Artigos

O compartilhamento de dados pessoais no Decreto n. 8.789/16: um Frankenstein de dados brasileiro?

Se melhorias desejadas vão se realizar na prática, só o tempo e a evidência empírica dirão
Jacqueline de Souza Abreu
Imagens JOTA
Aa Aa

Na última sexta-feira (01/07/16) entrou em vigor o Decreto presidencial nº 8.789/16, que disciplina o compartilhamento de bases de dados entre órgãos e entidades federais. A medida foi divulgada como importante passo para promover eficácia na gestão de políticas públicas,  redução de gastos e conveniência aos cidadãos: segundo o ministro interino do Planejamento Dyogo Oliveira, o decreto vai “modernizar a administração pública”, reduzindo “redundância de informações e o custo operacional para o compartilhamento delas”, e permitindo que o cidadão deixe de “agir como despachante”, ao não precisar fornecer repetidas vezes o mesmo dado a órgãos do governo.

Se as melhorias desejadas vão se realizar na prática, só o tempo e a evidência empírica dirão. De imediato, outros efeitos do decreto carecem de discussão. Mesmo que cedidos ao Poder Público, os dados que serão compartilhados entre órgãos e entidades federais são, em sua maioria, dados pessoais. Se, de um lado, a iniciativa quis dar um passo na direção da eficiência, de outro, parece estar desatenta à proteção devida a essas informações.

O que é e o que faz o Decreto nº 8.789/16?

O decreto nº 8.789/16 facilita o compartilhamento de bancos de dados entre órgãos e entidades do Estado.  A possibilidade desse compartilhamento de dados não é a novidade; anteriormente, ela ocorria por meio de convênios e acordos. O que o decreto faz é dispensar a necessidade desses convênios e, assim, simplificar a transferência de dados, criando uma base legal única para toda comunicação de dados em todo nível federal. É só pensar nos 24 ministérios, multiplicar pelas secretarias, somar com as mais de 150 autarquias, fundações e agências reguladoras, e assim se ganha uma pequena noção da quantidade de bancos de dados que agora podem mais facilmente se comunicar.

A motivação do decreto é a de que o compartilhamento serve à “amplificação de oferta de serviços públicos”, “formulação e monitoramento de políticas públicas”, “fiscalização de benefícios” e “melhoria da fidedignidade de dados” (art. 2). Na prática, isso significa explorar as oportunidades do big data. O termo que se refere a gigantescas massas de dados armazenados em sistemas, agregando inúmeras informações de variadas fontes. Esses gigantes bancos de dados podem ser analisados e estudados de maneiras inovadoras, facilitando a extração de informações e correlações antes indisponíveis ou de difícil acesso.

Indicando estar ciente dos poderes do big data a nível estatal e de querer usá-lo na gestão de políticas públicas, o decreto expressamente incentiva a adoção de uma técnica de análise de dados: a criação de mecanismos de conferência de dados, “preferencialmente automática” (um clássico data matching), por parte de órgãos competentes pela concessão, pelo pagamento ou pela fiscalização de benefícios (art. 5).

Sem que bases de dados se comuniquem dessa forma, não seriam possíveis certas inovações, como a que dispensará os candidatos a financiamento estudantil (Fies) de serem atendidos pessoalmente pelo INSS, anunciada quando o decreto foi publicado. A medida também poderá ajudar a evitar fraudes no Bolsa Família, no exemplo adotado pela imprensa, por meio da verificação do cumprimento de requisitos pelo cruzamento de dados.

Menos barreiras, mais riscos

 O decreto quebra barreiras; facilita a construção de pontes entre bancos de dados antes isolados. Uma variedade de possibilidades de utilização e apropriação de informações é criada com a facilitação do compartilhamento, como os exemplos demonstram. Junto das potenciais mágicas do big data, contudo, vêm riscos aos cidadãos. É na falta de equilíbrio entre oportunidades e riscos que o decreto traz preocupações.

Em termos de proteção da privacidade, a iniciativa é tímida. Apenas regra que devem ser protegidos os sigilos fiscais e bancários – e é isso. [i] Sobre o que acontece com o sigilo telefônico (os registros de chamada às quais a ANATEL pode ter acesso, por exemplo), não diz nada.

O decreto também não impõe limites expressos à extensão do cruzamento de dados entre os variados órgãos e entidades do Estado e aos tipos de informações que podem ser obtidas. Apesar de muito capazes de remontar toda a vida pessoal, social, profissional e acadêmica de alguém, não há limitações sobre o uso que se pode fazer com as informações compartilhadas.

Exemplos de usos controversos de big data podem ser assustadores. O que acontece se informações pessoais que podem prejudicar ou causar discriminação (como de saúde ou previdência social) acabarem em bases de dados consultáveis por entes privados (como seguradoras)? Lembrando do polêmico caso em que o TSE permitiu que o Serasa tivesse acesso a sua base de dados, não dá para dizer que essa é uma hipótese absurda. Se ela tivesse sido turbinada com outras informações, as consequências seriam ainda mais graves. O que dizer de órgãos de investigação (como a polícia federal) criando perfis de “potenciais criminosos” a partir de dados fornecidos pelo Ministério das Cidades e pelo Ministério da Educação? Considerando o policiamento preditivo à base de big data que começa a ser implementado ao redor do mundo, não se pode descartar o seu uso aqui. A Polícia Federal já tem histórico de cruzar dados para otimizar o controle das alfândegas.

Diante da possibilidade de que o compartilhamento sirva como meios de profiling[ii] e data mining[iii] pelo próprio Estado, é fundamental que cidadãos saibam dos cruzamentos e análises que ocorrem para que eventualmente possa desafia-los ou se defender das correlações (mal-) extraídas.

Em termos de transparência, o decreto é tímido: ordena que órgãos publiquem “catálogo das bases sob sua gestão, informando os compartilhamentos vigentes” (art. 10, §1). Se determinasse tornar pública a razão do compartilhamento de banco de dados,[iv] a frequência, a que os cruzamentos de dados realizados servem e que informações estão sendo extraídas poderia muito melhor proteger os interesses dos titulares dos dados manejados e promover um debate público robusto e informado sobre os usos realizados.

Em termos procedimentais, o decreto contém um “direito de defesa” para os cidadãos. Caso não seja confirmado o cumprimento de requisito para concessão ou pagamento de um benefício (como o Bolsa Família), o órgão competente deverá voltar ao procedimento padrão específico de comprovação de requisitos e informar o cidadão acerca da necessidade de apresentação de documentos e das demais informações necessárias à concessão ou ao pagamento (art. 5, parágrafo único). Essa garantia procedimental foi pensada, contudo, apenas para a hipótese de uma conferência eletrônica de dados, e não para as inúmeras outras técnicas de análise de dados. Mesmo o caso contemplado pelo decreto ainda gera dúvidas: a interrupção do pagamento de um benefício como o Bolsa Família por que os dados não “batem” será automática ou esperará a “oportunidade de defesa” do afetado?

Na ponta da segurança, vale lembrar que um acesso mal-intencionado e indevido ao que anteriormente era apenas um banco de dados de determinado órgão agora pode dar acesso a um oceano de dados, deixando indivíduos ainda mais vulneráveis a fraudes e roubos de identidades. Vazamentos e “hackeamento” de dados sob gestão de órgãos do Estado não são conjecturas: é só lembrar de casos envolvendo o Ministério do Trabalho e o Ibama, por exemplo. Agora o risco a cidadãos é ainda maior. Apesar disso, neste ponto, o decreto se limita a determinar a observância de “normas e os procedimentos específicos que garantam sua segurança, proteção e confidencialidade” dos dados (art. 7). Além de não especificar os níveis de segurança, o decreto não diz que direitos e garantias o cidadão tem para remediar danos decorrentes de vazamentos. Será notificado, para que pelo menos fique mais atento a fraudes? Caberá indenização?

Para além de dizer que Ministério do Planejamento poderá expedir normas complementares e definirá os procedimentos para criação do catálogo sobre as bases de dados, o decreto não estabelece nenhum mecanismo ou instância de supervisão. Não se esclareceu também quem verificará se os compartilhamentos estão ocorrendo dentro dos limites e fins do decreto.

Proteção de Dados Pessoais

 Quando um indivíduo se “cadastra” junto a uma determinada repartição pública (para tirar o título de eleitor, por exemplo) ou é pessoalmente associado a informações (como as que compartilha com cartórios ao comprar imóveis), ele o faz a um determinado propósito, quase sempre vinculado à área de atuação daquela entidade. Ao quebrar as barreiras entre os diferentes órgãos e entidades do Estado e permitir o compartilhamento, dados podem ganhar novo propósito para além do que foram coletados inicialmente.

Frente a isso, o decreto é marcado por um silêncio constrangedor. Ele não menciona uma vez sequer o termo “dados pessoais” – optando por falar em “dados cadastrais” e “dados individualizados”[v]. A opção não é trivial. O decreto parece querer evitar a tensão fundamental que carrega com os princípios à base de regimes de proteção de dados pessoais – agora também em discussão no Congresso brasileiro.

A especificação da finalidade e a limitação do uso são princípios básicos de leis internacionais dessa matéria e também do Projeto de Lei para a Proteção de Dados Pessoais (PL 5.276/16) tramitando no Congresso. A noção subjacente é de que o uso de informações pessoais deve servir à finalidade comunicada na coleta e a outros propósitos compatíveis, nos limites do consentimento do indivíduo. Qualquer desvio destes princípios, se não torna a atividade ilegal per se, gera o ônus de dever ser fundamentada em termos de legitimidade e proporcionalidade, o que inclui ser acompanhada de contrapartidas que a reconciliem harmonicamente com o regime de proteção a dados pessoais.

É por isso que um programa de compartilhamento de dados não pode só ser justificada em termos de eficiência de gestão do Estado, como o governo até agora o fez. Ele precisa instituir garantias aos indivíduos afetado. Sob pena de já nascer em descompasso com as discussões mais recentes sobre proteção de dados pessoais, que inclusive vinham ocorrendo no seio do Congresso Nacional e do Ministério da Justiça, é fundamental a revisão dos pontos críticos do Decreto 8.786/16.

Como está agora, o Decreto n. 8.789/16 faz lembrar a história do cientista bem-intencionado Viktor Frankenstein, que na obra literária de Mary Wollstonecraft Shelley produz uma criatura, mas de cujo controle perde.[1] Sua criação se torna um verdadeiro monstro.

[1] A associação da criação de um banco enorme de dados sem salvaguardas com Frankenstein não é minha. Eu primeiro a li no texto de Daniel Thym, escrevendo sobre retenção de dados. Ver Thym, Daniel: Who Controls the Digital Frankenstein? The Future of the Data Retention Directive, VerfBlog, 2013/12/17, http://verfassungsblog.de/who-controls-the-digital-frankenstein-the-future-of-the-data-retention-directive/.

[i] O decreto disciplina a extensão de compartilhamento de dados sob gestão da Receita Federal e da Fazenda Nacional que poderão ser compartilhados (art. 3, §2º e §3º) – neste ponto, ressalta que dados protegidos por sigilo fiscal e bancário não fazem parte do programa de compartilhamento (art. 1, §1º e 4, parágrafo único). Não diz nada, contudo, sobre dados protegidos por sigilo telefônico, por exemplo, aos quais a ANATEL como autarquia federal tem acesso.

[ii] A prática se refere ao agregamento de informações de indivíduos e posterior montagem de “perfis”, que caracterizam o indivíduo de uma forma ou outra de modo a permitir a inferência de certas tendências. Danilo Doneda dá o exemplo do “o controle de entrada de pessoas em um determinado país pela alfândega, que selecionaria para um exame acurado as pessoas às quais se atribuísse maior possibilidade de realizar atos contra o interesse nacional”. Ver Danilo Doneda. A proteção de dados pessoais nas relações de consumo: para além da informação creditícia. Escola Nacional de Defesa do Consumidor. Brasília: SDE/DPDC, p. 32.

[iii] Danilo Doneda sumariza data mining da seguinte maneira: “[data mining] consiste na busca de correlações, recorrências, formas, tendências e padrões significativos a partir de quantidades muito grandes de dados, com o auxílio de instrumentos estatísticos e matemáticos. Assim, a partir de uma grande quantidade de informação em estado bruto e não classificada podem ser identificadas informações de potencial interesse.” (id., p. 34).

[iv] O art. 8 do decreto dispõe que “a solicitação de acesso a bases de dados será realizada mediante pedido ao órgão responsável” e lista as informações que devem contar do pedido, incluindo  “descrição das finalidades de uso dos dados’. Para além da explicação no momento em que o pedido de acesso a banco de dados é feito, não há nenhuma outra obrigação de transparência no decreto.

[v] Os tais “dados cadastrais” referidos pelo decreto são dados pessoais (um “dado relacionado a uma pessoa identificada ou identificável”), mesmo que contidos em bancos de dados “públicos” (são eles o nome, data de nascimento, filiação, naturalidade, estado civil, grupo familiar, endereço, vínculos empregatícios, razão social e composição de empresas, números do CPF, CNPJ, NIS, PIS, e do título de eleitor, entre outros).

Jacqueline de Souza Abreu - Líder de projeto no InternetLab e mestre em direito pela Ludwig-Maximilian-Universität (Alemanha) e pela University of California, Berkeley (EUA)

Os artigos publicados pelo JOTA não refletem necessariamente a opinião do site. Os textos buscam estimular o debate sobre temas importantes para o País, sempre prestigiando a pluralidade de ideias.

Aa Aa
COMENTÁRIOS

Comentários