Reportagem do Canaltech mostra que o governo federal autorizou o Serpro (Serviço Federal de Processamento de Dados) a vender dados pessoais e registros de empresas a terceiros. O Dr. Matheus Puppe, sócio da área de TMT do Maneira Advogados e especialista em proteção de dados, foi ouvido para comentar o tema.
Governo autoriza Serpro a vender dados pessoais de empresas e cidadãos
Por Felipe Demartini | Editado por Claudio Yuge | 20 de Abril de 2022
O governo autorizou, nesta semana, o Serviço Federal de Processamento de Dados (Serpro) a vender dados pessoais e registros de empresas brasileiras a terceiros, como forma de ressarcir gastos com infraestrutura e melhorar o compartilhamento de informações com a sociedade. A portaria sobre o assunto foi publicada nesta terça-feira (19) pelo Ministério da Economia e pela Secretaria Especial da Receita Federal.
O ofício que autoriza a venda dos dados traz a lista do que pode ser comercializado, com direito a CPF, nomes completos, datas de nascimento e situação cadastral de pessoas físicas. No caso das empresas, além de dados que já são públicos, como CNPJ, endereços e mais, também constam outras informações pessoais de seus proprietários e sócios, como certidões negativas de débitos, passaportes, indicadores de mercadorias e notas fiscais, que também podem contar endereços e outras entradas relacionadas a destinatários não relacionados à companhia, mas envolvidos em um processo de compra e venda.
A ideia do governo é permitir que as empresas tenham acesso direto ao banco de dados do Serpro, ou então, que tais dados sejam disponibilizados em troca de valores que possam ser investidos em infraestrutura. Trata-se, também, de uma forma de monetizar a operação da estatal, que faz parte do Plano Nacional de Desestatização do Ministério da Economia, mas não pôde ser incluído nas negociações neste ano, que é eleitoral.
Enquanto algumas reações contrárias foram imediatas, o governo afirma, na própria portaria, que o compartilhamento dos dados é legal e segue as normas da Lei Geral de Proteção de Dados (LGPD). De acordo com a Receita Federal, as informações seriam liberadas aos interessados de forma controlada, com solicitações específicas para cada conjunto de dados e controles quanto ao cumprimento de normas e contratos entre as empresas e o Serpro.
Matheus Puppe, sócio da área de privacidade e proteção de dados do escritório Maneira Advogados, aponta que a portaria desta semana atualiza outra, publicada em 2016, que já dispunha sobre o acesso de terceiros às informações do Serpro. De acordo com o especialista, a nova autorização adequa essa utilização das informações à Lei Geral de Proteção de Dados e autoriza o setor a cumprir seu papel em conformidade com as novas normas.
“Devemos pensar na LGPD como uma camada adicional de proteção e não como uma barreira ao desenvolvimento de negócios e políticas públicas”, explica o advogado. “Apesar do receito inicial trazido pelas palavras ‘compartilhamento de dados com terceiros’, a portaria demonstra os esforços do Poder Público em cumprir suas próprias leis e continuar executando suas funções sociais.”
Reação contrária na Câmara dos Deputados
Também nesta terça-feira (19), o deputado André Figueiredo (PDT-CE) entrou com um projeto de decreto legislativo na Câmara, na tentativa de barrar os efeitos da portaria publicada pelo Ministério da Economia. Ele, que é contrário às privatizações da estatal e também do Dataprev, outro órgão de processamento de dados da administração pública focado na previdência, afirma que a monetização exorbita o poder do governo sobre os dados e carece de transparência.
Para o deputado, a iniciativa da Receita Federal também vai contra a Constituição Federal ao retirar do cidadão o poder de controle sobre as próprias informações, que podem ser repassadas sem consentimento a terceiros. O resultado, afirma, seria a manipulação não autorizada, perda e divulgação de informações pessoais de forma não autorizada, uma semente constante de ataques de phishing e tentativas de golpe contra os cidadãos.
“Um dos principais efeitos à população é o fato de [a portaria] permitir o acesso a terceiros, cruzamento entre diferentes bases ou publicização de dados pessoais, abrindo margem para acesso e uso indevido”, explica Márcio Chaves, sócio da área de direito digital do escritório Almeida Advogados. Na visão dele, o perigo é quanto às transferências realizadas de maneira insegura, coleta excessiva e mau uso.
Fonte: Governo Federal, Capital Digital
