Proteção de dados pessoais precisa valer também para o setor público

O Ministério Público do Distrito Federal começou na semana passada a puxar um fio que pode revelar uma prática que vem ocorrendo há anos: o governo, por meio do Serpro (Serviço Federal de Processamento de Dados), está vendendo as bases de dados de todos os brasileiros sem seu consentimento. Essa venda acontece não só para entidades privadas como também, inacreditavelmente, para outros órgãos públicos.

Os dados incluem nome completo, CPF, CNPJ, data de nascimento, nome da mãe, título de eleitor, domicílio, situação fiscal, dentre outros. A suspeita do MP é que esses mesmos dados estão servindo para alimentar sites como o "Consulta Pública", que expõem informações pessoais na rede –e que foi recentemente congelado por ação do próprio MP.

O Ministério Público formulou uma série de perguntas ao Serpro, e não obteve resposta. O órgão limitou-se a soltar uma nota, na qual basicamente admite a prática afirmando que "as informações às quais os contratantes têm acesso são bancos de dados da administração pública no limite do que permite a lei".

Ao ser questionado sobre qual seria a lei que autoriza essa venda, o Serpro apresentou apenas a portaria 457 do Ministério da Fazenda de 2016 que, como o próprio nome diz, não é lei. Faltou informar também, por exemplo, quem são os contratantes.

A venda dos dados está ocorrendo também para outros órgãos do próprio governo. Por exemplo, a Controladoria Geral da União (CGU) teria pago cerca de R$ 1 milhão em um contrato que incluía o acesso aos dados. Já o Conselho da Justiça Federal teria pago R$ 270 mil.

As perguntas feitas pelo MP que ficaram sem resposta são pertinentes. Como funciona a extração dos dados? Desde quando o Serpro vende esses dados? Quem os adquiriu? Por qual preço? Que tipo de fiscalização é feita sobre quem adquire os dados para evitar que eles sejam repassados a terceiros?

Se forem comprovadas as alegações do MP, o Brasil será o primeiro país do mundo a oficializar o vazamento de dados mediante pagamento. Enquanto outros países lutam para tornar suas bases de dados mais seguras e restritas, no caso brasileiro é só pagar para ter acesso a tudo.

Esse incidente demonstra a necessidade de que a lei de proteção de dados pessoais –atualmente em discussão no Congresso– aplique-se igualmente tanto para o setor público quanto para o setor privado, sem distinções. Um dos textos que estão sendo debatidos cria obrigações mais frouxas para o Estado e prevê que quem fiscaliza o Estado seja a própria CGU, em vez de uma autoridade de proteção de dados específica.

Por fim, não faz nenhum sentido que órgãos públicos tenham de pagar para acessar os próprios dados públicos. Países como a Índia ou a Estônia já adotam o princípio de que, se o cidadão autorizar, seus dados podem ser enviados para outro órgão público digitalmente, sem burocracia. No Brasil a autorização está sendo ignorada. E seus dados viraram fonte de receita.

Fonte: Folha Online - 04/06/2018