Norma
25/11/2025
#174488

PORTARIA MTE Nº 1.966, DE 24 DE NOVEMBRO DE 2025

Altera a Portaria 3.849 para incluir a Política de Privacidade e Proteção de Dados Pessoais do MTE e ajustar prazos de reuniões e monitoramento do planejamento estratégico.

Ilustração de resumo de norma
🔐 Login necessário

Entre para ver o resumo

Faça login para acessar o resumo da Okai, disponível para usuários cadastrados.

Altera a Portaria 3.849, de 18 de dezembro de 2023 para incluir a Política de Privacidade e Proteção de Dados Pessoais do Ministério do Trabalho e Emprego - MTE, para modificar o prazo das reuniões ordinárias do CGE e para alterar os prazos de monitoramento e revisão do planejamento estratégico.

O MINISTRO DE ESTADO DO TRABALHO E EMPREGO, no uso das atribuições que lhe foram conferidas pelo art. 87, parágrafo único, da Constituição Federal, e pelo Decreto nº 11.779, de 13 de novembro de 2023, e considerando o disposto na Lei nº 13.709, de 14 de agosto de 2018, e no Decreto nº 10.046, de 9 de outubro de 2019, bem como as informações constantes dos autos do Processo nº 19955.102810/2023-43, resolve:

Art. 1º O art. 16 da Portaria MTE nº 3.849, de 18 de dezembro de 2023, passa a vigorar com a seguinte redação:

"Art. 16. ...............................................................................

..............................................................................................

V - a Política de Governança de Dados e Sistemas de Informação do Ministério do Trabalho e Emprego - PGDS, nos termos do Anexo XVI;

VI - a Política de Segurança da Informação - PSI, nos termos do Anexo XVII; e

VII - a Política de Privacidade e Proteção de Dados Pessoais - PPPDP, nos termos do Anexo XVIII." (NR)

Art. 2º O art. 4º do Anexo I da Portaria MTE nº 3.849, de 18 de dezembro de 2023 passa a vigorar com a seguinte redação:

"Art. 4º O CGE se reunirá, em caráter ordinário, preferencialmente, uma vez a cada dois meses, e, em caráter extraordinário, por convocação do Presidente ou de seu substituto." (NR)

Art. 3º O art. 3º do Anexo XII da Portaria MTE nº 3.849, de 18 de dezembro de 2023 passa a vigorar com a seguinte redação:

"Art. 3º ...................................................................................

§ 1º O monitoramento do Planejamento Estratégico do Ministério do Trabalho e Emprego será realizado semestralmente por meio da Coordenação de Planejamento da Coordenação-Geral de Desenvolvimento Institucional da Secretaria-Executiva, em conformidade com o modelo adotado para o acompanhamento do PPA, devendo os resultados ser publicados no sítio eletrônico oficial do MTE no portal gov.br, com vistas a assegurar a publicidade e a transparência do processo.

...............................................................................................

§ 5º A revisão do Planejamento Estratégico do Ministério do Trabalho e Emprego, instituído pela Portaria MTE nº 290, de 8 de março de 2024, será realizada, de forma ordinária, após a conclusão do processo de revisão do Plano Plurianual - PPA, cujo cronograma é estabelecido anualmente pelo Ministério do Planejamento e Orçamento.

§ 6º Concluído o processo de revisão do PPA pelo Ministério do Planejamento e Orçamento, a Coordenação-Geral de Desenvolvimento Institucional da Secretaria-Executiva deverá apresentar, no prazo de 30 (trinta) dias, proposta de cronograma para a revisão do Planejamento Estratégico do Ministério do Trabalho e Emprego, a qual será submetida à avaliação da Secretaria-Executiva, que, se a considerar adequada, a validará para posterior encaminhamento às unidades do Ministério.

§7º De forma excepcional, eventuais propostas de alteração do Planejamento Estratégico formuladas após a revisão ordinária deverão ser acompanhadas de justificativa formal e apresentadas em reunião do Comitê de Governança Estratégica, que deliberará sobre sua admissibilidade." (NR)

Art. 4º O art. 17 do Anexo XVI da Portaria MTE nº 3.849, de 18 de dezembro de 2023 passa a vigorar com a seguinte redação:

"Art. 17 .................................................................................

...............................................................................................

§ 1º Nos casos dos incisos I e II do caput, após a celebração dos atos, os instrumentos deverão ser apresentados ao Comitê de Governança de Dados e Sistemas de Informação, para fins de registro, acompanhamento e monitoramento." (NR)

Art. 5º Fica incluído o Anexo XVIII na Portaria MTE nº 3.849, de 18 de dezembro de 2023, na forma do Anexo desta Portaria.

Art. 6º Esta Portaria entra em vigor na data de sua publicação.

ANEXO

ANEXO XVIII

DA POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS

Art. 1º Fica instituída a Política de Privacidade e Proteção de Dados Pessoais do Ministério do Trabalho e Emprego, com a finalidade de estabelecer princípios e diretrizes para a implementação de ações que garantam a proteção de dados pessoais, e no que couber, no relacionamento com outras entidades públicas ou privadas.

Art. 2º Esta Política de Privacidade e Proteção de Dados Pessoais aplica-se a todas as unidades organizacionais do Ministério do Trabalho e Emprego e deverá ser observada por todos os usuários de informação, seja servidor ou equiparado, empregado, prestador de serviços ou pessoa habilitada pela administração, por meio da assinatura de Termo de Responsabilidade, para acessar os ativos de informação, bem como Termo de Uso para tratar dados pessoais, sob responsabilidade deste Ministério.

Parágrafo único. Consideram-se unidades do Ministério do Trabalho e Emprego os órgãos de assistência direta e imediata ao Ministro de Estado do Trabalho e Emprego, órgãos seccionais, órgãos específicos singulares e unidades descentralizadas, conforme a estrutura disposta no Decreto nº 11.779, de 13 de novembro de 2023.

Art. 3º A aplicação desta Política será pautada pelo dever de boa-fé e pela observância dos princípios previstos no art. 6º da Lei nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais - LGPD).

Art. 4º Para os fins desta Política, consideram-se, além do Glossário de Segurança da Informação, Portaria GSI/PR nº 93/2021, as definições no art. 5º da Lei nº 13.709, de 14 de agosto de 2018:

I - agentes de tratamento: o controlador e o operador;

II - anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;

III - autoridade nacional: entidade da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da Lei nº 13.709, de 14 de agosto de 2018 em todo o território nacional;

IV - banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;

V - bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados;

VI - consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;

VII - controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;

VIII - dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;

IX - dado pessoal: informação relacionada a pessoa natural identificada ou identificável;

X - dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

XI - eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado;

XII - encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Agência Nacional de Proteção de Dados - ANPD;

XIII - operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;

XIV - órgão de pesquisa: órgão ou entidade da administração pública direta ou indireta ou pessoa jurídica de direito privado sem fins lucrativos legalmente constituída sob as leis brasileiras, com sede e foro no País, que inclua em sua missão institucional ou em seu objetivo social ou estatutário a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico;

XV - relatório de impacto à proteção de dados pessoais: documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco;

XVI - titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;

XVII - transferência internacional de dados: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro;

XVIII - tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração; e

XIX - uso compartilhado de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados.

CAPÍTULO I

DISPOSIÇÕES GERAIS

Art. 5º São objetivos da Política de Privacidade e Proteção de Dados Pessoais:

I - estabelecer medidas eficazes para o cumprimento das normas de proteção de dados pessoais e demonstrar a sua eficácia;

II - estabelecer revisões de processos com o objetivo de aferir a diminuição ou o aumento de riscos que envolvem o tratamento de dados pessoais;

III - promover a administração dos dados pessoais coletados e tratados, em qualquer meio, físico ou digital, custodiados ou sob orientação direta ou indireta do Ministério do Trabalho e Emprego, de acordo com as diretrizes especificadas;

IV - estabelecer a necessidade de criar e manter um registro de todas as operações de tratamento de dados pessoais realizados;

V - promover a adequada gestão do tratamento dos dados pessoais;

VI - promover a criação de programas de treinamento e conscientização para que os colaboradores entendam suas responsabilidades e procedimentos na proteção de dados pessoais; e

VII - promover a formulação de regras de segurança, de boas práticas e de governança com objetivo de definir procedimentos e outras ações referentes à privacidade e à proteção de dados pessoais.

Art. 6º Mediante consentimento do titular, o Ministério do Trabalho e Emprego poderá registrar e gravar as preferências e navegações realizadas nas respectivas páginas através de arquivos (cookies), para fins estatísticos e melhoria dos serviços ofertados.

Art. 7º São responsabilidades do Ministério do Trabalho e Emprego:

I - atender ao disposto nos normativos e nas publicações da Agência Nacional de Proteção de Dados Pessoais (ANPD) que disciplinam o tratamento e a governança dos dados pessoais;

II - elaborar, quando couber, o Relatório de Impacto de Proteção de Dados Pessoais (RIPD) relacionado às operações de tratamento, e atualizá-lo quando necessário; e

III - realizar o desenvolvimento e a atualização das políticas/avisos de privacidade, que têm por finalidade o fornecimento de informações sobre o tratamento de dados pessoais em cada ambiente físico ou virtual bem como especificar as medidas de proteção de dados adotadas para salvaguardar esses dados pessoais.

CAPÍTULO II

TRATAMENTO DE DADOS PESSOAIS

Art. 8º O tratamento de dados pessoais deve ser sempre realizado para o atendimento de sua finalidade pública, conforme o interesse público, com o objetivo de executar competências legais e de cumprir as atribuições legais do serviço público, desde que atendidas as disposições do art. 23 da Lei nº 13.709, de 14 de agosto de 2018.

Art. 9º As unidades organizacionais do Ministério do Trabalho e Emprego devem adotar mecanismos para que os titulares de dados pessoais usufruam dos direitos assegurados pelo art. 18 da Lei nº 13.709, de 14 de agosto de 2018 e normativos correlatos.

Parágrafo único. Os titulares dos dados poderão solicitar seus direitos através de correio eletrônico a ser enviado para o e-mail: [email protected], ou ainda pela plataforma Fala.BR - Plataforma Integrada de Ouvidoria e Acesso à Informação (Órgão "MTE"; assunto "Dados Pessoais - LGPD").

Art. 10. O tratamento de dados pessoais sensíveis deve ocorrer somente nos termos da Seção II do Capítulo II da Lei nº 13.709, de 14 de agosto de 2018 e são estabelecidos procedimentos de segurança no tratamento destes dados conforme orientações da Lei nº 13.709, de 14 de agosto de 2018 e demais normativos.

Art. 11. O tratamento de dados pessoais de crianças e adolescentes observará o disposto na Seção III do Capítulo II da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais - LGPD) e poderá ser realizado com base nas hipóteses legais previstas nos arts. 7º e 11 da referida lei, desde que assegurado e prevalecente o melhor interesse da criança e do adolescente, a ser avaliado no caso concreto, nos termos do art. 14.

Art. 12. O uso compartilhado de dados pessoais pelo Poder Público deve observar as disposições do art. 26 da Lei nº 13.709, de 14 de agosto de 2018.

Parágrafo único. Nos casos de compartilhamento de dados entre entes públicos e privados, aplicam-se as regras do art. 27 da Lei nº 13.709, de 14 de agosto de 2018.

Art. 13. A transferência internacional de dados pessoais deve observar o disposto no Capítulo V da Lei nº 13.709, de 14 de agosto de 2018.

CAPÍTULO III

CONSCIENTIZAÇÃO, CAPACITAÇÃO E SENSIBILIZAÇÃO

Art. 14. Todas as pessoas vinculadas ao Ministério do Trabalho e Emprego que tenham acesso a dados pessoais devem participar de programas de conscientização, de capacitação e de sensibilização em matéria de privacidade e proteção de dados pessoais, com o objetivo de alinhar os conteúdos aos seus respectivos papeis e responsabilidades.

Parágrafo único. O Ministério do Trabalho e Emprego comunicará, periodicamente, os cursos gratuitos sobre privacidade e sobre proteção de dados pessoais disponíveis na Escola Nacional de Administração Pública, que deverão ser realizados pelas pessoas vinculadas ao MTE.

CAPÍTULO IV

SEGURANÇA E BOAS PRÁTICAS

Art. 15. Considerando a necessidade de mitigar incidentes com dados pessoais, devem ser adotadas as seguintes medidas técnicas e organizacionais de privacidade e de proteção de dados:

I - o acesso aos dados pessoais deve estar limitado às pessoas que realizam o tratamento;

II - as funções e as responsabilidades dos colaboradores envolvidos nos tratamentos de dados pessoais devem ser claramente estabelecidas e comunicadas;

III - devem ser estabelecidos acordos de confidencialidade, termos de responsabilidade ou termos de sigilo com operadores de dados pessoais;

IV - todos os dados pessoais devem estar armazenados em ambiente seguro, de modo que terceiros não autorizados não possam acessá-los;

V - extratos e telas de sistemas que contenham dados pessoais só podem ser compartilhados com usuários autorizados a acessar o referido dado, respeitando os princípios da finalidade, adequação e necessidade, e utilizando meios oficiais de transmissão; e

VI - planilhas, arquivos e sistemas que contenham dados pessoais devem, sempre que possível, estar protegidos por senha de segurança, a fim de evitar acessos indevidos.

Art. 16. Qualquer ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos dados pessoais dos titulares deve ser comunicada à Agência Nacional de Proteção de Dados (ANPD), nos termos do art. 11, inciso II, alínea "l", 4, do Decreto nº 12.002/2024.

Art. 17. As unidades organizacionais do Ministério do Trabalho e Emprego devem manter uma base de conhecimento com documentos que apresentem condutas e recomendações que melhorem o gerenciamento de risco e orientem a tomada de decisões adequadas em casos de comprometimento de dados pessoais.

CAPÍTULO V

AUDITORIA E CONFORMIDADE

Art. 18. As atividades, os produtos e os serviços desenvolvidos no Ministério do Trabalho e Emprego devem observar os requisitos de privacidade e de proteção de dados pessoais previstos em leis, regulamentos, normas, resoluções, estatutos, contratos e outros instrumentos legais aplicáveis.

Art. 19. O cumprimento desta Política bem como dos normativos que a complementam devem ser avaliados periodicamente por meio de verificações de conformidade, visando à certificação do cumprimento dos requisitos de privacidade e de proteção de dados pessoais bem como à observância das cláusulas de responsabilidade e de sigilo previstas em termos de responsabilidade, contratos, convênios, acordos e instrumentos congêneres.

Parágrafo único. Os resultados de cada ação de verificação de conformidade devem ser documentados em relatório de avaliação de conformidade

CAPÍTULO VI

FUNÇÕES E RESPONSABILIDADES

Art. 21. Toda pessoa natural ou jurídica, de direito público ou privado, que atue em qualquer fase do tratamento de dados pessoais deve assegurar a privacidade e a proteção desses dados, inclusive após o término do tratamento, conforme as medidas técnicas e administrativas definidas pelo Ministério do Trabalho e Emprego.

Art. 22. A responsabilidade pelas decisões relacionadas ao tratamento de dados pessoais é do Ministério do Trabalho e Emprego que, no exercício das atribuições típicas de controlador, identificado nos termos do inciso IV, Art. 9º da Lei nº 13.709, de 14 de agosto de 2018, determina as medidas necessárias para executar a Política de Privacidade e Proteção de Dados Pessoais dentro de sua estrutura organizacional.

Art. 23. Compete ao controlador:

I - observar os fundamentos, princípios da privacidade e proteção de dados pessoais e os deveres impostos pela Lei nº 13.709, de 14 de agosto de 2018 e por normativos correlatos no momento de decidir sobre um futuro tratamento ou realizá-lo;

II - considerar o preconizado pelos art. 7º, art. 11 e art. 23 antes de realizar o tratamento de dados pessoais;

III - cumprir o previsto pelos art. 46 e art. 50 da Lei nº 13.709, de 14 de agosto de 2018 buscando a proteção de dados pessoais e sua governança;

IV - indicar um encarregado pelo tratamento de dados pessoais, divulgando a identidade e as informações de contato do encarregado de forma clara e objetiva, preferencialmente no sítio institucional;

V - elaborar o inventário de dados pessoais a fim de manter registros das operações de tratamento de dados pessoais;

VI - reter dados pessoais somente pelo período necessário para o cumprimento da hipótese legal e finalidade utilizadas como justificativa para o tratamento de dados pessoais;

VII - criar e manter atualizados os avisos ou políticas de privacidade, que informarão sobre os tratamentos de dados pessoais realizados em cada ambiente físico ou virtual, e como os dados pessoais neles tratados são protegidos; e

VIII - requerer do titular a ciência do termo de uso para cada serviço ofertado, informatizado ou não, que trate dados pessoais.

Parágrafo único. É vedado qualquer tratamento de dados pessoais para fins não relacionados com as atividades desenvolvidas pela organização ou por pessoa não autorizada formalmente pelo Ministério do Trabalho e Emprego.

Art. 24. São considerados operadores de dados pessoais as pessoas naturais ou jurídicas de direito público ou privado que realizam operações de tratamento de dados pessoais em nome do controlador.

Parágrafo único. Quaisquer fornecedores de produtos ou serviços que, por algum motivo, realizem o tratamento de dados pessoais a eles confiados são considerados operadores e devem seguir as diretrizes estabelecidas nesta Política, em especial as do Capítulo VII.

Art. 25. Compete ao operador:

I - observar os princípios estabelecidos no art. 6º da Lei nº 13.709, de 14 de agosto de 2018 ao realizar tratamento de dados pessoais;

II - seguir as diretrizes estabelecidas pelo controlador; e

III - antes de efetuar o tratamento, verificar se as diretrizes estabelecidas pelo controlador cumprem os requisitos legais presentes no art. 7º, no art. 11 e no art. 23 da Lei nº 13.709, de 14 de agosto de 2018.

Parágrafo único. Não é competência do operador decidir unilateralmente quanto aos meios e finalidades utilizados para o tratamento de dados pessoais.

Art. 26. Compete ao encarregado de proteção de dados:

I - receber reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;

II - receber comunicações e requisições da ANPD e adotar providências;

III - orientar os colaboradores da organização a respeito das práticas a serem adotadas em relação à proteção de dados pessoais; e

IV - executar as demais atribuições determinadas pelo agente de tratamento ou estabelecidas em normas complementares.

Parágrafo único. Ao receber comunicações da ANPD, o encarregado adotará as medidas necessárias para o atendimento da solicitação e para o fornecimento de informações pertinentes, adotando, dentre outras, as seguintes providências:

I - encaminhar internamente a demanda para as unidades competentes;

II - fornecer orientação e a assistência necessárias ao agente de tratamento; e

III - indicar expressamente o representante do agente de tratamento perante a ANPD para fins de atuação em processos administrativos, quando esta função não for exercida pelo próprio encarregado.

Art. 27. O encarregado de proteção de dados prestará assistência e orientação ao agente de tratamento na elaboração, definição e implementação de:

I - registro e comunicação de incidente de segurança;

II - registro das operações de tratamento de dados pessoais;

III - relatório de impacto à proteção de dados pessoais;

IV - mecanismos internos de supervisão e de mitigação de riscos relativos ao tratamento de dados pessoais;

V - medidas de segurança, técnicas e administrativas, aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito;

VI - processos e políticas internas que assegurem o cumprimento da Lei nº 13.709, de 14 de agosto de 2018, e dos regulamentos e orientações da ANPD;

VII - instrumentos contratuais que disciplinem questões relacionadas ao tratamento de dados pessoais;

VIII - transferências internacionais de dados;

IX - regras de boas práticas e de governança e de programa de governança em privacidade, nos termos do art. 50 da Lei nº 13.709, de 14 de agosto de 2018;

X - produtos e serviços que adotem padrões de design compatíveis com os princípios previstos na Lei nº 13.709, de 14 de agosto de 2018, incluindo a privacidade por padrão e a limitação da coleta de dados pessoais ao mínimo necessário para a realização de suas finalidades; e

XI - outras atividades e tomada de decisões estratégicas referentes ao tratamento de dados pessoais.

Art. 28. Compete ao agente de tratamento:

I - prover os meios necessários para o exercício das atribuições do encarregado, neles compreendidos, entre outros, recursos humanos, técnicos e administrativos;

II - solicitar assistência e orientação do encarregado quando da realização de atividades e tomada de decisões estratégicas referentes ao tratamento de dados pessoais;

III - garantir ao encarregado a autonomia técnica necessária para cumprir suas atividades, livre de interferências indevidas, especialmente na orientação a respeito das práticas a serem tomadas em relação à proteção de dados pessoais;

IV - assegurar aos titulares meios céleres, eficazes e adequados para viabilizar a comunicação com o encarregado e o exercício de direitos; e

V - garantir ao encarregado acesso direto às pessoas de maior nível hierárquico dentro da organização, aos responsáveis pela tomada de decisões estratégicas que afetem ou envolvam o tratamento de dados pessoais, bem como às demais áreas da organização.

CAPÍTULO VII

Contratos, Convênios, Acordos e Instrumentos Congêneres

Art. 29. Os contratos, convênios, acordos e instrumentos similares atualmente em vigor que envolvam, de qualquer forma, o tratamento de dados pessoais devem incluir cláusulas específicas, em estrita conformidade com esta Política de Privacidade e Proteção de Dados Pessoais, que assegurem, no mínimo:

I - requisitos mínimos de segurança da informação;

II - determinação de que o operador não processe os dados pessoais para finalidades que divergem da finalidade principal informada pelo controlador;

III - requisitos de proteção de dados pessoais que os operadores de dados pessoais devem atender;

IV - condições sob as quais o operador deve devolver ou descartar com segurança os dados pessoais após a conclusão do serviço, após a rescisão de qualquer contrato ou de outra forma mediante solicitação do controlador; e

V - diretrizes especificas sobre o uso de subcontratados pelo operador para execução contratual que envolva tratamento de dados pessoais.

Art. 30. As unidades organizacionais do Ministério do Trabalho e Emprego devem adotar medidas rigorosas com o propósito de assegurar que os terceiros e contratados que manipulem dados pessoais cumpram integralmente as cláusulas contratuais estabelecidas no acordo firmado entre as partes.

CAPÍTULO VIII

Penalidades

Art. 31. Ações que violem a Política de Proteção de Dados Pessoais poderão acarretar, isolada ou cumulativamente, nos termos da legislação aplicável, sanções administrativas, civis e penais, assegurados aos envolvidos o contraditório e a ampla defesa.

Art. 32. Casos de descumprimento desta Política serão registrados e comunicados ao encarregado pelo tratamento de dados pessoais e ao Comitê de Governança de Dados e Sistemas de Informação - CGDI para ciência e tomada das providências cabíveis.

CAPÍTULO IX

Disposições Finais

Art. 33. Os integrantes do Comitê de Governança de Dados e Sistemas de Informação (CGDI) poderão expedir instruções complementares, no âmbito de suas competências, que detalhem as particularidades e procedimentos relativos à proteção de dados pessoais, alinhados às diretrizes do Comitê e aos Planos Estratégicos Institucionais do Ministério do Trabalho e Emprego.

Art. 34. As dúvidas sobre a Política de Privacidade e Proteção de Dados Pessoais e seus documentos serão submetidas ao encarregado pelo tratamento de dados pessoais e ao Comitê de Governança de Dados e Sistemas de Informação - CGDI.

Art. 35. Esta política será revisada no período de 2 (dois) anos ou de acordo com a necessidade de sua atualização, a partir do início de sua vigência.

Art. 36. Os casos omissos serão resolvidos pelo Comitê de Governança de Dados e Sistemas de Informação - CGDI.

Perguntas e respostas

O que deve ser feito em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares dos dados?
A ocorrência deve ser comunicada à Agência Nacional de Proteção de Dados (ANPD) conforme o art. 11, inciso II, alínea "l", 4, do Decreto nº 12.002/2024.
Quais atribuições cabem ao encarregado de proteção de dados no MTE?
O encarregado deve:1. Receber reclamações dos titulares e adotar providências;
2. Receber e responder às comunicações da ANPD;
3. Orientar colaboradores sobre práticas de proteção de dados;
4. Auxiliar na elaboração de registros de tratamento, relatórios de impacto, processos de segurança, instrumentos contratuais, transferências internacionais e regras de governança.
Quais penalidades podem decorrer da violação da Política de Proteção de Dados Pessoais do MTE?
A violação pode acarretar sanções administrativas, civis e penais, aplicadas isolada ou cumulativamente, com garantia de contraditório e ampla defesa.
Em que prazo a Coordenação-Geral de Desenvolvimento Institucional deve apresentar proposta de cronograma para revisão do Planejamento Estratégico após a revisão do PPA?
No prazo de 30 dias após a conclusão do processo de revisão do PPA pelo Ministério do Planejamento e Orçamento.
Quais princípios da Lei Geral de Proteção de Dados Pessoais (LGPD) devem ser observados na aplicação da política do MTE?
A aplicação da política deve respeitar o dever de boa-fé e os princípios previstos no art. 6º da Lei nº 13.709/2018 (LGPD), tais como finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação e responsabilização.
Quais são os objetivos específicos da Política de Privacidade e Proteção de Dados Pessoais do MTE?
Entre os objetivos estão:• Garantir conformidade às normas de proteção de dados;
• Revisar processos para avaliar riscos;
• Administrar adequadamente os dados pessoais coletados;
• Manter registro de todas as operações de tratamento;
• Gerir o tratamento de dados pessoais;
• Promover programas de treinamento e conscientização;
• Estabelecer regras de segurança, boas práticas e governança.
Com que frequência o Comitê de Governança Estratégica (CGE) deve se reunir segundo a nova redação da Portaria MTE nº 3.849/2023?
O CGE deve reunir-se, em caráter ordinário, preferencialmente uma vez a cada dois meses, e em caráter extraordinário quando convocado pelo Presidente ou seu substituto.
Quais são os documentos de governança e segurança estabelecidos pela Portaria MTE nº 3.849/2023 após a alteração de 24/11/2025?
O art. 16 da Portaria passou a listar sete documentos:V – Política de Governança de Dados e Sistemas de Informação (PGDS) – Anexo XVI;
VI – Política de Segurança da Informação (PSI) – Anexo XVII;
VII – Política de Privacidade e Proteção de Dados Pessoais (PPPDP) – Anexo XVIII.
Qual é o objetivo principal da Política de Privacidade e Proteção de Dados Pessoais do Ministério do Trabalho e Emprego (MTE)?
A Política de Privacidade e Proteção de Dados Pessoais do MTE tem como objetivo estabelecer princípios e diretrizes para garantir a proteção de dados pessoais no âmbito do Ministério e em suas relações com outras entidades públicas ou privadas.
Quando ocorrerá a revisão ordinária do Planejamento Estratégico do MTE?
A revisão ordinária será realizada após a conclusão do processo de revisão do Plano Plurianual (PPA), cujo cronograma é estabelecido anualmente pelo Ministério do Planejamento e Orçamento.
Que cláusulas mínimas devem constar em contratos, convênios ou acordos que envolvam tratamento de dados pessoais com o MTE?
Devem incluir, no mínimo: requisitos de segurança da informação; proibição de processar dados para finalidades divergentes; requisitos de proteção de dados que o operador deve cumprir; regras para devolução ou descarte seguro dos dados; e diretrizes sobre o uso de subcontratados.
Qual é o procedimento para propostas excepcionais de alteração do Planejamento Estratégico do MTE após a revisão ordinária?
Propostas excepcionais devem vir acompanhadas de justificativa formal e ser apresentadas em reunião do Comitê de Governança Estratégica, que decidirá sobre sua admissibilidade.
Qual é o prazo para o monitoramento do Planejamento Estratégico do MTE?
O monitoramento deve ser realizado semestralmente pela Coordenação de Planejamento da Coordenação-Geral de Desenvolvimento Institucional da Secretaria-Executiva, com publicação dos resultados no portal gov.br do MTE.
Quando a Política de Privacidade e Proteção de Dados Pessoais do MTE deverá ser revisada?
Deverá ser revisada a cada 2 anos ou sempre que houver necessidade de atualização, contados a partir do início de sua vigência.
Quais são as responsabilidades do controlador segundo a Política de Privacidade e Proteção de Dados Pessoais do MTE?
O controlador deve, entre outras atribuições:• Observar fundamentos e princípios da LGPD ao decidir ou realizar tratamentos;
• Indicar um encarregado e divulgar seus contatos;
• Manter inventário dos dados pessoais tratados;
• Reter dados apenas pelo tempo necessário à finalidade legal;
• Manter avisos ou políticas de privacidade atualizados;
• Exigir ciência de termos de uso dos titulares;
• Impedir tratamentos para fins não relacionados às atividades do Ministério.
Como os titulares podem exercer seus direitos previstos no art. 18 da LGPD junto ao MTE?
Os titulares devem encaminhar solicitação pelo e-mail [email protected] ou pela plataforma Fala.BR (Órgão "MTE"; assunto "Dados Pessoais - LGPD").
Quais são alguns dos principais termos definidos na Política de Privacidade e Proteção de Dados Pessoais do MTE?
Entre os termos definidos estão: agentes de tratamento (controlador e operador), anonimização, autoridade nacional, banco de dados, bloqueio, consentimento, controlador, dado pessoal, dado pessoal sensível, encarregado, operador, transferência internacional de dados e uso compartilhado de dados.
Quais medidas técnicas e organizacionais de segurança devem ser adotadas para mitigar incidentes com dados pessoais?
Entre as medidas previstas estão:1. Limitar o acesso aos dados pessoais às pessoas que realizam o tratamento;
2. Definir claramente funções e responsabilidades dos colaboradores;
3. Firmar acordos de confidencialidade ou termos de sigilo com operadores;
4. Armazenar dados em ambientes seguros contra acessos não autorizados;
5. Compartilhar dados apenas com usuários autorizados usando meios oficiais;
6. Proteger planilhas, arquivos e sistemas com senha sempre que possível.
A quem se aplica a Política de Privacidade e Proteção de Dados Pessoais do MTE?
A política se aplica a todas as unidades organizacionais do Ministério do Trabalho e Emprego e deve ser observada por qualquer usuário de informação – servidores, empregados, prestadores de serviços ou pessoas habilitadas pela administração – que tenha acesso a ativos de informação do MTE.