Este texto não substitui o publicado no Diário Oficial da União
Fundação Nacional de Saúde
PORTARIA Nº 4.384, dE 18 DE NOVEMBRO DE 2025
Dispõe sobre o Regimento Interno, no âmbito da Fundação Nacional de Saúde, do Subcomitê de Proteção de Dados Pessoais - SPDP, instituído pela Portaria Funasa nº 2597/2025.
O PRESIDENTE DA FUNDAÇÃO NACIONAL DE SAÚDE - Funasa, no uso das competências que lhe confere o art. 18, inciso X, do Decreto nº 11.223, de 5 de outubro de 2022 e, com base no disposto na Lei nº 13.709, de 14 de agosto de 2018, na Lei nº 12.527, de 18 de novembro de 2011, no Decreto nº 10.046, de 9 de outubro de 2019, no Decreto nº 11.529, de 16 de maio de 2023, e na Portaria Funasa nº 2.597, de 17 de julho de 2025, bem assim no que consta do processo nº 25100.003148/2025-65, resolve:
Art. 1º Fica instituído o Regimento Interno do Subcomitê de Proteção de Dados Pessoais - SPDP, instituído pela Portaria Funasa nº 2597/2025, estabelecendo sua estrutura, competências e regras de funcionamento no âmbito da Fundação Nacional de Saúde - Funasa.
Art. 2º Ao Subcomitê de Proteção de Dados Pessoais - SPDP compete:
I - promover a proteção de dados pessoais e a adequação da Funasa à Lei nº 13.709, de 14 de agosto de 2018;
II - submeter, quando necessário, as políticas e diretrizes à Rede de Integridade, Transparência e Acesso à Informação da Funasa - RITAI, para fins de análise e aprovação;
III - elaborar e atualizar o Programa de Governança em Privacidade da Funasa, observadas as diretrizes da LGPD e da Autoridade Nacional de Proteção de Dados - ANPD;
IV - avaliar mecanismos de tratamento e proteção de dados pessoais existentes e propor ações de aperfeiçoamento;
V - coordenar iniciativas relacionadas às boas práticas de governança em proteção de dados pessoais;
VI - constituir grupos de trabalho para tratar de temas específicos e propor soluções técnicas sobre proteção de dados pessoais;
VII - assessorar e subsidiar a RITAI nas decisões relativas à proteção de dados pessoais;
VIII - promover a cultura organizacional e a capacitação institucional em proteção de dados pessoais, inclusive com cooperação técnica com outras instituições públicas ou privadas;
IX - assegurar a integração das ações do SPDP com o Plano de Segurança da Informação e Comunicações - POSIC da Funasa;
X - observar que o fornecimento de informações relacionadas a relatórios técnicos e diagnósticos de infraestrutura é de responsabilidade exclusiva da Coordenação-Geral de Modernização e Tecnologia da Informação - CGMTI;
XI - assegurar o alinhamento das deliberações do SPDP com o Comitê de Governança Digital e Segurança da Informação - CGDSI;
XII - submeter previamente à apreciação da CGMTI as deliberações do SPDP que impactem a infraestrutura tecnológica e a segurança da informação institucional;
XIII - deliberar sobre a política de privacidade de dados pessoais da Funasa.
Parágrafo único. O SPDP será responsável pela elaboração, validação e atualização do Programa de Governança em Privacidade - PGP da Funasa, com vistas ao cumprimento das disposições da Lei nº 13.709, de 2018, em especial do art. 50, § 2º, inciso I.
Art. 3º O Subcomitê de Proteção de Dados Pessoais - SPDP, terá a seguinte composição, conforme ato específico da Presidência da Funasa:
I - titular da Ouvidoria, que o coordenará;
II - Encarregado de Proteção de Dados Pessoais da Funasa;
III - representantes das seguintes unidades:
a) Diretoria Executiva - Direx;
b) Coordenação-Geral de Gestão de Integridade - Cgein;
c) Coordenação-Geral de Modernização e Tecnologia da Informação - Cgmti/Deadm;
d) Departamento de Engenharia de Saúde Pública - Densp; e
e) Departamento de Saúde Ambiental - Desam.
§ 1º Cada membro terá um suplente, que o substituirá em suas ausências e impedimentos.
§ 2º O quórum de reunião e de deliberação será de maioria absoluta, cabendo ao Coordenador o voto de qualidade em caso de empate.
Art. 4º A coordenação do Subcomitê de Proteção de Dados Pessoais - SPDP será exercida pelo titular da Ouvidoria da Funasa, e a secretaria-executiva será exercida pelo Encarregado de Proteção de Dados Pessoais.
§ 1º Caberá ao Coordenador conduzir as reuniões, deliberar em caso de empate e representar institucionalmente o SPDP.
§ 2º Compete à secretaria-executiva planejar, organizar e registrar as reuniões e deliberações, prestar suporte técnico e administrativo e apoiar a execução das decisões colegiadas.
Art. 5º O Subcomitê de Proteção de Dados Pessoais - SPDP reunir-se-á:
I - em caráter ordinário, pelo menos duas vezes ao ano, em data e horário previamente estabelecidos, mediante convocação com antecedência mínima de cinco dias úteis;
II - em caráter extraordinário, sempre que necessário, mediante convocação motivada, acompanhada da pauta, com antecedência mínima de dois dias úteis.
§ 1º O quórum de instalação das reuniões será de maioria absoluta dos membros do Subcomitê.
§ 2º O quórum de aprovação das deliberações será de maioria simples dos membros presentes, cabendo ao Coordenador, em caso de empate, o voto de qualidade.
Art. 6º O Subcomitê de Proteção de Dados Pessoais - SPDP publicará suas atas e resoluções no sítio eletrônico institucional da Funasa, assegurada a transparência e a publicidade de seus atos, ressalvadas as informações, sujeitas a sigilo, nos termos da Lei nº 12.527, de 18 de novembro de 2011, e da Política de Segurança da Informação da Fundação.
Parágrafo único. As informações classificadas deverão observar os prazos e procedimentos previstos na Lei nº 12.527/2011 e nas normas internas de segurança da informação da Funasa.
Art. 7º As deliberações do Subcomitê de Proteção de Dados Pessoais - SPDP poderão ser realizadas por meio virtual, a partir da manifestação eletrônica de seus membros, mediante decisão da Coordenação do Subcomitê, observado o registro formal e a publicidade dos atos deliberativos.
Parágrafo único. As deliberações virtuais deverão ser formalizadas por meio eletrônico institucional.
Art. 8º As deliberações do Subcomitê de Proteção de Dados Pessoais - SPDP serão formalizadas por meio de resolução, subscrita pela Coordenação do Subcomitê, e publicada no sítio eletrônico da Funasa, observado o disposto na Lei nº 12.527, de 18 de novembro de 2011, e na Política de Segurança da Informação da Fundação.
Parágrafo único. Por se tratar de subcomitê coordenado pelo titular da Ouvidoria da Funasa, as resoluções deverão seguir os trâmites de elaboração, aprovação e publicação aplicáveis aos atos normativos internos, nos termos do Decreto nº 12.002, de 22 de abril de 2024.
Art. 9º O Subcomitê de Proteção de Dados Pessoais - SPDP poderá instituir, por ato próprio, grupos de trabalho temáticos ou temporários, com a finalidade de apoiar suas atividades, fornecer subsídios técnicos especializados e propor soluções específicas relacionadas à proteção de dados pessoais.
§ 1º Os grupos de trabalho deverão observar as competências e os limites definidos no ato de sua criação, sem prejuízo da competência deliberativa do SPDP.
§ 2º As atas e relatórios dos grupos de trabalho deverão ser disponibilizados ao SPDP para ciência e incorporação ao processo decisório, observada a legislação aplicável em matéria de transparência e sigilo de dados.
Art. 10. O Subcomitê de Proteção de Dados Pessoais - SPDP dará publicidade às suas atividades, reuniões e deliberações, preferencialmente por meio do sítio eletrônico institucional da Funasa, assegurando a transparência ativa dos atos colegiados, ressalvadas as informações classificadas nos termos da legislação vigente e das normas internas de segurança da informação.
Parágrafo único. A divulgação observará os prazos e procedimentos previstos na Lei nº 12.527/2011 e nas normas internas da Funasa, garantindo equilíbrio entre transparência e proteção da informação.
Art. 11. A critério da Coordenação do Subcomitê de Proteção de Dados Pessoais - SPDP, ou por indicação de seus membros, poderão ser convidados servidores ou representantes de organizações públicas ou privadas para participar das reuniões do colegiado, sem direito a voto, com o objetivo de contribuir para a execução dos trabalhos e o aprimoramento técnico das deliberações.
Parágrafo único. A participação de convidados externos terá caráter consultivo e deverá ser formalmente registrada em ata, com indicação do tema tratado e das contribuições apresentadas, observadas as normas aplicáveis sobre transparência e sigilo de informações.
Art. 12. O Subcomitê de Proteção de Dados Pessoais - SPDP poderá revisar e aprovar, por ato próprio, o seu Regimento Interno, observadas as normas legais e regulamentares aplicáveis.
§ 1º As propostas de revisão deverão ser previamente incluídas em pauta e deliberadas em reunião convocada para esse fim, observando-se o quórum estabelecido no Regimento Interno.
§ 2º O ato de aprovação do Regimento Interno ou de suas alterações deverá ser formalizado por resolução e publicado no sítio eletrônico institucional da Funasa, em observância ao princípio da publicidade e à Lei nº 12.527/2011.
Art. 13. O Coordenador do Subcomitê de Proteção de Dados Pessoais - SPDP poderá, após debate e deliberação dos membros, aprovar e disponibilizar manuais, guias, orientações técnicas ou instrumentos congêneres destinados a disciplinar procedimentos e atividades de apoio à execução das decisões do colegiado.
§ 1º Os instrumentos de que trata o caput deverão observar a legislação vigente, as diretrizes da LGPD, o Regimento Interno do SPDP e as demais normas de governança de dados da Funasa.
§ 2º Os instrumentos aprovados deverão ser publicados no sítio eletrônico institucional da Funasa, garantindo transparência e acesso público, ressalvados os casos sujeitos a sigilo.
Art. 14. A participação no Subcomitê de Proteção de Dados Pessoais - SPDP será considerada prestação de serviço público relevante, de natureza não remunerada, constituindo atribuição institucional dos membros indicados.
Parágrafo único. A participação no SPDP não enseja qualquer tipo de remuneração, vantagem ou indenização, sem prejuízo das responsabilidades funcionais e éticas decorrentes do exercício das atribuições no colegiado.
Art. 15. Esta Portaria entra em vigor na data de sua publicação.