Receita Federal atropela ANPD e decide liberar dados de contribuintes no mercado

Discretamente, sem nenhum alarde ou explicação ao público através da imprensa, a Receita Federal do Brasil publicou ontem (1º), a Portaria número 81, assinada em 11 de novembro de 2021, na qual “estabelece regras para o fornecimento, a terceiros, de dados e informações no interesse de seus titulares“. Sejam pessoas físicas ou jurídicas.

A referida portaria cria o sistema “Compartilha Receita Federal”, que permite que o contribuinte – que compulsoriamente é obrigado todos os anos a declarar o Imposto de Renda – autorize o órgão a fornecer os seus dados pessoais e fiscais para terceiros.

A Portaria não diz em quais os casos ou quem seriam esses “terceiros”, que o contribuinte poderia solicitar à RFB o compartilhamento dos seus dados com empresas. Que somente serão identificados mediante o pedido feito pelo próprio detentor desses dados.

Neste caso, pode ser tanto um banco, financeira ou uma empresa de análise de crédito, quanto um simples aplicativo qualquer baixado nas lojas virtuais de fornecedores desses apps.

Essa plataforma criada pela Receita Federal pode num primeiro momento parecer um procedimento, uma forma de regulamentar a LGPD. De permitir que os titulares tenham um maior controle sobre os seus dados. Neste caso específico, com o compartilhamento de dados com terceiros. Numa leitura mais atenta, a gente percebe que o grande beneficiado não será o titular. Ao contrário, são os bancos, as financeiras, as empresas que têm interesse nesses dados pessoais e que vão poder exigi-los para fechamento de contratos ou até mesmo para análise de crédito. Então, vejo aqui que o grande beneficiado não é o titular, o indivíduo, mas os grandes players do mercado“, destacou o Advogado Walter Aranha Capanema – Diretor de Inovação e Ensino na Smart3 Consultoria e Treinamento.

Se o advogado estiver correto, então trata-se de uma usurpação de atribuições da Receita Federal e do Serpro contra a Autoridade Nacional de Proteção de Dados (ANPD), que tem a atribuição legal de regulamentar a LGPD. Não há nenhum indício sequer de que a Autoridade Nacional de Proteção de Dados (ANPD) tenha sido ouvida previamente para opinar sobre essa liberação massiva de dados pessoais de contribuintes brasileiros, mesmo que autorizada por eles.

A Receita Federal, que sempre primou pelo sigilo fiscal dos contribuintes brasileiros, está abrindo mão dessa competência e jogando nas mãos do cidadão o poder de decidir sozinho – talvez pressionado pelo mercado, como lembra Capanema – quem poderá usar os seus dados e para qual finalidade.

E a malandragem da RFB neste caso é tamanha, que para deixar claro que lavará as mãos, no caso de um eventual mau uso dessas informações futuramente por esses “terceiros”, inseriu um parágrafo 2º no Artigo 2º desta portaria, no qual afirma que “após o envio dos dados e das informações especificados pelo titular, não se responsabiliza por nenhum tratamento aplicado a eles pelo terceiro indicado”.

Cabe à Receita Federal definir em portaria que não é responsável futuramente por eventual mau uso desses dados ou isso também seria mais uma atribuição da Autoridade Nacional de Proteção de Dados usurpada pelo Fisco?

A portaria acirra a vulnerabilidade e insegurança dos titulares dos dados. É mais uma iniciativa do Governo Federal tentando transformar os dados de milhões de brasileiros em negócio, ao propiciar a transferência de dados de milhões de brasileiros e empresas a terceiros, ainda que essa transferência deva ocorrer com o consentimento do titular dos dados. Isto porque o consentimento deverá ser obtido como está expresso no inciso. II, do art. 3º. Ou seja, já vai haver a transferência dos dados antes mesmo do consentimento“, ressalta a Advogada Flávia Lefèvre Guimarães.

Serpro

Quem irá operacionalizar o sistema “Compartilha Receita Federal”, será o Serviço Federal de Processamento de Dados (Serpro). A estatal irá “disponibilizar, ao terceiro indicado, interface específica para o recebimento dos dados e das informações do titular”. Que poderá ser um mecanismo para o fornecimento pontual (dados de apenas um contribuinte) ou poderá ter um “mecanismo para o fornecimento massivo”.

Trata-se de um grande negócio para o Serpro, pois obviamente a estatal será remunerada pelo serviço. Na portaria, o Serpro poderá cobrar desse “terceiro” pela remessa pontual ou massiva dos dados, observando apenas os seguintes limites:

I – a franquia mínima de utilização da interface específica de fornecimento pontual superar o limite de 5 (cinco) consultas por mês; e

II – for utilizada a interface específica de fornecimento massivo.

Os valores não foram definidos em portaria pela Receita Federal. Supõe-se que o próprio Serpro negociará com esses “terceiros” a cobrança pela remessa dos dados.

A Receita e o Serpro irão utilizar a tecnologia blockchain, para guardar as informações sobre as negociações feitas com empresas privadas, sabe-se lá de qual setor econômico, a partir da autorização do contribuinte para a liberação dos seus dados para terceiros.

“As evidências relacionadas ao pedido, cancelamento ou expiração do prazo de validade do pedido de compartilhamento de dados e informações estarão disponíveis para auditoria, como registro de transação, por meio da tecnologia blockchain”.

Conflitos

Para Walter Capanema, essa portaria pode estar em conflito com o “interesse público” previsto no Artigo 26 da LGPD. “Não vejo nenhum interesse público nessa situação, ainda mais se o detentor dessas informações estiver requerendo a liberação na Receita, porque está sendo pressionado por um banco ou financeira, em troca de obter uma linha de crédito”, destacou.

Já Flávia Lefèvre diz que o normativo da Receita Federal não se enquadra em nenhuma das “exceções” previstas no Artigo 26 da LGPD. “Ao contrário, eu acho que viola o art 26”, destaca a Advogada.

De fato, o parágrafo 1º do Artigo 26, que define as “exceções” na vedação ao Poder Público de transferir dados de cidadãos brasileiros, não parece dar nenhum respaldo legal para a Receita e o Serpro liberarem as informações de contribuintes. As “exceções” previstas nesse parágrafo são as seguintes:

I – em casos de execução descentralizada de atividade pública que exija a transferência, exclusivamente para esse fim específico e determinado, observado o disposto na Lei nº 12.527, de 18 de novembro de 2011 (Lei de Acesso à Informação) ;
III – nos casos em que os dados forem acessíveis publicamente, observadas as disposições desta Lei.
IV – quando houver previsão legal ou a transferência for respaldada em contratos, convênios ou instrumentos congêneres; ou (Incluído pela Lei nº 13.853, de 2019)
V – na hipótese de a transferência dos dados objetivar exclusivamente a prevenção de fraudes e irregularidades, ou proteger e resguardar a segurança e a integridade do titular dos dados, desde que vedado o tratamento para outras finalidades. (Incluído pela Lei nº 13.853, de 2019) Vigência
VI – nos casos em que os dados forem acessíveis publicamente, observadas as disposições desta Lei. (incluído pela Medida Provisória nº 869, de 2018)

O que esperar desse governo? E olha que a ANPD está lá dentro da Presidência da República. O que eles querem é comercializar dados até então sigilosos, pois tratam da renda e do patrimônio das pessoas, que ficarão expostos nas mãos de terceiros, sem que ninguém saiba exatamente o que essas empresas farão depois no mercado“, acrescentou Flavia.

*Com a palavra, a ANPD.