Idec questiona ANPD sobre acordo que libera dados para bancos
Medida do governo poderá violar regras da Lei Geral de Proteção de Dados (LGPD)
O Idec (Instituto Brasileiro de Defesa do Consumidor) enviou questionamentos à ANPD (Autoridade Nacional de Proteção de Dados) sobre um acordo de cooperação firmado entre o Ministério da Economia e a ABBC (Associação Brasileira de Bancos), que libera dados da Identidade Civil Nacional (ICN) para uso dos bancos.
O Acordo de Cooperação nº 27/2021, vinculado à Secretaria de Governo Digital (SDG), oferece uma “degustação” de dados pessoais da ICN, inclusive dados sensíveis (de origem biométrica e eleitoral, por exemplo). A equipe de especialistas do Idec identificou potencial violação da LGPD, já que critérios estipulados na legislação parecem estar ausentes.
No documento, o Idec pede esclarecimentos sobre quatro pontos específicos: a delimitação de base legal para o tratamento desses dados; as justificativas concretas de interesse público; o direito à autodeterminação informativa dos titulares de dados e as garantias quanto à segurança dos dados.
Leia mais: Cenários de risco e recomendações sobre a LGPD para 2022
Está previsto, por exemplo, o intercâmbio de dados, por meio de API, para cruzamento e processamento de validação biométrica e biográfica dos cidadãos cadastrados na plataforma, aliada à base da ICN. Possibilita, ainda, que os usuários se identifiquem no serviço do Gov.br pela validação de identidade no banco, o que já vinha sendo realizado por outras instituições financeiras.
A ICN é o cadastro que inclui dados da Justiça Eleitoral, do Sistema Nacional de Informações de Registro Civil (Sirc) e do Centro Nacional de Informações do Registro Civil (CRC Nacional); ela é responsável, por exemplo, pela criação do Documento Nacional de Identidade (DNI). Os dados do ICN também são utilizados na plataforma Gov.br, que centraliza todas as informações e serviços públicos como o ConecteSUS, os serviços do INEP (ENEM, SISU, FIES e PROUNI), a Carteira Digital de Trânsito, a Carteira de Trabalho Digital; o Portal Meu INSS, e Serviços da Receita Federal.
O Idec questionou quais são os possíveis usos privados desses dados e suas limitações. Diversos bancos já possuem seu sistema próprio de reconhecimento facial para autenticação de seus clientes, afirma o Instituto, de modo que não foi comprovada a justificativa para permitir a intervenção do governo para a promoção dessa tecnologia, nem sequer a necessidade de provimento destes dados.
“Tratam-se de objetivos extremamente amplos e abstratos, que utilizam os dados pessoais dos cidadãos coletados inicialmente para a finalidade de execução de política pública para melhorias dos aplicativos do Governo, mas também para uma melhoria não justificada e pouco transparente dos aplicativos de bancos”, diz ofício do Idec enviada à ANPD.
O Instituto ainda argumentou que a falta de transparência dessa atividade, realizada sem consultar ou informar os cidadãos, denota vulnerabilidade e falta de controle dos titulares sobre seus dados pessoais sensíveis e não-sensíveis, que muitas vezes são coletados de maneira compulsória pelos órgãos públicos para fins diversos.
