SUSEP
Legislação
•
16/04/2025
RESOLUÇÃO SUSEP n.º 50
Sumário Regulatório
Estabelece a Política de Governança de Dados - PGDados da Superintendência de Seguros Privados - SUSEP.
Conteúdo do Documento
SUPERINTENDÊNCIA DE SEGUROS PRIVADOS RESOLUÇÃO SUSEP Nº 50, DE 16 DE ABRIL DE 2025 Estabelece a Polí%ca de Governança de Dados - PGDados da Superintendência de Seguros Privados - SUSEP. O SUPERINTENDENTE DA SUPERINTENDÊNCIA DE SEGUROS PRIVADOS - SUSEP , torna público que Conselho Diretor desta Autarquia, em reunião ordinária realizada em 09 de abril de 2025, no uso das atribuições que lhe c...
SUPERINTENDÊNCIA DE SEGUROS PRIVADOS
RESOLUÇÃO SUSEP Nº 50, DE 16 DE ABRIL DE 2025
Estabelece a Polí%ca de Governança de Dados -
PGDados da Superintendência de Seguros Privados
- SUSEP.
O SUPERINTENDENTE DA SUPERINTENDÊNCIA DE SEGUROS PRIVADOS - SUSEP
, torna público que
Conselho Diretor desta Autarquia, em reunião ordinária realizada em 09 de abril de 2025, no uso das atribuições que
lhe confere o inciso V do art. 8º do Anexo I da Resolução CNSP nº 468, de 25 de abril de 2024, e o que consta do
Processo Susep nº 15414.628007/2024-81,
RESOLVE:
Art.
1
º
Estabelecer a Polí%ca de Governança de Dados – PGDados da Superintendência de Seguros de
Privados - SUSEP.
CAPÍTULO I
DO OBJETIVO
Art.
2
º
A PGDados tem como obje%vo estabelecer os princípios, as diretrizes, as estruturas, os papéis
e as responsabilidades dos agentes envolvidos na gestão dos a%vos de dados, zelando pela integridade, qualidade,
confidencialidade e disponibilidade dos dados, promovendo a confiabilidade das informações u%lizadas para
embasar processos decisórios e estratégicos.
CAPÍTULO II
DO ESCOPO
Art.
3
º
A PGDados:
I
-
deve ser aplicada a todos os dados que estão sob custódia da Susep, incluindo aqueles gerados,
coletados, armazenados, processados ou utilizados dentro de sua infraestrutura controlada; e
II
-
deve ser seguida por todos os servidores, colaboradores, incluindo gestores, prestadores de
serviços, estagiários, contratados e conveniados que tenham acesso ou estejam envolvidos em algum processo de
tratamento e uso desses dados.
CAPÍTULO III
DOS CONCEITOS E DEFINIÇÕES
Art.
4
º
Para fins da PGDados, considera-se:
RESOLUÇÃO SUSEP 50 (2338213) SEI 15414.628007/2024-81 / pg. 1
I
-
a%vos de dados: qualquer dado ou conjunto de dados que tenha valor para a organização,
independentemente de sua forma ou formato. Esses a%vos são fundamentais para a operação, análise e tomada de
decisão e devem ser gerenciados, protegidos e disponibilizados de acordo com as diretrizes de governança de dados
e de segurança da informação;
II
-
catálogo de dados e metadados: forma de organização de dados que possibilita ao usuário
pesquisar, localizar e entender os dados a par%r de sua descrição e caracterização técnica e negocial, com o intuito
de facilitar sua identificação e utilização;
III
-
Comitê de Dados: grupo composto por curadores de dados e outros agentes da governança,
indicado pelo Comitê de Governança Digital – CGD, responsável por promover a atuação integrada do processo de
curadoria, isto é, trabalhar de modo a facilitar que a curadoria de dados ocorra de forma padronizada e colabora%va
nas diversas áreas da Susep, evitando a duplicidade de esforços, e assegurando o alinhamento aos obje%vos
estratégicos da autarquia;
IV
-
conjunto de dados: coleção de dados que são armazenados e gerenciados de forma a permi%r o
acesso, a consulta, a atualização ou outras operações permi%das por sistemas de Tecnologia da Informação - TI,
incluindo desde bancos de dados estruturados, podendo se referir a uma base de dados, a uma tabela individual, a
um agrupamento de tabelas ou arquivos que representem um conceito lógico do negócio, até planilhas e outros
tipos de dados semiestruturados ou não estruturados;
V
-
curador de dados gestor:
%tular de cada unidade gestora de conjunto de dados, designado como
responsável pela governança dos dados sob sua gestão e por assegurar o processo de curadoria dos conjuntos de
dados da unidade;
VI
-
curadoria: gerenciamento responsável dos conjuntos de dados, realizado pelo curador de dados
gestor em beneMcio ins%tucional, incluindo a%vidades que visem promover a qualidade dos dados u%lizados na
Susep. Envolve também o trabalho de catalogação dos dados sob sua curadoria, incluindo descrições, origem,
estrutura e uso dos dados;
VII
-
dado: menor unidade de uma estrutura, organizada ou não, com a qual se representa um fato,
podendo ser número, gráfico, imagem, texto, som, entre outros, e a partir da qual a informação pode ser inferida;
VIII
-
dados mestres: dados que oferecem o contexto do negócio na forma de conceitos comuns e
abstratos relacionados à a%vidade ins%tucional e que costumam ser cadastrais e essenciais para caracterizar as
operações do negócio;
IX
-
gestão de dados: disciplina que tem por obje%vo o planejamento, a execução e supervisão de um
conjunto de a%vidades e prá%cas que fornecem, protegem e aumentam o valor dos dados ao longo do seu ciclo de
vida, levando em consideração as questões rela%vas à preservação, à organização, ao compar%lhamento, à proteção
e à confidencialidade, bem como o acesso e disponibilização para a sociedade, quando cabível;
X
-
execu%vo de dados: servidor público ocupante de cargo efe%vo, empregado público ou militar de
carreira, responsável pela implementação e manutenção do Programa de Governança de Dados no âmbito do órgão
ou en%dade, atuando no nível estratégico, como ponto focal de comunicação tanto internamente quanto para os
órgãos de monitoramento desta política e os demais atores do ecossistema de dados.
XI
-
governança de dados: exercício de autoridade e controle (planejamento, monitoramento e
execução) sobre a gestão de a%vos de dados. Para a administração pública brasileira, refere-se a um conjunto de
princípios, polí%cas, padrões, métricas e responsabilidades que permitem o alinhamento da estratégia, processos,
pessoas, uso de tecnologia e dados, visando estruturar e administrar os a%vos de dados com o obje%vo de fomentar,
aprimorar e garan%r a efe%vidade do uso dos dados para o desenvolvimento de polí%cas públicas e entrega de
soluções e serviços ao cidadão;
XII
-
infraestrutura controlada de TI da SUSEP: abrange todos os componentes do ambiente de TI que
estão sob a gestão da SUSEP, incluindo hardware, soTware, redes e serviços. Esses recursos podem estar localizados
tanto nas instalações Msicas da SUSEP quanto na nuvem, por meio de contratos com prestadores de serviços
terceirizados;
XIII
-
metadados: dados com os quais se descreve e caracteriza outros dados, por exemplo quanto às
suas fontes, curadoria, formato, periodicidade de atualização, endereçamento, entre outros;
XIV
-
registros de referência: informação íntegra e precisa oriunda de uma ou mais fontes de dados,
centralizadas ou descentralizadas, sobre elementos fundamentais para a prestação de serviços e para a gestão de
políticas públicas;
XV
-
tratamento de dados: toda operação realizada com os dados durante seu ciclo de vida, como as
RESOLUÇÃO SUSEP 50 (2338213) SEI 15414.628007/2024-81 / pg. 2
que se referem à coleta, processamento, transformação, armazenamento, u%lização, compar%lhamento, reu%lização
e descarte, com obje%vo de assegurar a integridade, segurança, privacidade e qualidade dos dados, garan%ndo que
todas as operações sejam realizadas em conformidade com as legislações vigentes, como a LGPD, e alinhadas às
políticas e diretrizes da organização.
XVI
-
temporalidade dos dados: conceito relacionado ao ciclo de vida do dado, sendo entendido como
o prazo de retenção, u%lidade e validade dos dados dentro da organização, levando-se em conta requisitos legais e
regulatórios e operacionais.
XVII
-
unidade gestora de conjunto de dados:
unidade da Susep responsável pela gestão de um
conjunto de dados, seja por centralizar o conhecimento especializado, seja por deter competência legal, norma%va
ou regimental sobre o conjunto de dados;
e
XVIII
-
unidade de apoio à Governança de Dados: estrutura organizacional com quadro de pessoal
próprio, constituída com a responsabilidade de orquestrar, coordenar, estimular e facilitar a execução da governança
de dados na instituição.
CAPÍTULO IV
DOS PRINCÍPIOS
Art.
5
º
A Governança de Dados da Susep observará os seguintes princípios:
I
-
promoção da transparência a%va dos dados: a Susep buscará publicar os dados de interesse da
sociedade, em formato aberto, acessível, ressalvados os casos de sigilo ou restrição previstos em legislação
específica, e deverá garan%r que as regras de tratamento dos dados estejam claras e acessíveis a todas as partes
interessadas;
II
-
privacidade e demais princípios de tratamento e proteção de dados pessoais previstos na
legislação vigente: comprome%mento em observar e cumprir todos os princípios estabelecidos pela Lei Geral de
Proteção de Dados Pessoais (LGPD), garan%ndo que todas as a%vidades relacionadas ao tratamento de dados
pessoais sejam realizadas em conformidade com os requisitos legais vigentes;
III
-
responsabilidade compar%lhada: a responsabilidade pela governança de dados deverá ser
compartilhada entre as áreas de negócio, as estruturas de governança e a área de TI; e
IV
-
busca pela qualidade dos dados: a Susep deverá assegurar a exa%dão, clareza, relevância e
atualização dos dados, de acordo com a necessidade para uso e finalidade de tratamento.
CAPÍTULO V
DAS DIRETRIZES
Art.
6
º
A Governança de Dados será orientada pelas seguintes diretrizes:
I
-
gestão dos dados como ativos estratégicos;
II
-
estabelecimento de uma estrutura de governança para tomar decisões sobre os dados, garan%ndo
a participação adequada das partes interessadas e a devida prestação de contas pelas ações tomadas;
III
-
definição clara dos papéis e responsabilidades de todos os envolvidos na governança e gestão de
dados, garantindo a responsabilização e atuação em todas as etapas do ciclo de vida dos dados;
IV
-
conformidade ao disposto nesta norma, incluindo os aspectos rela%vos à gestão, controles,
catalogação, curadoria e responsabilização;
V
-
priorização de ações que visem a qualidade dos dados;
VI
-
estabelecimento de um Programa de Governança de Dados, definindo e priorizando a execução
de projetos que visem implementar os processos necessários para a execução de uma gestão de dados eficaz na
Susep;
VII
-
incentivo ao compartilhamento de dados de acesso público; e
VIII
-
promoção da capacitação e da conscien%zação dos colaboradores sobre a importância da
governança de dados, bem como desenvolvimento do letramento de dados, oferecendo treinamentos e recursos
adequados para garantir a participação e o engajamento de todos os envolvidos.
RESOLUÇÃO SUSEP 50 (2338213) SEI 15414.628007/2024-81 / pg. 3
CAPÍTULO VI
DAS ESTRUTURAS, PAPÉIS E RESPONSABILIDADES
Art.
7
º
A estrutura da Governança de Dados da Susep será composta por:
I
-
Comitê de Governança Digital (CGD);
II
-
curadores de dados gestores;
III
-
Comitê de Dados;
IV
-
executivo de dados;
V
-
unidade de apoio à Governança de Dados; e
VI
-
unidades de TI.
Art.
8
º
O CGD, com estrutura e competências definidas pela Resolução N
o
37, de 26 de fevereiro de
2024, é responsável por:
I
-
aprovar a Polí%ca de Governança de Dados da Susep e suas alterações e submeter ao Conselho
Diretor da Susep para ratificação e publicação do ato normativo;
II
-
aprovar o Programa de Governança de Dados da Susep;
III
-
determinar e formalizar as unidades gestoras dos conjuntos de dados;
IV
-
decidir sobre a priorização dos projetos do Programa de Governança de Dados da Susep;
V
-
decidir sobre eventuais conflitos encaminhados pelo Comitê de Dados, relacionados a curadoria,
compartilhamento e acesso aos dados, bem como sobre os casos omissos;
VI
-
decidir, excepcionalmente, pela curadoria compar%lhada de um conjunto de dados,
estabelecendo o curador de dados principal, que coordenará e representará os demais curadores juntos às
instâncias de governança de dados;
VII
-
aprovar normas complementares à Política de Governança de Dados da Susep; e
VIII
-
aprovar o arquivamento ou exclusão de conjuntos de dados obsoletos
.
Art.
9
º
Os curadores de dados gestores, munidos com a devida capacitação e treinamento, são
responsáveis por:
I
-
assegurar que a sua estrutura disponha de servidores alocados para apoiar nas operações de
curadoria dos conjuntos de dados sob sua responsabilidade, bem como promover a gestão do conhecimento sobre o
tema;
II
-
realizar a gestão dos dados com vistas a promover a adequada qualidade;
III
-
solicitar ao Comitê de Dados a coleta de novos conjuntos de dados, bem como o arquivamento ou
exclusão de dados obsoletos ou em desuso;
IV
-
manter atualizado o catálogo de dados, inclusive metadados, sob sua curadoria;
V
-
identificar e resolver questões de dados sob sua curadoria;
VI
-
definir e comunicar as regras de acessos e usos dos dados sob sua curadoria;
VII
-
autorizar a concessão de acesso a determinado conjunto de dados sob sua gestão;
VIII
-
definir e manter requisitos, normas de negócio e regras para a qualidade dos dados, observando
políticas, diretrizes e orientações existentes;
IX
-
classificar as bases de dados quanto ao grau de sigilo e acesso, na forma da legislação vigente;
X
-
classificar a privacidade dos dados em relação aos conjuntos de dados sob sua curadoria,
assegurando a proteção dos dados pessoais, na forma da legislação vigente; e
RESOLUÇÃO SUSEP 50 (2338213) SEI 15414.628007/2024-81 / pg. 4
XI
-
manifestar-se a respeito da disponibilização de dados para o público interno e externo,
iden%ficando a necessidade de anonimização, quando aplicável, e especificando quais dados serão subme%dos a
esse processo.
Art.
10
.
O Comitê de Dados será composto pelos seguintes membros:
I
-
curadores de dados gestores;
II
-
representantes das Unidades de TI;
III
-
encarregado do tratamento de dados pessoais;
IV
-
gestor de Segurança da Informação; e
V
-
titular da unidade responsável pela Governança de Dados.
Parágrafo único.
O Comitê de Dados será presidido pelo %tular da unidade responsável pela
Governança de Dados, o qual definirá a forma de funcionamento e o calendário de reuniões ordinárias e
extraordinárias do Comitê.
Art.
11
.
O Comitê de Dados é responsável por:
I
-
promover a atuação integrada dos curadores de dados;
II
-
deliberar sobre assuntos relacionados a curadoria, compar%lhamento e gestão e governança dos
dados, bem como sobre os casos omissos;
III
-
deliberar sobre a aquisição de novos conjuntos de dados, alteração, consolidação, arquivamento
ou exclusão de dados, buscando, sempre que possível, a racionalização e evitando redundância de dados;
IV
-
propor alterações na PGDados ou em normas que a complementam;
V
-
deliberar sobre o ciclo de vida dos dados; e
VI
-
mediar e resolver conflitos técnicos rela%vos à governança de dados entre unidades
organizacionais da Susep, devendo encaminhar ao CGD os casos não solucionados.
Art.
12
.
A autoridade máxima de TI é responsável por:
I
-
encaminhar solicitação dos recursos necessários para implementação da PGDados, no limite de
suas atribuições, à autoridade competente para as providências cabíveis;
II
-
zelar pelos dados man%dos nos ambientes tecnológicos gerenciados pela área de TI, assegurando
sua guarda, operação e monitoramento; e
III
-
apoiar, no que couber, a implantação das diretrizes e padrões estabelecidos pela Polí%ca de
Governança de Dados estabelecida na instituição.
Art.
13
.
O Execu%vo de dados, com o suporte da Unidade de apoio à Governança de Dados é
responsável por:
I
-
prestar assessoria ao CGD e ao Comitê de Dados quando demandado;
II
-
facilitar a implementação da PGDados, auxiliando os agentes de governança no entendimento e
cumprimento das normas e processos relativos à governança de dados;
III
-
apoiar e coordenar o processo de atualização da PGDados;
IV
-
elaborar e propor, ao CGD, o Programa de Governança de Dados da Susep;
V
-
coordenar a implementação do Programa de Governança de Dados na Susep;
VI
-
propor processos e padrões relativos à governança e gestão de dados;
VII
-
propor, implementar e disseminar os indicadores de monitoramento da evolução da
implementação do Programa de Governança de Dados;
RESOLUÇÃO SUSEP 50 (2338213) SEI 15414.628007/2024-81 / pg. 5
VIII
-
prospectar e definir, com o apoio das Unidades de TI e das Unidades Gestoras de conjuntos de
dados, as ferramentas de suporte à governança de dados, e disseminar o seu uso na instituição;
IX
-
gerir o catálogo de dados e metadados da Susep;
X
-
prestar suporte técnico aos curadores de dados no processo de curadoria e catalogação de dados;
XI
-
elaborar, com o apoio dos demais agentes da governança de dados da Susep, polí%cas, diretrizes,
manuais, orientações, em relação à catalogação de dados e metadados, qualidade de dados, ciclo de vida dos dados,
curadoria, entre outros, com vista a tornar efetiva a gestão dos dados como ativos;
XII
-
realizar monitoramento quanto ao cumprimento dos termos da PGDados;
XIII
-
apoiar os curadores de dados no processo de verificação da obsolescência ou desuso do dado,
com o propósito de definir seu arquivamento ou exclusão;
XIV
-
promover a importância da Governança de Dados na ins%tuição e incen%var a capacitação dos
envolvidos; e
XV
-
promover a observância dos padrões éticos e dos princípios que gerem essa política.
Art.
14
.
As unidades de TI da Susep, representadas por seus titulares, são responsáveis por:
I
-
prospectar e implementar padrões e soluções para garantir a qualidade dos dados;
II
-
gerenciar o acesso aos conjuntos de dados conforme polí%cas e processos de acesso estabelecidos
e proteger os dados contra acessos não autorizados e violações;
III
-
administrar os bancos de dados, assegurando a integridade, consistência e disponibilidade dos
dados;
IV
-
operacionalizar a criação e alteração de bases de dados nos servidores de banco de dados da
Susep;
V
-
definir requisitos tecnológicos e gerenciar a infraestrutura de armazenamento, gerenciamento e
processamento dos dados, assegurando disponibilidade, capacidade e desempenho; e
VI
-
atuar junto às unidades gestoras de dados nas demandas relacionadas à aquisição,
processamento, armazenamento e descarte dos dados.
Art.
15
.
Cabe ao encarregado do tratamento de dados pessoais apoiar os demais agentes da
estrutura de Governança de Dados, provendo orientações acerca das diretrizes que envolvam privacidade e proteção
de dados pessoais nos termos da legislação vigente.
CAPÍTULO VII
DISPOSIÇÕES FINAIS E TRANSITÓRIAS
Art.
16
.
As ações necessárias à operacionalização do disposto nesta polí%ca deverão ser planejadas,
priorizadas e desenvolvidas considerando um Plano de Implementação desta polí%ca, o qual estabelecerá um
Programa de Governança de Dados que incluirá um cronograma de ações, sob a coordenação da Unidade de apoio à
Governança de Dados.
Parágrafo único.
Fica estabelecido o prazo de 24 (vinte e quatro) meses, contados a par%r da
publicação desta Resolução, para implementação gradual da polí%ca, com foco na priorização definida no Plano de
Implementação disposto no caput.
Art.
17
.
A Unidade de apoio à Governança de Dados deverá ser indicada no Regimento Interno ou em
Instrução Normativa Susep.
Art.
18
.
O Comitê de Dados deverá ser instituído pela autoridade competente.
Art.
19
.
As Unidades Gestoras dos conjuntos de dados e o Executivo de dados deverão ser designados
pela autoridade competente.
RESOLUÇÃO SUSEP 50 (2338213) SEI 15414.628007/2024-81 / pg. 6
Art.
20
.
A PGDados deverá ser revisada a cada 3 anos ou em período menor, em caso de necessidade.
Art.
21
.
Os casos omissos nesta norma serão resolvidos pelo CGD.
Art.
22
.
Esta Resolução entra em vigor na data de sua publicação.
Documento assinado eletronicamente por
ALESSANDRO SERAFIN OCTAVIANI LUIS (MATRÍCULA
1860655)
,
Superintendente da Susep
, em 23/04/2025, às 17:14, conforme horário oficial de Brasília,
de acordo com o art. 6º do Decreto nº 8.539/2015.
A autenticidade do documento pode ser conferida no site
https://sei.susep.gov.br/sei/controlador_externo.php?
acao=documento_conferir&acao_origem=documento_conferir&id_orgao_acesso_externo=0 informando
o código verificador
2338213
e o código CRC
CD13D143
.
Referência:
Processo nº 15414.628007/2024-81
SEI nº 2338213
RESOLUÇÃO SUSEP 50 (2338213) SEI 15414.628007/2024-81 / pg. 7
RESOLUÇÃO SUSEP Nº 50, DE 16 DE ABRIL DE 2025
Estabelece a Polí%ca de Governança de Dados -
PGDados da Superintendência de Seguros Privados
- SUSEP.
O SUPERINTENDENTE DA SUPERINTENDÊNCIA DE SEGUROS PRIVADOS - SUSEP
, torna público que
Conselho Diretor desta Autarquia, em reunião ordinária realizada em 09 de abril de 2025, no uso das atribuições que
lhe confere o inciso V do art. 8º do Anexo I da Resolução CNSP nº 468, de 25 de abril de 2024, e o que consta do
Processo Susep nº 15414.628007/2024-81,
RESOLVE:
Art.
1
º
Estabelecer a Polí%ca de Governança de Dados – PGDados da Superintendência de Seguros de
Privados - SUSEP.
CAPÍTULO I
DO OBJETIVO
Art.
2
º
A PGDados tem como obje%vo estabelecer os princípios, as diretrizes, as estruturas, os papéis
e as responsabilidades dos agentes envolvidos na gestão dos a%vos de dados, zelando pela integridade, qualidade,
confidencialidade e disponibilidade dos dados, promovendo a confiabilidade das informações u%lizadas para
embasar processos decisórios e estratégicos.
CAPÍTULO II
DO ESCOPO
Art.
3
º
A PGDados:
I
-
deve ser aplicada a todos os dados que estão sob custódia da Susep, incluindo aqueles gerados,
coletados, armazenados, processados ou utilizados dentro de sua infraestrutura controlada; e
II
-
deve ser seguida por todos os servidores, colaboradores, incluindo gestores, prestadores de
serviços, estagiários, contratados e conveniados que tenham acesso ou estejam envolvidos em algum processo de
tratamento e uso desses dados.
CAPÍTULO III
DOS CONCEITOS E DEFINIÇÕES
Art.
4
º
Para fins da PGDados, considera-se:
RESOLUÇÃO SUSEP 50 (2338213) SEI 15414.628007/2024-81 / pg. 1
I
-
a%vos de dados: qualquer dado ou conjunto de dados que tenha valor para a organização,
independentemente de sua forma ou formato. Esses a%vos são fundamentais para a operação, análise e tomada de
decisão e devem ser gerenciados, protegidos e disponibilizados de acordo com as diretrizes de governança de dados
e de segurança da informação;
II
-
catálogo de dados e metadados: forma de organização de dados que possibilita ao usuário
pesquisar, localizar e entender os dados a par%r de sua descrição e caracterização técnica e negocial, com o intuito
de facilitar sua identificação e utilização;
III
-
Comitê de Dados: grupo composto por curadores de dados e outros agentes da governança,
indicado pelo Comitê de Governança Digital – CGD, responsável por promover a atuação integrada do processo de
curadoria, isto é, trabalhar de modo a facilitar que a curadoria de dados ocorra de forma padronizada e colabora%va
nas diversas áreas da Susep, evitando a duplicidade de esforços, e assegurando o alinhamento aos obje%vos
estratégicos da autarquia;
IV
-
conjunto de dados: coleção de dados que são armazenados e gerenciados de forma a permi%r o
acesso, a consulta, a atualização ou outras operações permi%das por sistemas de Tecnologia da Informação - TI,
incluindo desde bancos de dados estruturados, podendo se referir a uma base de dados, a uma tabela individual, a
um agrupamento de tabelas ou arquivos que representem um conceito lógico do negócio, até planilhas e outros
tipos de dados semiestruturados ou não estruturados;
V
-
curador de dados gestor:
%tular de cada unidade gestora de conjunto de dados, designado como
responsável pela governança dos dados sob sua gestão e por assegurar o processo de curadoria dos conjuntos de
dados da unidade;
VI
-
curadoria: gerenciamento responsável dos conjuntos de dados, realizado pelo curador de dados
gestor em beneMcio ins%tucional, incluindo a%vidades que visem promover a qualidade dos dados u%lizados na
Susep. Envolve também o trabalho de catalogação dos dados sob sua curadoria, incluindo descrições, origem,
estrutura e uso dos dados;
VII
-
dado: menor unidade de uma estrutura, organizada ou não, com a qual se representa um fato,
podendo ser número, gráfico, imagem, texto, som, entre outros, e a partir da qual a informação pode ser inferida;
VIII
-
dados mestres: dados que oferecem o contexto do negócio na forma de conceitos comuns e
abstratos relacionados à a%vidade ins%tucional e que costumam ser cadastrais e essenciais para caracterizar as
operações do negócio;
IX
-
gestão de dados: disciplina que tem por obje%vo o planejamento, a execução e supervisão de um
conjunto de a%vidades e prá%cas que fornecem, protegem e aumentam o valor dos dados ao longo do seu ciclo de
vida, levando em consideração as questões rela%vas à preservação, à organização, ao compar%lhamento, à proteção
e à confidencialidade, bem como o acesso e disponibilização para a sociedade, quando cabível;
X
-
execu%vo de dados: servidor público ocupante de cargo efe%vo, empregado público ou militar de
carreira, responsável pela implementação e manutenção do Programa de Governança de Dados no âmbito do órgão
ou en%dade, atuando no nível estratégico, como ponto focal de comunicação tanto internamente quanto para os
órgãos de monitoramento desta política e os demais atores do ecossistema de dados.
XI
-
governança de dados: exercício de autoridade e controle (planejamento, monitoramento e
execução) sobre a gestão de a%vos de dados. Para a administração pública brasileira, refere-se a um conjunto de
princípios, polí%cas, padrões, métricas e responsabilidades que permitem o alinhamento da estratégia, processos,
pessoas, uso de tecnologia e dados, visando estruturar e administrar os a%vos de dados com o obje%vo de fomentar,
aprimorar e garan%r a efe%vidade do uso dos dados para o desenvolvimento de polí%cas públicas e entrega de
soluções e serviços ao cidadão;
XII
-
infraestrutura controlada de TI da SUSEP: abrange todos os componentes do ambiente de TI que
estão sob a gestão da SUSEP, incluindo hardware, soTware, redes e serviços. Esses recursos podem estar localizados
tanto nas instalações Msicas da SUSEP quanto na nuvem, por meio de contratos com prestadores de serviços
terceirizados;
XIII
-
metadados: dados com os quais se descreve e caracteriza outros dados, por exemplo quanto às
suas fontes, curadoria, formato, periodicidade de atualização, endereçamento, entre outros;
XIV
-
registros de referência: informação íntegra e precisa oriunda de uma ou mais fontes de dados,
centralizadas ou descentralizadas, sobre elementos fundamentais para a prestação de serviços e para a gestão de
políticas públicas;
XV
-
tratamento de dados: toda operação realizada com os dados durante seu ciclo de vida, como as
RESOLUÇÃO SUSEP 50 (2338213) SEI 15414.628007/2024-81 / pg. 2
que se referem à coleta, processamento, transformação, armazenamento, u%lização, compar%lhamento, reu%lização
e descarte, com obje%vo de assegurar a integridade, segurança, privacidade e qualidade dos dados, garan%ndo que
todas as operações sejam realizadas em conformidade com as legislações vigentes, como a LGPD, e alinhadas às
políticas e diretrizes da organização.
XVI
-
temporalidade dos dados: conceito relacionado ao ciclo de vida do dado, sendo entendido como
o prazo de retenção, u%lidade e validade dos dados dentro da organização, levando-se em conta requisitos legais e
regulatórios e operacionais.
XVII
-
unidade gestora de conjunto de dados:
unidade da Susep responsável pela gestão de um
conjunto de dados, seja por centralizar o conhecimento especializado, seja por deter competência legal, norma%va
ou regimental sobre o conjunto de dados;
e
XVIII
-
unidade de apoio à Governança de Dados: estrutura organizacional com quadro de pessoal
próprio, constituída com a responsabilidade de orquestrar, coordenar, estimular e facilitar a execução da governança
de dados na instituição.
CAPÍTULO IV
DOS PRINCÍPIOS
Art.
5
º
A Governança de Dados da Susep observará os seguintes princípios:
I
-
promoção da transparência a%va dos dados: a Susep buscará publicar os dados de interesse da
sociedade, em formato aberto, acessível, ressalvados os casos de sigilo ou restrição previstos em legislação
específica, e deverá garan%r que as regras de tratamento dos dados estejam claras e acessíveis a todas as partes
interessadas;
II
-
privacidade e demais princípios de tratamento e proteção de dados pessoais previstos na
legislação vigente: comprome%mento em observar e cumprir todos os princípios estabelecidos pela Lei Geral de
Proteção de Dados Pessoais (LGPD), garan%ndo que todas as a%vidades relacionadas ao tratamento de dados
pessoais sejam realizadas em conformidade com os requisitos legais vigentes;
III
-
responsabilidade compar%lhada: a responsabilidade pela governança de dados deverá ser
compartilhada entre as áreas de negócio, as estruturas de governança e a área de TI; e
IV
-
busca pela qualidade dos dados: a Susep deverá assegurar a exa%dão, clareza, relevância e
atualização dos dados, de acordo com a necessidade para uso e finalidade de tratamento.
CAPÍTULO V
DAS DIRETRIZES
Art.
6
º
A Governança de Dados será orientada pelas seguintes diretrizes:
I
-
gestão dos dados como ativos estratégicos;
II
-
estabelecimento de uma estrutura de governança para tomar decisões sobre os dados, garan%ndo
a participação adequada das partes interessadas e a devida prestação de contas pelas ações tomadas;
III
-
definição clara dos papéis e responsabilidades de todos os envolvidos na governança e gestão de
dados, garantindo a responsabilização e atuação em todas as etapas do ciclo de vida dos dados;
IV
-
conformidade ao disposto nesta norma, incluindo os aspectos rela%vos à gestão, controles,
catalogação, curadoria e responsabilização;
V
-
priorização de ações que visem a qualidade dos dados;
VI
-
estabelecimento de um Programa de Governança de Dados, definindo e priorizando a execução
de projetos que visem implementar os processos necessários para a execução de uma gestão de dados eficaz na
Susep;
VII
-
incentivo ao compartilhamento de dados de acesso público; e
VIII
-
promoção da capacitação e da conscien%zação dos colaboradores sobre a importância da
governança de dados, bem como desenvolvimento do letramento de dados, oferecendo treinamentos e recursos
adequados para garantir a participação e o engajamento de todos os envolvidos.
RESOLUÇÃO SUSEP 50 (2338213) SEI 15414.628007/2024-81 / pg. 3
CAPÍTULO VI
DAS ESTRUTURAS, PAPÉIS E RESPONSABILIDADES
Art.
7
º
A estrutura da Governança de Dados da Susep será composta por:
I
-
Comitê de Governança Digital (CGD);
II
-
curadores de dados gestores;
III
-
Comitê de Dados;
IV
-
executivo de dados;
V
-
unidade de apoio à Governança de Dados; e
VI
-
unidades de TI.
Art.
8
º
O CGD, com estrutura e competências definidas pela Resolução N
o
37, de 26 de fevereiro de
2024, é responsável por:
I
-
aprovar a Polí%ca de Governança de Dados da Susep e suas alterações e submeter ao Conselho
Diretor da Susep para ratificação e publicação do ato normativo;
II
-
aprovar o Programa de Governança de Dados da Susep;
III
-
determinar e formalizar as unidades gestoras dos conjuntos de dados;
IV
-
decidir sobre a priorização dos projetos do Programa de Governança de Dados da Susep;
V
-
decidir sobre eventuais conflitos encaminhados pelo Comitê de Dados, relacionados a curadoria,
compartilhamento e acesso aos dados, bem como sobre os casos omissos;
VI
-
decidir, excepcionalmente, pela curadoria compar%lhada de um conjunto de dados,
estabelecendo o curador de dados principal, que coordenará e representará os demais curadores juntos às
instâncias de governança de dados;
VII
-
aprovar normas complementares à Política de Governança de Dados da Susep; e
VIII
-
aprovar o arquivamento ou exclusão de conjuntos de dados obsoletos
.
Art.
9
º
Os curadores de dados gestores, munidos com a devida capacitação e treinamento, são
responsáveis por:
I
-
assegurar que a sua estrutura disponha de servidores alocados para apoiar nas operações de
curadoria dos conjuntos de dados sob sua responsabilidade, bem como promover a gestão do conhecimento sobre o
tema;
II
-
realizar a gestão dos dados com vistas a promover a adequada qualidade;
III
-
solicitar ao Comitê de Dados a coleta de novos conjuntos de dados, bem como o arquivamento ou
exclusão de dados obsoletos ou em desuso;
IV
-
manter atualizado o catálogo de dados, inclusive metadados, sob sua curadoria;
V
-
identificar e resolver questões de dados sob sua curadoria;
VI
-
definir e comunicar as regras de acessos e usos dos dados sob sua curadoria;
VII
-
autorizar a concessão de acesso a determinado conjunto de dados sob sua gestão;
VIII
-
definir e manter requisitos, normas de negócio e regras para a qualidade dos dados, observando
políticas, diretrizes e orientações existentes;
IX
-
classificar as bases de dados quanto ao grau de sigilo e acesso, na forma da legislação vigente;
X
-
classificar a privacidade dos dados em relação aos conjuntos de dados sob sua curadoria,
assegurando a proteção dos dados pessoais, na forma da legislação vigente; e
RESOLUÇÃO SUSEP 50 (2338213) SEI 15414.628007/2024-81 / pg. 4
XI
-
manifestar-se a respeito da disponibilização de dados para o público interno e externo,
iden%ficando a necessidade de anonimização, quando aplicável, e especificando quais dados serão subme%dos a
esse processo.
Art.
10
.
O Comitê de Dados será composto pelos seguintes membros:
I
-
curadores de dados gestores;
II
-
representantes das Unidades de TI;
III
-
encarregado do tratamento de dados pessoais;
IV
-
gestor de Segurança da Informação; e
V
-
titular da unidade responsável pela Governança de Dados.
Parágrafo único.
O Comitê de Dados será presidido pelo %tular da unidade responsável pela
Governança de Dados, o qual definirá a forma de funcionamento e o calendário de reuniões ordinárias e
extraordinárias do Comitê.
Art.
11
.
O Comitê de Dados é responsável por:
I
-
promover a atuação integrada dos curadores de dados;
II
-
deliberar sobre assuntos relacionados a curadoria, compar%lhamento e gestão e governança dos
dados, bem como sobre os casos omissos;
III
-
deliberar sobre a aquisição de novos conjuntos de dados, alteração, consolidação, arquivamento
ou exclusão de dados, buscando, sempre que possível, a racionalização e evitando redundância de dados;
IV
-
propor alterações na PGDados ou em normas que a complementam;
V
-
deliberar sobre o ciclo de vida dos dados; e
VI
-
mediar e resolver conflitos técnicos rela%vos à governança de dados entre unidades
organizacionais da Susep, devendo encaminhar ao CGD os casos não solucionados.
Art.
12
.
A autoridade máxima de TI é responsável por:
I
-
encaminhar solicitação dos recursos necessários para implementação da PGDados, no limite de
suas atribuições, à autoridade competente para as providências cabíveis;
II
-
zelar pelos dados man%dos nos ambientes tecnológicos gerenciados pela área de TI, assegurando
sua guarda, operação e monitoramento; e
III
-
apoiar, no que couber, a implantação das diretrizes e padrões estabelecidos pela Polí%ca de
Governança de Dados estabelecida na instituição.
Art.
13
.
O Execu%vo de dados, com o suporte da Unidade de apoio à Governança de Dados é
responsável por:
I
-
prestar assessoria ao CGD e ao Comitê de Dados quando demandado;
II
-
facilitar a implementação da PGDados, auxiliando os agentes de governança no entendimento e
cumprimento das normas e processos relativos à governança de dados;
III
-
apoiar e coordenar o processo de atualização da PGDados;
IV
-
elaborar e propor, ao CGD, o Programa de Governança de Dados da Susep;
V
-
coordenar a implementação do Programa de Governança de Dados na Susep;
VI
-
propor processos e padrões relativos à governança e gestão de dados;
VII
-
propor, implementar e disseminar os indicadores de monitoramento da evolução da
implementação do Programa de Governança de Dados;
RESOLUÇÃO SUSEP 50 (2338213) SEI 15414.628007/2024-81 / pg. 5
VIII
-
prospectar e definir, com o apoio das Unidades de TI e das Unidades Gestoras de conjuntos de
dados, as ferramentas de suporte à governança de dados, e disseminar o seu uso na instituição;
IX
-
gerir o catálogo de dados e metadados da Susep;
X
-
prestar suporte técnico aos curadores de dados no processo de curadoria e catalogação de dados;
XI
-
elaborar, com o apoio dos demais agentes da governança de dados da Susep, polí%cas, diretrizes,
manuais, orientações, em relação à catalogação de dados e metadados, qualidade de dados, ciclo de vida dos dados,
curadoria, entre outros, com vista a tornar efetiva a gestão dos dados como ativos;
XII
-
realizar monitoramento quanto ao cumprimento dos termos da PGDados;
XIII
-
apoiar os curadores de dados no processo de verificação da obsolescência ou desuso do dado,
com o propósito de definir seu arquivamento ou exclusão;
XIV
-
promover a importância da Governança de Dados na ins%tuição e incen%var a capacitação dos
envolvidos; e
XV
-
promover a observância dos padrões éticos e dos princípios que gerem essa política.
Art.
14
.
As unidades de TI da Susep, representadas por seus titulares, são responsáveis por:
I
-
prospectar e implementar padrões e soluções para garantir a qualidade dos dados;
II
-
gerenciar o acesso aos conjuntos de dados conforme polí%cas e processos de acesso estabelecidos
e proteger os dados contra acessos não autorizados e violações;
III
-
administrar os bancos de dados, assegurando a integridade, consistência e disponibilidade dos
dados;
IV
-
operacionalizar a criação e alteração de bases de dados nos servidores de banco de dados da
Susep;
V
-
definir requisitos tecnológicos e gerenciar a infraestrutura de armazenamento, gerenciamento e
processamento dos dados, assegurando disponibilidade, capacidade e desempenho; e
VI
-
atuar junto às unidades gestoras de dados nas demandas relacionadas à aquisição,
processamento, armazenamento e descarte dos dados.
Art.
15
.
Cabe ao encarregado do tratamento de dados pessoais apoiar os demais agentes da
estrutura de Governança de Dados, provendo orientações acerca das diretrizes que envolvam privacidade e proteção
de dados pessoais nos termos da legislação vigente.
CAPÍTULO VII
DISPOSIÇÕES FINAIS E TRANSITÓRIAS
Art.
16
.
As ações necessárias à operacionalização do disposto nesta polí%ca deverão ser planejadas,
priorizadas e desenvolvidas considerando um Plano de Implementação desta polí%ca, o qual estabelecerá um
Programa de Governança de Dados que incluirá um cronograma de ações, sob a coordenação da Unidade de apoio à
Governança de Dados.
Parágrafo único.
Fica estabelecido o prazo de 24 (vinte e quatro) meses, contados a par%r da
publicação desta Resolução, para implementação gradual da polí%ca, com foco na priorização definida no Plano de
Implementação disposto no caput.
Art.
17
.
A Unidade de apoio à Governança de Dados deverá ser indicada no Regimento Interno ou em
Instrução Normativa Susep.
Art.
18
.
O Comitê de Dados deverá ser instituído pela autoridade competente.
Art.
19
.
As Unidades Gestoras dos conjuntos de dados e o Executivo de dados deverão ser designados
pela autoridade competente.
RESOLUÇÃO SUSEP 50 (2338213) SEI 15414.628007/2024-81 / pg. 6
Art.
20
.
A PGDados deverá ser revisada a cada 3 anos ou em período menor, em caso de necessidade.
Art.
21
.
Os casos omissos nesta norma serão resolvidos pelo CGD.
Art.
22
.
Esta Resolução entra em vigor na data de sua publicação.
Documento assinado eletronicamente por
ALESSANDRO SERAFIN OCTAVIANI LUIS (MATRÍCULA
1860655)
,
Superintendente da Susep
, em 23/04/2025, às 17:14, conforme horário oficial de Brasília,
de acordo com o art. 6º do Decreto nº 8.539/2015.
A autenticidade do documento pode ser conferida no site
https://sei.susep.gov.br/sei/controlador_externo.php?
acao=documento_conferir&acao_origem=documento_conferir&id_orgao_acesso_externo=0 informando
o código verificador
2338213
e o código CRC
CD13D143
.
Referência:
Processo nº 15414.628007/2024-81
SEI nº 2338213
RESOLUÇÃO SUSEP 50 (2338213) SEI 15414.628007/2024-81 / pg. 7
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat.
Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur. Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum.
Acesso Exclusivo para Assinantes
Cadastre-se ou faça login com sua conta do Radar Finsiders Brasil para visualizar esta regulação na íntegra, fazer download dos arquivos e ter acesso a relatórios exclusivos do mercado financeiro.
