Gustavo Carneiro*
Termos de Uso do Cadastro Base do Cidadão permitem o compartilhamento de dados pessoais para a polícia, indo contra a LGPD e a Constituição Federal
O Cadastro Base do Cidadão tem sido implementado pelo governo federal com a promessa de aumentar a eficiência da administração pública. Para o usuário desavisado, ele se traduz como um simples login e senha únicos para acessar diversas plataformas públicas. Ajuda a vida do cidadão, que terá que se lembrar de apenas uma senha para utilizar qualquer plataforma pública, seja do INSS ou do CNPq. Vantagens à parte, acadêmicos e sociedade civil têm chamado atenção para os riscos inerentes à concentração de dados em mega cadastros, como o Cadastro Base do Cidadão.
Os reiterados casos de vazamentos de bases de dados pessoais em 2020 e o mais recente vazamento de dados do fim do mundo, que colocou quase a totalidade dos dados pessoais da população à venda na deepweb, trouxeram atenção para o tema da segurança da informação. Às críticas já conhecidas, soma-se uma nova, veja só, aos Termos de Uso do Cadastro Base do Cidadão. Nele está prevista a possibilidade de fornecimento de informações dos usuários diretamente ao Ministério Público e a solicitações policiais, sem necessidade de autorização judicial.
Leia também
O que é o Cadastro Base do Cidadão?
O Cadastro Base do Cidadão foi instituído pelo Decreto 10.046/2019, que trouxe regras, classificações dos dados e mecanismos de governança para o compartilhamento de informações entre “os órgãos e as entidades da administração pública federal direta, autárquica e fundacional e os demais Poderes da União” (art. 1º do Decreto).
As finalidades do Cadastro Base do Cidadão também são expostas no seu primeiro artigo e são: (i) simplificar a oferta de serviços públicos; (ii) orientar e otimizar a formulação, a implementação, a avaliação e o monitoramento de políticas públicas; (iii) possibilitar a análise das condições de acesso e manutenção de benefícios sociais e fiscais; (iv) promover a melhoria da qualidade e da fidedignidade dos dados custodiados pela administração pública federal; e (v) aumentar a qualidade e a eficiência das operações internas da administração pública federal.
Da forma como foi desenhado, o Cadastro Base crescerá conforme mais órgãos forem incorporando suas bases temáticas a ele, chegando a uma quantidade imensa de dados, dos mais variados. Por exemplo, quando o CNPq aderiu ao Cadastro Base do Cidadão, toda a sua base de dados passou a ser compartilhada também. Informações sobre as bolsas de pesquisas e revalidações de diplomas estrangeiros agora estão no Cadastro Base do Cidadão.
É muito relevante lembrar que o Decreto 10.046/2019 revogou a primeira iniciativa nesse sentido, o Decreto 8.789/2016, feito no Governo Temer, que tinha abrangência apenas para órgão da administração pública federal direta e indireta e já inspirava críticas. Diferentemente do Decreto antigo, atualmente temos em vigor a Lei Geral de Proteção de Dados, que deverá ser levada em conta. Além disso, chamamos atenção que houve uma alteração significativa entre os dois decretos: a inclusão de uma finalidade bastante abrangente e genérica: “aumentar a qualidade e a eficiência das operações internas da administração pública federal”. Essa finalidade tão etérea pode funcionar, na prática, como uma carta branca para tratamentos de dados pessoais dos cidadãos brasileiros.
Em dezembro de 2020 já havia 28 órgãos do Governo fazendo parte do Cadastro Base do Cidadão, dentre eles alguns Ministérios, como a Capes, o Ministério da Agricultura, Pecuária e Abastecimento, a Agência Nacional de Saúde Suplementar e inclusive a Abin.
Os Termos de Uso
Quando um cidadão for acessar a plataforma de algum órgão aderente ao Cadastro Base do Cidadão, seja para resolver algum problema ou mesmo fazer uma mera consulta, será obrigado a se cadastrar no Cadastro. Para tanto, deverá aceitar os “Termos de Uso”.
O item 5.1.6 dos termos de uso inova o ordenamento jurídico, autorizando o compartilhamento dos dados e informações dos usuários com o Ministério Público e Polícias, vejam só:
O Órgão poderá, a qualquer tempo, fornecer dados ou informações relativas aos usuários da Plataforma de Autenticação a outros serviços públicos digitais cuja finalidade seja a efetiva prestação de serviço público pelo compartilhamento de dados ou informações ou atender demanda judicial ou policial ou por requisição do Ministério Público, conforme a LGPD.
Essa previsão dos Termos de Uso causa bastante estranheza. Ao contrário do que leva a crer, a LGPD não autoriza o compartilhamento de dados ou informações para atender demanda policial ou por requisição do Ministério Público.
Na verdade, a LGPD é expressa em dizer que não se aplica ao tratamento de dados pessoais realizado para fins de segurança pública ou de atividades de investigação e repressão de infrações penais (art. 4º, III, a e d).
O que é previsto na Lei 13709/2018 é que o compartilhamento de dados por órgãos e entidades públicas ocorrerá no cumprimento de suas competências legais (art. 5º, XVI). Além disso, uma das bases legais para o tratamento de dados pessoais está prevista no artigo 7º, III: “pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres”.
Ainda, no artigo 26 se explica que “o uso compartilhado de dados pessoais pelo Poder Público deve atender a finalidades específicas de execução de políticas públicas e atribuição legal pelos órgãos e pelas entidades públicas, respeitados os princípios de proteção de dados pessoais elencados no art. 6º desta Lei”. Além disso, o art. 23, I, ressalta a necessidade de transparência do tratamento feito pela administração pública, que deverá fornecer “informações claras e atualizadas sobre a previsão legal, a finalidade, os procedimentos e as práticas utilizadas para a execução dessas atividades”.
A previsão de compartilhamento para atender a “demanda policial” ou “requisição do Ministério Público” feita sorrateiramente em Termos de Uso vai contra todo o sistema constitucional brasileiro, que garante a privacidade como um direito fundamental e estabelece como regra a necessidade de ordem judicial que autorize o acesso de autoridade policial a dados (art. 5º, incisos X e XII, da Constituição Federal).
Há exceções estabelecidas por leis, como, por exemplo, ocorre no artigo 10, §3º do Marco Civil da Internet (Lei 12.965/2014), que prevê que o “acesso aos dados cadastrais que informem qualificação pessoal, filiação e endereço, na forma da lei, pelas autoridades administrativas que detenham competência legal para a sua requisição”. Não há notícia de exceções feitas por normas infralegais, muito menos por Termos de Uso.
Riscos do Cadastro Base do Cidadão
Há motivos de sobra para preocupação. Parte da sociedade civil e comunidade acadêmica critica o Cadastro Base pelos riscos que ele oferece à proteção de dados pessoais e à privacidade do cidadão brasileiro. A Coalizão Direitos na Rede fez uma análise da política e questionou a ausência de harmonia do decreto com a LGPD, o escalonamento na vigilância estatal com a criação do cadastro e a ausência de participação social no Comitê Central de Governança de Dados.
A Organização não Governamental Coding Rights fez um relatório abrangente sobre o tema, chamado “Cadastro Base do Cidadão – A Megabase de Dados” que destrincha os potenciais riscos do Cadastro Base. Eles apontaram preocupação ante as iniciativas realizadas pela Polícia Federal para integração dos bancos de dados estaduais em um só banco de informações criminais de todo país, o Córtex, o que facilitaria o cruzamento de informações, agilizaria processos e contribuiria para a diminuição de fraudes. Indicaram, ainda, o caso da elaboração de um dossiê com informações da vida pessoal de servidores públicos identificados como integrantes de um movimento antifascista, pela Secretaria de Operações Integradas (Seopi), do Ministério da Justiça.
Houve, ainda, o caso da lista de jornalistas e personalidades formadoras de opinião, chamado de “Mapa de Influenciadores” feito por uma empresa contratada pelo Governo Federal, para ser utilizada pelo Ministério da Economia, em que as personalidades mapeadas foram classificadas como “detratores” e “favoráveis”.
A proteção da privacidade é fundamental para o exercício da cidadania. A ideia de que autoridades policiais e Ministério Público (sem mencionar outros órgãos e até mesmo a Abin) possam ter acesso a virtualmente qualquer dado pessoal sem determinação judicial subverte nossa ordem constitucional. Espera-se que a recém criada Autoridade Nacional de Proteção de Dados possa se debruçar sobre o fato, para trazer esclarecimentos e corrigir as rotas do Cadastro Base do Cidadão.
*Gustavo Carneiro é advogado pela Universidade de Brasília. Mestre em Políticas Públicas pela Hertie School of Governance, Berlim.
O texto acima expressa a visão de quem o assina, não necessariamente do Congresso em Foco. Se você quer publicar algo sobre o mesmo tema, mas com um diferente ponto de vista, envie sua sugestão de texto para redacao@congressoemfoco.com.br.
Se você tem um RG, você já entregou seus dados para a polícia.