Com o avanço da digitalização de serviços, os brasileiros compartilham cada vez mais dados pessoais com os governos. Se por um lado isso pode elevar a segurança das contas dos usuários e prevenir fraudes, por outro, há riscos associados à falta de transparência no uso dessas informações e à estrutura incipiente do setor para garantir a proteção dos dados.
Os governos usam essas estatísticas para formular políticas públicas baseadas em evidências, uma especificamente prevista pela LGPD (Lei Geral de Proteção de Dados Pessoais). A lei também prevê que dados pessoais podem ser tratados se houver consentimento do usuário.
Na gestão pública, o objetivo de coletar informações é aumentar a segurança das contas ou oferecer uma melhor experiência ao usuário. Para especialistas, cada vez mais o cidadão se vê obrigado a compartilhar seus dados, já que isso oferece acesso facilitado a serviços.
Esta é a quinta reportagem da série Governo Digitalde Vida Pública, uma parceria entre a Folha e o Instituto República.orgque discute o presente e o futuro de avanços e avanços tecnológicos na gestão pública do Brasil.
Não gov.bro usuário só consegue usar a maior parte dos serviços, como inscrição no MEI e declaração pré-preenchida do imposto de renda, ao fornecer uma foto do rosto para que o site faça o reconhecimento facial. A imagem também é um dado pessoal, segundo a LGPD.
Atividades que têm atendimento presencial, como CadÚnico e INSStambém coletamos informações do cidadão que acessa o serviço por site ou aplicativo, incluindo localização geográfica, aparelho usado para fazer login, entre outros.
O projeto da nova CIN (Carteira de Identidade Nacional) prevê que os brasileiros compartilhem mais dados com o gov.br, facilitando o acesso a diferentes níveis de gestão pública a informações da vida inteira dos brasileiros.
Em nota, o Ministério da Gestão, responsável pela carteira, diz que uma das possibilidades é notificar os cidadãos sobre deveres, como dívidas na declaração do imposto de renda, contanto que respeite as normas de proteção de dados. Segundo a massa, o compartilhamento de informações entre órgãos vai obedecer às regras da LGPD.
A lei dispõe que as instituições públicas só podem tratar dados que tenham a ver com a sua função. Na prática, significa que, como a Receita Federal é responsável pela tributação, saberá a informação de renda da pessoa, mas não o total de consultas que ela agendou pelo SUS.
No entanto, a integração de dados pode tornar o cidadão mais exposto aos governos, já que ainda falta transparência sobre como é feito o compartilhamento das informações entre órgãos, segundo Alexandre Pacheco, professor de direito digital da FGV-SP.
“O governo não é proprietário do dado. A não ser em raríssimas discussões, a gestão pública não deve utilizar informações para qualquer propósito estranho ao que foi nomeado pela legislação.”
Para o professor, as empresas públicas de tecnologia são as que mais se beneficiam das permissões que a administração pública tem pela lei. Companhias como o Serpro (Serviço Federal de Processamento de Dados) tratam dados dos cidadãos para elaborar e vender serviços, o que, de acordo com Pacheco, representa um desvio de finalidade do uso dessas informações.
O Serpro comercializa para o setor privado um software que valida dados pessoais, elaborado a partir de bancos cadastrais públicos. As empresas enviam informações de clientes para a plataforma do Serpro, que consultam bases da Receita Federal e da Secretaria Nacional de Trânsito para verificar a deterioração.
O serviço pode ser usado por bancos, seguradoras, varejistas, entre outras instituições privadas que queiram usar a confiabilidade do governo para evitar fraudes.
“O Serpro só consegue realizar esse serviço pelo acesso privilegiado às bases de dados públicos. Uma autorização que se deu para que a empresa pudesse complementar a receita se tornou uma forma indireta de os cidadãos pagarem a conta. E não pagamos apenas com recursos financeiros, mas com nossos dados”, diz Pacheco.
Em nota, o Serpro afirma que os serviços prestados estão em conformidade com a LGPD e são autorizados pelos órgãos públicos que controlam os dados. Segundo a empresa, as soluções aderem à finalidade pública para contribuir com a prevenção de fraudes e a melhoria do ambiente de negócios.
A ANPD (Autoridade Nacional de Proteção de Dados) é responsável por fiscalizar a gestão de dados no Brasil, nos setores público e privado. No entanto, a empresa ainda não conta com estrutura suficiente para ampliar a atuação, de acordo com especialistas.
Segundo Pedro Saliba, coordenador da área de Assimetrias e Poder na Data Privacy Brasil, a falta de servidores é um dos principais motivos. A ANPD não abriu concurso desde sua criação, em 2019.
No ano passado, a Autoridade divulgou uma lista de processos sancionatórios para verificar se entidades infringiram a LGPD. Entre os oito listados, sete eram órgãos públicosdos quais quatro estavam sendo investigados por falta de medidas de segurança.
“Isso não mostra que o setor público está menos desenvolvido do que o privado, mas sim que os governos ainda precisam se preparar melhor”, diz Saliba.
O vazamento também é um dos riscos ligados ao alto volume de dados nas mãos dos governos. Casos como o do INSS, que teve milhões de informações sigilosas dos usuários expostos em junho deste ano, resultaram da capacidade incipiente do Estado para proteger esses registros, segundo especialistas.
Nos executivos estaduais e federais, apenas 61% contam com departamento específico para tratamento de dados e implementação da LGPD, atrás dos demais poderes, de acordo com a TIC Governo Eletrônico de 2023.
Para Edimara Mezzomo, professora da Escola de Negócios da PUC-RS, a gestão pública ainda engatinha na governança de dados, que trata do protocolo de acesso às informações –quem tem permissão, quais trechos podem ser visualizados, quando e por quais sistemas, entre outros.
“É importante ampliar a alfabetização [qualidade] sobre uso de dados entre servidores públicos que não são apenas de direito ou tecnologia, mas que também atuam em áreas fim, como no INSS. Assim, eles podem entender como a governança deve ser específica nesse órgão.”