Copyright © Dia Oficial 2026 | contato@diaoficial.com

DOU 20/01/2026 - Diário Oficial da União - Brasil 

                            Documento assinado digitalmente conforme MP nº 2.200-2 de 24/08/2001,
que institui a Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil.
Este documento pode ser verificado no endereço eletrônico
http://www.in.gov.br/autenticidade.html, pelo código 05152026012000109
109
Nº 13, terça-feira, 20 de janeiro de 2026
ISSN 1677-7042
Seção 1
VII - a data da ocorrência do incidente, quando possível determiná-la, e a de seu
conhecimento pelo controlador;
VIII - os dados do encarregado ou de quem represente o controlador;
IX - a identificação do controlador e, se for o caso, declaração de que se trata de
agente de tratamento de pequeno porte;
X - a identificação do operador, quando aplicável;
XI - a descrição do incidente, incluindo a causa principal, caso seja possível
identificá-la; e
XII - o total de titulares cujos dados são tratados nas atividades de tratamento
afetadas pelo incidente.
Art. 13. O Resumo Executivo do Incidente terá caráter complementar e sintético,
com a finalidade de:
I - apresentar, em poucas linhas, a identificação básica do incidente, a linha do
tempo principal, o escopo afetado e a avaliação resumida de risco;
II - fornecer à ANPD uma visão geral imediata do evento, sem reproduzir de forma
exaustiva as informações já detalhadas no Formulário CIS e nos documentos técnicos anexos.
DO PADRÃO DE COMUNICAÇÃO AOS TITULARES DE DADOS PESSOAIS
Art. 14. Confirmada a necessidade de comunicação aos titulares, na forma do art.
48 da Lei nº 13.709, de 14 de agosto de 2018 e do art. 9º do Regulamento de Comunicação de
Incidente de Segurança - RCIS, o Encarregado coordenará o envio de comunicado aos titulares
afetados, preferencialmente por meio dos canais já utilizados pelo Ministério para contato com
esses titulares.
Parágrafo único. Para fins de padronização, deverá ser utilizado como referência o
Modelo de Comunicação aos Titulares constante do Anexo III desta Portaria, admitidas as
adaptações necessárias ao caso concreto.
Art. 15. O Modelo de Comunicação aos Titulares previsto no Anexo III para a
comunicação ao titular de dados pessoais deverá conter, no mínimo:
I - a descrição da natureza e da categoria de dados pessoais afetados;
II - as medidas técnicas e de segurança utilizadas para a proteção dos dados,
observados os segredos comercial e industrial;
III - os riscos relacionados ao incidente com identificação dos possíveis impactos
aos titulares;
IV - os motivos da demora, no caso de a comunicação não ter sido feita no prazo
previsto no artigo 7º;
V - as medidas que foram ou que serão adotadas para reverter ou mitigar os efeitos
do incidente, quando cabíveis;
VI - a data do conhecimento do incidente de segurança; e
VII - o contato para obtenção de informações e, quando aplicável, os dados de
contato do Encarregado.
Art. 16. Quando a comunicação individual não for viável, o Encarregado poderá,
observados os parâmetros do RCIS, propor o uso de meios alternativos, como aviso em
destaque no sítio eletrônico do Ministério, mantendo, sempre que possível, a estrutura
informativa do Anexo III.
DO REGISTRO E DA GUARDA DAS INFORMAÇÕES
Art. 17. O Encarregado deverá manter registro dos incidentes de segurança
avaliados, comunicados ou não à ANPD, pelo prazo mínimo previsto no RCIS e nas normas de
gestão documental aplicáveis, contendo, no mínimo:
I - descrição do incidente;
II - avaliação de risco e decisão quanto à necessidade de comunicação; e
comprovação da comunicação à ANPD, quando realizada, com referência ao processo SEI
correspondente;
III - comprovação da comunicação aos titulares, quando realizada, com indicação
dos meios utilizados e das datas de envio.
Parágrafo único. Os registros referidos no caput poderão ser solicitados pela ANPD
ou por órgãos de controle a qualquer tempo, devendo ser apresentados pelo Encarregado.
DAS DISPOSIÇÕES FINAIS
Art. 18. As unidades do Ministério de Portos e Aeroportos deverão prestar ao
Encarregado pelo Tratamento de Dados Pessoais, de forma completa e à medida que se
tornarem disponíveis, as informações e os elementos técnicos que lhes forem solicitados para
fins de análise e de comunicação de incidentes de segurança com dados pessoais.
Art. 19. As disposições desta Portaria deverão ser interpretadas e aplicadas em
conformidade com a Lei nº 13.709, de 14 de agosto de 2018, com o Regulamento de
Comunicação de Incidente de Segurança - RCIS e com as orientações expedidas pela Agência
Nacional de Proteção de Dados.
Art. 20. Esta Portaria entra em vigor na data de sua publicação.
SILVIO SERAFIM COSTA FILHO
ANEXO I
1_MPOR_20_001
1_MPOR_20_002
1_MPOR_20_003
1_MPOR_20_004
1_MPOR_20_005
1_MPOR_20_006
1_MPOR_20_007
1_MPOR_20_008

Fechar