(Autoria: Deputado Hermeto)

Dispõe sobre o acesso ao banco de dados informatizados das Administrações Públicas Direta/Indireta, Autárquicas e Empresas Públicas no âmbito do Distrito Federal e dá outras providências.

A CÂMARA ÇEGISLATIVA DO DISTRITO FEDERAL DECRETA:

Art. 1º Fica disponibilizado o acesso de terceiros ao banco de dados informatizados geridos pela Administração Pública Direta, indireta, Autárquicas e Empresas Públicas, de acordo com a Lei Geral de Proteção de Dados, nº 13.709/2018. 

Art. 2º As entidades públicas ou privadas para terem acesso às informações do banco de dados sob gestão da Administração Pública em geral, deverão cumprir os seguintes requisitos:

a) Documentos da execução de serviços de boas práticas de gestão de projetos;

b) Analista de banco de dados com certificação e ou experiência comprovada na área;

c) Arquiteto de Software com certificação e ou experiência comprovada na área;

d) Analista de teste de Software que demonstre competência legal e técnica comprovada para o exercício da atividade;

e) Relatório técnico do teste de Software:

f) Relatório técnico de usabilidade;

g) Certificação de segurança da informação

h) Programa de implementação de Compliance;

i) Política de Prevenção à Lavagem de Dinheiro e Anticorrupção;

j) Termo de Compromisso e Confidencialidade de transação de dados;

k) Política de Privacidade;

l) Documentação técnica das regras de negócios (casos de uso) implementadas;

m) Uso comprovado das melhores práticas de segurança conforme a Lei Geral de Proteção de Dados, Lei nº 13.709/2018.

Art. 3º As informações cadastradas têm caráter sigiloso, deverão ser de acesso restrito aos órgãos citados no Caput dessa Lei, e se destinam exclusivamente para evitar ocorrências de fraudes envolvendo documentos expedidos por eles.

Art. 4º Esta Lei entra em vigor na data de sua publicação.

JUSTIFICATIVA

                              Com o objetivo de garantir à sociedade do Distrito Federal, a segurança de seus dados pessoais coletados pela Administração Pública, face à exigência de requisitos para expedição de seus documentos e outros atos, faz-se necessário a exigência do cumprimento à Lei nº 13.709/2018, por parte de Governo.

Não são raras as notícias relacionadas à ocorrência de fraudes envolvendo documentos expedidos pela Administração Pública, com uso de dados de cidadãos que se quer tem ciência do ocorrido. Dados esses, muitas vezes extraído dos bancos de dados informatizados e armazenados na Administração Pública.

A Lei Federal nº 13.709/2019, dispõe sobre a proteção ao "tratamento de dados", na forma do artigo 5º, inciso X, descrevendo "tratamento" como toda operação realizada com dados pessoais, como nome, endereço, e-mail, idade, estado civil e situação patrimonial. Ademais, previu que os dados obtidos só poderão ser armazenados, de forma segura, sob pena de responsabilização, se houver consentimento expresso ou para cumprimento de obrigação legal ou regulatória. Sendo certo que, caso a norma não seja observada pelo responsável, este poderá ser penalizado de diversas formas, desde advertência a multas de R$ 50.000.000,00 (cinquenta milhões de reais).

Dessa forma, por se encontrar nos limites de iniciativa e competência do Distrito Federal e deste Legislativo, e diante do nítido interesse público abrangido pela questão, é que solicito aos nobres parlamentares o auxílio no sentido da aprovação da presente proposição.

Sala das sessões,   em Junho de 2021.

deputado hermeto

Líder de Governo MDB/DF

A Mesa Diretora para publicação (RICL, art. 153), em seguida ao SACP, para conhecimento e providências protocolares, informando que a matéria tramitará, em análise de mérito na CFGTC (RICL, art. art. 69-C, II, “d”) e CAS (RICL, art. 64, § 1º, II) e, em análise de mérito e admissibilidade, na CEOF (RICL, art. 64, II, § 1º, II) e, em análise de admissibilidade CCJ (RICL, art. 63, I).

_______________________________________

MARCELO FREDERICO M. BASTOS

Matrícula 23.121

Assessor Especial

Brasília-DF, 3 de junho de 2021 

À CFGTC, para exame e parecer, podendo receber emendas no prazo de 10 dias úteis, conforme publicação no DCL.

Brasília-DF, 7 de junho de 2021 

Ao SACP

Senhora Chefe, 

Encaminho para providências do art. 137 do RICLDF, conforme solicitado no MEMORANDO-CIRCULAR Nº 1/2023-SACP.

Brasília, 6 de fevereiro de 2023 

PAULA DE BRITO ARAUJO

Assistente Legislativo

À CFGTC, para dar continuidade à tramitação da proposição, conforme Requerimento nº 139/2023 e Portaria GMD nº 52, publicada em 16 de fevereiro de 2023.

Brasília, 28 de fevereiro de 2023 

Ao Gabinete da Deputada Paula Belmonte

Assunto: relatoria do Projeto de Lei nº 1979/2021

Senhor(a) chefe, 

De ordem da Senhora Presidente da Comissão de Fiscalização, Governança, Transparência e Controle - CFGTC, Deputada Paula Belmonte, nos termos do art. 78, incisos VI e XIII, e art. 90, § 2º do Regimento Interno da CLDF, informo que a Senhora Deputada Paula Belmonte foi designada para relatar o Projeto de Lei nº 1979/2021.

O prazo para parecer é de 10 dias úteis, a contar de 10/03/2023, conforme publicação no DCL nº 55, de 10/03/2023, com prazo de conclusão de relatoria agendado no PLE para o dia 23/03/2023.

Brasília, 10 de março de 2023   

ROBERTO ROMASKEVIS SEVERGNINI

Consultor Técnico Legislativo

PARECER Nº , DE 2023 - CFGTC 

Projeto de Lei nº 1.979/2021

DA COMISSÃO DE FISCALIZAÇÃO, GOVERNANÇA, TRANSPARÊNCIA E CONTROLE sobre o Projeto de Lei nº 1.979/2021, que “dispõe sobre o acesso ao banco de dados informatizados das Administrações Públicas Direta/Indireta, Autárquicas e Empresas Públicas no âmbito do Distrito Federal e dá outras providências”.

AUTOR: Deputado Hermeto

RELATORA: Deputada Paula Belmonte

I - RELATÓRIO

Submete-se à apreciação da Comissão de Fiscalização, Governança, Transparência e Controle - CFGTC, o Projeto de Lei nº 1.979/2021, que tem por objetivo, conforme disposto em seu art. 1º,  disponibilizar o acesso de terceiros ao banco de dados informatizados geridos pela Administração Pública Direta, indireta, Autárquicas e Empresas Públicas, de acordo com a Lei Geral de Proteção de Dados, nº 13.709/2018.

O art. 2º estabelece os requisitos, constantes nas alíneas de “a” até “m”, para que as entidades públicas ou privadas deverão ser cumprir para terem acesso às informações do banco de dados sob gestão da Administração Pública em geral.

É disposto no art. 3º que as informações cadastradas têm caráter sigiloso, deverão ser de acesso restrito aos órgãos citados no Caput dessa Lei, e se destinam exclusivamente para evitar ocorrências de fraudes envolvendo documentos expedidos por eles.

Em sua justificação, o autor afirma que a propositura tem o objetivo de garantir à sociedade do Distrito Federal, a segurança de seus dados pessoais coletados pela Administração Pública, face à exigência de requisitos para expedição de seus documentos e outros atos, faz-se necessário a exigência do cumprimento à Lei nº 13.709/2018, por parte de Governo.

Acrescenta ainda, outros argumentos que julga favoráveis à proposição.

A proposição em tela foi lida em 02/06/2021 e tramitará em quatro comissões, CFGTC e CAS para análise de mérito, em análise de mérito e admissibilidade na CEOF, e em análise de admissibilidade na CCJ.

No prazo regimental, não foram apresentadas emendas ao projeto de lei em epígrafe.

É o relatório. 

II - VOTO DO RELATOR

O art. 69-C, II, “d” do Regimento Interno, compete à Comissão de Fiscalização, Governança, Transparência e Controle, analisar e, quando necessário, emitir parecer sobre o mérito das matérias referente a transparência na gestão pública.

A transparência é um dos pilares não apenas do Estado de Direito, mas também do regime democrático. Pelo prisma político, a visibilização da atuação de governo é condição necessária para a prestação de contas aos cidadãos, sem a qual não há responsabilização política. Sob a ótica administrativa, não há concretização dos princípios constitucionais da administração pública se não houver transparência dos atos administrativos exarados pelos Poderes Públicos.

A matéria objeto do projeto de lei, ora em análise, insere-se, sem dúvida, no âmbito das competências regimentais deste Colegiado, uma vez que a iniciativa legislativa supre a lacuna legal em relação ao ganho social com a medida ora proposta.

Preliminarmente, destacamos que o mérito da matéria será examinado no que tange à conveniência e oportunidade, nos limites da temática abrangida por este Colegiado, bem como sua relevância social. Critérios todos preenchidos pela peça legislativa em exame.

O projeto é merecedor do mais amplo respeito no âmbito desta comissão. Vejamos, a seguir, os fundamentos que nos levam a acatar o projeto nos termos propostos pelo Poder Executivo. 

A Lei Federal nº 13.709/2019, dispõe sobre a proteção ao "tratamento de dados", na forma do artigo 5º, inciso X, descrevendo "tratamento" como toda operação realizada com dados pessoais, como nome, endereço, e-mail, idade, estado civil e situação patrimonial. Ademais, previu que os dados obtidos só poderão ser armazenados, de forma segura, sob pena de responsabilização, se houver consentimento expresso ou para cumprimento de obrigação legal ou regulatória. Sendo certo que, caso a norma não seja observada pelo responsável, este poderá ser penalizado de diversas formas, desde advertência a multas de R$ 50.000.000,00 (cinquenta milhões de reais).

Não são raras as notícias relacionadas à ocorrência de fraudes envolvendo documentos expedidos pela Administração Pública, com uso de dados de cidadãos que se quer tem ciência do ocorrido. Dados esses, muitas vezes extraído dos bancos de dados informatizados e armazenados na Administração Pública.

Nesta Comissão de Fiscalização, Governança, Transparência e Controle - CFGTC, nosso entendimento é no sentido de que a matéria deve prosperar.

Vê-se, do quanto até aqui exposto, a pertinência das medidas propostas no projeto sob análise, as quais, mais do que meramente convenientes, mostram-se verdadeiramente indispensáveis.

Dessa forma, não apenas quanto à necessidade, mas também do ponto de vista da oportunidade e da viabilidade da proposição temos que a mesma é favorável e reconhecemos a nobre intenção do Poder Executivo.

Assim, em razão do disposto no Art. 62, do RICLDF, que determina que as comissões permanentes exerçam as atribuições que lhes caibam em razão da matéria, sendo vedado a uma comissão exercer atribuições de outra comissão e manifestar-se sobre matéria que não seja de sua competência.

Por fim, sobre o tema da constitucionalidade, sua apreciação, nos termos do inciso I do art. 63 do Regimento Interno, é de competência da Comissão de Constituição e Justiça, desta Casa, logo, não será analisada nesse parecer.

Diante do exposto, manifestamos voto pela APROVAÇÃO do Projeto de Lei nº 1.979/2021, quanto ao mérito, no âmbito desta Comissão de Fiscalização, Governança, Transparência e Controle.

É o Voto.

Sala das Comissões, em …

(assinado eletronicamente)

PAULA BELMONTE

Deputada Distrital

Relatora

Folha de votação

Projeto de Lei nº 1979/2021

Dispõe sobre o acesso ao banco de dados informatizados das Administrações Públicas Direta/Indireta, Autárquicas e Empresas Públicas no âmbito do Distrito Federal e dá outras providências.

Assinam e votam o parecer os(as) Deputados(as):

Resultado 

3ª Reunião Extraordinária realizada em 09/05/2023.

Ao SACP para dar continuidade à tramitação. Parecer aprovado na 3ª Reunião Extraordinária da CFGTC realizada em  09/05/2023.

Brasília, 16 de maio de 2023 

PAULA DE BRITO ARAUJO

Técnico Administrativo Legislativo

À CAS, para exame e parecer, podendo receber emendas durante o prazo de dez dias úteis, conforme publicação no DCL.

Brasília, 16 de maio de 2023 

RAYANNE RAMOS DA SILVA

Analista Legislativa

Informo que a matéria, PL 1979/2021, foi distribuída ao Sr. Deputado João Cardoso para apresentar parecer no prazo de 10 dias úteis a partir de 02/06/2023. 

Felipe Nascimento de Andrade

Secretário da CAS

PARECER Nº , DE 2024 -CAS

Projeto de Lei nº 1979/2021

Da COMISSÃO DE ASSUNTOS SOCIAIS sobre o Projeto de Lei nº 1979/2021, que “Dispõe sobre o acesso ao banco de dados informatizados das Administrações Públicas Direta/Indireta, Autárquicas e Empresas Públicas no âmbito do Distrito Federal e dá outras providências.”

AUTOR: Deputado Hermeto

RELATOR: Deputado João Cardoso

 I - RELATÓRIO

O Projeto de Lei n.° 1.979, de 2021, de autoria do Deputado Roosevelt, “Dispõe sobre o acesso ao banco de dados informatizados das Administrações Públicas Direta/Indireta, Autárquicas e Empresas Públicas no âmbito do Distrito Federal e dá outras providências”, contendo os seguintes dispositivos: 

Art. 1º Fica disponibilizado o acesso de terceiros ao banco de dados informatizados geridos pela Administração Pública Direta, indireta, Autárquicas e Empresas Públicas, de acordo com a Lei Geral de Proteção de Dados, nº 13.709/2018. 

Art. 2º As entidades públicas ou privadas para terem acesso às informações do banco de dados sob gestão da Administração Pública em geral, deverão cumprir os seguintes requisitos:

a) Documentos da execução de serviços de boas práticas de gestão de projetos;

b) Analista de banco de dados com certificação e ou experiência comprovada na área;

c) Arquiteto de Software com certificação e ou experiência comprovada na área;

d) Analista de teste de Software que demonstre competência legal e técnica comprovada para o exercício da atividade;

e) Relatório técnico do teste de Software:

f) Relatório técnico de usabilidade;

g) Certificação de segurança da informação

h) Programa de implementação de Compliance;

i) Política de Prevenção à Lavagem de Dinheiro e Anticorrupção;

j) Termo de Compromisso e Confidencialidade de transação de dados;

k) Política de Privacidade;

l) Documentação técnica das regras de negócios (casos de uso) implementadas;

m) Uso comprovado das melhores práticas de segurança conforme a Lei Geral de Proteção de Dados, Lei nº 13.709/2018.

Art. 3º As informações cadastradas têm caráter sigiloso, deverão ser de acesso restrito aos órgãos citados no Caput dessa Lei, e se destinam exclusivamente para evitar ocorrências de fraudes envolvendo documentos expedidos por eles.

Art. 4º Esta Lei entra em vigor na data de sua publicação.

Na justificação, o autor afirma que o objetivo do projeto é garantir à sociedade do Distrito Federal a segurança dos dados pessoais coletados pela Administração Pública.

Ainda, segundo o autor, “Não são raras as notícias relacionadas à ocorrência de fraudes envolvendo documentos expedidos pela Administração Pública, com uso de dados de cidadãos que se quer tem ciência do ocorrido. Dados esses, muitas vezes extraído dos bancos de dados informatizados e armazenados na Administração Pública”.

Lida em Plenário em 02 de junho de 2021, a proposição foi encaminhada, para análise de mérito, à Comissão de Fiscalização, Governança, Transparência e Controle – CFGTC e à Comissão de Assuntos Sociais – CAS. Para avaliação de mérito e admissibilidade, seguirá para a Comissão de Economia, Orçamento e Finanças – CEOF. Finalmente, para verificação de admissibilidade, tramitará na Comissão de Constituição e Justiça – CCJ.

Finda a legislatura anterior, o projeto teve a tramitação retomada pela Portaria-GMD n.° 52, de 15 de fevereiro de 2023.

No âmbito da CFGTC, o parecer favorável do relator foi aprovado na 3ª Reunião Extraordinária, realizada em 09 de maio de 2023.

No âmbito desta Comissão, não foram apresentadas emendas.

É o relatório. 

 II - VOTO DO RELATOR

O Regimento Interno da Câmara Legislativa do Distrito Federal (RICLDF), nos termos do art. 66, Inciso XII, atribui a esta Comissão de Assuntos Sociais a competência para analisar e emitir parecer sobre o mérito de questões relativas serviços públicos em geral, salvo matéria específica de outra comissão.

Inicialmente, deve-se observar que o exame do mérito de uma proposição funda-se na sua oportunidade e conveniência, mediante a avaliação da necessidade social da norma, sua relevância, sua viabilidade, sua efetividade e possíveis efeitos da proposta quanto ao instrumento normativo escolhido, adequação técnica e proporcionalidade da medida.

Conforme justificação, o projeto tem o objetivo de garantir à sociedade do Distrito Federal a segurança dos dados pessoais coletados pela Administração Pública. Para isso, propõe-se redação que obriga a Administração Pública direta, indireta, autárquica e empresas públicas a disponibilizarem, a terceiros, acesso aos respectivos bancos de dados informatizados (art. 1º). O acesso se destina, exclusivamente, para evitar ocorrências de fraudes envolvendo documentos expedidos pela Administração Pública (art. 3º).

A matéria tratada no projeto diz respeito ao tratamento de dados pessoais pelo Poder Público. Segundo o art. 23 da Lei federal n.° 13.709, de 14 de agosto de 2018 - Lei Geral de Proteção de Dados Pessoais (LGPD), o tratamento de dados pessoais pela União, Estados, Distrito Federal e Municípios deverá ser realizado para o atendimento de sua finalidade pública, na persecução do interesse público, com o objetivo de executar as competências legais ou cumprir as atribuições legais do serviço público.

Especificamente sobre o compartilhamento de dados pessoais, a Autoridade Nacional de Proteção de Dados (ANPD) o define como uma “operação de tratamento pela qual órgãos e entidades públicos conferem permissão de acesso ou transferem uma base de dados pessoais a outro ente público ou a entidades privadas visando ao atendimento de uma finalidade pública”[1]. 

Nesse contexto, o art. 26 da LGPD assim determina:

Art. 26. O uso compartilhado de dados pessoais pelo Poder Público deve atender a finalidades específicas de execução de políticas públicas e atribuição legal pelos órgãos e pelas entidades públicas, respeitados os princípios de proteção de dados pessoais elencados no art. 6º desta Lei.

§ 1º É vedado ao Poder Público transferir a entidades privadas dados pessoais constantes de bases de dados a que tenha acesso, exceto:

I - em casos de execução descentralizada de atividade pública que exija a transferência, exclusivamente para esse fim específico e determinado, observado o disposto na Lei nº 12.527, de 18 de novembro de 2011 (Lei de Acesso à Informação) ;

II - (VETADO);

III - nos casos em que os dados forem acessíveis publicamente, observadas as disposições desta Lei.

IV - quando houver previsão legal ou a transferência for respaldada em contratos, convênios ou instrumentos congêneres; ou             (Incluído pela Lei nº 13.853, de 2019)

V - na hipótese de a transferência dos dados objetivar exclusivamente a prevenção de fraudes e irregularidades, ou proteger e resguardar a segurança e a integridade do titular dos dados, desde que vedado o tratamento para outras finalidades.       (Incluído pela Lei nº 13.853, de 2019)       Vigência (g. n.)

Nota-se, portanto, que o uso compartilhado de dados pessoais pelo Poder Público é restrito, na medida em que apenas se justifica para atender a finalidades específicas de execução de políticas públicas e atribuição legal pelos órgãos e pelas entidades públicas, respeitados os princípios de proteção de dados pessoais elencados no art. 6º da LGPD. O compartilhamento desses dados é ainda mais limitado se destinado às entidades privadas, somente sendo possível nas hipóteses expressamente previstas no § 1º do art. 26 da LGPD.

Nesse sentido, a análise do mérito do projeto em tela está diretamente associada à observância das limitações impostas pela LGPD ao compartilhamento de dados pessoais, em especial ao cumprimento dos princípios que norteiam o tratamento desses dados.

Dito isso, a proposição cinge-se em obrigar o Poder Público distrital a compartilhar dados pessoais com órgãos e entidades públicos e entidades privadas. Define a forma do compartilhamento (acesso direto aos bancos de dados); estabelece requisitos para o acesso (art. 2º); e delimita a finalidade (evitar ocorrências de fraudes envolvendo documentos expedidos pela Administração Pública).

Em relação à finalidade, observa-se compatibilidade com os preceitos da LGPD, visto que o compartilhamento se funda em propósito nitidamente legítimo e público, consistente no dever de mitigar a ocorrência de prática ilegal relacionada a fraudes de documentos públicos. Aliás, trata-se de hipótese em que a própria Lei Geral de Proteção de Dados excepciona a transferência de dados para entidades privadas, nos termos do retrocitado inciso V do § 1º do art. 26.

Com efeito, num cenário onde a ocorrência de fraudes é cada vez mais frequente, notadamente as relacionadas, direta ou indiretamente, a documentos expedidos pelo Poder Público, o compartilhamento responsável de dados pessoais entre órgãos e entidades públicas e entre estes e entidades privadas é especialmente relevante para mitigar esse problema.

Quanto aos demais aspectos analisáveis - forma de compartilhamento e requisitos -, não vislumbramos óbices. A definição de ampla lista de requisitos definidos como condição para o compartilhamento é recomendável para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais, consoante o princípio da prevenção (art. 6º, VIII, da LGPD).

 III - CONCLUSÃO

Desse modo, entendemos que o projeto é conveniente e oportuno e, portanto, meritório. A determinação legal pretendida, alinhada às regras gerais dispostas na LGPD, a serem observadas pelo Poder Público por ocasião do efetivo compartilhamento de dados pessoais, oferece potenciais implicações positivas para a sociedade.

Diante dessas considerações, consignamos o parecer pela APROVAÇÃO do Projeto de Lei n.º 1.979, de 2021.

Sala das Comissões, em…

DEPUTADO JOÃO CARDOSO

Relator
 

[1] Tratamento de dados pessoais pelo Poder Público, pg. 29. Disponível em: https://www.gov.br/anpd/pt-br/documentos-e-publicacoes/documentos-de-publicacoes/guia-poder-publico-anpd-versao-final.pdf