Mais uma vez o governo nega informações sobre o teor do acordo de cooperação entre o Serpro e a empresa do Vale do Silício DrumWave, que resultará no próximo dia 15 de outubro numa nova modalidade de monetização de dados no Brasil, para aqueles que aceitarem fornecer suas informações ao mercado em geral. Desta vez a negativa de esclarecer o assunto foi do Ministério da Economia, para um requerimento de informações encaminhado pelo deputado Carlos Veras (PT-PE). O deputado estuda pedir ao Ministério Público Federal que investigue o caso, dentro de um processo semelhante que avalia o compartilhamento de dados de cidadãos pelo governo com a iniciativa privada. “Há um forte indício de ilegalidade”, sentencia o parlamentar.
Sob o manto do sigilo comercial, com tarja de “confidencial”, o governo pouco acrescentou ao assunto; manteve a decisão de sonegar informações. Para o parlamentar, a resposta do Ministério da Economia foi evasiva e não esclareceu qual será o papel do Serpro, enquanto empresa estatal, no modelo de negócio da DrumWave, que envolve até a IBM e sua plataforma de nuvem e Inteligência Artificial. A empresa promete para o dia 15 de outubro o lançamento no Brasil da sua carteira “dWallet” que faz um score de crédito para eventual monetização dos dados de brasileiros que aceitarem compartilhar informações com bancos, financeiras, planos de saúde, etc.
Ele tem dois pontos de vista em relação à essa questão do envolvimento de uma estatal com uma empresa privada no processo, que vê como “não esclarecidas” pelo Ministério da Economia. E este blog publica na íntegra:
1 – No caso das BigTechs, embora haja algumas exceções, os dados são fornecidos livremente pelos titulares ao navegar em seus ambientes. Já no caso do Governo Federal, os dados são tratados compulsoriamente pelo Estado, no estrito limite da lei, não tendo o Estado nenhuma autorização legal para compartilhar dados dos cidadãos onde não haja amparo legal, e hoje, na LGPD, este amparo legal está na hipótese que autoriza o tratamento para o cumprimento de políticas públicas, não para Cooperações Técnicas ou mesmo Comerciais; Portanto, são situações bem distintas.
2 – A regra na Administração Pública deve ser a transparência, que também é um princípio expresso na LGPD, juntamente com a finalidade. Ou seja, a sociedade não pode ficar às cegas, caso esteja havendo compartilhamento de dados constantes das bases sob custódia do Estado, quanto à finalidade do tratamento, isto é, o que será feito com os dados de cidadãos brasileiros, e ainda como eles serão notificados sobre isso. Ao que tudo indica há um forte indício de ilegalidade neste caso.
Da mesma forma, a resposta do Ministério da Economia não esclarece se a estatal está sendo remunerada pelo serviço:
1 – Não sabemos, pois como dissemos, não há transparência nos termos do Acordo de Cooperação. Entretanto, há um ponto muito curioso: embora seja um Acordo de Cooperação, ao ser provocada por veículos de imprensa, a estatal alegou “sigilo comercial” para não fornecer os termos do acordo, e a empresa privada alegou questões contratuais impostas pela estatal. Então é uma relação comercial ou um acordo de cooperação? Precisamos esclarecer!
O Serpro recebeu uma autorização da Receita Federal do Brasil para compartilhar com terceiros os dados que estão sob sua custódia, quando for necessário ao cumprimento de políticas públicas, e pode ser remunerada por isso. Entretanto, a falta de transparência não nos permite afirmar que é o caso.
O deputado Carlos Veras também entende que a Lei Geral de Proteção de Dados prevê que o cidadão, detentor e titular dos dados, tem de dar anuência prévia, consentimento, para que suas informações sejam tratadas por empresas privadas. Segundo ele o Artigo 7º da LGPD “estabelece que o tratamento de dados pessoais somente poderá ser realizado num rol taxativo de 10 possibilidades, onde o consentimento é uma delas”.
Porém lembra que em outras nove possibilidades o titular dos dados não precisa dar anuência para que o tratamento ocorra, mas as condições previstas na lei precisam estar presentes”:
– cumprimento de obrigação legal; para execução de contrato; para a execução de políticas públicas pela administração pública; para o exercício regular de direito em processos judicial, administrativo ou arbitral; para estudos por órgão de pesquisa; para proteção da vida ou da incolumidade física do titular; para tutela da saúde; para interesse legítimo do controlador dos dados ou de terceiros; para proteção ao crédito.
“No caso do compartilhamento de dados para a execução de políticas públicas, pela administração pública, a política precisa estar prevista em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres. É o caso? A falta de transparência nos impede de apresentar uma opinião conclusiva”, explicou o parlamentar com base na resposta que recebeu pelo Ministério da Economia.
Ministério Público Federal
O parlamentar petista lembra que já foi apresentado pelo partido ao Ministério Público Federal uma representação, no início do ano de 2022, referente a dois acordos semelhantes do ponto de vista da falta de transparência.
“Pretendemos reforçar a representação com as informações referentes a mais este acordo, e esperar que o Ministério Público faça a sua parte, provocando o esclarecimento dos diversos envolvidos para avaliação das providências cabíveis. O que não podemos é ver uma situação que sugere grande riscos para os cidadãos e cidadãs brasileiros e ficarmos inertes”, declarou.
Para o autor do requerimento na Câmara dos Deputados, a falta de informações claras sobre os acordos que estão sendo firmados entre organismos de governo e empresas privadas trazem sérios riscos para os titulares dos dados, que podem apostar na possibilidade de terem algum ganho financeiro com eles, mas ao final descobrirem que foram usados numa transação comercial.
“Uma vez que haja compartilhamento de dados com a empresa, como o Governo Federal garantirá que estes dados não serão transferidos para o exterior? Não sabemos! O que será feito com os dados eventualmente compartilhados, ao final do prazo do acordo? Não sabemos! Então, a falta de transparência não pode continuar”, declarou.
Carlos Veras criticou a omissão da Autoridade Nacional de Proteção de Dados no episódio que, com base no Artigo 29 da LGPD poderia solicitar, “a qualquer momento, aos órgãos e às entidades do poder público a realização de operações de tratamento de dados pessoais, informações específicas sobre o âmbito e a natureza dos dados e outros detalhes do tratamento realizado e poderá emitir parecer técnico complementar para garantir o cumprimento desta Lei.”