14 May A ESTRATÉGIA DIGITAL DO GOVERNO E OS POSSÍVEIS IMPACTOS À PROTEÇÃO DE DADOS NO BRASIL
Em 29.4.2020, foi publicado o Decreto nº 10.332/2020, que institui a Estratégia Digital do Governo (“Estratégia”) para o período de 2020 a 2022, no âmbito dos órgãos e das entidades da administração pública federal direta, autárquica e fundacional.
A Estratégia resultou de um processo de consulta pública, realizada em novembro de 2019. De acordo com o Governo Federal, o processo contou com 320 (trezentas e vinte) contribuições e mais de 150 (cento e cinquenta) pessoas físicas e 32 (trinta e duas) organizações públicas e privadas diferentes participaram de sua construção.
A norma prevê a criação de um Comitê de Governança Digital (“Comitê”), em cada um dos órgãos e entidades da administração pública federal, para deliberar sobre os assuntos relativos à implementação das ações de governo digital e ao uso de recursos de tecnologia da informação e comunicação.
Dentre os membros do Comitê, deverá necessariamente participar o Encarregado[1] da respectiva instituição.
A Estratégia determina ainda que cada órgão e entidade da administração pública federal elabore um Plano de Transformação Digital, que deverá conter, no mínimo, uma descrição das ações de transformação digital dos serviços públicos, unificação de canais digitais e de interoperabilidade do sistema.
Essa diretriz está alinhada ao principal objetivo da Estratégia do Governo Digital, que consiste em garantir a transformação de todos os serviços públicos digitalizáveis até 2022. Trata-se de sua meta central.
Adicionalmente, deverão ser elaborados pelas instituições outros 2 (dois) documentos: (i) um Plano Diretor de Tecnologia da Informação e Comunicação; e (ii) um Plano de Dados Abertos, nos termos do Decreto nº 8.777/2016, o qual instituiu a Política de Dados Abertos do Poder Executivo federal.
Tanto o Decreto nº 8.777/2016, quanto o Decreto nº 10.332/2020 não especificam se dados pessoais e dados pessoais sensíveis de cidadãos, eventualmente coletados por órgãos da Administração Pública, estão incluídos na previsão dos Dados Abertos e se estarão suscetíveis às medidas de disponibilização, para livre acesso de interessados da sociedade em geral e de outros órgãos públicos, e de compartilhamento e interoperabilidade entre os órgãos da Administração Pública Federal.
A Estratégia traz também outras modificações importantes do ponto de vista da proteção de dados pessoais e da privacidade de cidadãos brasileiros que poderão ter seus dados coletados e processados no âmbito dessa nova política.
Primeiro, é importante destacar as alterações promovidas ao Decreto nº 10.046/2019, que institui, dentre outras medidas, o Cadastro Base do Cidadão.
O Cadastro Base do Cidadão foi uma medida extremante criticada na época de sua edição por estabelecer a centralização de informações de milhões de usuários de serviços públicos em um cadastro base unificado sob o controle do governo, sem que houvesse uma definição clara sobre os propósitos da utilização ou, ainda, limitações previstas na norma ao tratamento de dados pessoais e de dados pessoais sensíveis.
Foram inseridas no Decreto nº 10.046/2019 definições sobre alguns dos conceitos legais por ele previstos, como: “requisitos de segurança da informação e comunicação”, “solicitante de dados” e para o conceito de “cadastro base” (na redação do Decreto).
Foi também acrescido o artigo 10 ao Decreto nº 10.046/2019, que estabelece: (i) a divulgação pelos “gestores de dados” dos mecanismos de compartilhamento de dados e cadastros base sob a sua responsabilidade e (ii) a possibilidade de criação de novas bases de dados às entidades e órgãos públicos, somente quando forem esgotadas as possibilidades de utilização dos cadastros base existentes.
Ainda que as mudanças possam limitar o escopo de atuação dos órgãos, mantêm-se inalteradas muitas das prerrogativas centrais do Cadastro Base do Cidadão, por exemplo, o compartilhamento e livre acesso entre os órgãos da Administração Pública Federal (a princípio) a dados coletados de cidadãos. Importante destacar que o direito de acesso se mantém, ainda que os dados estejam protegidos por sigilo ou que não estejam em “formato aberto”, além de alcançar o próprio Cadastro Base do Cidadão que, como mencionado, reunirá informações que permitirão a identificação de milhões de cidadãos para propósitos que não totalmente esclarecidos, tampouco delimitados.
Adicionalmente, uma série de iniciativas concretas e metas estão previstas na Estratégia do Governo Digital. Dessas iniciativas, podem advir impactos positivos na transformação digital de serviços públicos, por exemplo, os objetivos de:
(i) Simplificar e agilizar a abertura, a alteração e a extinção de empresas no Brasil, de forma que esses procedimentos possam ser realizados em um único dia, até 2022;
(ii) Integrar todos os Estados à Rede Gov.br, até 2022;
(iii) Consolidar a oferta dos aplicativos móveis na conta única do Governo federal nas lojas, até 2020;
(iv) Ampliar a utilização do login único de acesso gov.br para 1000 (mi)l serviços públicos digitais, até 2022;
(v) Implementar meios de pagamentos digitais para, no mínimo, 30% (trinta por cento) dos serviços públicos digitais que envolvam cobrança, até 2022;
(vi) Implementar recursos de inteligência artificial em, no mínimo, 12 (doze) serviços públicos federais, até 2022;
(vii) Disponibilizar, pelo menos, 9 (nove) conjuntos de dados por meio de soluções de blockchain na administração pública federal, até 2022;
(viii) Implantar mecanismo de personalização da oferta de serviços públicos digitais, baseados no perfil do usuário, até 2022;
(ix) Prover 2 (dois) milhões de validações biométricas mensais para serviços públicos federais, até o final de 2020; e
(x) Disponibilizar identidade digital ao cidadão, com expectativa de emissão de quarenta milhões, até 2022.
No que tange à proteção de dados pessoais, a Estratégia do Governo Digital prevê como objetivo a implementação da LGPD no âmbito do Governo Federal por meio de duas iniciativas específicas, sendo:
(a) Iniciativa 10.1.: Estabelecer método de adequação e conformidade dos órgãos com os requisitos da Lei Geral de Proteção de Dados, até 2020.
(b) Iniciativa 10.2.: Estabelecer plataforma de gestão da privacidade e uso dos dados pessoais do cidadão, até 2020.
A Iniciativa 10.2, à primeira vista, poderá oferecer uma ferramenta útil aos órgãos da Administração Pública Federal ao cumprimento de alguns dos direitos do titular de dados pessoais, previstos no artigo 18 da LGPD, como a confirmação da existência de tratamento, acesso aos dados, correção de dados incompletos, inexatos, ou desatualizados, dentre outros, e também ao princípio da transparência (artigo 5º, VI).
No entanto, a ausência de limites prévios na Estratégia do Governo Digital ao tratamento de dados pessoais e de dados pessoas sensíveis traz riscos em diversas das iniciativas previstas e uma legítima sensação de insegurança quanto a possíveis políticas que serão desenvolvidas a partir de dados coletados de milhões de cidadãos brasileiros.
Vale lembrar que as políticas públicas desenvolvidas sob a Estratégia do Governo Digital terão acesso também à base de dados do Cadastro Base do Cidadão, sendo, inclusive, uma de suas iniciativas declaradas “ampliar para 20 (vinte) a quantidade de atributos no Cadastro Base do Cidadão, até 2022”.
Por isso, é válido o alerta a essas iniciativas, que em uma primeira análise podem ser positivas, mas que têm potencial de infringir direitos fundamentais, como a privacidade, assim como dispositivos da LGPD.
Estão inseridas nesse contexto de alerta principalmente as iniciativas que poderão estar associadas ao tratamento de dados pessoais (itens i, ii, iii, iv e v, mencionados acima) e de dados pessoais sensíveis (itens ix e x), assim como as iniciativas que preveem a implementação de ferramentas de inteligência artificial (vi), tecnologias agregadoras de dados (vii), ou métodos de identificação de usuários por perfis (viii).
[1] O Encarregado é a pessoa indicada para atuar como canal de comunicação entre o controlador, os titulares de dados e a Autoridade Nacional de Proteção de Dados (“ANPD”), nos termos do artigo 5º, VIII da Lei Geral de Proteção de Dados (“LGPD”).
Este material tem caráter meramente informativo e não deve ser utilizado isoladamente para a tomada de decisões. Aconselhamento legal específico poderá ser prestado por um dos nossos advogados. Direitos autorais são reservados ao Kestener, Granja & Vieira Advogados.
Sem comentários