Com avanço da digitalização de serviços, brasileiros compartilham cada vez mais dados pessoais com os governos. Se por um lado isso pode elevar a segurança das contas dos usuários e prevenir fraudes, por outro, há riscos associados à falta de transparência no uso dessas informações e à estrutura incipiente do setor para garantir a proteção dos dados.
Governos usam essas estatísticas para formular políticas públicas baseadas em evidências, uma finalidade prevista pela LGPD (Lei Geral de Proteção de Dados Pessoais). A lei também prevê que dados pessoais podem ser tratados se houver consentimento do usuário.
Na gestão pública, o objetivo de recolher informações é aumentar a segurança das contas ou oferecer uma melhor experiência ao usuário. Para especialistas, cada vez mais o cidadão se vê compelido a compartilhar seus dados, já que isso oferece acesso facilitado a serviços.
Esta é a quinta reportagem da série Governo Digital, de Vida Pública, uma parceria entre a Folha e o Instituto República.org, que discute o presente e o futuro de avanços e entraves tecnológicos na gestão pública do Brasil.
No gov.br, o usuário só consegue usar a maior parte dos serviços, como inscrição no MEI e declaração pré-preenchida do imposto de renda, ao fornecer uma foto do rosto para que o site faça o reconhecimento facial. A imagem também é um dado pessoal, segundo a LGPD.
Atividades que tem atendimento presencial, como CadÚnico e INSS, também coletam informações do cidadão que acessa o serviço por site ou aplicativo, incluindo localização geográfica, aparelho usado para fazer login, entre outros.
O projeto da nova CIN (Carteira de Identidade Nacional) prevê que brasileiros compartilhem mais dados com o gov.br, visando facilitar o acesso de diferentes níveis da gestão pública a informações da vida inteira dos brasileiros.
Em nota, o Ministério da Gestão, responsável pela carteira, diz que uma das possibilidades é notificar cidadãos sobre deveres, como dívidas na declaração do imposto de renda, contanto que respeite normas de proteção de dados. Segundo a pasta, o compartilhamento de informações entre órgãos vai obedecer às regras da LGPD.
A lei prevê que instituições públicas só podem tratar dados que tenham a ver com sua função. Na prática, significa que, como a Receita Federal é responsável pela tributação, saberá a informação de renda da pessoa, mas não o total de consultas que ela agendou pelo SUS.
No entanto, a integração de dados pode tornar o cidadão mais exposto aos governos, já que ainda falta transparência sobre como é feito o compartilhamento das informações entre órgãos, segundo Alexandre Pacheco, professor de direito digital da FGV-SP.
"O governo não é proprietário do dado. A não ser em raríssimas exceções, a gestão pública não deve utilizar informações para qualquer propósito estranho ao que foi designado pela legislação."
Para o professor, empresas públicas de tecnologia são as que mais se beneficiam das permissões que a administração pública tem pela lei. Companhias como o Serpro (Serviço Federal de Processamento de Dados) tratam dados dos cidadãos para elaborar e vender serviços, o que, de acordo com Pacheco, representa um desvio de finalidade do uso dessas informações.
O Serpro comercializa para o setor privado um software que valida dados pessoais, elaborado a partir de bancos cadastrais públicos. As empresas enviam informações de clientes para a plataforma do Serpro, que consulta bases da Receita Federal e da Secretaria Nacional de Trânsito para verificar a autenticidade.
O serviço pode ser usado por bancos, seguradoras, varejistas, entre outras instituições privadas que queiram usar a confiabilidade do governo para evitar fraudes.
"O Serpro só consegue realizar esse serviço pelo acesso privilegiado às bases de dados públicas. Uma autorização que se deu para que a empresa pudesse complementar a receita se tornou uma forma indireta de os cidadãos pagarem a conta. E não pagamos apenas com recursos financeiros, mas com nossos dados", diz Pacheco.
Em nota, o Serpro afirma que os serviços prestados estão em conformidade com a LGPD e são autorizados pelos órgãos públicos que controlam os dados. Segundo a empresa, as soluções aderem à finalidade pública por contribuir com a prevenção a fraudes e a melhoria do ambiente de negócios.
A ANPD (Autoridade Nacional de Proteção de Dados) é responsável por fiscalizar a gestão de dados no Brasil, nos setores público e privado. No entanto, a empresa ainda não conta com estrutura suficiente para ampliar a atuação, de acordo com especialistas.
Segundo Pedro Saliba, coordenador da área de Assimetrias e Poder na Data Privacy Brasil, a falta de servidores é um dos principais motivos. A ANPD não teve concurso desde sua criação, em 2019.
No ano passado, a Autoridade divulgou uma lista de processos sancionatórios para verificar se entidades infringiram a LGPD. Entre os oito listados, sete eram órgãos públicos, dos quais quatro estavam sendo investigados por falta de medidas de segurança.
"Isso não mostra que o setor público está menos desenvolvido do que o privado, mas sim que os governos ainda precisam se preparar melhor", diz Saliba.
O vazamento também é um dos riscos ligados ao alto volume de dados nas mãos dos governos. Casos como o do INSS, que teve milhões de informações sigilosas dos usuários expostas em junho deste ano, resultam da capacidade incipiente do Estado para proteger esses registros, segundo especialistas.
Nos Executivos estaduais e federais, só 61% contam com departamento específico para tratamento de dados e implementação da LGPD, atrás dos demais poderes, de acordo com a TIC Governo Eletrônico de 2023.
Para Edimara Mezzomo, professora da Escola de Negócios da PUC-RS, a gestão pública ainda engatinha na governança de dados, que trata do protocolo de acesso às informações –quem tem permissão, quais trechos podem ser visualizados, quando e por quais sistemas, entre outros.
"É importante ampliar a literacia [qualidade] sobre uso de dados entre servidores públicos que não são apenas de direito ou tecnologia, mas que também atuam em áreas fim, como no INSS. Assim, eles podem entender sobre como a governança deve ser estabelecida especificamente naquele órgão."
Comentários
Os comentários não representam a opinião do jornal; a responsabilidade é do autor da mensagem.