Medida do governo federal que autoriza compartilhamento de dados sensíveis com terceiros tem potencial para violar a Lei Geral de Proteção de Dados (LGPD)
O Idec (Instituto Brasileiro de Defesa do Consumidor) enviou questionamentos à ANPD (Autoridade Nacional de Proteção de Dados) sobre um acordo de cooperação firmado entre o Ministério da Economia e a ABBC (Associação Brasileira de Bancos), que libera dados da Identidade Civil Nacional (ICN) para utilização dos bancos.
O Acordo de Cooperação nº 27/2021, vinculado à Secretaria de Governo Digital – SDG, oferece uma “degustação” de dados pessoais da ICN, inclusive dados sensíveis (de origem biométrica e eleitoral, por exemplo).
A equipe de especialistas do Idec identificou potencial violação da Lei Geral de Proteção de Dados Pessoais (LGPD), já que critérios estipulados na legislação parecem estar ausentes.
Em documento enviado à ANPD, o Idec pede esclarecimentos sobre quatro pontos específicos: a delimitação de base legal para o tratamento desses dados; as justificativas concretas de interesse público; o direito à autodeterminação informativa dos titulares de dados e as garantias quanto à segurança dos dados.
Está previsto, por exemplo, o intercâmbio de dados, por meio de API (interface de programação de aplicativo), para cruzamento e processamento de validação biométrica e biográfica dos cidadãos cadastrados na plataforma, aliada à base da ICN. Ainda, possibilita que os usuários se identifiquem no serviço do Gov.br pela validação de identidade no banco, o que já vinha sendo realizado por outras instituições financeiras.
A ICN é o cadastro que inclui dados da Justiça Eleitoral, do Sistema Nacional de Informações de Registro Civil (Sirc) e do Centro Nacional de Informações do Registro Civil (CRC Nacional); ela é responsável, por exemplo, pela criação do Documento Nacional de Identidade (DNI).
Os dados do ICN também são utilizados na plataforma Gov.br, que centraliza todas as informações e serviços públicos como o ConecteSUS, os serviços do INEP (ENEM, SISU, FIES e PROUNI), a Carteira Digital de Trânsito, a Carteira de Trabalho Digital; o Portal Meu INSS, e Serviços da Receita Federal.
O Idec questionou quais são os possíveis usos privados desses dados e suas limitações. Diversos bancos já possuem seu sistema próprio de reconhecimento facial para autenticação de seus clientes, afirma o Instituto, de modo que não foi comprovada a justificativa para permitir a intervenção do governo para a promoção dessa tecnologia, nem sequer a necessidade de provimento destes dados.
“Tratam-se de objetivos extremamente amplos e abstratos, que utilizam os dados pessoais dos cidadãos coletados inicialmente para a finalidade de execução de política pública para melhorias dos aplicativos do Governo, mas também para uma melhoria não justificada e pouco transparente dos aplicativos de bancos“, diz ofício do Idec enviada à ANPD.
O Instituto ainda argumentou que a falta de transparência dessa atividade, realizada sem consultar ou informar os cidadãos, denota vulnerabilidade e falta de controle dos titulares sobre seus dados pessoais sensíveis e não-sensíveis, que muitas vezes são coletados de maneira compulsória pelos órgãos públicos para fins diversos.
Ministério da Economia e Associação Brasileira de Bancos firmam acordo de cooperação
Identidade Digital poderá ser emitida para todos os cidadãos cadastrados no programa ICN
Advogados comentam a alteração da Lei do ICN – Identidade Civil Nacional
Identidade civil digital exige mapeamentos dos riscos para garantir a proteção dos dados do cidadão