* Por Fabiana Oliveira
No início de outubro, dados de 70 milhões de brasileiros foram vazados por uma falha no sistema do Detran do Rio Grande do Norte. Apenas com o número do CPF, era possível visualizar, além dos dados da carteira de habilitação, informações como endereço residencial completo, telefone, foto, RG, data de nascimento, sexo e idade das pessoas cadastradas. O portal Olhar Digital, que deu a notícia com exclusividade, mostrou que era possível inclusive consultar a ficha de informações do atual presidente, Jair Bolsonaro (PSL).
Casos como esse, em que dados pessoais de milhões de pessoas se tornam acessíveis para fins desconhecidos, têm sido noticiados com frequência e despertado preocupação na sociedade. Em agosto de 2018, foi sancionada a Lei Geral de Proteção de Dados (LGPD), que entra em vigor em agosto de 2020 e legisla justamente “sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural”. Fruto de uma longa discussão e articulação entre organizações, ativistas, pesquisadores e sociedade civil, o estabelecimento de normas para o tratamento e utilização de dados pessoais demonstra que esse é um assunto de interesse público.
Contudo, o governo federal age na contramão tanto do direito à privacidade, quanto da prática de que as decisões que impactam toda a população sejam tomadas com base no diálogo democrático. No dia 9 de outubro, Bolsonaro assinou dois decretos que, entre outras medidas, criam o Cadastro Base do Cidadão. O que isso significa na prática?
Dados centralizados: para quê? Para quem?
O governo determinou, por meio dos decretos 10.046 e 10.047, a criação de uma base de dados comum com informações compartilhadas por órgãos do poder Executivo. Essa base vai conter dados como CPF, nome civil ou social, naturalidade, nacionalidade, sexo, data de nascimento, filiação, estado civil, endereço, grupo familiar, além de informações laborais e biométricas, como digitais, retina, íris, voz, face e jeito de caminhar. Ao todo, o cadastro reúne mais de 50 bases de dados. Os decretos também criaram um órgão para responder pelas regras de compartilhamentos das informações retidas. O organismo, no entanto, é formado apenas por representantes do governo. Sociedade civil e iniciativa privada foram excluídas da composição.
“Esse Comitê de Governança, da forma como foi criado e pela sua composição, não garante para a sociedade e para os cidadãos o menor controle sobre o uso que o Estado fará dos nossos dados. Um comitê dessa natureza deveria ser criado para garantir maior transparência e maior participação da sociedade na governança e na fiscalização do Estado, mas para tanto é preciso haver representantes de diferentes setores da sociedade civil, do setor privado e do governo”, alerta Fernanda Bruno, coordenadora do MediaLab UFRJ e pesquisadora da Rede Latino-americana de Estudos Sobre Vigilância, Tecnologia e Sociedade (LAVITS).
Ela vê com grande preocupação a criação desse imenso cadastro dos cidadãos, por diferentes razões, que passam pela ausência de debate prévio e público sobre o tema, pela falta de transparência e clareza quanto à finalidade do cadastro, e pela ausência de representação coletiva no Comitê de Governança. “Há elementos especialmente preocupantes no decreto, como a integração e o compartilhamento de atributos biográficos, biométricos, genéticos, com a criação de base de dados centralizada que reúne cerca de 50 bases distintas (que contém, por exemplo, o Sistema de Cadastro de usuários do SUS e bases de dados do Programa Universidade para Todos/Prouni, do Fundo de Garantia do Tempo de Serviço/FGTS, do Financiamento Estudantil/Fies, da Folha de Pagamento do Seguro-Desemprego, entre outros)”, pondera a pesquisadora.
Para Fernanda, o maior potencial de risco dessa medida está na ausência de clareza sobre o objetivo e fins para os quais os dados unificados serão usados. Esta insegurança não tem efeitos apenas na privacidade das pessoas, mas também sobre o acesso à serviços públicos, por exemplo, aumentando a possibilidade de efeitos discriminatórios, de exclusão, controle e abuso de poder, tanto pelas mãos do Estado, quanto das corporações, já que o decreto deixa brechas para o compartilhamento das informações com o setor privado, sem, no entanto, estabelecer condições transparentes para isso.
Danilo Doneda, professor de Direito Civil no Instituto Brasiliense de Direito Público, compartilha das mesmas preocupações, embora julgue que a proposta, a princípio, não seja ruim por definição. “Acho até que a iniciativa é de boa vontade e mira resolver um problema que é realmente muito grave. Os órgãos públicos têm um problema burocrático enorme em compartilhar informações, informações que podem servir para os cidadãos, mas não vai ser simplesmente eliminando as barreiras, deixando elas a zero, que isso será resolvido”, afirma ele.
“Isso é muito perigoso para todo mundo. O que é preciso é que haja uma avaliação criteriosa das situações e, sobretudo, que o cidadão tenha meios de saber quando suas informações são compartilhadas, que ele tenha instrumentos de transparência e instrumentos de controle pra ele ter condições de questionar quando houver alguma situação indevida. A chave é construir um instrumento de controle e transparência para o cidadão”, completa o professor.
Não é somente sobre privacidade
Na contemporaneidade, os dados pessoais têm imenso valor econômico, político e social, o que faz com que as empresas (públicas e privadas) que os detém possuam grande poder. É o que afirma Fernanda Bruno, que reforça que, justamente por isso, é preciso haver transparência quanto ao uso desses dados, consentimento dos cidadãos e governança multissetorial que acompanhe e fiscalize os processos. “Não há nada disso no decreto, o que é bastante grave considerando que ele envolve nada mais nada menos que as bases de dados das cidadãs e cidadãos brasileiros, em escala nacional”, diz ela.
Fernanda afirma que, historicamente, a centralização de informações esteve intimamente relacionada a estruturas onde há concentração de poder, havendo portanto maior margem para eventuais abusos, tornando os cidadãos mais vulneráveis. “Além disso, também sabemos historicamente do alto risco que os sistemas centralizados correm quanto à segurança dos dados. Ao mesmo tempo, sabemos que há uma tendência hoje a integrar análise de dados de diferentes bases para a formulação de políticas públicas. A questão é que quando isso envolve dados pessoais, é preciso haver uma série de debates, cuidados, medidas de transparência e de controle por parte da sociedade não estão presentes nesse decreto”, completa a pesquisadora.
Ao estabelecer um sistema em que todos os órgãos compartilham dados, sem limites, os riscos para a privacidade do cidadão de fato aumentam, mas, além disso, há outras questões potencialmente negativas que derivam dessa escolha. “O cidadão perde a confiança, o mercado começa a ter acesso à dados do cidadão com muita facilidade, piora tudo, não só a privacidade. Piora questão de segurança pessoal, fraude bancária, tudo isso, alimentado por dados que são vazados, muitas vezes de órgãos públicos. Não é por outro motivo que não é somente pela privacidade que é necessário que haja um controle bem pesado em relação ao que é feito nos órgãos”, afirma Doneda.
O pesquisador também acredita que os decretos ferem princípios básicos da LGPD e afirma que medidas similares, implementadas em outros países, demonstraram que não é prudente “ter um cofre único para dados”. De acordo com ele, qualquer país democrático sabe disso. “O decreto estabelece que a administração pública vai utilizar alguns parâmetros que não estão em harmonia com a Lei Geral de Proteção de Dados, principalmente quanto à finalidade do uso de dados da administração pública”. Ele completa afirmando que o problema, contudo, vai além. “Os cidadãos se dão conta de que eventualmente os dados são usados para algo que eles julgam como prejuízo e então se negam a fornecer dados verdadeiros. É um ciclo vicioso que pode afetar direitos como a saúde, o trabalho, a vida”, alerta.
Confira a lista de bases de dados que serão unificadas
1. Cadastro Nacional da Pessoa Jurídica – CNPJ
2. Cadastro Nacional de Imóveis Rurais – Cnir;
3. Cadastro Nacional de Obras – CNO;
4. Cadastro de Atividade Econômica da Pessoa Física – CAEPF;
5. Cadastro de Imóveis Rurais – Cafir;
6. Cadastro de Pessoas Físicas – CPF;
7. Sistema Nacional de Cadastro Rural – SNCR;
8. Sistema Integrado de Administração de Recursos Humanos – Siape;
9. Fundo de Garantia do Tempo de Serviço – FGTS;
10. Sistema Integrado de Administração Financeira do Governo Federal – Siafi;
11. Registro Nacional de Veículos Automotores – Renavam;
12. Registro Nacional de Carteira de Habilitação – Renach;
13. Programa Nacional de Acesso ao Ensino Técnico e Emprego – Pronatec;
14. Programa Universidade para Todos – ProUni;
15. Sistema de Seleção Unificada – Sisu;
16. Monitoramento da frequência escolar do Programa Bolsa Família – Presença;
17. Financiamento Estudantil – Fies;
18. Programa Nacional de Fortalecimento da Agricultura Familiar – Pronaf;
19. Base de dados do sistema GTA;
20. Sistema de Informações de Projetos de Reforma Agrária – Sipra;
21. Cadastro Nacional de Estabelecimentos de Saúde – Cnes;
22. Prontuário Eletrônico do Paciente – PEP;
23. Programa de Volta para Casa – PVC;
24. Sistema de Acompanhamento da Gestante – SisPreNatal;
25. Sistema de Informações do Programa Nacional de Imunizações – SIPNI;
26. Sistema de Informações sobre Mortalidade – SIM;
27. Sistema de Cadastro de usuários do SUS – Cadsus;
28. Sistema de Informação sobre Nascidos Vivos – Sinasc;
29. Folha de Pagamento do Programa Bolsa Família;
30. Cadastro Único – CadÚnico;
31. Sistema de Registro Nacional Migratório – Sismigra;
32. Sistema de Informação do câncer do colo do útero – Siscolo;
33. Sistema de Informação do câncer de mama – Sismama;
34. Sistema Nacional de Passaportes – Sinpa;
35. Sistema Nacional de Informações de Segurança Pública – Sinesp;
36. Registro Administrativo de Nascimento e Óbito de Indígenas – Rani;
37. Sistema ProVB – Programa de Vendas em Balcão;
38. Sistema de Cadastro Nacional de Produtores Rurais, Público do PAA, Cooperativas, Associações e demais Agências – Sican;
39. Observatório da Despesa Pública;
40. Sistema de Gerenciamento de Embarcações da Marinha do Brasil – Sisgemb;
41. Sistema da Declaração de Aptidão ao Pronaf – Sistemas DAP;
42. Cadastro da Agricultura Familiar – CAF;
43. Cadastro Ambiental Rural – CAR;
44. Sistema de Cadastramento Unificado de Fornecedores – Sicaf;
45. Cadastro Nacional de Empresas – CNE;
46. Folha de Pagamento do Seguro-Desemprego;
47. Folha de Pagamento do Programa Garantia Safra;
48. Base de Beneficiários do Plano Safra;
49. Folha de Pagamento do Bolsa Estiagem;
50. Auxílio econômico a produtores independentes de cana-de-açúcar;
51. Sistema Aguia.