Por que o governo compra dados dos próprios cidadãos?
O MPDFT (Ministério Público do Distrito Federal e Territórios) investiga se o Serpro (Serviço Federal de Processamento de Dados), responsável pelo tratamento de dados de diversos órgãos públicos, estaria envolvido na venda de dados pessoais de brasileiros -- contratos milionários firmados entre o Serpro e a própria administração pública aparecem na investigação do MPDFT.
Ou seja, outros órgãos do Governo pagam para ter acesso aos serviços oferecidos pela empresa pública. Mas por que o Governo acaba gastando dinheiro público comprando dados que ele mesmo armazena? E será que essa venda oficial de dados dos brasileiros para o governo é algo ilegal?
Veja também
- Entenda a nova lei de tratamento de dados pessoais aprovada na Câmara
- Nova lei europeia restringe exploração de informações pessoais
- Apps e sites devem levar em conta a privacidade desde a sua criação
Por que comprar "dele mesmo"?
Um dos argumentos é de que o Serpro trata o conteúdo de uma série de banco de dados com informações dos brasileiros, fornecendo elas de um modo mais organizado, conforme quem o contratou deseja. Isso inclui coletar, armazenar e extrair informações de diferentes bancos de dados, combinando todas essas informações.
Só que isso acontece principalmente porque não existe legislação específica sobre o assunto.
“Tais entidades justificam a atitude alegando que as informações já pertenciam aos bancos de dados públicos, e que os dados repassados não ferem a privacidade dos cidadãos”, explica Gisele Truzzi, advogada especialista em direito digital da Truzzi Advogados. “Por conta disso, não há muito embasamento jurídico para se coibir esse tipo de prática”, acrescenta.
Sobre isso, ela e outros entrevistados ouvidos pela reportagem reforçam que já passou da hora do Brasil ter uma lei específica de proteção de dados pessoais, o que ajudaria a coibir abusos no tratamento dos dados e comercialização ilegal das informações.
O levantamento do MPDFT mostra que um dos contratos foi firmado com a Controladoria-Geral da União em 2016 no valor de R$ 997.756,96. O segundo foi com o Conselho da Justiça Federal em 2013 no total de R$ 273.146,16.
Por fim, o último contrato, no valor de R$ 56.838,38, foi fechado com o Conselho Nacional de Justiça em 2012.
“Trata-se de um negócio milionário no qual os dados armazenados e geridos pela própria administração pública são vendidos para a mesma administração pública”, destacou o MPDFT em seu ofício encaminhado ao MPF.
Governo vender dados de cidadãos é ilegal?
Há indícios de que o site Consulta Pública, que permite consultar dados pessoais dos cidadãos, teria tido acesso a alguns desses dados. As investigações ainda são iniciais e o MPF (Ministério Público Federal), responsável pelo caso, ainda vai dizer se os indícios são válidos para a abertura de um inquérito ou não - ainda não há data para que isso ocorra.
Mas a prática de pagar por serviços prestados pelo Serpro é algo realmente comum e feita por diferentes órgãos públicos.
Elival Ramos, professor doutor pela USP (Universidade de São Paulo) diz que não há ilegalidade por se tratarem de dados públicos, que podem incluir desde os nossos nomes até a propriedade de um imóvel.
“Os dados pessoais objeto do banco de dados não são sigilosos. A montagem do banco em si pode ser feita através da pesquisa na própria internet ou mediante o acesso a documentos públicos, mediante certidões expedidas pelos Cartórios de Registros Públicos”, explica Ramos.
Caio César Carvalho Lima, advogado especialista em proteção de dados e sócio do escritório Opice Blum, destaca apenas que o foco da ação deve estar na segurança do sigilo pessoal, princípio estabelecido em legislações como o Marco Civil da Internet, Código de Defesa do Consumidor e a própria Constituição e o Marco Civil.
A Serpro afirma que trabalha apenas com informações públicas - embora não detalhe o que são dados públicos. A companhia diz que comercializa informações que tiveram autorização prévia para serem utilizados.
A importância de uma lei de dados
Lima afirma que o ideal é que o Brasil tenha algo como o GDPR, lei aprovada recentemente na Europa.
No último dia 29 de maio, a Lei Geral de Proteção de Dados Pessoais (PL 4.060/2012) foi aprovada na Câmara dos Deputados e foi encaminhada para o Senado. Ainda não há prazo para a votação por lá.
A nova lei trataria os dados divididos em três grupos: pessoais (nome, endereço, idade, etc), sensíveis (origem racial, religião, dados médicos, biométricos) e anonimizados (que não podem identificar diretamente os seus donos). Se quiser entendê-la melhor, clique aqui.
E o mais importante é que qualquer empresa ou órgão público só poderia tratar os dados pessoais de alguém caso esta pessoa desse o seu consentimento salvos algumas exceções.
ID: {{comments.info.id}}
URL: {{comments.info.url}}
Ocorreu um erro ao carregar os comentários.
Por favor, tente novamente mais tarde.
{{comments.total}} Comentário
{{comments.total}} Comentários
Seja o primeiro a comentar
Essa discussão está encerrada
Não é possivel enviar novos comentários.
Essa área é exclusiva para você, assinante, ler e comentar.
Só assinantes do UOL podem comentar
Ainda não é assinante? Assine já.
Se você já é assinante do UOL, faça seu login.
O autor da mensagem, e não o UOL, é o responsável pelo comentário. Reserve um tempo para ler as Regras de Uso para comentários.