Bancos terão “degustação” de dados pessoais no governo; isso viola a LGPD?

Instituto pró-consumidor enviou nota à ANPD questionando acordo entre governo e bancos privados para compartilhamento de biometria e outros dados

Pedro Knoth
Por
Caixa eletrônico - bancos

Um acordo entre o Ministério da Economia e a Associação Brasileira de Bancos (ABBC) foi motivo de uma nota do Idec (do Instituto Brasileiro de Defesa do Consumidor) enviada à ANPD (Autoridade Nacional de Proteção de Dados). A parceria permite o uso da ICN (Identidade Civil Nacional), uma espécie de carteira de identificação biométrica a partir do CPF, pelas instituições financeiras. Segundo o instituto pró-consumidor, o acordo pode violar a LGPD (Lei Geral de Proteção de Dados).

“Degustação experimental”

O Acordo de Cooperação foi firmado pela Secretaria de Governo Digital (SDG), vinculada ao Ministério da Economia, com a ABBC, que reúne empresas como Banco BMG, C6 Bank e a XP Investimentos.

O documento prevê uma “degustação experimental” das APIs usadas pelo governo para validar a identidade de usuários que acessam a plataforma Gov.br. A base de dados, a ICN, contém informações consideradas sensíveis de acordo com a LGPD, como a biometria para validação em apps como e-Título.

Pelo lado dos bancos, o uso seria para aperfeiçoamento de seus aplicativos. O usuário poderia fazer login usando as informações do Gov.br, como já é feito por algumas instituições. Além disso, ações ligadas ao aplicativo podem usar APIs do governo federal, desde que levem a logomarca da Gov.Br.

A equipe do Idec, em ofício enviado ao Ministério da Economia, acredita que o Acordo de Cooperação pode violar a LGPD, porque não há provas de que a parceria segue critérios estabelecidos pela lei. No documento, fica explícito que os “aspectos técnicos” de uso das APIs do governo “serão tratados diretamente entre a SGD e os Bancos”.

Na nota enviada à ANPD, o Idec pede justificativas sobre os seguintes pontos:

  • A delimitação de base legal para o tratamento desses dados;
  • As justificativas para interesses públicos;
  • O direito a autodeterminação informativa dos titulares de dados;
  • E as garantias quanto à segurança dos dados.

Dados da ICN são usados no ConectSUS e Enem

A ICN é uma base de dados governamental que inclui informações do e-Título, do Sistema Nacional de Informações do Registro Civil (Sirc). O comitê por trás da ICN é responsável pela criação do Documento Nacional de Identidade (DNI), a ser produzido pelo Serpro em conjunto com o TSE.

Os dados da ICN são usados na própria plataforma Gov.br, que junta informações de serviços como o ConectSUS, INEP — base dados do Enem, Sisu, Prouni e Fies —, Carteiras Digitais de Trânsito e Trabalho Digital, além de informações da Receita Federal.

Meu gov.br App (Imagem: Gabrielle Lancellotti/Tecnoblog)
Meu gov.br App (Imagem: Gabrielle Lancellotti/Tecnoblog)

Recentemente, o governo federal despachou um decreto para substituir o comitê da ICN pela CEFIC, a Câmara-Executiva Federal de Identificação do Cidadão.

Como diversos bancos já possuem seus próprios sistemas de biometria de clientes, o Idec levantou dúvidas quanto ao uso privado desses dados. O instituto não reconheceu os interesses do governo ao promover e fornecer as APIs de reconhecimento aos bancos. O Idec complementou no ofício enviado ao Ministério da Economia:

“Tratam-se de objetivos extremamente amplos e abstratos, que utilizam os dados pessoais dos cidadãos coletados inicialmente para a finalidade de execução de política pública para melhorias dos aplicativos do Governo, mas também para uma melhoria não justificada e pouco transparente dos aplicativos de bancos.”

A falta de transparência pública para realizar o acordo, sem consulta pública, atesta a falta de controle dos titulares sobre suas próprios dados, tanto sensíveis quanto não-sensíveis, diz o Idec.

Com informações: TeleSíntese

Receba mais notícias do Tecnoblog na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Pedro Knoth

Pedro Knoth

Ex-autor

Pedro Knoth é jornalista e cursa pós-graduação em jornalismo investigativo pelo IDP, de Brasília. Foi autor no Tecnoblog cobrindo assuntos relacionados à legislação, empresas de tecnologia, dados e finanças entre 2021 e 2022. É usuário ávido de iPhone e Mac, e também estuda Python.

Relacionados

O que é LGPD? [Lei Geral de Proteção de Dados Pessoais]
O que é LGPD? [Lei Geral de Proteção de Dados Pessoais]
Problema da LGPD é depender demais de confiança no Brasil, diz especialista
Problema da LGPD é depender demais de confiança no Brasil, diz especialista
O que são dados sensíveis, segundo a LGPD
O que são dados sensíveis, segundo a LGPD
Sanções da LGPD começam a valer e preocupam empresas que não estão prontas
Sanções da LGPD começam a valer e preocupam empresas que não estão prontas
INSS é processado por vazar dados de pensionistas a bancos privados
INSS é processado por vazar dados de pensionistas a bancos privados
O que é ANPD? [Autoridade Nacional de Proteção de Dados]
O que é ANPD? [Autoridade Nacional de Proteção de Dados]
ANPD “estreia” multa por violação da LGPD e pune empresa de telemarketing
ANPD “estreia” multa por violação da LGPD e pune empresa de telemarketing
Projeto quer mudar LGPD para evitar “censura” do governo em dados do Enem
Projeto quer mudar LGPD para evitar “censura” do governo em dados do Enem
Senado vota com urgência medida que adia LGPD para dezembro de 2020
Senado vota com urgência medida que adia LGPD para dezembro de 2020
Nubank atualiza contrato de conta e cartão devido à LGPD
Nubank atualiza contrato de conta e cartão devido à LGPD