartilhado com agentes de tratamento brasileiros; ou
c) transferência internacional de dados com outro país que não o de proveniência; e
II - realizados com fins exclusivamente jornalísticos e artísticos.
Art. 13. O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:
I - mediante o fornecimento de consentimento pelo titular;
II - para o cumprimento de obrigação legal ou regulatória pela ANAC;
III - para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres;
IV - quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
V - para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307, de 23 de setembro de 1996;
VI - para a proteção da vida ou da incolumidade física do titular ou de terceiro;
VII - para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária; e
VIII - quando necessário para atender aos interesses legítimos da ANAC ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.
§ 1º O tratamento de dados pessoais cujo acesso é público deverá considerar a finalidade, a boa-fé e o interesse público que justificaram sua disponibilização.
§ 2º Será dispensada a exigência do consentimento previsto no inciso I do caput para os dados tornados manifestamente públicos pelo titular, resguardados os direitos do titular e os princípios previstos em lei.
§ 3º O tratamento de dados pessoais pela ANAC deverá ser realizado para o atendimento de sua finalidade pública, na persecução do interesse público, com o objetivo de executar suas competências legais ou cumprir as atribuições legais, desde que sejam informadas as hipóteses em que, no exercício de suas competências, realiza o tratamento, fornecendo informações claras e atualizadas sobre a previsão legal, a finalidade, os procedimentos e as práticas utilizadas para a execução dessas atividades, preferencialmente em seus sítios eletrônicos.
§ 4º Caso obtenha o consentimento e necessite comunicar ou compartilhar dados pessoais com outros controladores, a ANAC deverá obter novo consentimento específico do titular para esse fim, ressalvadas as hipóteses de dispensa do consentimento previstas em lei.
§ 5º Os dados pessoais referentes ao exercício regular de direitos pelo titular não poderão ser utilizados em seu prejuízo.
Art. 14. A ANAC informará em seu sítio eletrônico as hipóteses em que, no exercício de suas competências, realiza o tratamento de dados pessoais, fornecendo informações claras e atualizadas sobre a previsão legal, a finalidade, os procedimentos e as práticas utilizadas para a execução dessas atividades.
Seção III
Dos Requisitos para o Tratamento de Dados Pessoais Sensíveis
Art. 15. O tratamento de dados pessoais sensíveis somente poderá ocorrer nas seguintes hipóteses:
I - quando o titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas; e
II - sem o fornecimento de consentimento do titular, nas hipóteses em que for indispensável para:
a) cumprimento de obrigação legal ou regulatória pela ANAC;
b) tratamento compartilhado de dados necessários à execução, pela Administração Pública, de políticas públicas previstas em leis ou regulamentos;
c) exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral, este último nos termos da Lei nº 9.307, de 1996;
d) proteção da vida ou da incolumidade física do titular ou de terceiro;
e) tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária; ou
f) garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos.
Parágrafo único. Nos casos previstos nas alíneas “a” e “b” do inciso II do caput, a ANAC deverá dar publicidade à referida dispensa de consentimento.
Seção IV
Do Tratamento de Dados Pessoais de Crianças e de Adolescentes
Art. 16. O tratamento de dados pessoais de crianças e de adolescentes deverá ser realizado em seu melhor interesse, nos termos da legislação pertinente.
§ 1º O tratamento de dados pessoais de crianças deverá ser realizado com o consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal.
§ 2º No tratamento de dados de que trata o § 1º deste artigo, a ANAC deverá manter pública a informação sobre os tipos de dados coletados, a forma de sua utilização e os procedimentos para o exercício dos direitos a que se refere o art. 8º desta Instrução Normativa.
Seção V
Do Término do Tratamento de Dados
Art. 17. O término do tratamento de dados pessoais ocorrerá nas seguintes hipóteses:
I - verificação de que a finalidade foi alcançada ou de que os dados deixaram de ser necessários ou pertinentes ao alcance da finalidade específica almejada;
II - fim do período de tratamento;
III - comunicação do titular, inclusive no exercício de seu direito de revogação do consentimento, resguardado o interesse público; ou
IV - determinação da autoridade nacional.
Art. 18. Os dados pessoais serão eliminados após o término de seu tratamento, no âmbito e nos limites técnicos das atividades, autorizada a conservação para as seguintes finalidades:
I - cumprimento de obrigação legal ou regulatória pela ANAC;
II - estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
III - transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos nesta PoPD; ou
IV - uso exclusivo da ANAC, vedado o seu acesso por terceiros, e desde que anonimizados os dados.
Seção VI
Da Comunicação e do Uso Compartilhado de Dados
Art. 19. O uso compartilhado de dados pessoais pela ANAC deverá atender a finalidades específicas de execução de políticas públicas e atribuição legal.
Parágrafo único. Será vedado à ANAC transferir a entidades privadas dados pessoais constantes de bases de dados a que tenha acesso, exceto:
I - em casos de execução descentralizada de atividade pública que exija a transferência, exclusivamente para esse fim específico e determinado, observado o disposto na Lei nº 12.527, de 18 de novembro de 2011;
II - nos casos em que os dados forem acessíveis publicamente;
III - quando houver previsão legal ou a transferência for respaldada em contratos, convênios ou instrumentos congêneres; ou
IV - na hipótese de a transferência dos dados objetivar exclusivamente a prevenção de fraudes e irregularidades, ou proteger e resguardar a segurança e a integridade do titular dos dados, desde que vedado o tratamento para outras finalidades.
Art. 20. A comunicação ou o uso compartilhado de dados pessoais da ANAC com pessoa de direito privado será informado à autoridade nacional e dependerá de consentimento do titular, exceto:
I - nas hipóteses de dispensa de consentimento previstas em lei;
II - nos casos de uso compartilhado de dados, em que será dada publicidade nos termos do § 3º do art. 13 desta Instrução Normativa;
III - nas exceções constantes do parágrafo único do art. 19 desta Instrução Normativa.
Seção VII
Da Transferência Internacional de Dados
Art. 21. A transferência internacional de dados pessoais somente será permitida nos seguintes casos:
I - para países ou organismos internacionais que proporcionem grau de proteção de dados pessoais adequado ao previsto na LGPD, certificado pela autoridade nacional;
II - quando a ANAC oferecer e comprovar garantias de cumprimento dos princípios, dos direitos do titular e do regime de proteção de dados previstos na LGPD, nos termos definidos pela autoridade nacional;
III - quando a transferência for necessária para a cooperação jurídica internacional entre órgãos públicos de inteligência, de investigação e de persecução, de acordo com os instrumentos de direito internacional;
IV - quando a transferência for necessária para a proteção da vida ou da incolumidade física do titular ou de terceiro;
V - quando a autoridade nacional autorizar a transferência;
VI - quando a transferência resultar em compromisso assumido em acordo de cooperação internacional;
VII - quando a transferência for necessária para a execução de política pública ou atribuição legal do serviço público, sendo dada publicidade nos termos do §3º, do art. 13 desta Política;
VIII - quando o titular tiver fornecido o seu consentimento específico e em destaque para a transferência, com informação prévia sobre o caráter internacional da operação, distinguindo claramente esta de outras finalidades;
IX - para o cumprimento de obrigação legal ou regulatória pela ANAC;
X - quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados; ou
XI - para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307, de 1996.
Seção VIII
Dos Agentes de Tratamento
Art. 22. A ANAC, controladora de dados pessoais, e o operador deverão manter registro das operações de tratamento de dados pessoais que realizarem, especialmente quando baseado no legítimo interesse.
Art. 23. O operador deverá realizar o tratamento segundo as instruções fornecidas pela ANAC, que verificará a observância das próprias instruções e das normas sobre a matéria.
CAPÍTULO VII
DAS COMPETÊNCIAS
Art. 24. Compete à Diretoria Colegiada:
I - aprovar as alterações na Política de Proteção de Dados Pessoais - PoPD;
II - estabelecer diretrizes, prioridades e ações específicas de proteção de dados pessoais;
III - aprovar o plano de trabalho do Comitê de Segurança da Informação e Proteção de Dados Pessoais referente às atividades de proteção de dados pessoais; e
IV - garantir os recursos necessários para a execução da PoPD.
Art. 25. O Encarregado pelo tratamento de dados pessoais da ANAC terá as seguintes responsabilidades:
I - aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
II - receber comunicações da autoridade nacional e adotar providências;
III - manter a PoDP e suas normas complementares atualizadas e disponíveis na intranet e/ou no sítio eletrônico da ANAC, respeitada a classificação de níveis de acesso;
IV - promover a divulgação da PoPD e das normas complementares, de forma ampla e acessível, a todos os servidores, colaboradores, fornecedores, prestadores de serviços e estagiários que oficialmente executem atividades vinculadas à ANAC;
V - coordenar a revisão da PoPD e a elaboração das normas complementares dela decorrentes;
VI - orientar os servidores e os colaboradores da ANAC a respeito das práticas a serem tomadas em relação à proteção de dados pessoais;
VII - propor recursos necessários às ações de proteção de dados pessoais;
VIII - viabilizar a inclusão das atividades necessárias ao cumprimento do plano de ações de proteção de dados pessoais nos planos específicos da ANAC;
IX - acompanhar os trabalhos da Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos – ETIR nos incidentes relacionados à proteção de dados pessoais;
X - verificar os resultados dos trabalhos de auditoria sobre a gestão da proteção de dados pessoais;
XI - acompanhar a aplicação de ações corretivas e administrativas cabíveis nos casos de violação de dados pessoais; e
XII - executar as demais atribuições determinadas pela ANAC ou estabelecidas em normas complementares da ANAC ou da autoridade nacional.
§ 1º O Diretor-Presidente designará o Encarregado pelo Tratamento de Dados Pessoais.
§ 2º O Encarregado poderá solicitar o apoio de qualquer unidade organizacional para o desempenho de suas atribuições, de acordo com o disposto no Regimento Interno da ANAC.
§ 3º A identidade e as informações de contato do Encarregado deverão ser divulgadas publicamente, de forma clara e objetiva, preferencialmente no sítio eletrônico da ANAC.
Art. 26. As unidades organizacionais terão as seguintes responsabilidades:
I - prestar as informações demandadas pelo Encarregado pelo tratamento de dados pessoais;
II - cumprir as disposições da PoPD e as normas complementares dela decorrentes; e
III - definir os seus procedimentos internos em observância à PoPD e suas normas complementares.
Art. 27. Os assuntos referentes à proteção de dados pessoais serão submetidos ao Comitê de Segurança da Informação e Proteção de Dados Pessoais da ANAC, instituído pelo Diretor Presidente, e deverão observar as suas regras e estrutura de governança, ressalvadas as competências específicas do Encarregado.
CAPÍTULO VIII
DAS PENALIDADES
Art. 28. O descumprimento das disposições constantes nesta Política e nas normas complementares sobre proteção de dados pessoais caracteriza violação de dever funcional, a ser apurada em processo administrativo disciplinar, sem prejuízo das responsabilidades civil e penal.
CAPÍTULO IX
DAS ATUALIZAÇÕES
Art. 29. Esta Política deve ser revisada e atualizada periodicamente, no máximo a cada 4 (quatro) anos.
CAPÍTULO X
DAS DISPOSIÇÕES FINAIS
Art. 30. Os agentes de tratamento ou qualquer outra pessoa que intervenha em uma das fases do tratamento obriga-se a garantir a segurança da informação prevista nesta política em relação aos dados pessoais, mesmo após o seu término.
Art. 31. A ANAC comunicará à autoridade nacional e ao titular a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares.
Art. 32. A PoDP, bem como as normas complementares dela decorrentes, deverão estar alinhadas com o planejamento estratégico, com a Política de Gestão de Riscos Corporativos, com a Política de Segurança da Informação, com a Política de Governança de Informações Digitais, com o Plano de Dados Abertos e com a Instrução Normativa nº 70, de 30 de abril de 2013.
Art. 33. Os casos omissos serão resolvidos pelo Comitê de Segurança da Informação e Proteção de Dados Pessoais.
Art. 34. Esta Instrução Normativa entra em vigor em 1º de setembro de 2021.
JULIANO ALCÂNTARA NOMAN
Diretor-Presidente
_______________________________________________________________________________________________
Publicado no Boletim de Pessoal e Serviço - BPS v.16, nº 30 S1, de 4 de agosto de 2021.