Legislação
Quais são as leis, os decretos e os demais normativos federais que existem sobre proteção de dados pessoais, dados abertos, segurança da informação e governo digital?
Publicado em
29/11/2019 10h18
Atualizado em
28/11/2022 08h52
Informações gerais
A legislação federal sobre temas de Tecnologia da Informação é bastante ampla e aborda assuntos diversos. Compartilham-se abaixo alguns dos principais atos legislativos e normativos sobre privacidade, segurança da informação e proteção de dados, sem a pretensão de esgotar tais assuntos. Os tópicos propostos a seguir constituem somente uma referência inicial para o estudo normativo dos referidos temas.
Segurança da informação
As normas sobre segurança da informação compreendem:
- Decreto nº 10.748, de 16 de julho de 2021 - Institui a Rede Federal de Gestão de Incidentes Cibernéticos.
- Decreto nº 10.641, de 2 de março de 2021 - Altera o Decreto nº 9.637, de 26 de dezembro de 2018, que institui a Política Nacional de Segurança da Informação, dispõe sobre a governança da segurança da informação, e altera o , que regulamenta o disposto no art. 24, caput , inciso IX, da Lei nº 8.666, de 21 de junho de 1993, e dispõe sobre a dispensa de licitação nos casos que possam comprometer a segurança nacional.
- Decreto nº 10.569, de 9 de dezembro de 2020 - Aprova a Estratégia Nacional de Segurança de Infraestruturas Críticas.
- Decreto nº 10.222, de 5 de fevereiro de 2020 - Aprova a Estratégia Nacional de Segurança Cibernética.
- Decreto nº 9.832, de 12 de junho de 2019 - Altera o Decreto nº 9.637, de 26 de dezembro de 2018, e o Decreto nº 7.845, de 14 de novembro de 2012, para dispor sobre o Comitê Gestor da Segurança da Informação.
- Decreto nº 9.637, de 26 de dezembro de 2018 - Institui a Política Nacional de Segurança da Informação, dispõe sobre a governança da segurança da informação, e altera o Decreto nº 2.295, de 4 de agosto de 1997, que regulamenta o disposto no art. 24, caput , inciso IX, da Lei nº 8.666, de 21 de junho de 1993, e dispõe sobre a dispensa de licitação nos casos que possam comprometer a segurança nacional. Alterado pelo Decreto nº 9.832, de 12 de junho de 2019. Alterado pelo Decreto nº 10.641, de 2 de março de 2021.
- Decreto nº 9.573, de 22 de novembro de 2018 - Aprova a Política Nacional de Segurança de Infraestruturas Críticas.
- Decreto nº 7.845, de 14 de novembro de 2012 - Regulamenta procedimentos para credenciamento de segurança e tratamento de informação classificada em qualquer grau de sigilo, e dispõe sobre o Núcleo de Segurança e Credenciamento.
- Instrução Normativa GSI nº 3, de 28 de maio de 2021 - Dispõe sobre os processos relacionados à gestão de segurança da informação nos órgãos e nas entidades da administração pública federal.
- Instrução Normativa GSI nº 1, de 13 de junho de 2008 - Disciplina a Gestão de Segurança da Informação e Comunicações na Administração Pública Federal, direta e indireta, e dá outras providências.
- Portaria GSI nº 93, de 18 de outubro de 2021 - Aprova o Glossário de Segurança da Informação.
- Portaria GSI nº 40, de 8 de outubro de 2014 - Homologa a Norma Complementar nº 21/IN01/DSIC/GSIPR - Estabelece Diretrizes para o Registro de Eventos, Coleta e Preservação de Evidências de Incidentes de Segurança em Redes nos órgãos e entidades da Administração Pública Federal, direta e indireta.
- Portaria GSI nº 57, de 23 de agosto de 2010 - Homologa a Norma Complementar nº 08/IN01/DSIC/GSIPR - Estabelece as Diretrizes para Gerenciamento de Incidentes em Redes Computacionais - Gestão de ETIR,nos órgãos e entidades da Administração Pública Federal.
- Portaria GSI nº 38, de 14 de agosto de 2009 - Homologa a Norma Complementar nº 05/IN01/DSIC/GSIPR - Disciplina a criação de Equipes de Tratamento e Resposta a Incidentes em Redes Computacionais - ETIR nos órgãos e entidades da Administração Pública Federal.
- outros atos legislativos e normativos sobre segurança da informação - página de autoria do Gabinete de Segurança Institucional (GSI/PR).
Proteção de dados pessoais
Na esfera federal, as normas sobre proteção de dados pessoais incluem:
- Lei nº 14.460, de 25 de outubro de 2022 - Transforma a Autoridade Nacional de Proteção de Dados (ANPD) em autarquia de natureza especial e transforma cargos comissionados; altera as Leis nºs 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais), e 13.844, de 18 de junho de 2019; e revoga dispositivos da Lei nº 13.853, de 8 de julho de 2019.
- Lei nº 13.709, de 14 de agosto de 2018 - Lei Geral de Proteção de Dados Pessoais.
- Lei nº 12.965, de 23 de abril de 2014 - Marco Civil da Internet - Estabelece princípios, garantias, direitos e deveres para o uso da Internet no Brasil.
- Decreto nº 8.771, de 11 de maio de 2016 - Regulamenta a Lei nº 12.965, de 23 de abril de 2014, para tratar das hipóteses admitidas de discriminação de pacotes de dados na internet e de degradação de tráfego, indicar procedimentos para guarda e proteção de dados por provedores de conexão e de aplicações, apontar medidas de transparência na requisição de dados cadastrais pela administração pública e estabelecer parâmetros para fiscalização e apuração de infrações.
- Instrução Normativa SGD nº 117, de 19 de novembro de 2020 - Dispõe sobre a indicação do Encarregado pelo Tratamento dos Dados Pessoais no âmbito dos órgãos e das entidades da administração pública federal direta, autárquica e fundacional.
- outros atos legislativos e normativos e demais publicações sobre proteção de dados pessoais - página de autoria da Autoridade Nacional de Proteção de Dados (ANPD).
Tags: SGDLGPDANPDgovernoSISPEGDgoverno digitalsegurança da informaçãodados pessoaisdadosproteção de dadosprivacidadelegislaçãoleileisdecretodecretosresoluçãoresoluçõesinstrução normativainstruções normativasportariaportariasemendasemendanormativonormativosnormanormasregraregrasvigênciaadiadarevogaçãoentrada em vigorprazomultabases legaisBrasilsetor públicoadministração pública