A Associação dos Advogados de São Paulo (AASP) quer que o Tribunal de Contas da União (TCU) investigue o acordo de cooperação firmado entre o governo e os bancos para ampliar a integração de instituições financeiras ao Gov.br — a plataforma de relacionamento do cidadão com o Estado. O acordo permite aos bancos participantes conferir junto ao governo, por meio do Gov.br, os dados apresentados por seus clientes.
A entidade de classe aponta “que se trata de ato de extrema gravidade, pois há sério risco de informações sensíveis serem utilizadas de forma indevida, sem o consentimento e sem nenhum controle, de forma a desestruturar a sociedade e a própria democracia”. O Ministério da Economia, porém, rebate e garante que o sistema apenas permite a confirmação automatizada junto ao governo de dados levados pelos clientes dos bancos, sem que as instituições tenham qualquer acesso aos dados que estão no sistema do governo.
A AASP, em nota enviada ao JOTA, aponta que “entidades privadas com fins lucrativos que receberão dados sensíveis de milhões de cidadãs e cidadãos para fins incertos” e que isso viola os princípios da Lei Geral de Proteção de Dados (LGPD).O presidente da entidade, Mário Luiz da Costa, porém, adotou um tom mais cauteloso ao conversar com a reportagem do JOTA. Segundo ele, o objetivo da AASP é entender melhor esse acordo de “degustação” celebrado entre o governo e a Associação Brasileira de Bancos Comerciais (ABBC) em janeiro.
“Pela falta de maiores elementos e esclarecimentos, optamos por oficiar o TCU que melhores condições de analisar o assunto. O extrato divulgado do acordo não tem essa explicitação de que não haverá compartilhamento de dados. Ao contrário, diz que se celebra para validação biométrica e de dados pela identificação civil, bem como a autenticação dos dados. [Queremos entender] como isso se dá sem o compartilhamento”, explica Costa, informando que o Instituto Brasileiro de Defesa do Consumidor (Idec) também está sendo acionado. “Nossa ideia é garantir que não haja compartilhamento de dados e que serão respeitados sigilo e privacidade das informações”, completou, lembrando que tem havido muitos casos de fraudes nos meios digitais.
Procurado, o Ministério da Economia, por meio da secretaria de governo digital, lembrou que, ao divulgar o acordo em janeiro, foi destacado que não haveria compartilhamento e nem violação de privacidade de dados. Segundo a Secretaria, no processo de validação, um conjunto de dados pessoais biográficos ou biométricos (facial, por exemplo) informado pelos bancos é verificado para um único indivíduo, identificado pelo seu número de Cadastro de Pessoa Física (CPF).
“Como resposta, os bancos recebem um ‘Sim’ ou ‘Não’ se a pessoa cujo CPF e dados informados corresponde à pessoa cadastrada na base da ICN [Identidade Civil Nacional] nesse mesmo CPF. Dessa forma, o governo não tem acesso a nenhum dado financeiro dos clientes e os bancos não têm acesso a dados dos usuários da plataforma Gov.br”, enfatizava a autoridade na ocasião.
- +JOTA: Resolução da ANPD deve diminuir custo de adequação da LGPD em pequenas empresas
- +JOTA:‘Fomentar cultura de proteção de dados no país ainda é desafio’, diz diretor da ANPD
- +JOTA:Nova resolução da ANPD estabelece patamar mínimo de exigências da LGPD
A pasta destacou à reportagem que ainda não foi oficiada pelo TCU para responder questionamentos sobre o assunto. “Adicionalmente, ressalta-se que o acordo celebrado entre a SGD/ME e a Associação Brasileira de Bancos é uma medida associada à implementação da Lei 13.444 de 2017, que dispõe sobre a Identificação Civil Nacional (ICN) e tem como objetivo identificar o brasileiro em suas relações com a sociedade e com os órgãos e entidades governamentais e privados”, afirma.
“O instrumento em questão trata da validação biométrica e biográfica do cidadão na base de dados da ICN, em conformidade com a legislação mencionada, não havendo transferência de dados pessoais para participantes do acordo”, completa a pasta, enfatizando estar em conformidade com a LGPD. “Informa-se, ainda, que a SGD/ME está em tratativas formais sobre o assunto com a Autoridade Nacional de Proteção de Dados (ANPD), que é quem tem competência para avaliar a questão”, completa a resposta.