Criado no final do ano passado por decreto como uma entidade capaz de orientar e dar "diretrizes para a categorização de compartilhamento amplo, restrito e específico" referente à proteção de dados pessoais, o Comitê Central de Governança de Dados ainda não está completamente formado. Sua semelhança e forma de atuação parecida com outro órgão de proteção de dados ainda em formação, a Autoridade Nacional de Proteção de Dados (ANPD), porém, já atrai a crítica de especialistas em segurança digital e proteção de dados.
Enquanto o objetivo das políticas nacionais de proteção de dados é diminuir o hiato entre trocas de informações entre consumidores e agentes, o texto legal – alterado recentemente por um novo decreto – caminha em sentido diverso. "A ideia é que todas as leis globais e nacionais vão na contramão do que os decretos tanto do Cadastro Base do Cidadão e deste comitê estão fazendo", argumenta o sócio da P&B Compliance e especialista em Proteção de Dados, Lucas Paglia.
A primeira versão do Cadastro Base foi apresentada pelo governo federal em dezembro do ano passado, após publicação de decreto. Na ocasião, 18 dos 220 órgãos da administração foram selecionados para participar desta primeira fase, com o objetivo de simplificar processos burocráticos enfrentados pelo cidadão.
"Nosso objetivo é que o cidadão não perca tempo de trabalho, lazer, esportes ou com a família preenchendo formulários em cada repartição pública onde solicita serviços. Essa mudança de cultura e mentalidade na administração pública, aliada à transformação digital, é fundamental para aliviarmos a burocracia e melhorarmos a satisfação do cidadão com os serviços", afirmou à época do lançamento o secretário de Governo Digital, Luis Felipe Monteiro. Em uma primeira fase, apenas dados do CPF e outros atrelados à Receita Federal seriam incluídos no sistema, que deverá incluir novas bases de dados com o tempo.
"O objetivo é justamente evitar um compartilhamento excessivo", comentou Lucas Paglia. Para comprovar sua tese, ele se valeu de um exemplo corriqueiro: "Sempre se fala, por exemplo, do clube da farmácia, onde seguidas compras se utilizando de um perfil seu com seus dados com seu CPF podem gerar descontos. Se ficasse só no clube de descontos na farmácia não tem problema. O problema é que nossos dados são cedidos para inúmeras outras empresas e instituições, seja o governo, seja o plano de saúde, sejam empresas de logística."
Conflito de competência
O Comitê, cujo papel é gerir a base única cadastral do governo, pode também entrar em conflito com a ANPD, constituída para fins de analisar a proteção de dados em âmbito nacional, a partir da Lei Geral de Proteção de Dados (LGPD), aprovada em 2018.
Ainda não há uma data para que a ANPD se torne de fato uma autoridade. A instituição da própria LGPD, porém, é fruto de debate amplo entre diversos setores das esferas pública e privada há anos. "Na LGPD houve este movimento muito grande buscando a efetivação desta lei", afirma Matheus Campos, que é advogado de Contencioso Cível Estratégico do Rocha, Marinho E Sales Advogados. "O que não necessariamente ocorreu com este comitê, criado por este decreto".
Matheus lembra que, como não há uma definição sobre o papel das autoridades, ainda há tempo para a evitar que o papel de ambos os órgãos colidam. "Dependendo da própria regulamentação da ANPD, quando vier a ser constituída, há a possibilidade de que haja previsão de competências próprias e deste comitê, e de que eventuais invasões conflitos de competências podem ser dirimidas neste momento", defendeu.
Lucas Paglia concorda com o entendimento de que os dois órgãos têm papéis realmente próximos. "Se nós tivéssemos a autoridade definida, isso não teria vindo à tona. Elas andariam em paralelo, apesar de eu não concordar com o que prevê o decreto", apontou. "Mas concordo que criar um comitê de governança de dados, controlado pelo governo, é como substituir ou colocar no lugar da Autoridade."
Add new comment