Topo

Por que o governo compra dados dos próprios cidadãos?

Getty Images
Imagem: Getty Images

Bruna Souza Cruz

Do UOL, em São Paulo

18/06/2018 04h00

O MPDFT (Ministério Público do Distrito Federal e Territórios) investiga se o Serpro (Serviço Federal de Processamento de Dados), responsável pelo tratamento de dados de diversos órgãos públicos, estaria envolvido na venda de dados pessoais de brasileiros -- contratos milionários firmados entre o Serpro e a própria administração pública aparecem na investigação do MPDFT.

Ou seja, outros órgãos do Governo pagam para ter acesso aos serviços oferecidos pela empresa pública. Mas por que o Governo acaba gastando dinheiro público comprando dados que ele mesmo armazena? E será que essa venda oficial de dados dos brasileiros para o governo é algo ilegal?

Veja também

Por que comprar "dele mesmo"? 

Um dos argumentos é de que o Serpro trata o conteúdo de uma série de banco de dados com informações dos brasileiros, fornecendo elas de um modo mais organizado, conforme quem o contratou deseja. Isso inclui coletar, armazenar e extrair informações de diferentes bancos de dados, combinando todas essas informações.

Só que isso acontece principalmente porque não existe legislação específica sobre o assunto

“Tais entidades justificam a atitude alegando que as informações já pertenciam aos bancos de dados públicos, e que os dados repassados não ferem a privacidade dos cidadãos”, explica Gisele Truzzi, advogada especialista em direito digital da Truzzi Advogados. “Por conta disso, não há muito embasamento jurídico para se coibir esse tipo de prática”, acrescenta.

Sobre isso, ela e outros entrevistados ouvidos pela reportagem reforçam que já passou da hora do Brasil ter uma lei específica de proteção de dados pessoais, o que ajudaria a coibir abusos no tratamento dos dados e comercialização ilegal das informações.

O levantamento do MPDFT mostra que um dos contratos foi firmado com a Controladoria-Geral da União em 2016 no valor de R$ 997.756,96. O segundo foi com o Conselho da Justiça Federal em 2013 no total de R$ 273.146,16.

Por fim, o último contrato, no valor de R$ 56.838,38, foi fechado com o Conselho Nacional de Justiça em 2012.

“Trata-se de um negócio milionário no qual os dados armazenados e geridos pela própria administração pública são vendidos para a mesma administração pública”, destacou o MPDFT em seu ofício encaminhado ao MPF.

Governo vender dados de cidadãos é ilegal?

Há indícios de que o site Consulta Pública, que permite consultar dados pessoais dos cidadãos, teria tido acesso a alguns desses dados. As investigações ainda são iniciais e o MPF (Ministério Público Federal), responsável pelo caso, ainda vai dizer se os indícios são válidos para a abertura de um inquérito ou não - ainda não há data para que isso ocorra.

Mas a prática de pagar por serviços prestados pelo Serpro é algo realmente comum e feita por diferentes órgãos públicos.

Elival Ramos, professor doutor pela USP (Universidade de São Paulo) diz que não há ilegalidade por se tratarem de dados públicos, que podem incluir desde os nossos nomes até a propriedade de um imóvel.

“Os dados pessoais objeto do banco de dados não são sigilosos. A montagem do banco em si pode ser feita através da pesquisa na própria internet ou mediante o acesso a documentos públicos, mediante certidões expedidas pelos Cartórios de Registros Públicos”, explica Ramos.

Caio César Carvalho Lima, advogado especialista em proteção de dados e sócio do escritório Opice Blum, destaca apenas que o foco da ação deve estar na segurança do sigilo pessoal, princípio estabelecido em legislações como o Marco Civil da Internet, Código de Defesa do Consumidor e a própria Constituição e o Marco Civil.

A Serpro afirma que trabalha apenas com informações públicas - embora não detalhe o que são dados públicos. A companhia diz que comercializa informações que tiveram autorização prévia para serem utilizados.

A importância de uma lei de dados

Lima afirma que o ideal é que o Brasil tenha algo como o GDPR, lei aprovada recentemente na Europa

No último dia 29 de maio, a Lei Geral de Proteção de Dados Pessoais (PL 4.060/2012) foi aprovada na Câmara dos Deputados e foi encaminhada para o Senado. Ainda não há prazo para a votação por lá.

A nova lei trataria os dados divididos em três grupos: pessoais (nome, endereço, idade, etc), sensíveis (origem racial, religião, dados médicos, biométricos) e anonimizados (que não podem identificar diretamente os seus donos). Se quiser entendê-la melhor, clique aqui.

E o mais importante é que qualquer empresa ou órgão público só poderia tratar os dados pessoais de alguém caso esta pessoa desse o seu consentimento salvos algumas exceções.