O Ministério da Ciência, Tecnologia e Inovação (MCTI) instituiu, por meio da Portaria nº 9.325, de 22 de agosto de 2025, o Comitê Integrado de Governança Digital, Segurança da Informação e Governança de Dados (CGSD). O órgão será responsável por deliberar e coordenar ações internas relacionadas à transformação digital, uso de tecnologia da informação, abertura e gestão de dados e proteção da informação no âmbito do ministério.
Segundo a portaria, publicada no Diário Oficial da União, o CGSD terá papel central na aprovação dos planos estratégicos e de gestão de TIC, incluindo o Plano Estratégico de TIC (PETIC), o Plano Diretor de TIC (PDTIC), o Plano de Transformação Digital, o Plano de Dados Abertos e o Plano de Governança de Dados. Também caberá ao colegiado definir prioridades para projetos e investimentos em tecnologia da informação, além de sugerir e monitorar a proposta orçamentária da pasta voltada ao setor.
Atribuições ampliadas
Entre as competências estabelecidas estão o acompanhamento da Estratégia de Governo Digital e da Política Nacional de Segurança da Informação (PNSI), bem como a formulação de políticas internas de governança e de segurança de dados. O comitê também deverá instituir grupos de trabalho para apoiar tecnicamente suas decisões e propor normas sobre uso, reuso e compartilhamento de dados, incluindo dados sensíveis.
O CGSD ainda terá a função de zelar pelo repositório centralizado de dados (datalake) do MCTI, manter atualizado o inventário e o catálogo de dados da pasta e orientar as unidades internas sobre curadoria, classificação e abertura de dados.
Estrutura e funcionamento
A presidência do comitê caberá à Secretaria-Executiva do MCTI, com participação de representantes das demais secretarias finalísticas, do encarregado de dados pessoais, do executivo de dados e do gestor de segurança da informação. As reuniões ordinárias ocorrerão três vezes por ano, com possibilidade de convocações extraordinárias.
Os atos do colegiado serão deliberados por maioria dos presentes, em votação aberta, e poderão ser realizados presencialmente ou por videoconferência. O prazo para elaboração do regimento interno do comitê é de 180 dias.
A nova portaria também revoga cinco normas anteriores (de 2022, 2023 e 2025) que tratavam separadamente de governança digital, segurança da informação e governança de dados no MCTI. A medida consolida em um único colegiado a gestão desses temas estratégicos, conforme a Lei de Acesso à Informação (Lei nº 12.527/2011), a Lei Geral de Proteção de Dados (Lei nº 13.709/2018) e o Decreto nº 10.046/2019, que dispõe sobre a governança no compartilhamento de dados.