O CBC não estabelece finalidade específica para uso dos dados, nem mecanismos de exclusão quando da consecução das finalidades
Por Gabriel Nantes Gimenez
Um sistema que permite ao governo agregar todas as informações da população em uma única base de dados acessível e compartilhável entre órgãos públicos: sonho pela busca da eficiência do serviço público ou perigosa ferramenta de um Estado munido de quantidade infinita de dados? O governo promete o sonho com o Cadastro Base do Cidadão (CBC), instituído via decreto no fim de 2019.
No papel, o objetivo do CBC é auxiliar na formulação, implementação e monitoramento de políticas públicas, bem como otimizar e simplificar a oferta de serviços públicos. Ao aumentar a confiabilidade dos dados, por exemplo, esse cadastro pode melhorar a concessão de políticas públicas essenciais para um país desigual como o Brasil, tais como o Bolsa Família ou o benefício do seguro desemprego.
O CBC não estabelece finalidade específica para uso dos dados, nem mecanismos de exclusão quando da consecução das finalidades
Na prática, não está claro o impacto desse banco de dados na privacidade e na proteção de dados, temas caros à sociedade crescentemente digital e que vêm sendo consubstanciados nas legislações no mundo, incluindo a nossa Lei Geral de Proteção de Dados (LGPD). A priori, causa estranhamento que um decreto, cujo escopo constitucional é justamente regulamentar leis, não utilize a nomenclatura da LGPD; ao revés, o decreto redefine conceitos base dessa lei, trazendo a ideia de informação ao invés de dado, bem como de controlador ao invés de gestor de dados.
É no tocante aos limites do uso dos dados pessoais, porém, que surgem os maiores questionamentos sobre a (falta de) sincronia entre CBC e LGPD. A LGPD baseia-se na ideia da autodeterminação informacional, que diz que as pessoas têm direito de definir como seus dados pessoais serão utilizados. Decorre dessa ideia o mecanismo do consentimento, principal base legal para uso legítimo de dados pessoais – ainda que existam bases legais que permitem o uso sem consentimento para fins de execução de políticas públicas, proteção da vida, interesse legítimo e segurança pública.
Ainda assim, o uso de dados pessoais é limitado: deve seguir uma finalidade específica, cuja mudança não compatível com o consentimento original enseja direito de informação pelo titular e novo consentimento. O uso deve ser feito para propósitos legítimos, necessários, proporcionais, pertinentes e não excessivos. Isso aplica-se, inclusive, à manutenção de base de dados. Na Europa, já foram punidas empresas que mantinham indefinidamente informações sem finalidade específica.
O CBC não estabelece finalidade específica para uso dos dados, nem mecanismos para sua exclusão quando da consecução das finalidades – muito em razão da própria característica de uma base de dados genéricos para fins amplos. Como, na primeira fase do CBC, serão agregados dados com atributos biográficos (nome, data de nascimento, sexo e filiação), o governo terá acesso a dados coletados e utilizados sem consentimento, mas que quiçá façam parte da própria atividade estatal para fins de política pública e exercício de competência legal.
Mais preocupante é a segunda fase do CBC, quando serão incluídos dados com atributos biométricos de bases temáticas, que incluem características biológicas e comportamentais mensuráveis coletadas para reconhecimento automatizado – a palma da mão, as digitais dos dedos, a retina ou a íris dos olhos, o formato da face, a voz e a maneira de andar. A LGPD considera esses dados como sensíveis, imputando-lhes cuidados especiais e exigindo consentimento específico para utilização. Já o CBC não os diferencia dos dados comuns, nem tampouco define a finalidade de uso de um tipo de dado tão propendente a abuso por parte de um Estado vigilante. Difícil considerar esse uso proporcional ou não excessivo.
Como então o CBC pode garantir tanto o interesse da coletividade quanto o direito à privacidade de cada titular, mitigando chance de eventual abuso por governos cooptados por ideologias privadas? Bem verdade que foi criado o Comitê Central de Governança de Dados, a ser formado por representantes do governo, do Ministério da Economia, da Casa Civil, da Controladoria-Geral da União, da Advocacia-Geral da União e do INSS, responsáveis justamente por definir as regras para compartilhamento e questões relativas a sigilo e segurança.
Todavia, a ausência de representantes da sociedade civil com direito a voto compromete a existência de governança essencial para consubstanciar a privacidade e a proteção aos dados. A perigosa ingerência do poder executivo também atinge a autoridade nacional de proteção de dados (ANPD), originalmente criada pela LGPD para ser órgão da administração indireta, mas que perdeu autonomia ao passar a se vincular à administração direta.
Há ainda o risco de vazamento de uma base de dados tão abrangente. É possível garantir a proteção dos dados? Se sim, teria como o governo garanti-la e a população fiscalizá-la? Em 2019, uma falha de segurança no sistema Detran no Rio Grande do Norte expôs os dados de todos os brasileiros com carteira de motorista.
Em busca do sonho por um mundo tecnológico, questionamos os potenciais ganhos (eficiência do Estado) e custos (perda da privacidade) de medidas como o CBC. Apesar de importante para otimizar o serviço público, ele negligencia salvaguardas importantes na legislação de proteção de dados. Iniciativas como a PEC 17/2019 que visa a incluir a proteção dos dados pessoais como direito fundamental em nossa Constituição podem limitar esse Estado super poderoso, cujas boas intenções podem ser fugazes. O CBC deve evoluir justamente para devolver às pessoas o poder de agência sobre seus dados.
Gabriel Nantes Gimenez é advogado líder da área de Privacidade & Proteção de Dados do escritório De Vivo, Castro, Cunha, Ricca e Whitaker Advogados, possui MBA pela HEC-Paris e pós-graduação em Direito Empresarial pela ESAOAB SP.
Fonte: Valor Econômico
