Idec questiona ANPD sobre acordo que libera dados dos cidadãos aos bancos
17 de janeiro de 2022Medida do governo federal que autoriza compartilhamento de dados sensíveis com terceiros tem potencial para violar a Lei Geral de Proteção de Dados (LGPD)
O Idec (Instituto Brasileiro de Defesa do Consumidor) enviou questionamentos à ANPD (Autoridade Nacional de Proteção de Dados) sobre um acordo de cooperação firmado entre o Ministério da Economia e a ABBC (Associação Brasileira de Bancos), que libera dados da Identidade Civil Nacional (ICN) para utilização dos bancos.
O Acordo de Cooperação nº 27/2021, vinculado à Secretaria de Governo Digital – SDG, oferece uma “degustação” de dados pessoais da ICN, inclusive dados sensíveis (de origem biométrica e eleitoral, por exemplo).
A equipe de especialistas do Idec identificou potencial violação da Lei Geral de Proteção de Dados Pessoais (LGPD), já que critérios estipulados na legislação parecem estar ausentes.
Em documento enviado à ANPD, o Idec pede esclarecimentos sobre quatro pontos específicos: a delimitação de base legal para o tratamento desses dados; as justificativas concretas de interesse público; o direito à autodeterminação informativa dos titulares de dados e as garantias quanto à segurança dos dados.
Está previsto, por exemplo, o intercâmbio de dados, por meio de API (interface de programação de aplicativo), para cruzamento e processamento de validação biométrica e biográfica dos cidadãos cadastrados na plataforma, aliada à base da ICN. Ainda, possibilita que os usuários se identifiquem no serviço do Gov.br pela validação de identidade no banco, o que já vinha sendo realizado por outras instituições financeiras.
A ICN é o cadastro que inclui dados da Justiça Eleitoral, do Sistema Nacional de Informações de Registro Civil (Sirc) e do Centro Nacional de Informações do Registro Civil (CRC Nacional); ela é responsável, por exemplo, pela criação do Documento Nacional de Identidade (DNI).
Os dados do ICN também são utilizados na plataforma Gov.br, que centraliza todas as informações e serviços públicos como o ConecteSUS, os serviços do INEP (ENEM, SISU, FIES e PROUNI), a Carteira Digital de Trânsito, a Carteira de Trabalho Digital; o Portal Meu INSS, e Serviços da Receita Federal.
O Idec questionou quais são os possíveis usos privados desses dados e suas limitações. Diversos bancos já possuem seu sistema próprio de reconhecimento facial para autenticação de seus clientes, afirma o Instituto, de modo que não foi comprovada a justificativa para permitir a intervenção do governo para a promoção dessa tecnologia, nem sequer a necessidade de provimento destes dados.
“Tratam-se de objetivos extremamente amplos e abstratos, que utilizam os dados pessoais dos cidadãos coletados inicialmente para a finalidade de execução de política pública para melhorias dos aplicativos do Governo, mas também para uma melhoria não justificada e pouco transparente dos aplicativos de bancos“, diz ofício do Idec enviada à ANPD.
O Instituto ainda argumentou que a falta de transparência dessa atividade, realizada sem consultar ou informar os cidadãos, denota vulnerabilidade e falta de controle dos titulares sobre seus dados pessoais sensíveis e não-sensíveis, que muitas vezes são coletados de maneira compulsória pelos órgãos públicos para fins diversos.
Ministério da Economia e Associação Brasileira de Bancos firmam acordo de cooperação
Identidade Digital poderá ser emitida para todos os cidadãos cadastrados no programa ICN
Advogados comentam a alteração da Lei do ICN – Identidade Civil Nacional
Identidade civil digital exige mapeamentos dos riscos para garantir a proteção dos dados do cidadão
