O compartilhamento de dados pelos órgãos públicos federais e prestadoras de serviços públicos para a concessão de benefícios

O Decreto 12.455, publicado em 15 de maio de 2025, traz alterações ao Decreto nº 12.428, de 3 de abril de 2025, que regulamenta o art. 35, § 2º, da Lei nº 8.742, de 7 de dezembro de 1993, e o art. 3º da Lei nº 15.077, de 27 de dezembro de 2024, com o objetivo de melhorar ainda mais a eficiência na execução de programas sociais e na concessão de benefícios, direcionando-os às pessoas que realmente necessitam.

A definição de prestadores de serviços públicos tornou-se mais restritiva, incluindo apenas concessionárias, titulares de licenças e prestadores autorizados de serviços públicos relacionados à distribuição de eletricidade e telecomunicações de interesse coletivo.

Uma nova obrigação trazida é que os prestadores de serviços públicos são obrigados a compartilhar com o Ministério da Gestão e Inovação em Serviços Públicos os endereços físicos e Cadastro de Pessoas Físicas (CPF) dos cidadãos cadastrados, em formato pseudonimizado.

O Ministério da Gestão e da Inovação em Serviços Públicos será o controlador dos dados compartilhados pelas prestadoras de serviços públicos e a Empresa de Tecnologia e Informações da Previdência Social – DATAPREV atuará na condição de operadora.

A Secretaria de Governo Digital do Ministério da Gestão e da Inovação em Serviços Públicos será responsável por estabelecer os procedimentos e os prazos para o compartilhamento e a atualização dos dados pelas prestadoras de serviços públicos, inclusive a definição da base legal que fundamenta o tratamento de dados; o período do uso compartilhado de dados, com a justificativa da necessidade de conservação ou de eliminação dos dados após o seu tratamento; as responsabilidades de cada agente de tratamento envolvido no uso compartilhado de dados; os parâmetros mínimos de segurança da informação para proteger os dados de acessos não autorizados e outros incidentes de segurança; as medidas técnicas e administrativas para proteger os dados pessoais; a definição de responsabilidades e procedimentos necessários ao atendimento a solicitações de titulares; e as diretrizes para a transparência do uso compartilhado, incluída a divulgação das informações pertinentes aos titulares.

O uso compartilhado de dados e as atividades de tratamento de dados pessoais deverão observar os princípios e os parâmetros estabelecidos pela Lei nº 13.709/2018 (lei Geral de Proteção de Dados), ser realizado de forma proporcional, na medida da necessidade para a consecução das finalidades e deve garantir o pleno exercício dos direitos dos titulares dos dados.

O decreto prevê ainda que o compartilhamento de dados será precedido de relatório de impacto à proteção de dados pessoais, que conterá, no mínimo a descrição dos processos de tratamento de dados pessoais que possam gerar riscos às liberdades civis e aos direitos fundamentais e as medidas, as salvaguardas e os mecanismos de mitigação dos riscos.

O compartilhamento tem como finalidade melhorar o processo de verificação para concessão, manutenção e expansão dos benefícios da previdência social.

Gabriella Gaida | Sócia de Di Ciero Advogados

Privacy Preference Center

Privacy Preferences

Di Ciero Advogados
Powered by  GDPR Cookie Compliance
Privacy Overview

This website uses cookies so that we can provide you with the best user experience possible. Cookie information is stored in your browser and performs functions such as recognising you when you return to our website and helping our team to understand which sections of the website you find most interesting and useful.