O Ministério da Economia, por meio da Secretaria Especial da Receita Federal, baixou uma Portaria, a de nº 167 (de 14/4/22), publicada no Diário Oficial da União em 19 de abril de 2022, em que autoriza o Serviço Federal de Processamento de Dados (Serpro) a disponibilizar, para terceiros, acesso de dados e informações que se encontram em poder da Receita.
O Serpro é uma empresa pública vinculada ao Ministério da Economia (anteriormente ligada ao Ministério da Fazenda), criada em 1964 [1] (Lei nº 4.516 e revogada pela Lei 5.615/1970 [2]), com o objetivo de organizar e modernizar o sistema de dados estratégicos referentes a administração pública da União [3], contudo, esse escopo passou a ser mais amplo hodiernamente, no qual a referida empresa administra e gerencia o banco de dados da União e de outros órgãos, contendo em sua base informações sensíveis, críticas e sigilosas de todos os cidadãos brasileiros e estrangeiros residentes no país.
Dentre as informações e dados que estão sob a gestão/administração do Serpro, estão os serviços de identificação nacional, como por exemplo: Cadastro de Pessoa Física (CPF), Cadastro Nacional de Pessoa Jurídica (CNPJ), Carteira Nacional de Habilitação (CNH), Informações sobre os Detrans, dentre eles o Radar (gestão de infrações e penalidades de trânsito), Registro Nacional de Veículos Automotores (Renavam), Sistema de Notificação Eletrônica (SNE), Datavalid — como análise de informações de cadastros, identidade e biometria digital e facial, Certificado Digital, Programa de Recuperação Fiscal (Refis), Parcelamento Especial (Paes), Parcelamento Excepcional (Paex), Serviços Público de Escrituração Digital (Sped), dentre outros.
A referida Portaria 167 assim diz: "Fica o Serviço Federal de Processamento de Dados (Serpro), empresa pública vinculada ao Ministério da Economia, autorizado a disponibilizar para terceiros, nos termos da Portaria MF nº 457, de 8 de dezembro de 2016, acesso a dados e informações sob gestão da Secretaria Especial da Receita Federal do Brasil (RFB) constantes do Anexo Único.
§ 1º. A disponibilização de acesso a dados e informações a que se refere esta Portaria destina-se à complementação de políticas públicas voltadas ao fornecimento de informações à sociedade por meio de soluções tecnológicas complementares às oferecidas pela RFB.
§ 2º. Os custos necessários à manutenção dos sistemas informatizados necessários à disponibilização do acesso a dados e informações serão ressarcidos ao Serpro pelos terceiros a que se refere o caput."
Acontece que, a disponibilização para terceiro, na forma de venda como disposto no §2º do artigo 1º da Portaria, conflita com direitos e garantias dos cidadãos, uma vez que para efetuar esta venda, o Serpro, se utilizará de dados pessoais, sem a devida autorização, seja de pessoa física ou jurídica, tais como: CPF, nome completo, RG, CNH, filiação, fotografias, dados de imposto de renda, entre outros. Ora, o Serpro não pode, sob qualquer pretexto (como colocado no §1º do artigo 1º: "[…] à complementação de políticas públicas voltadas ao fornecimento de informações à sociedade por meio de soluções tecnológicas"), fazer uso das informações e dados que a ele é confiado, lucrando com tais dados, expondo a pessoa (física ou jurídica), descumprindo frontalmente as regras vigentes na Lei nº 13.709/18 (LGPD).
Os atos autorizados pela portaria afrontam a Constituição que garante a todos o direito à privacidade, artigo 5º, X, e há claro descumprimento da norma constitucional, mais especificamente ao inciso XII do mesmo artigo 5º, que prevê a inviolabilidade e o sigilo da correspondência e das comunicações telegráficas, de dados e das comunicações telefônicas. Há ainda, clara violação da normativa penal vigente, dentre elas a prevista no §1º do artigo 153 do Código Penal que assim prevê: "Divulgar, sem justa causa, informações sigilosas ou reservadas, assim definidas em lei, contidas ou não nos sistemas de informações ou banco de dados da Administração Pública- pena: detenção, de 1 (um) a 4 (quatro) anos, e multa".
Verificando o site do Serpro, constata-se a existência de uma loja (como se verifica na imagem abaixo), no qual já são vendidos os dados, como os do Datavalid, podendo o interessado obter pacotes, a depender de sua necessidade, variando com isso o valor do serviço, note que em tais serviços, consegue-se inclusive, obter dados e informações altamente restritos, como por exemplo, dados digitais e faciais, trazendo com isso enorme insegurança à pessoa.
O conflito ainda é claro com a LGPD, no qual se exige o tratamento devido das informações, devendo o exemplo ser dado também pela Administração Pública, que, ao invés de expor ainda mais a pessoa (física ou jurídica), deve criar instrumentos ainda mais efetivos para a segurança de todos. Parece que a referida portaria impõe uma desigualdade frontal ao cidadão e as empresas, agindo com dois pesos e duas medidas, uma vez que se exige por meio da LGPD, o tratamento de dados e informações de forma adequada (constante da norma), sob pena de responsabilidade e aplicação de multa que pode chegar a R$ 50 milhões, e o Serpro pode, a seu bel prazer, usar, vender, expor a pessoa, sem ter dela obtido autorização, sob o manto de uma portaria que permite a ela assim agir.
Hoje se vive em real insegurança, o número de fraudes crescentes envolvendo dados das mais diversas naturezas tem trazido problemas, não só na esfera criminal, mas em outros âmbitos, como o impacto na economia, na vida civil, na área empresarial, dentre outros. Veja que, quem pode pagar pelas informações, pode fazer uso delas de forma indevida, e mais, ainda que o uso seja de forma regular destes dados e informações, terá maior vantagem sobre aquele que tem menor acesso as informações, podendo atingir determinado público por meio de ações de marketing, uma estratégia mais efetiva de negócios, pode recusar/dispensar determinada pessoa ou empresa na prestação de serviços e/ou fornecimento de produtos, uma vez que toda a informação é poder.
Não se está aqui querendo dizer que o Serpro não possa disponibilizar serviços ao público, é a ele permitido, porém não se pode aceitar um desvirtuamento do objeto a ele concedido, pois, a obtenção de dados e informações coletadas por outros órgãos e a ele confiados, nem de longe podem ser ofertados com obtenção de lucro, dados e informações sensíveis que não foram expressamente autorizados pelo seu titular. Mais uma vez se frisa, a Lei 13.709/2018 que disciplina a proteção de dados pessoais (artigo 2º), tem como fundamento o respeito a privacidade, a autodeterminação informativa, a inviolabilidade da intimidade, da honra, da imagem, dentre outros, desta forma, quando uma empresa pública se utiliza, sem o consentimento do titular dos dados ou da informação, expondo-o a quem quer que seja, sem a sua expressa autorização, viola tais princípios.
As violações, quer a Constituição, quer as normas infraconstitucionais, são patentes, indiscutíveis, urgindo dos órgãos competentes ações efetivas no sentido de coibir as práticas constantes da Portaria nº 167 da RFB, fazendo com que sejam elas adequadas às normas vigentes ou até mesmo sua completa revogação, tudo isto para a proteção da sociedade.
[1] Referida lei foi criada pelo então presidente da República, Humberto de Alencar Castello Branco, período da ditadura militar no país.
[2] A nova lei que trata da Serpro, ainda em vigência, mas com algumas alterações (como a da lei 12.249/2010) foi elaborada e criada pelo então presidente da República Emilio Garrastazu Médici, também ocorrida no período de exceção do Brasil.
[3] No texto original, artigo 1º: "O serviço Federal de Processamento de Dados (Serpro), criado pela Lei nº 4.516, de 1 de dezembro de 1964, empresa pública, vinculada ao Ministério da Fazenda, tem por objeto a execução de serviços de tratamento de informações e processamento de dados, através de computação eletrônica ou eletromecânica, a prestação de assistência no campo de sua especialidade".
Seja o primeiro a comentar.
Você precisa estar logado para enviar um comentário.
Fazer login