PORTARIA GR Nº XXX/20XX-MR, XX DE XXXXX DE 20XX.

 [MINUTA]

Aprova a Política de Governança de Dados Institucional - PGDI, da Universidade Federal do Maranhão - UFMA.

O REITOR DA UNIVERSIDADE FEDERAL DO MARANHÃO, no uso de suas atribuições legais, estatutárias e regimentais,

Considerando o Decreto nº 9.203, de 22 de novembro de 2017, que dispõe sobre a política de governança da administração pública federal direta, autárquica e fundacional;

Considerando a Lei nº 13.709, de 14 de agosto de 2018, que dispõe sobre a proteção de dados Pessoais e altera a Lei nº 12.965, de 23 de abril de 2014 (Marco Civil da Internet);

Considerando a Lei nº 12.527, de 18 de novembro de 2011 que regula o acesso a informações previsto no inciso XXXIII do art. 5o, no inciso II do § 3o do art. 37 e no § 2o do art. 216 da Constituição Federal; e dá outras providências.

Considerando o Decreto nº 7.724, de 16 de maio de 2012 que regulamenta a Lei nº 12.527, de 18 de novembro de 2011, que dispõe sobre o acesso a informações;

Considerando o Decreto nº 8.777, de 11 de maio de 2016 que institui a Política de Dados Abertos do Poder Executivo Federal;

Considerando o Decreto nº 8.789, de 29 de junho de 2016. Dispõe sobre o compartilhamento de bases de dados na administração pública federal;

Considerando o Decreto nº 9.637, de 26 de dezembro de 2018 que institui a Política Nacional de Segurança da Informação - PNSI, e altera o Decreto n. 2.295, de 4.8.1997, que regulamenta o disposto no art. 24, caput, inciso IX, da Lei nº 8.666, de 21 de junho de 1993, e dispõe sobre a dispensa de licitação nos casos que possam comprometer a segurança nacional;

Considerando o Decreto nº 9.094, de 17 de julho de 2017, que regulamenta dispositivos da Lei nº 13.460, de 26 de junho de 2017, dispõe sobre a simplificação do atendimento prestado aos usuários dos serviços públicos, institui o Cadastro de Pessoas Físicas - CPF como instrumento suficiente e substitutivo para a apresentação de dados do cidadão no exercício de obrigações e direitos e na obtenção de benefícios, ratifica a dispensa do reconhecimento de firma e da autenticação em documentos produzidos no País e institui a Carta de Serviços ao Usuário. (Redação dada pelo Decreto nº 9.723, de 2019);

Considerando a Portaria Nº 751, de 12 de dezembro de 2022, que dispõe sobre a Política de Governança de Dados do FNDE;

Considerando a Portaria Nº 6197, de 17 de dezembro de 2019, que dispõe sobre a Política de Governança de Dados da ANEEL;

Considerando a Política de Governança de Dados, Informação e Conhecimento da Embrapa;

Considerando o Plano Diretor de Tecnologia da Informação e Comunicação - PDTIC (07/2022 a 06/2027) da UFMA que tem como finalidade definir o planejamento das ações de TIC alinhadas aos objetivos institucionais da UFMA;

Considerando a Política de Segurança da Informação e Comunicação (PoSIC) da UFMA, que estabelece objetivos, princípios, diretrizes gerais, normas, competências, penalidades e política de atualização das ações de segurança da informação nas áreas de competência previstas na Resolução nº 361/2021 - CONSUN, de forma a assegurar a disponibilidade, a integridade, a confidencialidade e a autenticidade da informação da UFMA;

Considerando a importância de estabelecer objetivos, princípios e diretrizes de governança de dados no âmbito da Universidade Federal do Maranhão; e

Considerando o que consta no processo administrativo nº 23115.026444/2025-40.

RESOLVE:

Art. 1º Aprovar a Política de Governança de Dados Institucional (PGDI) da Universidade Federal do Maranhão (UFMA), nos termos do Anexo Único, parte integrante desta Portaria.

Art. 2º A PGDI deverá ser revisada sempre que houver necessidade de adequações às políticas institucionais.

Parágrafo único. Fica o Escritório de Governança de Dados responsável pela propositura ao Pleno do Comitê de Governança, Integridade e Transparência (CGIT) das eventuais alterações futuras ao texto desta Política.

Art. 3º Esta Portaria entra em vigor a partir da data de sua publicação.

São Luís, xx de xxxxxxx de 20XX

Fernando Carvalho Silva

REITOR

ANEXO ÚNICO DA PORTARIAGR Nº XXX/20XX-MR, DE XX DE XXXX DE XXXX.

POLÍTICA DE GOVERNANÇA DE DADOS INSTITUCIONAL DA UNIVERSIDADE FEDERAL DO MARANHÃO

CAPÍTULO I

DAS DISPOSIÇÕES GERAIS

Art. 1º Esta Política de Governança de Dados Institucional (PGDI):

I - estabelece objetivos, princípios e diretrizes de governança de dados; e

II - promove o direcionamento, monitoramento e avaliação das ações relacionadas à gestão de dados.

Parágrafo único. A PGDI destina-se a todos os usuários que produzem, manuseiam, armazenam, compartilham e descartam dados no âmbito da UFMA.

Art. 2º Para fins desta Política, considera-se:

I - áreas de negócio da UFMA: Unidades Acadêmicas, Pró-Reitorias, Superintendências e Sistema Integrado de Bibliotecas;

II - ativos institucionais: são ferramentas, processos, procedimentos e dados que, somados, produzem informações necessárias para o alcance dos objetivos institucionais;

III -  ativos legados: são ativos de tecnologia da informação que não possuem mais suporte tecnológico para a sua evolução e proteção;

IV - ativos locais: são ativos de tecnologia da informação utilizados dentro do ambiente corporativo da UFMA;

V - autenticidade: qualidade que garante que a informação tenha sido produzida, expedida, recebida ou modificada por determinado indivíduo, equipamento ou sistema;

VI - base de dados: coleção organizada de dados armazenados em estrutura de modo a possibilitar a busca e a recuperação rápida por um computador, incluindo desde bancos de dados estruturados até conjuntos de planilhas ou arquivos utilizados nas atividades institucionais;

VII - catálogo de dados e metadados: forma de organização de dados que possibilita aos usuários pesquisar, localizar e entender os dados a partir de sua descrição e caracterização técnica e negocial, com o intuito de facilitar o uso e a governança de dados, tabelas e bases de dados disponíveis nos bancos de dados corporativos, bem como a governança deles;

VIII - confidencialidade: princípio que garante que somente pessoas autorizadas poderão acessar os ativos institucionais;

IX - conformidade: atendimento de leis e atos normativos pertinentes;

X - curadores de dados: são os servidores designados pelos dirigentes máximos de unidades da UFMA com conhecimento do processo de trabalho e designado como responsável por garantir a qualidade, integridade, conformidade e acessibilidade dos dados utilizados em processos;

XI - curadoria de dados: execução e manutenção de processos, procedimentos e práticas pelo curador e em benefício institucional para assegurar que os dados estejam organizados, documentados, disponíveis, acessíveis, compreensíveis e com qualidade, com vistas ao uso eficiente, confiável e estratégico.

XII - dado: sequência de símbolos ou valores, representados em algum meio, produzidos como resultado de um processo natural ou artificial;

XIII - dados abertos: dados públicos representados em meio digital, estruturados em formato aberto, processáveis por máquina, referenciados na rede mundial de computadores e disponibilizados sob licença aberta que permita sua livre utilização, consumo ou cruzamento;

XIV - dados críticos: são dados que alimentam soluções, plataformas, sistemas e processos considerados essenciais para o pleno atendimento das atividades finalísticas da UFMA ou os dados que auxiliam no cumprimento de objetivos fixados no plano estratégico institucional e no plano de tecnologia da informação;

XV - dados estruturados: são dados com um formato padronizado, geralmente tabular, para acesso eficiente por software e humanos;

XVI - dados não estruturados: são dados que não requerem estruturas bem definidas, ou padronizadas e podem ser compostos por elementos diversos, comuns ao cotidiano das pessoas;

XVII - disponibilidade: garantia que o dado ou a informação esteja acessível e possa ser utilizada por indivíduos, equipamentos ou sistemas autorizados;

XVIII - escritório de governança de dados: estrutura vinculada à reitoria com quadro próprio e com propósito específico de coordenar, estimular e facilitar a governança de dados na instituição;

XIX - gestão de dados: conjunto de políticas, normas, processos, procedimentos e práticas de planejamento, desenvolvimento, implementação e controle do uso de dados no órgão ou entidade, com vistas ao gerenciamento em todo o seu ciclo de vida, da coleta ao descarte, de acordo com os princípios e diretrizes estabelecidos pela governança de dados;

XX - gestão da informação: processo que contempla as atividades de geração, busca, classificação, organização, processamento, armazenamento, preservação, disseminação, recuperação e reuso de informações;

XXI -  governança da informação: gestão de dados em contexto, com relevância e tempestividade, em benefício do negócio;

XXII - governança de dados: conjunto de políticas, normas, padrões e práticas de orientação, monitoramento e avaliação para a gestão de dados no órgão ou na entidade, com vistas a assegurar o uso dos dados de forma legal, ética, segura e eficiente e de acordo com as necessidades institucionais e regulatórias;

XXIII - informação: dados, processados ou não, contidos em qualquer meio, suporte ou formato, que podem ser utilizados para produção e transmissão de conhecimento;

XXIV - integridade: garantia de que a informação seja mantida em seu estado original, visando protegê-la, na guarda ou transmissão, contra alterações indevidas, intencionais ou acidentais;

XXV - inteligência analítica: ferramentas, soluções, metodologias que se utilizam de técnicas matemáticas e estatísticas, de modelagem preditiva e machine learning para encontrar padrões em dados, propiciando decisões mais precisas e otimizadas a organização;

XXVI - metadados: dados com os quais se descreve e caracteriza outros dados, por exemplo quanto às suas fontes, curadoria, formato, periodicidade de atualização, endereçamento, entre outros;

XXVII - riscos corporativos: são eventos que afetam negativamente o cumprimento dos objetivos estratégicos da UFMA;

XXVIII - tratamento de dados: conjunto de ações referentes à produção, recepção, categorização, utilização, reprodução, transmissão, distribuição, ao acesso, transporte, arquivamento, armazenamento, avaliação e destinação (eliminação ou guarda permanente) ou ao controle da informação restrita ou sigilosa.

XXIX - unidade de tecnologia da informação: unidade da UFMA responsável pela gestão da tecnologia da informação.

CAPÍTULO II

DOS OBJETIVOS E PRINCÍPIOS DA GOVERNANÇA DE DADOS

Seção I

Dos Objetivos

Art. 3º São objetivos da governança de dados:

I - promover a cultura orientada a dados para a tomada de decisões, a melhoria da prestação de serviços públicos e a inovação na gestão, garantindo a conformidade com as legislações aplicáveis, como a Lei Geral de Proteção de Dados Pessoais (LGPD) e a Lei de Acesso à Informação (LAI);

II - estabelecer mecanismos que possibilitem o engajamento e o comprometimento institucional com a governança de dados;

III - envolver os atores que participam do ciclo de vida dos dados institucionais, visando garantir a governança de dados na Universidade Federal do Maranhão (UFMA);

IV - definir funções, papéis e responsabilidades dos agentes de governança e de gestão de dados;

V - promover a segurança, a proteção e a privacidade dos dados, por meio do estabelecimento de diretrizes e controles de acesso;

VI - estabelecer a qualidade e a padronização dos dados no âmbito da UFMA, garantindo que eles sejam confiáveis e adequados para o seu propósito; e

VII - definir diretrizes para o gerenciamento de dados de referência e mestres, facilitando a interoperabilidade e o compartilhamento de dados entre os sistemas e setores.

Seção II

Dos Princípios

Art. 4º São princípios da governança de dados:

I - os dados devem ser protegidos durante todo seu ciclo de vida, por meio de ações de segurança, que assegurem sua confidencialidade, integridade e disponibilidade;

II - os dados que subsidiarem as atividades organizacionais devem ser considerados como ativos institucionais de valor estratégico;

III - eficiência operacional deve ser aprimorada por meio da análise, inteligência e inovação baseada em dados;

IV - a abertura dos dados deverá ser observada como regra geral e o sigilo como exceção no tratamento e divulgação, visando à transparência e à eficiência na aplicação dos recursos públicos, gerando benefícios sociais e econômicos, em conformidade com a legislação;

V - as ações de governança de dados devem estar alinhadas com a estratégia institucional, visando alcançar os objetivos da UFMA;

VI - coleta, processamento e utilização dos dados devem ser automatizados sempre que possível;

VII - os dados deverão estar disponíveis aos usuários de forma íntegra, confiável e precisa, a fim de atender às necessidades de negócio, observados os critérios de confidencialidade e segurança;

VIII - os papéis e responsabilidades relativos à governança e à gestão de dados devem ser definidos e compreendidos, de forma a assegurar a adequada prestação de contas e a responsabilização pelos atos praticados;

IX - a coleta, o tratamento e o compartilhamento de dados deverão observar a legislação vigente, em especial a Lei Geral de Proteção de Dados Pessoais (LGPD) e a Lei de Acesso à Informação (LAI);

X - as ações de governança e gestão de dados deverão ser pautadas pela honestidade, lealdade e transparência na condução dos trabalhos, visando à proteção e à segurança dos dados e das pessoas;

XI - os dados e os sistemas de informação deverão ser projetados para interagir de forma homogênea e consistente, facilitando a troca e o compartilhamento de dados entre os setores da UFMA; e

XII - a tomada de decisões e a elaboração de políticas deverão ser baseadas em dados de qualidade e confiáveis, visando a maior efetividade e eficiência na gestão pública.

CAPÍTULO III

DAS DIRETRIZES

Art. 5º O cumprimento desta política é de responsabilidade de todas as autoridades, servidores e colaboradores da UFMA que, em suas respectivas esferas de atuação, devem conhecer e fazer cumprir as diretrizes aqui estabelecidas.

Art. 6º Para a correta governança de dados, as competências e responsabilidades afetas à curadoria de dados deverão ser implementadas nas áreas de negócio da UFMA.

Parágrafo único. Os curadores de dados e suas áreas devem ser divulgados e conhecidos por toda instituição respeitando as questões de privacidade e segurança da informação.

Art. 7º A maturidade em governança de dados deverá ser acompanhada e medida por meio de indicadores que forneçam o panorama atual sobre o cumprimento dos objetivos da governança de dados, cuja definição será de responsabilidade do Comitê de Governança, Transparência e Integridade (CGIT) ou de quem ele delegar tal função.

Seção I

Das Diretrizes Estratégicas

Art. 8º São diretrizes estratégicas da governança de dados:

I - auditar periodicamente a governança de dados para verificar a conformidade com as normas, as políticas internas e a legislação, além de identificar oportunidades de melhoria;

II - articular, instituir, avaliar e manter colegiados formais para propor, implementar, coordenar, disseminar e consolidar estruturas, ações e processos para a gestão de dados;

III - assegurar a privacidade e a proteção de dados pessoais por meio de ações que garantam o consentimento explícito do titular, a finalidade do tratamento, a transparência e a segurança dos dados, em conformidade com a LGPD;

IV - alocar de forma contínua recursos humanos e financeiros para a gestão de dados, em consonância com as metas corporativas;

V - definir indicadores e metas para a avaliação dos objetivos, a fim de mensurar os benefícios esperados para a instituição;

VI - promover a ampla participação das unidades organizacionais na formulação das estratégias e planos de dados;

VII - assegurar mecanismos de transparência na execução das estratégias e planos de dados; e

VIII - formalizar a curadoria de dados, com a definição de processos e responsabilidades para assegurar a qualidade, integridade, consistência e disponibilidade dos dados, garantindo que eles sejam confiáveis para a tomada de decisões.

Seção II

Das Diretrizes para Pessoas

Art. 9º São diretrizes focadas para aprendizagem organizacional, desenvolvimento de competências e estabelecimento de uma cultura relacionada a dados:

I - elaborar um plano de comunicação corporativo que estimule o uso estratégico de dados;

II - promover a capacitação de colaboradores e gestores para o desenvolvimento de conhecimentos, habilidades, atitudes e valores necessários à gestão de dados;

III -  realizar ações de conscientização que promovam a cooperação para a consolidação da cultura de governança de dados;

IV - assegurar que os instrumentos legais relacionados a dados e informações sejam compreendidos e cumpridos por todos os indivíduos e grupos da instituição; e

V - reconhecer iniciativas que se destaquem na promoção da cultura de dados e na aplicação das diretrizes da governança de dados;

 Seção III

Das Diretrizes para Processos

Art. 10. São diretrizes focadas para aprimorar governança de dados por meio de processos:

I - definir e instituir processos de gestão de dados que contemplem o seu ciclo de vida completo, desde a sua criação até o seu descarte;

II - monitorar e revisar periodicamente os processos de gestão de dados para assegurar sua efetividade e conformidade;

III - considerar a qualidade dos dados como um elemento central dentro do processo de gestão de dados;

IV - documentar e divulgar amplamente os processos de gestão de dados para garantir o entendimento e o cumprimento por todas as partes interessadas; e

V - estabelecer a gestão de metadados como um processo fundamental para a organização, catalogação e compreensão dos dados;

 Seção IV

Das Diretrizes para Privacidade e Segurança

Art. 11. A governança de dados deverá assegurar a privacidade, a proteção e a segurança dos dados, por meio da adoção das seguintes diretrizes:

I - estabelecimento de mecanismos de segurança, proteção e privacidade de dados, que assegurem, no mínimo:

   a) a confidencialidade, a integridade, a disponibilidade e a autenticidade das informações, com foco na garantia de que os dados estejam protegidos contra acessos não autorizados ou indevidos; e

  b) a proteção de dados pessoais, em conformidade com as diretrizes da Lei Geral de Proteção de Dados Pessoais (LGPD).

II - a implementação de uma gestão de riscos de dados contínua, que contemple a identificação, análise, avaliação e tratamento de riscos, ameaças e vulnerabilidades aos dados e à infraestrutura que os suporta, em conformidade com as políticas internas de segurança da UFMA.

III - estar em conformidade com as legislações internas e externas relacionadas à privacidade e à segurança da informação.

Seção V

Das Diretrizes Tecnológicas

Art. 12. Deverão ser estabelecidas tecnologias que permitam:

I - apoiar a aplicação de inteligência analítica para a tomada de decisões no negócio;

II - realizar a coleta, a integração, a análise e a visualização de dados de diversas fontes;

III - facilitar o correlacionamento de dados, informações e identidades a fim de apoiar a tomada de decisões baseada em dados confiáveis e precisos;

IV - adotar padrões tecnológicos para assegurar a interoperabilidade e a integração dos dados;

V - estimular o reuso de dados para evitar coletas redundantes;

VI - apoiar o tratamento dos dados em consonância com a legislação vigente;

VII - realizar a automação do manuseio e da gestão de dados e informações;

VIII - apoiar a auditoria de conformidade, privacidade e ética;

IX - fazer a classificação de dados estruturados e não estruturados, independentemente do ambiente de armazenamento;

X - realizar o mapeamento e a visualização de inventários de dados corporativos;

XI - apoiar a identificação e a aplicação de mecanismos para a proteção dos dados, tais como criptografia, mascaramento e controles de acesso; e

XII - apoiar a identificação e a aplicação de mecanismos para a correta retenção de dados, em conformidade com as tabelas de temporalidade e a legislação federal.

XIII - auxiliar na catalogação eficiente e na gestão de metadados, facilitando a descoberta e o uso dos dados.

Seção VI

Das Diretrizes para Interoperabilidade e Compartilhamento

Art. 13. O compartilhamento e a interoperabilidade dos dados entre órgãos públicos devem respeitar à legislação vigente e ocorrer quando houver a finalidade de atender o interesse público no exercício de competências legais, na prestação de serviços públicos ou na execução de políticas públicas.

Parágrafo único.  A interoperabilidade e o compartilhamento, quando envolver dados pessoais, devem respeitar a Lei Geral de Proteção de Dados e as normas correlatas.

Seção VII

Das Diretrizes para Abertura de Dados

Art. 14. Dados disponibilizados à sociedade serão completos, acessíveis, legíveis por máquina e mantidos no formato mais primário, sempre que possível, de modo a facilitar a reutilização, a criação de valor e novos modelos de negócio para a prestação de serviço.

§ 1º Os dados abertos devem ser publicados em um único repositório institucional.

§ 2º A seleção desses dados deve ser feita por comissão que será constituída pelos curadores de dados de cada área e coordenada pelo Escritório de Governança de Dados.

CAPÍTULO IV

DA ESTRUTURA ORGANIZACIONAL E SUAS COMPETÊNCIAS

Art. 15. A estrutura organizacional que compõem a governança de dados da UFMA é composta por:

I - comitê de governança, integridade e transparência (CGIT); e

II - escritório de governança de dados;

III - curadores corporativos;

IV - curadores de dados; e

V - unidade de tecnologia da informação.

Art. 16. As competências do CGIT para governança de dados são:

I - aprovar, supervisionar e fazer cumprir as diretrizes estabelecidas na PGDI;

II - aprovar e deliberar sobre as atualizações da PGDI;

III - dirimir conflitos internos relacionados à curadoria, ao compartilhamento e ao acesso aos dados que fugirem do escopo do Escritório de Governança de Dados;

IV - deliberar sobre os critérios e a formalização do compartilhamento de dados com órgãos e entidades, em conformidade com as leis e normas aplicáveis;

V - monitorar a maturidade da governança de dados; e

VI - aprovar os demais normativos relacionados à governança ou a gestão de dados;

Art. 17. O Escritório de Governança de Dados, comporá a estrutura organizacional da reitoria, com quadro próprio e propósito específico, e terá as seguinte atribuições:

I - promover o engajamento e a conscientização das áreas de negócio, atuando como facilitador para a implantação e o pleno cumprimento desta Política.

II - definir os termos, métodos, procedimentos e padrões de governança, bem como, em conjunto com a unidade de tecnologia da informação, as ferramentas e soluções de gestão e análise de dados, disseminando o seu uso;

III - coordenar a gestão integral do ciclo de vida dos dados, desde a captação e o armazenamento até a sua extinção, garantindo a qualidade e o suporte técnico aos curadores;

IV - mediar e resolver conflitos técnicos entre os curadores de dados, encaminhando ao Comitê de Governança, Transparência e Integridade (CGIT) aqueles que não puderem ser solucionados;

V - coordenar o processo de elaboração do Plano de Dados Abertos e buscar continuamente oportunidades de otimização e racionalização na governança de dados;

VI - gerenciar e zelar pela manutenção do catálogo de dados e metadados, que consiste em um inventário centralizado das bases de dados da instituição;

VII - zelar pela adoção de padrões éticos e de transparência, revisando e propondo melhorias na PGDI;

VIII - coordenar e apoiar a implementação das curadorias de dados e suas atividades;

IX - buscar oportunidades de integração e de racionalização na governança de dados;

X - acompanhar e promover as melhores práticas de gestão de dados;

XI - executar as demais atividades previstas na legislação e em outros normativos complementares.

§ 1º O responsável pelo Escritório de Governança de Dados será denominado executivo de dados e será designado pelo Reitor.

§ 2º O Escritório de Governança de Dados também será responsável por promover, facilitar e assegurar a capacitação e a transferência do conhecimento, bem como disseminar entre os curadores as melhores práticas na governança de dados.

Art. 18. Os curadores de dados devem ser designados entre os servidores que possuam conhecimento e comprometimento suficientes para atuar na gestão dos dados de sua área, em conformidade com as diretrizes da PGDI.

§ 1º Os curadores de dados são responsáveis por:

I - acompanhar o ciclo de vida dos dados, com vistas a uma gestão eficiente, à observância das orientações institucionais e a resolução de eventuais problemas dos dados sob sua curadoria;

II - gerir a qualidade dos dados sob sua curadoria, com vistas à manutenção de sua precisão, completude e conformidade com a legislação e as necessidades institucionais e regulatórias;

III - apoiar a correta interpretação dos dados sob sua curadoria, garantindo consistência semântica, interoperabilidade e uso adequado pelos usuários internos e externos;

IV - manter atualizada a documentação e os metadados dos dados sob sua curadoria no catálogo de dados;

V - definir as regras de acesso aos dados, assegurando às demais unidades interessadas as consultas requeridas;

VI - propor ao Escritório de Governança de Dados a captação de novos dados ou a extinção de bases de dados existentes, e zelar pela proteção dos dados pessoais, em conformidade com a legislação;

VII - assessorar o Escritório de Governança de Dados e o CGIT, quando demandado; e

VIII - classificar os dados conforme os níveis de acesso estabelecidos pelas diretrizes internas e normativas aplicáveis, garantindo alinhamento com os princípios da transparência e proteção da informação;

§ 2º Na ocorrência de curadoria compartilhada entre duas ou mais unidades, um Curador Representante será designado para atuar como ponto focal e representante dos curadores junto às demais instâncias de governança.

Art. 19. O dirigente máximo de cada unidade de negócio da UFMA, atuará como curador corporativo, terá as seguintes atribuições:

I - indicar formalmente os curadores de dados entre os servidores que atuam em sua respectiva área de negócio;

II - assegurar a distribuição adequada das atividades de curadoria entre os curadores de dados da unidade; e

III - apoiar a atuação dos curadores de dados, garantindo o acesso a recursos e informações necessários para a execução de suas responsabilidades.

Art. 20. Compete a unidade de tecnologia da informação assessorar o CGIT, Escritório de Governança de Dados e os Curadores de dados na:

I - escolha de ferramentas para suportar a governança, a gestão e a análise de dados;

II - elaboração de parecer sobre exclusão de base de dados;

III - zelar pela integridade, segurança, disponibilidade e conformidade dos dados mantidos nos ambientes tecnológicos gerenciados pela sua unidade; e

IV - prover e manter a infraestrutura tecnológica, soluções e ferramentas necessárias para apoiar o Executivo de Dados e os Curadores de Dados na implementação e sustentação do Programa de Governança de Dados;

CAPÍTULO V

DA RESPONSABILIZAÇÃO

Art. 21. Os usuários que não manterem observância ao disposto nos artigos desta política estarão sujeitos às sanções administrativas cabíveis nos termos da lei, podendo haver cominações nas esferas cível e penal.

§ 1º A infração ao disposto no caput ocasionará a inativação imediata do acesso do usuário até que os fatos sejam apurados.

§ 2º O processamento administrativo para apuração de infrações aos ditames deste Regulamento, quanto aos servidores públicos, se dará nos termos do Título V - Do Processo Administrativo Disciplinar - da Lei 8.112, de 11 de dezembro de 1990, no que couber.

CAPÍTULO VI

DAS DISPOSIÇÕES FINAIS

Art. 22. Os casos omissos durante a aplicação desta política serão tratados pelo CGIT.

Art. 23. Será estipulado o prazo de até 12 (doze) meses, a partir da publicação, para operacionalização dessa política.