A centralização e o compartilhamento da base de dados com informações pessoais da população brasileira – o Cadastro Base do Cidadão – devem ser cercados de cuidados, para que sejam evitados usos indevidos dos arquivos. O pesquisador do Instituto Nacional de Ciência e Tecnologia em Democracia Digital (INCT.DD), João Guilherme Bastos dos Santos, esclarece que o problema não é o cadastro em si, mas o modo como ele vai funcionar ou não.
nn
João Guilherme diz que não há como ter 100% de certeza de que não vai acontecer nada com esses dados, do mesmo modo que não há 100% de certeza de que as pessoas não vão ser assaltadas ao sair na rua. No caso dos roubos, pode-se pensar no que se leva ou não ao sair de casa. A mesma coisa acontece com os dados. Como não há garantias de que sempre haverá lisura total, os órgãos da administração pública, que vão tratar esses dados, devem ter acesso somente às informações de que vão precisar naquela tarefa. É o chamado uso mínimo necessário. “Se alguém estiver fazendo um dossiê e vazar dados ou qualquer coisa, o impacto vai ser o menor possível e a situação poderá ser contornada. Mas, se juntar tudo e partir do princípio de que todo mundo pode ter acesso a tudo, vai começar a dar problema”, explica.
nn
O pesquisador dá o exemplo de órgãos que possam necessitar de dados do ensino para planejar políticas públicas. Alguns deles vão precisar das notas, outros da série do aluno, outros só do telefone. Cada um deles terá de fazer uma requisição com uma justificativa, uma base legal, para obter aquelas informações. “Se eu centralizo tudo, sem tomar esses cuidados, todos os atores vão poder ter acesso a todas essas instâncias, não só o órgão que precisa saber o nome do candidato, saber a nota e o telefone dele”, detalha.
n
A segunda medida de segurança é estabelecer uma previsão para a exclusão dos dados, após cumprida a finalidade do tratamento. “Isso evita que eles fiquem ali como algo que pode vazar, sendo sua permanência desnecessária”, explica.
nn
Contudo, há dados que continuam sensíveis, mesmo sendo anonimizados – convertidos em não identificáveis – porque as pessoas conseguem chegar à fonte, fazendo alguns cruzamentos. Para resolver esse impasse, existe o encarregado de proteção de dados. Essa é uma figura central, que vai determinar se o processo de tratamento está ou não de acordo com a Lei Geral de Proteção de Dados e é quem vai responder à Autoridade Nacional, dependendo do problema que se apresentar. “No mundo abstrato é muito fácil falarmos em normas gerais, mas o tratamento tem de ser feito caso a caso, sempre dependendo da base legal, do tipo de dado que se trabalha”, acrescenta.
nn
Se um órgão faz um tratamento de dados, ele tem um encarregado, que é como se fosse um consultor, uma figura externa, que olha todo o processo e vai validá-lo ou não. Sua atribuição é fazer a mediação de compatibilização dos procedimentos com as normas necessárias de segurança. Além de informar à Autoridade Nacional, caso ocorra algum vazamento, em última instância, ele pode até discutir a responsabilização do caso.
nn
Debate com a sociedade
nn
A importância da Lei Geral de Proteção de Dados (LGPD), para a preservação da privacidade das informações pessoais foi ampliada com a chegada da pandemia de Covid-19, que acelerou a digitalização dos serviços públicos e privados. João Guilherme chama a atenção de como essas transformações na vida social interagem com a LGPD, que é anterior ao surgimento do coronavírus. Um exemplo disso é o uso do contact tracing (rastreamento de contatos), no combate à pandemia. Essa estratégia, usada por alguns países e recomendada pela Organização Mundial da Saúde, detecta com quem as pessoas contaminadas tiveram contato e os lugares onde estiveram. “É óbvio que isso ajuda no controle da pandemia. Mas o que garante que todos esses bancos de dados com o rosto das pessoas, com o jeito delas andarem, com os amigos que elas têm, com quem elas tiveram contato, não vão ser usados para fins indevidos depois da pandemia. Se já está difícil proteger o CPF, que dirá essa massa inteira de dados?”, pondera João Guilherme.
nn
O pesquisador do INCT.DD explica que é possível obter muitas informações pessoais só com o número do CPF fornecido para o caixa do supermercado ou da farmácia. “Se alguém sabe os remédios que você adquire e consegue seu extrato de suas compras no supermercado, associados ao seu CPF, sabe da sua rotina, dos seus hábitos, sem precisar olhar suas redes sociais, descreve. Segundo João Guilherme, há uma série de atores com estratégias ilícitas, que poderiam tirar muito proveito disso. “Parte deles pode estar na esfera política também, por isso, é tão importante ter um sistema que não dependa só da boa vontade de quem está tratando os dados ou aplicando a política pública”, argumenta.
nn
Segundo, João Guilherme, nessas ocasiões, podemos ser um canal, tanto para não ceder nossos dados para uso indevido como para denunciar instruções indevidas por parte do estabelecimento comercial, acrescentando que se cadastrar na farmácia para comprar remédios não faz sentido nenhum. “Quando você chega em uma farmácia e o caixa já sabe o seu plano de saúde pelo seu CPF, quer dizer que já tem um banco de dados com essas informações e está pedindo autorização para inserir os remédios que você está comprando ali. Mas se você está minimamente informado desse debate, pode tanto denunciar isso quanto não se submeter”, comenta.
nn
Muitas vezes somos nós mesmos que fornecemos nossos dados na ponta ao ceder o número do CPF sem pensar criticamente sobre o que possa acontecer. Há ainda situações em que as pessoas são enganadas. “O atendente é instruído a falar para o cliente que é necessário ter cadastro biométrico por causa da LGPD, coisas que não são compatíveis, e, por não ter conhecimento, as pessoas não contestam”, alerta.
nn
“É preciso ficar antenado também às organizações, como, a Data Privacy Brasil e InternetLab. Esses grupos estão em diálogo tanto com o Legislativo quanto com o Judiciário, tentando minimizar ao máximo esse tipo de problema”, sugere.
Deixe um comentário