Ia passando despercebido, na seção 3 do Diário Oficial da União do dia 5 de Janeiro, um acordo de cooperação firmado entre o Ministério da Economia e a ABBC (Associação Brasileira de Bancos). Mais do que uma documentação de praxe - como costumam ser os textos desta seção, destinada a licitações e anúncios pagos pelo setor privado - o anúncio no texto tem consequências reais para a privacidade de dados.
As empresas que terão acesso a validação biométrica da plataforma gov.br, de propriedade do governo federal, são 109 bancos - a maior parte delas bancos regionais ou menores (a ABBC não representa os cinco grandes instituições financeiras brasileiras, que se valem da Febraban). Estas empresas poderão se valer de uma integração da base de dados do governo em seus serviços bancários por até 12 meses.
Leia também: As paralisações de funcionários na Receita Federal e no Banco Central
Questionado pela LexLatin, o Ministério da Economia disse que as empresas terão acesso apenas a uma amostra desse serviço, e que o objetivo é possibilitar que os cidadãos tenham mais opções de acesso por meio de credencial bancária aos serviços da plataforma que exigem níveis maiores de segurança. “Além disso, os bancos poderão testar a tecnologia de validação biométrica para fins da identificação segura de seus clientes e contribuir para a melhoria técnica desse serviço”, disse a pasta, em posicionamento enviado à reportagem.
Para especialistas, no entanto, há problemas sobre a segurança da proteção dos dados de cidadãos brasileiros. “O conteúdo do texto é muito superficial e incompleto, o que traz insegurança sobre como essa troca será realizada, que garantias e que procedimentos de segurança e proteção dos dados serão utilizados”, analisa Fernando Peres, advogado e especialista em Direito Digital.
O especialista disse ser temerário tratar a questão como uma “degustação experimental”, como fala o próprio extrato do acordo. “Só fazer a referência à LGPD no texto ainda o torna inseguro de alguma maneira - essa conexão entre entidades públicas e privadas, e a troca de informações, ela pode ser prejudicada”, pondera.
A proposta levada a cabo entre o Ministério da Economia e a ABBC começou a ser costurada em agosto do ano passado. Um acordo de igual teor com os maiores bancos do Brasil já está firmado desde julho do ano passado.
Ambos têm como arcabouço a mesma peça legal: a Lei nº 13.444, sancionada por Michel Temer em 2017 e que trata da ICN (Identificação Civil Nacional), uma base de dados que compila parâmetros do Sirc (Sistema Nacional de Informações de Registro Civil), do CRC Nacional (Central Nacional de Informações do Registro Civil) e de outras informações de estados e da Justiça Eleitoral, que em última instância é quem armazena, gere o sistema e garante seu acesso.
Segundo o Ministério da Economia, neste processo de validação, um conjunto de dados pessoais biográficos ou biométricos informado pelos bancos é verificado para um único indivíduo, identificado pelo seu número de Cadastro de Pessoa Física (CPF), utilizando para essa comparação a base de dados da ICN.
Caso o banco envie à plataforma governamental, por exemplo, a foto de alguém tentando abrir uma conta virtual pelo celular, estas instituições receberão um “sim” ou “não” se a pessoa cujo CPF e dados informados corresponde à pessoa cadastrada na base da ICN nesse mesmo CPF.
Mas mesmo a lei traz impedimentos que parecem passar ao largo do acordo feito com os bancos. “Há um dispositivo nessa lei que diz que dispositivos biométricos não podem ser integrados ao banco de dados”, afirma Felipe Carteiro, advogado associado no Rayes & Fagundes Advogados Associados. “Se fizermos uma interpretação hermenêutica, o poder Executivo pode consultar, mas não pode de nenhuma maneira receber cadastros.”
O Ministério buscou ressaltar, no seu posicionamento à reportagem, que o uso é mesmo experimental. “Essa amostra da validação é limitada a um volume pequeno, a ser definido pela pasta em conjunto com o TSE, de forma a permitir que os bancos apenas testem o serviço e ajudem na qualificação da validação”. A ABBC foi contatada por e-mail, mas não respondeu aos questionamentos.
O associado do Rayes & Fagundes aponta que o risco é relativo “A partir do momento em que o setor privado começar a compartilhar estes dados biométricos, teríamos que ter cuidados para que os poderes executivos e mais precisamente a União não integrem estes dados biométricos na sua base de dados, sob pena de violar a Lei 13.444”, pontua Felipe, indicando que o risco maior de má atuação provém do governo e não do agente privado.
Veja também: Ômicron avança em meio a ataques de Bolsonaro à Anvisa e apagão de dados sobre Covid
Fernando Peres lembra que caberá aos bancos também promover a correta aplicação da LPGD e informar a seus clientes para onde estão indo seus dados e sob que parâmetros eles serão analisados. “Nós temos que ter ciência de quais de nossos dados são compartilhados por tercieros”, lembra. “No momento em que realizamos acesso a um serviço por meio da credencial de um banco, é importante estar descrito quais dados serão compartilhados. Se eu presumo que o banco tem a prerrogativa de confirmar a identidade de um usuário, não preciso transmitir todos os dados dele.”
Felipe acredita que este tipo de transação de dados, no entanto, deve ser uma espécie de tendência por parte de entes públicos no futuro. “Os bancos têm bases de dados muito organizadas que governos estaduais e federais”, avalia. “A ideia é que estes acordos sejam utilizados para que o governo se atualize em relação a esses dados - e em contrapartida forneça algumas informações que entidades privadas considerem necessárias ou convenientes.”
Add new comment