Governo cria base de dados dos cidadãos e facilita compartilhamento

Decreto não alcança os dados protegidos por sigilo fiscal, sob gestão da Receita Federal. . Advogado vê inconsistências na norma.

O governo publicou, nesta quinta-feira, decreto instituindo o Cadastro Base do Cidadão, com informações pessoais de todos os brasileiros. A norma também facilita o compartilhamento dos dados entre os órgãos públicos, que não dependerão mais de convênios, mas observadas as restrições legais, os requisitos de segurança da informação e comunicações e o disposto na Lei Geral de Proteção de Dados Pessoais.

Pela norma, o compartilhamento de dados sujeitos a sigilo implica a assunção, pelo recebedor de dados, dos deveres de sigilo e auditabilidade impostos ao custodiante dos dados. Já os mecanismos de compartilhamento, interoperabilidade e auditabilidade devem ser desenvolvidos de forma a atender às necessidades de negócio dos órgãos e entidades, para facilitar a execução de políticas públicas orientadas por dados.

O compartilhamento se dará em três níveis: o amplo, quando se tratar de dados públicos que não estão sujeitos a nenhuma restrição de acesso, cuja divulgação deve ser pública e garantida a qualquer interessado, na forma da legislação; o restrito, quando se tratar de dados protegidos por sigilo, nos termos da legislação, com concessão de acesso a todos os órgãos e entidades para a execução de políticas públicas, cujo mecanismo de compartilhamento e regras sejam simplificados e estabelecidos pelo Comitê Central de Governança de Dados.

Há ainda o compartilhamento específico, quando se tratar de dados protegidos por sigilo, nos termos da legislação, com concessão de acesso a órgãos e entidades específicos, nas hipóteses e para os fins previstos em lei, cujo compartilhamento e regras sejam definidos pelo gestor de dados.

O Cadastro Base do Cidadão, por sua vez, será composto pela base integradora e pelos componentes de interoperabilidade necessários ao intercâmbio de dados dessa base com as bases temáticas, e servirá como base de referência de informações sobre cidadãos para os órgãos e entidades do Poder Executivo federal. Essa base terá, inicialmente, dados biográficos relacionados ao CPF, como nome, data de nascimento, nome social, situação cadastral no CPF, sexo e filiação. Depois, será acrescida de outras bases temáticas, como biometria, cujas informações serão vinculadas ao CPF de cada cidadão.

O decreto também cria o Comitê Central de Governança de Dados, que será responsável em estabelecer as orientações e as diretrizes para a categorização de compartilhamento amplo, restrito e específico, e a forma e o meio de publicação dessa categorização. Assim como a inclusão, na base integradora do Cadastro Base do Cidadão, de novos dados provenientes das bases temáticas, considerada a eficiência técnica e a economicidade.

O decreto não alcança os dados protegidos por sigilo fiscal, sob gestão da Receita Federal.

Sem autodeterminação

O advogado Juliano Maranhão, Sócio de Sampaio Ferraz Advogados e fundador do grupo Lawgorithm – de pesquisa sobre Inteligência Artificial e suas aplicações vê inconsistências no decreto. “ao viabilizar o compartilhamento irrestrito de dados entre órgãos da Administração Pública, o decreto contraria a legislação de proteção de dados e o direito fundamental à autodeterminação informativa”, disse.

Segundo o advogado, a menção ao artigo. 23 da LGPD no que se refere a dados pessoais não resolve o problema. Primeiro porque o artigo 23 não trata do compartilhamento de dados entre os órgãos públicos. Segundo, porque o artigo 26 que trata do compartilhamento de dados entre órgãos públicos, exige vinculação do mesmo a uma finalidade específica de determinada política pública, o que pressupõe convênio ou acordo, capaz de tornar transparente ao cidadão para que fim os dados serão utilizados.

-Quando aliado ao decreto que institui o Sirc- Serviço Nacional de Informações do Registro Civil, o decreto torna-se ainda mais preocupante. Isso porque Sirc impõe a transferência de dados pessoais dos cartórios de registros públicos aos Ministérios, o que já é bastante questionável. Agora o decreto generaliza a transferência para toda a Administração”, ressalta.

Para Maranhão, um dos fundamentos da legislação de proteção de dados, no mundo todo, é a proteção do indivíduo contra a ameaça de uma unidade informacional nas mãos do Estado, “o que traz como corolário o princípio de separação de poderes informacional, segundo o qual cada órgão público deve tratar os dados dentro do mínimo necessário para a execução de suas competências legais específicas”, afirma.

– O decreto parece ter o objetivo de aumentar a eficiência na prestação de serviços públicos, o que é louvável, mas ao incluir o tratamento de dados pessoais, precisa trazer garantias de modo a respeitar a privacidade e autodeterminação informativa do cidadão”, disse. Maranhão avalia que esse não parece ser o caso, quando o cidadão perde o controle e não tem informações claras sobre a finalidade específica de cada compartilhamento e sobre as informações que serão geradas sobre sua pessoa ou como serão aplicadas.

 

Avatar photo

Lúcia Berbert

Lúcia Berbert, com mais de 30 anos de experiência no jornalismo, é repórter do TeleSíntese. Ama cachorros.

Artigos: 1588