Cadastro Base do Cidadão destoa da LGPD e divide especialistas

Por meio do Decreto 10.046 assinado pelo presidente Jair Bolsonaro, o governo instituiu o Cadastro Base do Cidadão. A medida entrou em vigor no último dia 10 de outubro e visa a unificação dos dados do cidadão para prestação de serviços públicos.

123RF

Para o advogado Lucas Paglia, a medida está na contramão da Lei Geral de Proteção de Dados.“Da forma como ela foi elaborada, pode ser principalmente uma ameaça ao direito à privacidade das pessoas”.

Os dados do Cadastro Base do Cidadão poderão ser compartilhado por diferentes órgãos do governo conforme os critérios estabelecidos por um comitê de governança formado por membros do governo e sem a participação de representantes da sociedade civil.

A primeira versão do cadastro será formulada com dos dados já disponíveis no Cadastro de Pessoa Física como o número do documento, nome completo, nome social, data de nascimento, sexo, filiação, nacionalidade e naturalidade.

“Como será realizado, de fato, o armazenamento desses dados? Qual a política pública por trás na segurança da informação desses dados recolhidos? Quais serão os termos de uso das informações?”, questiona Paglia. Segundo o Governo Federal, o decreto vai garantir os direitos fundamentais de liberdade e de privacidade.

Já para o advogado Alexandre Fragoso Silvestre, é preciso partir da premissa que o que interesse público se sobrepõe ao privado. “Esta máxima, por exemplo, permite que os vencimentos dos funcionários públicos, que são dados muito sensíveis, inclusive magistrados, por exemplo, estejam disponíveis para acesso por qualquer pessoa”, compara.

Segundo ele, o “mesmo decreto cria diretrizes importantes a serem observadas, entre elas: dever de sigilo e auditabilidade impostos ao custodiante”, diz. Segundo ela, a medida não vai na contramão da LGPD, mas afirma que espera que “na aplicação do Decreto sejam respeitadas as diretrizes da LGPD, como, por exemplo: autorização e informação ao cidadão para qual razão e finalidade e em quais órgãos os dados serão compartilhados”.

Risco
Para a advogada Flávia Nascimento, existe sim risco para privacidade das pessoas com o decreto. “Eu entendo que é perigoso para a privacidade das pessoas, sim. Esse cadastro pretende reunir todas as informações do cidadão como dados sobre a sua saúde. E eles podem ser compartilhadas com entidades públicas e privadas. Para fins de pesquisa essas informações podem ser compartilhadas unilateralmente pelo governo”, argumenta.

Para advogada, no entanto, a própria existência de legislação sobre o assunto já pode ser considerado um avanço. “Nossos dados já estão expostos. E regulamentar isso por lado traz uma certa tranquilidade. A questão que fica é se vai existir fiscalização sobre o uso e o acesso dessas informações”, comenta.

Já para o especialista em compliance Marco Aurelio Orosz o texto do decreto “deixa claro que as garantias da privacidade individual estão garantidas”, diz. O texto faz referências claras à LGPD e, segundo ele, é preciso lembrar que a administração pública já tem em seu poder a imensa maioria dos dados de que trata o decreto. 

Ele, todavia, acredita que o decreto está de certa forma próximo ao que é estabelecido no LGPD. “Se forem seguidas as boas práticas de gestão, as informações biométricas estarão protegidas. Mas, vale lembrar que ninguém está completamente livre de ataques cibernéticos”, alerta.

Por fim, para o especialista em Direito Contratual e Administrativo Hermes de Assis o decreto é confuso. “O princípio da transparência no tratamento de dados pessoais foi ignorado em face de uma menção genérica que o Decreto faz ao cumprimento de políticas públicas para justificar todo seu conteúdo. Um comitê central de governança de dados, somado ao conceito de gestor de dados e gestor de interoperabilidade de dados confundem-se com conceitos e competências distribuídas entre a ANPD e o Encarregado de dados da LGPD. Somado a isso vem o fato de que um grande quantitativo de dados pessoais estará concentrado e estruturado em um banco de dados centralizado, o que exigirá um grau de segurança cibernética bastante elevado do custodiante para evitar que terceiros acessem irregularmente estes ativos", comenta.