Segundo a Portaria nº 167 da Receita Federal, publicada no Diário Oficial da União do dia 19/04, o Serviço Federal de Processamento de Dados (Serpro) foi oficialmente autorizado pela Receita Federal a disponibilizar a terceiros o acesso a um amplo conjunto de dados pessoais e informações de pessoas jurídicas, contidos em seu banco de dados.
A portaria também permite ao Serpro cobrar por esse acesso, o que parece justificar a medida – tomada de afogadilho – sem que houvesse qualquer regulação a respeito por parte da Autoridade Nacional de Proteção de Dados (ANPD).
Ainda de acordo com a portaria, a iniciativa visa “a melhoria das políticas públicas sobre compartilhamento de informações à sociedade”, sem qualquer explicação ou aprofundamento. Essa nova atividade pode vir a converter o Serpro ilegalmente em um bureau de crédito, em afronta ao art. 1º da Lei nº 5.615/70, que limita sua atividade à “execução de serviços de tratamento de informações e processamento de dados”.
Embora o compartilhamento de dados, de fato, possa tornar a administração pública mais eficiente, a OAB SP, por meio de suas Comissões de Privacidade e Proteção de Dados e de Direito do Terceiro Setor, manifesta sua preocupação e seu repúdio quanto à ausência de diálogo público sobre a medida e natureza puramente arrecadatória da iniciativa.
Segundo o que tem sido amplamente noticiado pela imprensa, a atuação mercantilista do Serpro tem como justificativa evitar sua privatização, focando na venda de dados pessoais, ao invés de atuar na prevenção aos inúmeros incidentes de dados que ocorrem no âmbito do Governo Federal. É extremamente preocupante que a portaria tenha deixado de prever os parâmetros mínimos que visem proteger os dados pessoais que venham a ser compartilhados.
A transferência de dados pretendida pelo Serpro, se considerada supostamente como base legal e finalidade a proteção ao crédito, atenderia a empresas que atuam no sistema financeiro. Contudo, tal cenário é uma mera suposição, pois não sabe quem serão, de fato, os terceiros, já que não há limitação na norma. O que se sabe, no entanto, é que há na edição da portaria um evidente descaso com a transparência no tratamento de dados pessoais.
A norma, de fato, afronta a cultura de proteção de dados que vem se fortalecendo no Brasil a tal ponto que, em reação imediata, a ANPD informou em nota de esclarecimento publicada em suas redes sociais (20 de abril) haver instaurado um processo administrativo de fiscalização, visando investigar o alcance dessa iniciativa.
O compartilhamento amplo de dados pessoais sem o estabelecimento de critérios objetivos constituiu um retrocesso aos direitos de privacidade e de segurança dos cidadãos, podendo configurar uma ameaça para a democracia brasileira.
Em suma, a OAB SP entende que a Portaria nº 167 não atende aos parâmetros de transparência e de proteção aos cidadãos, previstos na Lei Geral de Proteção de Dados, devendo ser imediatamente revogada ou substituída por uma norma que proteja o direito fundamental à privacidade e à proteção dos dados pessoais.
São Paulo, 21 de abril de 2022.
Comissão de Privacidade e Proteção de Dados da OAB SP
Solano de Camargo
Presidente
Comissão de Direito do Terceiro Setor da OAB SP
Laís de Figueirêdo Lopes
Presidente