Bancos terão “degustação” de dados no governo, isso vai contra a LGPD?

Recentemente um acordo entre o Ministério da Economia e a Associação Brasileira de Bancos (ABBC) foi motivo de uma nota do Idec (do Instituto Brasileiro de Defesa do Consumidor) enviada à ANPD. A parceria permite o uso da ICN (Identidade Civil Nacional), uma espécie de carteira de identificação biométrica a partir do CPF, pelas instituições financeiras. Segundo o instituto pró-consumidor, o acordo pode violar a LGPD.

O Acordo de Cooperação foi firmado pela Secretaria de Governo Digital, vinculada ao Ministério da Economia, que reúne empresas como Banco BMG, C6 Bank e a XP Investimentos. O documento do acordo prevê uma “degustação experimental” das APIs usadas pelo governo para validar a identidade de usuários que acessam a plataforma Gov. A base de dados contém informações consideradas sensíveis de acordo com a LGPD, como a biometria para validação em apps como e-Título.

O uso seria para aperfeiçoamento de seus aplicativos. O usuário poderia fazer login usando as informações do Gov.br, como já é feito por algumas instituições. Além disso, ações ligadas ao aplicativo podem usar APIs do governo federal, desde que levem a logomarca da Gov. A equipe do Idec, em ofício enviado ao Ministério da Economia, acredita que o Acordo de Cooperação pode violar a LGPD, porque não há provas de que a parceria segue critérios estabelecidos pela lei. No documento, fica explícito que os “aspectos técnicos” de uso das APIs do governo “serão tratados diretamente entre a Secretaria e os bancos".

         Na nota enviada à ANPD, o Idec pede justificativas sobre os seguintes pontos:

·         A delimitação de base legal para o tratamento desses dados;

·         As justificativas para interesses públicos;

·         O direito à autodeterminação informativa dos titulares de dados;

·         E as garantias quanto à segurança dos dados.

         A falta de transparência pública para realizar o acordo, sem consulta pública, atesta a falta de controle dos titulares sobre seus próprios dados, tanto sensíveis quanto não-sensíveis, diz o Ide. A ANPD afirmou que instaurou de ofício um procedimento preparatório de fiscalização para averiguar a regularidade do compartilhamento de dados com os bancos, mas não há prazo para que todos os esclarecimentos necessários sejam prestados e, enquanto isso, o acordo segue vigente.  

         O que se discute na LGPD é a obrigatoriedade de que os titulares de direito tenham poder de anuência sobre o uso e disposição de seus próprios dados, o que, claramente, não está sendo respeitado na situação. E o que é mais grave é que essa violação legal venha do próprio governo brasileiro, eis que os dados estão nas plataformas de serviços públicos.

         O Estado busca, ou deveria buscar, segundo artigo 5º da Constituição Federal, a proteção dos bens de seus cidadãos, sejam patrimoniais ou personalíssimos, e não atuar num mercado de negócios contrariando tais interesses, assim, nesse sentido, não há base legal que sustente o agir do governo federal, privilegiando o acesso dos bancos aos dados de seus cidadãos. Em outras palavras, o acordo representa verdadeira comercialização de dados pessoais, o que desvia completamente a finalidade para a qual os dados pessoais foram inicialmente fornecidos ao governo federal.

         É claro que os titulares de dados não foram consultados sobre seu consentimento para o compartilhamento, o que infere em ausência de transparência e privilegia o interesse privado corporativo ao interesse público ou interesse pessoal de cada um dos indivíduos envolvidos.

         Podemos concluir que a existência de uma economia da intrusão e da interceptação de dados pessoais clama pela transparência completa do consentimento das pessoas no uso desses dados, diante do interesse econômico das forças do mercado. É muito grave que o próprio governo federal entregue a terceiros os dados de seus cidadãos. Hoje, às corporações; amanhã, a quem interessar.

         É preciso se discutir se seria o caso de um desvio de finalidade que não encontra guarida em nenhum fundamento legal, expondo e desprotegendo informações de todos os níveis, em verdadeira violação dos princípios fundamentais do cidadão, assim, é preciso substituir os interesses envolvidos.