Bancos terão “degustação” de dados pessoais no governo; isso viola a LGPD?
Instituto pró-consumidor enviou nota à ANPD questionando acordo entre governo e bancos privados para compartilhamento de biometria e outros dados
Instituto pró-consumidor enviou nota à ANPD questionando acordo entre governo e bancos privados para compartilhamento de biometria e outros dados
Um acordo entre o Ministério da Economia e a Associação Brasileira de Bancos (ABBC) foi motivo de uma nota do Idec (do Instituto Brasileiro de Defesa do Consumidor) enviada à ANPD (Autoridade Nacional de Proteção de Dados). A parceria permite o uso da ICN (Identidade Civil Nacional), uma espécie de carteira de identificação biométrica a partir do CPF, pelas instituições financeiras. Segundo o instituto pró-consumidor, o acordo pode violar a LGPD (Lei Geral de Proteção de Dados).
O Acordo de Cooperação foi firmado pela Secretaria de Governo Digital (SDG), vinculada ao Ministério da Economia, com a ABBC, que reúne empresas como Banco BMG, C6 Bank e a XP Investimentos.
O documento prevê uma “degustação experimental” das APIs usadas pelo governo para validar a identidade de usuários que acessam a plataforma Gov.br. A base de dados, a ICN, contém informações consideradas sensíveis de acordo com a LGPD, como a biometria para validação em apps como e-Título.
Pelo lado dos bancos, o uso seria para aperfeiçoamento de seus aplicativos. O usuário poderia fazer login usando as informações do Gov.br, como já é feito por algumas instituições. Além disso, ações ligadas ao aplicativo podem usar APIs do governo federal, desde que levem a logomarca da Gov.Br.
A equipe do Idec, em ofício enviado ao Ministério da Economia, acredita que o Acordo de Cooperação pode violar a LGPD, porque não há provas de que a parceria segue critérios estabelecidos pela lei. No documento, fica explícito que os “aspectos técnicos” de uso das APIs do governo “serão tratados diretamente entre a SGD e os Bancos”.
Na nota enviada à ANPD, o Idec pede justificativas sobre os seguintes pontos:
A ICN é uma base de dados governamental que inclui informações do e-Título, do Sistema Nacional de Informações do Registro Civil (Sirc). O comitê por trás da ICN é responsável pela criação do Documento Nacional de Identidade (DNI), a ser produzido pelo Serpro em conjunto com o TSE.
Os dados da ICN são usados na própria plataforma Gov.br, que junta informações de serviços como o ConectSUS, INEP — base dados do Enem, Sisu, Prouni e Fies —, Carteiras Digitais de Trânsito e Trabalho Digital, além de informações da Receita Federal.
Recentemente, o governo federal despachou um decreto para substituir o comitê da ICN pela CEFIC, a Câmara-Executiva Federal de Identificação do Cidadão.
Como diversos bancos já possuem seus próprios sistemas de biometria de clientes, o Idec levantou dúvidas quanto ao uso privado desses dados. O instituto não reconheceu os interesses do governo ao promover e fornecer as APIs de reconhecimento aos bancos. O Idec complementou no ofício enviado ao Ministério da Economia:
“Tratam-se de objetivos extremamente amplos e abstratos, que utilizam os dados pessoais dos cidadãos coletados inicialmente para a finalidade de execução de política pública para melhorias dos aplicativos do Governo, mas também para uma melhoria não justificada e pouco transparente dos aplicativos de bancos.”
A falta de transparência pública para realizar o acordo, sem consulta pública, atesta a falta de controle dos titulares sobre suas próprios dados, tanto sensíveis quanto não-sensíveis, diz o Idec.
Com informações: TeleSíntese
{{ excerpt | truncatewords: 55 }}
{% endif %}