DOU 23/08/2023 - Diário Oficial da União - Brasil
Documento assinado digitalmente conforme MP nº 2.200-2 de 24/08/2001,
que institui a Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil.
Este documento pode ser verificado no endereço eletrônico
http://www.in.gov.br/autenticidade.html, pelo código 05152023082300069
69
Nº 161, quarta-feira, 23 de agosto de 2023
ISSN 1677-7042
Seção 1
DELIBERAÇÃO Nº 22, DE 13 DE JULHO DE 2023
Processo nº 50300.005335/2023-11. Fiscalizada: EMBRAREB SOLUÇÕES MARÍTIMAS LTDA,
CNPJ nº 30.864.027/0001-93. Objeto e Fundamento Legal:
O Gerente Regional do Rio de Janeiro - GRERJ, no uso da competência que lhe é
conferida pelo art. 60 do Regimento Interno, decide pela aplicação da penalidade de MULTA
no valor total de R$ 60.000,00 (sessenta mil reais) à empresa, pelo cometimento da infração
prevista no art. 32, inciso I, da Resolução Normativa nº 62/2021, sendo R$ 30.000,00 (trinta
mil reais) relativos ao fato 1 e R$ 30.000,00 (trinta mil reais) relativos ao fato 2.
ALEXANDRE PALMIERI FLORAMBEL
Ministério da Previdência Social
GABINETE DO MINISTRO
PORTARIA MPS Nº 3.170, DE 22 DE AGOSTO DE 2023
Estabelece para o mês de agosto de 2023, os fatores
de atualização dos pecúlios,
das parcelas de
benefícios
pagos em
atraso e
do salário
de
contribuição para cálculo da renda mensal inicial dos
benefícios pelo Instituto Nacional do Seguro Social -
INSS
O MINISTRO DE ESTADO DA PREVIDÊNCIA SOCIAL, no uso da atribuição que lhe
confere o inciso II do parágrafo único do art. 87 da Constituição e tendo em vista o
disposto no Decreto nº 3.048, de 6 de maio de 1999, resolve:
Art. 1º Estabelecer que, para o mês de agosto de 2023, os fatores de
atualização:
I - das contribuições vertidas de janeiro de 1967 a junho de 1975, para fins de
cálculo do pecúlio (dupla cota) correspondente, serão apurados mediante a aplicação do
índice de reajustamento de 1,001581 - utilizando-se a Taxa Referencial - TR do mês de
julho de 2023;
II - das contribuições vertidas de julho de 1975 a julho de 1991, para fins de
cálculo de pecúlio (simples), serão apurados mediante a aplicação do índice de
reajustamento de 1,004886 - utilizando-se a Taxa Referencial - TR do mês de julho de
2023, mais juros;
III - das contribuições vertidas a partir de agosto de 1991, para fins de cálculo
de pecúlio (novo), serão apurados mediante a aplicação do índice de reajustamento de
1,001581 - utilizando-se a Taxa Referencial - TR do mês de julho de 2023; e
IV - dos salários de contribuição, para fins de concessão de benefícios no
âmbito de Acordos Internacionais, serão apurados mediante a aplicação do índice de
0,999100.
Art. 2º A atualização monetária dos salários de contribuição para a apuração do
salário de benefício, de que trata o art. 33 do Regulamento da Previdência Social - RPS,
aprovado pelo Decreto nº 3.048, de 6 de maio de 1999, e a atualização monetária das
parcelas relativas aos benefícios pagos com atraso, de que trata o art. 175 do referido
Regulamento, no mês de julho de 2023, serão efetuadas mediante a aplicação do índice de
0,999100.
Art. 3º A atualização de que tratam os §§ 2º a 5º do art. 154 do RPS, será
efetuada com base no mesmo índice a que se refere o art. 2º.
Art. 4º Se após a atualização monetária dos valores de que tratam os §§ 2º a
5º do art. 154 e o art. 175 do RPS, os valores devidos forem inferiores ao valor original da
dívida, deverão ser mantidos os valores originais.
Art. 5º As respectivas tabelas com os fatores de atualização, mês a mês,
encontram-se
na
rede
mundial
de
computadores,
no
sítio
https://www.gov.br/previdencia/pt-br/assuntos/previdencia-social/legislacao.
Art. 6º O Ministério da Previdência Social, o Instituto Nacional do Seguro Social
- INSS e a Empresa de Tecnologia e Informações da Previdência - DATAPREV adotarão as
providências necessárias ao cumprimento do disposto nesta Portaria.
Art. 7º Esta Portaria entra em vigor na data de sua publicação
CARLOS ROBERTO LUPI
INSTITUTO NACIONAL DO SEGURO SOCIAL
RESOLUÇÃO CEGOV/INSS Nº 32, DE 15 DE AGOSTO DE 2023
Aprova
o
Programa
de
Governança
em
Privacidade.
O COMITÊ ESTRATÉGICO DE GOVERNANÇA DO INSTITUTO NACIONAL DO
SEGURO SOCIAL - CEGOV/INSS, no uso das atribuições que lhe confere a Portaria nº
3.213/PRES/INSS, de 10 de dezembro de 2019, e considerando o contido no Processo
Administrativo nº 35014.107438/2023-48, resolve:
Art. 1º Aprovar, nos termos do Anexo, o Programa de Governança em
Privacidade, que tem por objetivo fortalecer a cultura de proteção e tratamento dos
dados pessoais dos cidadãos, a fim de que as atribuições constitucionais determinadas ao
INSS possam ser exercidas com excelência, atendendo aos preceitos da Lei Geral de
Proteção de Dados, bem como aos demais instrumentos normativos vigentes.
Parágrafo único. O Programa de que trata o caput encontra-se em
conformidade com as diretrizes estabelecidas pela Secretaria de Governo Digital, por
meio dos Guias de Elaboração divulgados.
Art. 2º Esta Resolução entra em vigor em 1º de setembro de 2023.
ALESSANDRO ANTONIO STEFANUTTO
Presidente do Comitê
ANDRÉ PAULO FÉLIX FIDELIS
Diretor de Benefícios e Relacionamento com o Cidadão
SANDRA CRISTINA CARDOSO DE SOUZA LUNA
Diretora de Gestão de Pessoas
Substituta
DÉBORA APARECIDA ANDRADE FLORIANO
Diretora de Orçamento, Finanças e Logística
Substituta
ANA CAROLINA TIETZ
Diretora de Governança, Planejamento e Inovação
AILTON NUNES DE MATOS JÚNIOR
Diretor de Tecnologia da Informação
ANEXO
RESOLUÇÃO CEGOV/INSS Nº 32, DE 15 DE AGOSTO DE 2023
PROGRAMA DE GOVERNANÇA EM PRIVACIDADE
1. INTRODUÇÃO
1.1 O Programa de Governança em Privacidade - PGP, elaborado pelo INSS,
por intermédio da Diretoria de Governança, Planejamento e Inovação - DIGOV, tem
fundamento na Lei nº 13.709, de 14 de agosto de 2018, (Lei Geral de Proteção de Dados
Pessoais - LGPD) que dispõe sobre o tratamento de dados pessoais, inclusive nos meios
digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o
objetivo de proteger os direitos fundamentais de liberdade e de privacidade, bem como
o livre desenvolvimento da personalidade da pessoa natural.
1.2 O INSS se caracteriza como uma organização pública prestadora de
serviços previdenciários para a sociedade brasileira, tendo como:
I
-
missão: a
garantia
da
proteção
social
aos cidadãos,
através
do
reconhecimento de direitos, cuja atuação encontra-se descrita no art. 201 da Constituição
Federal, o qual preconiza que a organização do Regime Geral de Previdência Social tem
caráter contributivo e filiação obrigatória; e
II - visão: ser reconhecido pela excelência no relacionamento do cidadão, o
que implica, necessariamente, na proteção dos dados pessoais sob sua tutela, também
com excelência.
1.3 Diante do enorme desafio, o INSS vem procurando preservar a integridade
da qualidade do atendimento, buscando alternativas de melhoria contínua, com
programas de modernização e excelência operacional, ressaltando a maximização e
otimização de resultados e de ferramentas que fundamentem o processo de atendimento
ideal aos anseios da sociedade em geral.
1.4 Além disso, assim como outros órgãos e entidades da Administração
Pública, que coletam e tratam dados para o fornecimento de seus serviços, o INSS tem
o dever legal de se adequar à LGPD, principalmente por ter a condição de controlador de
dados referente às diversas bases de dados que estão diretamente ligadas às políticas
públicas.
1.5 Assim, tendo em vista que os controladores, no âmbito de suas
competências, são responsáveis pelo tratamento de dados pessoais e poderão formular
regras de boas práticas e de governança que estabeleçam as condições de organização e
funcionamento, assim como demais procedimentos relacionados ao tratamento de dados
pessoais, torna-se premente a necessidade de elaboração do PGP.
1.6 Por fim, é importante ressaltar que o PGP leva em consideração a
estrutura organizacional do INSS e suas especificidades. Ademais, atua de forma
complementar e adicional às ações já em andamento, e não visa substituir demais
documentos e atos normativos que disponham sobre o tratamento de dados no âmbito
do INSS.
1.7 Nesse contexto, o PGP poderá ser atualizado e ampliado sempre que
necessário para manter alinhamento com a alta administração e com as diretrizes
determinadas pela Autoridade Nacional de Proteção de Dados - ANPD.
2. OBJETIVO
2.1 O PGP tem como objetivo fortalecer a cultura de proteção e tratamento
dos dados pessoais dos cidadãos, a fim de que possam ser exercidas com excelência as
atribuições constitucionais determinadas ao INSS, atendendo aos preceitos da LGPD, bem
como aos demais instrumentos normativos vigentes.
3. ETAPAS DE IMPLEMENTAÇÃO
3.1 Iniciação e Planejamento
3.1.1 O Encarregado
3.1.1.1 O encarregado é o responsável por atuar como canal de comunicação
entre o controlador, os titulares dos dados e a ANPD. Nesse sentido, em cumprimento ao
art. 41 da LGPD, o INSS designou, por meio da Portaria PRES/INSS nº 30, de 15 de
fevereiro de 2023, um servidor como Encarregado pelo Tratamento de Dados Pessoais do
INSS, ao qual caberá as seguintes atribuições:
I - aceitar reclamações e comunicações dos titulares, prestar esclarecimentos
e adotar providências;
II - receber comunicações da ANPD e adotar providências;
III - orientar os funcionários e os contratados da entidade a respeito das
práticas a serem tomadas em relação à proteção de dados pessoais; e
IV - executar as demais atribuições determinadas pelo controlador ou
estabelecidas em normas complementares.
3.1.1.2 Importa ressaltar que o apoio da alta administração é essencial para o
sucesso do trabalho executado pelo encarregado, incluindo seu envolvimento nas
decisões e recursos suficientes para pessoal, treinamento, entre outros.
3.1.2 Alinhamento de Expectativas com a Alta Administração
3.1.2.1 O INSS é a maior Autarquia da América Latina e, portanto, tem sob sua
gestão os dados de beneficiários, segurados, dependentes, bem como de benefícios
previdenciários e assistenciais, tendo assim relações com diversas entidades externas,
além dos dados dos seus próprios colaboradores, o que faz com que o escopo do INSS
seja bastante amplo e complexo no que diz respeito ao tratamento de dados pessoais sob
seus cuidados.
3.1.2.2 Ainda no ano 2020 foram iniciadas as tratativas para desenvolver
estudos, planejar e executar a implantação da LGPD, no âmbito do INSS.
3.1.2.3 Desde então, as decisões são submetidas ao Comitê Temático de
Governança Digital - CTGD e ao CEGOV da alta gestão do INSS, nos quais todas as
necessidades levantadas e ações a serem realizadas são propostas à presidência e
diretores.
3.1.2.4 Ademais, considerando que a DIGOV, patrocinadora do PGP, é um
órgão de assistência direta e imediata à Presidência, resta clarividente o cumprimento da
etapa de alinhamento de expectativas com a alta administração.
3.1.2.5 Outrossim, o PGP é passível de revisão e atualização, conforme
necessidades do INSS ou para manter alinhamento com as diretrizes da ANPD.
3.1.3 Medidas de Segurança
3.1.3.1 Ressalta-se que a segurança da informação no âmbito do INSS é
constantemente revista e aprimorada com a adoção de novas medidas, tendo em vista o
cenário de transformação digital por que passam todos os Órgãos da Administração
Pública Federal direta,
autárquica e fundacional, bem como
a necessidade de
atendimento ao disposto no caput do art. 46 da LGPD:
"Art. 46. Os agentes de tratamento devem adotar medidas de segurança,
técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados
e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou
qualquer forma de tratamento inadequado ou ilícito."
3.1.3.2 As ações de controle de segurança referentes à proteção de dados no INSS
devem ser um conjunto amplo de medidas que tenha como objetivo minimizar os riscos
presentes nos ativos de informação, tendo como norteadores normas de segurança
internacionalmente aceitas, tais como as ISO 27001/27002 e a extensão ISO 27701:2019, que
especifica os requisitos e fornece diretrizes para o estabelecimento, implementação, manutenção
e melhoria contínua de um Sistema de Gestão de Privacidade da Informação (SGPI).
3.1.3.3 O Guia de Boas Práticas da LGPD, desenvolvido pelo Comitê Central de
Governança de Dados instituído pelo Decreto nº 10.046, de 9 de outubro de 2019, com
o objetivo de fornecer orientações de boas práticas aos órgãos e entidades da
Administração Pública Federal direta, autárquica e fundacional para as operações de
tratamento de
dados pessoais, constitui também
uma fonte de
consulta para
desenvolvimento de medidas de segurança da informação, no âmbito do INSS.
3.1.3.4 Dentre as medidas já adotadas pelo INSS, considera-se relevante a
criação de um fluxo de atendimento aos incidentes cibernéticos de vazamento de dados
de servidores, elaborado pela Diretoria de Tecnologia da Informação - DTI, em conjunto
com a DIGOV, que prevê a forma de tratamento dos incidentes de vazamento de dados,
com plano de resposta e medidas mitigadoras, buscando diminuir o impacto desses
vazamentos, tanto no caso de eventuais aspectos financeiros, como de integridade e
segurança dos sistemas corporativos, em atuação conjunta com a Empresa de Tecnologia
e Informações da Previdência - Dataprev, bem como para proporcionar a consolidação
das informações sobre os incidentes, necessária para estudos e propostas de Ações de
Conformidade com viés de prevenção e correção.
3.1.4 Estrutura Organizacional para Governança e Gestão da Proteção de Dados Pessoais
3.1.4.1 O Anexo I do Decreto nº 10.995, de 14 de março de 2022, apresenta a
Estrutura Regimental do INSS, a qual contém a DIGOV. Esta possui em sua estrutura a
Coordenação de Proteção de Dados Pessoais - COPDP, vinculada à Coordenação-Geral de
Conformidade - CGCONF, como setores responsáveis por orientar sobre temas afetos à LGPD.
3.1.4.2 As competências da COPDP constam no art. 33 do Anexo da Portaria
PRES/INSS nº 1.532, de 8 de dezembro de 2022, que aprovou o Regimento Interno do
INSS, quais sejam:
Art. 33. À Coordenação de Proteção de Dados Pessoais compete:
I - propor, implantar e avaliar a Política Institucional de Proteção de Dados
Pessoais e da Privacidade, nos termos da legislação vigente;
Fechar