Cadastro Base do Cidadão ignora LGPD e invade competência da ANPD, dizem especialistas

Decreto publicado na semana passada diz que governo pode guardar dados biográficos, biométricos e até genéticos do cidadão; determina ainda a criação de Comitê formado apenas por integrantes do governo

A publicação do decreto 10.046/19 que definiu o Cadastro Base do Cidadão (CBC), na semana passada, trouxe mais dúvidas do que certezas a especialistas em privacidade de dados. O texto prevê que todas as bases de dados, espalhados por diferentes órgãos públicos, sejam compartilhadas entre si. A intenção seria facilitar a prestação de serviços ao cidadão. Mas, na prática, a redação tumultuou a regulação brasileira sobre uso de dados pessoais.

Fonte dentro do Ministério da Economia, que teve acesso ao decreto antes de sua publicação, afirma que “faltou timing”, uma vez que o governo está diante da necessidade de criar a Autoridade Nacional de Proteção de Dados. A versão bruta do texto sequer trazia menções à LGPD, o que só foi acrescentado na semana da publicação.

A percepção de advogados é que o decreto traz incongruências em relação à Lei Geral de Proteção de Dados e pode até colocar em xeque, ao menos na questão do tratamento de dados de cidadãos pelo governo, os princípios de multissetorialidade e transparência.

Para Bárbara Simão, advogada do Instituto de Defesa do Consumidor (Idec), o CBC traz termos inéditos para regulação de proteção e privacidade de dados brasileira. “Por exemplo, fala de atributos biográficos, atributos biométricos, atributos genéticos, coisas que a LGPD não traz. O decreto também não difere dados pessoais regulares de dados sensíveis, cujo uso impróprio pode prejudicar o cidadão”, destaca.

Para ela, falta contextualização dos termos empregados, e parece haver confusão sobre o que é dado público, o que é dado pessoal, e o que é dado que pode ser obtido através da Lei de Acesso à Informação. O decreto também parece invadir as competências da Autoridade Nacional de Proteção de Dados, que ainda será criada.

“Tudo vai ser definido pelo Comitê de Governança de Dados, que só tem membros da administração pública, não é multissetorial, e é muito incompatível com todo o histórico brasileiro de governança da internet”, critica Simão.

Essa conformação a leva a crer que não haverá abertura para discussões futuras sobre os termos do decreto e atuação do comitê. “Muitas das atribuições do comitê conflitam com as competências da ANPD, então fica a dúvida de como esses órgãos vão dialogar. O ideal é que o comitê se submeta à ANPD”, diz.

Ela concorda com a avaliação de fonte do governo, quanto ao momento. “Não faz sentido esse decreto agora, considerando a necessidade do governo de se construir ainda todo o ecossistema de proteção de dados. Parece uma coisa atropelada, que não levou em conta as discussões ocorridas até aqui”, conclui.

Contramão da LGPD

Para Lucas Paglia, advogado e sócio da P&B Compliance, consultoria especializada em riscos nos processos administrativos, o decreto está na contramão da LGPD. “Faz todo o sentido o governo preparar um decreto com a finalidade de tornar os serviços ao cidadão mais eficiente devido ao compartilhamento de dados que diferentes órgãos possuem. Mas não foi o que aconteceu. Da forma como ela foi elaborada, pode ser principalmente uma ameaça ao direito à privacidade das pessoas”, diz.

O especialista avalia que há situações sensíveis em relação ao procedimento do decreto quanto à coleta dos dados biométricos, como da palma da mão, digitais dos dedos, retina ou íris dos olhos: “Como será realizado, de fato, o armazenamento desses dados? Qual a política pública por trás na segurança da informação desses dados recolhidos? Quais serão os termos de uso das informações?”, questiona.

A seu ver, há tendência de uso cada vez maior de impressões digitais na prestação de serviços públicos. Mas previsões para coleta de DNA, voz ou jeito de andar parecem, atualmente, um exagero. “É algo usado em investigações criminais, não constituinte de um cadastro com dados básicos do cidadão”, completa.

Perda de controle

De acordo com o Governo Federal, o decreto vai garantir os direitos fundamentais de liberdade e de privacidade, bem como outros fundamentos, como da autodeterminação informativa (que dá direito ao acesso, correlação e exclusão de informações pessoais presentes em bancos de dados) e a inviolabilidade da intimidade. Porém, até o momento, o governo não deixou claro como o decreto vai melhorar o serviço público.

A única questão visível e preocupante com o decreto é que o cidadão não terá decisão sobre suas informações, perdendo assim o controle sobre todos os seus dados, que passam a ser de posse do Estado. “É preciso construir um mecanismo de governança, ouvindo a sociedade, para que essa iniciativa seja efetiva, eficiente e, ao mesmo tempo, que mantenha o sigilo de cada indivíduo”, enfatiza Paglia.

A seu ver, a intenção e conteúdo do decreto poderia ter saído de um regulamento criado pela ANPD, mas sequer existe menção no texto à autoridade.

Agora, a sociedade civil corre para tentar consertar o estrago causado pelo decreto à LGPD. No Congresso articula-se a aprovação de um Projeto de Decreto Legislativo que suste o decreto do Executivo. Ainda assim o PDL precisaria tramitar por comissões da Câmara e do Senado. Alternativa seria a ação judicial com pedido de liminar, cuja viabilidade ainda está em análise por parte de entidades da sociedade civil.

Avatar photo

Rafael Bucco

Artigos: 4056