Seu CPF, por favor?

Governo agora tem chave única para acessar o que sabe sobre você; entenda o que muda (e as consequências)

Helton Simões Gomes De Tilt, em São Paulo

Quantas vezes você já esteve nesta situação? Vai a um órgão público e, para ter acesso a algum serviço, passa um dado pessoal. Mas, ao entrar em contato com outra repartição, precisa fornecer as mesmas informações. RG, CPF, carteira de trabalho, passaporte, carteira de motorista, nome da mãe, do pai, dos filhos, endereço da casa... Ufa! Isso faz você achar que cada órgão do governo possui um sistema e eles sequer "conversam"? É isso mesmo que acontece.

O Brasil tenta solucionar (e falha miseravelmente) essa bagunça de dados desde 1997. Agora faz um novo movimento para organizar os pelo menos 20 bancos de dados da esfera pública federal em torno do Cadastro Base do Cidadão (CBC) — que não é exatamente um cadastro, muito menos novo (e não confundir com o Cadastro Único).

Tudo isso pode ser ótimo, porque pouparia o tempo que você gasta em filas e burocracias. Carro-chefe da gestão Jair Bolsonaro para digitalizar o serviço público, essa integração, no entanto, abre uma porta para violações à privacidade dentro do Estado brasileiro e à Lei Geral de Proteção de Dados, o que fez deputados tentarem derrubar a mudança na Câmara.

Vamos desvendar essa mudança abaixo.

Arte/UOL

Quebra-cabeça de dados

Não é segredo que o Brasil detém diversas peças de informações que formam o grande quebra-cabeça do nosso contrato com o estado. O que acontece é que cada órgão cadastra algumas dessas pecinhas e o faz à sua maneira (nem sempre com a precisão necessária). E para que um órgão tenha acesso ao dado do outro órgão, é preciso enfrentar um processo burocrático.

Desde o governo Fernando Henrique Cardoso, o Brasil cria planos para centralizar os dados ou modifica as regras para acessá-los. Agora, o foco é resolver o meio de campo entre um órgão e outro —é por isso que o Cadastro Base do Cidadão, na prática, não é um cadastro, mas uma ferramenta que permite que um órgão busque uma peça do quebra-cabeça na gaveta do outro.

A chave para esse acesso geral a dados de outros órgãos passa a ser o CPF (Cadastro de Pessoa Física), gerido pela Receita Federal. A vantagem mais óbvia dessa integração é a redução da burocracia e de filas.

"Vamos usar tecnologia de interoperabilidade para exibir de forma consolidada os melhores dados do cidadão que estão em bases descentralizadas", diz Luis Felipe Salin Monteiro, secretário do Governo Digital, pasta do Ministério da Economia. "Isso significa que o órgão da saúde, na hora em que estiver atendendo o cidadão, vai pedir apenas o CPF dele. Depois, vai ao Cadastro Base do Cidadão para verificar qual o nome dele, da mãe, endereço, sem que tenha de preencher formulários."

Arte/UOL Arte/UOL
Arte/UOL Arte/UOL

Responda uma única vez

Mas, a coisa toda só vai ficar mesmo ágil para o cidadão se os órgãos que fornecerem o serviço toparem fazer parte do CBC. Numa primeira onda, aderiram 10 ministérios, como os da Justiça, Economia, Saúde e Educação; as agências nacionais de telecomunicações (Anatel) e de Vigilância Sanitária (Anvisa); Banco Central e Polícia Federal.

As várias bases de dados estão sendo disponibilizadas aos poucos. A primeira gaveta a ser aberta é o Cadastro Nacional de Informações Sociais (CNIS), do Instituto Nacional de Serviço Social (INSS). Em seguida, é a vez dos bancos com dados de trânsito, do Denatran, e de dados trabalhistas. Ainda não há uma previsão de quando todos serão disponibilizados.

Quando as gavetas se abrirem, o governo provavelmente vai encontrar várias peças de quebra-cabeça similares. Começará então um trabalho de seleção de dados, com um sistema que calcula a probabilidade de uma informação pessoal ser a mais exata, atualizada e completa sobre você.

Hoje, o cidadão vai a uma agência do INSS requerer um benefício. Informa CPF, nome dele, da mãe, do pai, data de nascimento, endereço, telefone etc. Se ele for a outro órgão, uma Unidade Básica de Saúde, tem que fornecer os dados novamente. A forma como isso ocorre hoje é ineficaz e pouco inteligente. Se o cidadão, no momento em que fez o CPF, já tiver apresentado nome da mãe e do pai, endereço, data e local de nascimento, o governo tem que compartilhar esses dados dentro dos próprios órgãos de governo

Luis Felipe Salin Monteiro, secretário do Governo Digital, pasta do Ministério da Economia

Cadê a privacidade que estava aqui?

Até críticos admitem que o modelo foca na eficiência. Mas, por outro lado, peca ao colocar nossa privacidade em risco —e isso acontece quando o Brasil está bem perto de colocar em vigor a Lei Geral de Proteção de Dados (LGPD), que tem como um dos seus pilares o consentimento. A partir de agosto você precisará concordar antes que empresas ou órgãos públicos manipulem seus dados, e esse uso precisa ter uma finalidade específica, devidamente informada, e com prazo para terminar.

Danilo Doneda, especialista em privacidade e consultor especial do grupo do Senado que vai regular a Autoridade Nacional de Proteção de Dados, diz que a mudança é esperada há anos, mas esbarra em questões importantes. Como fornecemos os dados para o governo com uma finalidade específica, explica ele, um órgão não pode acessar os dados de outro e usá-lo como quiser, sem nosso consentimento para cada ação.

Interessa o Detran ter acesso a dados médicos? É uma tentativa de curto-circuito em todas as bases: um órgão pode pedir a qualquer outro e, assim, se constrói um grande cadastro. Não é um problema em si, tem um grau de eficiência administrativa e pode tornar a máquina pública mais barata, mas o decreto só considera a eficiência, não considera que o cidadão perde controle e não sabe quem usará seus dados. Não considera o risco

Danilo Doneda, especialista em privacidade

Dentro do governo, a interpretação é de que a LGPD autoriza o poder público a tratar dados pessoais para políticas públicas sem precisar pedir pelo consentimento prévio do cidadão. "O consentimento não é um requisito no caso de compartilhamentos de dados para poder público. É uma boa prática que a gente vai adotar quando o dado não for usado para a finalidade com que ele foi coletado", diz Salin, sem detalhar como isso seria feito.

O plano, de acordo com o secretário, é construir uma plataforma em que o cidadão veja quais foram os órgãos e os servidores que solicitaram acesso a seus dados. Mas não há qualquer prazo para isso ser implantado.

Não são só os ativistas da privacidade que vêm problemas. Deputados do PSOL e PDT já se movimentam para derrubar dois decretos presidenciais na Câmara, por considerá-los irregulares: o de nº 10.046, que cria o CBC e o comitê que irá supervisioná-lo, e o de nº 10.047, que centraliza diversas bases cadastrais em torno do CNIS. Outros partidos, como PSDB e PSB, também já sinalizaram que são contrários a esses pontos e se mobilizam para derrubá-los.

O PSOL inclusive solicitou um parecer à Consultoria Legislativa da Câmara, o braço que apoia os deputados em aspectos jurídicos, que apontou alguns problemas sérios de privacidade, como:

  • 1

    Não ser transparente

    O cidadão não tem o direito de saber se seus dados estão sendo usados ou com que objetivo isso ocorre;

  • 2

    Atropelar a lei

    Princípios da LGPD como finalidade, adequação, necessidade, transparência e segurança não são observados, o que permite que os dados sejam usados para outros fins;

  • 3

    Criar possibilidades não previstas na lei

    Ignora que a LGPD estabelece figuras como 'controlador' e 'operador de dados' e cria 'custodiante' e 'gestor de dados'. Inclui entre os dados cadastrais os 'atributos biométricos' (palma da mão, digitais, retina ou íris dos olhos, formato da face, voz e maneira de andar), que, para a LGPD, são informações sensíveis e de acesso restrito.

Não é incomum a criação de sistemas unificados de informação em outros países. Todavia, nos países onde se confere maior proteção, a criação desses cadastros costuma ser acompanhada de mecanismos de transparência e, sobretudo, de controle por parte do cidadão, que saberá exatamente como os seus dados serão reunidos, utilizados e, eventualmente, compartilhados

Geraldo Leite, consultor legislativo da Câmara dos Deputados

A saga pelo cadastro nacional

  • 1997

    Lei cria o Registro de Identidade Civil (RIC), número único a todos os cidadãos. Administrado pelo governo federal, documento integraria um cadastro nacional e substituiria o RG, emitido pelos Estados.

  • 2010

    13 anos depois, o governo federal regulamenta lei para tirar RIC do papel, surge até imagem do documento. O piloto seria feito pelo Instituto Nacional de Identificação do Departamento de Polícia Federal.

  • 2012

    O projeto foi reestruturado e caiu no colo do Ministério da Justiça, que passou a cooperar em 2013 com a Fundação Universidade de Brasília para criar a tecnologia que sustentaria o projeto.

  • 2015

    Estudos são suspensos, o ministério sai de cena e o TSE (Tribunal Superior Eleitoral) fica encarregado de criar o documento. Projeto de lei encaminhado à Câmara cria o Registro Civil Nacional, com função semelhante ao RIC.

  • 2017

    Sancionada por Michel Temer, lei cria o Documento Nacional de Identidade (DNI), que reunirá números de RG, CPF e da carteira de motorista.

  • 2019

    Enquanto isso, a gestão Jair Bolsonaro criou o Cadastro Base do Cidadão que, apesar do nome, não é bem um cadastro. Ele usa o CPF para integrar outras bases de dados do governo, como pode vir a acontecer com o DNI.

  • 2020

    Após ter sua vigência adiada em um ano pelo governo Jair Bolsonaro, o DNI deve entrar em operação em março de 2020, após 23 anos de espera.

Digitalizar, unificar e... privatizar?

A interoperabilidade dos bancos de dados da esfera federal não é a única iniciativa do Governo Digital para acabar com a "pastinha de documentos". Segundo as contas da secretaria, mais de 500 serviços já foram digitalizados —grande parte deles no INSS. Vale dizer que isso não resolveu a lentidão na concessão de benefícios. A fila, que antes se formava na frente das agências, agora é virtual, porque surgiu um novo complicador: os sistemas não foram atualizados para as novas regras da Reforma da Previdência, aprovadas em outubro.

Mas, outros ministérios já sonham em unir a digitalização e o CBC para tirar planos antigos do papel. A Saúde, por exemplo, lançou um piloto em Alagoas para conectar estabelecimentos de saúde privados e públicos e criar um prontuário eletrônico de cada paciente, que compilará consultas, relatórios de internação hospitalar, medicamentos, laboratórios visitados e vacinas tomadas. Se hoje é necessário apresentar o Cartão Nacional SUS para ser atendido, a ideia é substitui-lo aos poucos pelo CPF.

A estratégia da secretária de Governo Digital anda de mãos dadas com a da pasta da Desestatização, comandada pelo ministro Paulo Guedes, que incluiu na lista da privatização Serpro e Dataprev, as duas maiores empresas de tecnologia brasileiras, que mais gerenciam dados de cidadãos no país. A primeira é responsável pelos CPFs e CNPJs, enquanto a segunda, gere o CNIS, o Cadastro Geral de Empregados e Desempregados (Caged), só para ficar em alguns exemplos.

Por ora, os dados mantidos dessas enormes gavetas são gerenciados pelo poder público. Mas, e se as empresas forem privatizadas, como fica? Para Salin, é cedo para discutir algo assim. Se isso acontecer e bases importantes para o CBC funcionar forem guardadas em data centers privados, diz, há protocolos a seguir. Quais? Ele não diz.

Mas não é só isso: também está no radar do governo a venda de dados públicos. A pasta de Governo Digital fez uma sondagem a empresas privadas para descobrir se elas estariam interessadas em pagar por informações mantidas pela administração federal. Das 151 empresas, 41% disseram que topariam.

O interesse vai desde dados cadastrais e de faturamento de empresas a número de alunos matriculados, diplomas de ensino e certificados de escolaridade, passando por compras e obras governamentais e consumo de energia.

Uma resposta oficial de onde estarão seus dados e como eles serão gerenciados no futuro só deve vir quando as regras da privatização dessas empresas saírem.

Topo