O compartilhamento de dados pelos órgãos públicos federais e prestadoras de serviços públicos para a concessão de benefícios

O Decreto 12.455, publicado em 15 de maio de 2025, traz alterações ao Decreto nº 12.428, de 3 de abril de 2025, que regulamenta o art. 35, § 2º, da Lei nº 8.742, de 7 de dezembro de 1993, e o art. 3º da Lei nº 15.077, de 27 de dezembro de 2024, com o objetivo de melhorar ainda mais a eficiência na execução de programas sociais e na concessão de benefícios, direcionando-os às pessoas que realmente necessitam.

A definição de prestadores de serviços públicos tornou-se mais restritiva, incluindo apenas concessionárias, titulares de licenças e prestadores autorizados de serviços públicos relacionados à distribuição de eletricidade e telecomunicações de interesse coletivo.

Uma nova obrigação trazida é que os prestadores de serviços públicos são obrigados a compartilhar com o Ministério da Gestão e Inovação em Serviços Públicos os endereços físicos e Cadastro de Pessoas Físicas (CPF) dos cidadãos cadastrados, em formato pseudonimizado.

O Ministério da Gestão e da Inovação em Serviços Públicos será o controlador dos dados compartilhados pelas prestadoras de serviços públicos e a Empresa de Tecnologia e Informações da Previdência Social – DATAPREV atuará na condição de operadora.

A Secretaria de Governo Digital do Ministério da Gestão e da Inovação em Serviços Públicos será responsável por estabelecer os procedimentos e os prazos para o compartilhamento e a atualização dos dados pelas prestadoras de serviços públicos, inclusive a definição da base legal que fundamenta o tratamento de dados; o período do uso compartilhado de dados, com a justificativa da necessidade de conservação ou de eliminação dos dados após o seu tratamento; as responsabilidades de cada agente de tratamento envolvido no uso compartilhado de dados; os parâmetros mínimos de segurança da informação para proteger os dados de acessos não autorizados e outros incidentes de segurança; as medidas técnicas e administrativas para proteger os dados pessoais; a definição de responsabilidades e procedimentos necessários ao atendimento a solicitações de titulares; e as diretrizes para a transparência do uso compartilhado, incluída a divulgação das informações pertinentes aos titulares.

O uso compartilhado de dados e as atividades de tratamento de dados pessoais deverão observar os princípios e os parâmetros estabelecidos pela Lei nº 13.709/2018 (lei Geral de Proteção de Dados), ser realizado de forma proporcional, na medida da necessidade para a consecução das finalidades e deve garantir o pleno exercício dos direitos dos titulares dos dados.

O decreto prevê ainda que o compartilhamento de dados será precedido de relatório de impacto à proteção de dados pessoais, que conterá, no mínimo a descrição dos processos de tratamento de dados pessoais que possam gerar riscos às liberdades civis e aos direitos fundamentais e as medidas, as salvaguardas e os mecanismos de mitigação dos riscos.

O compartilhamento tem como finalidade melhorar o processo de verificação para concessão, manutenção e expansão dos benefícios da previdência social.

Gabriella Gaida | Sócia de Di Ciero Advogados