Ir direto ao conteúdo

Por que São Paulo revogou o serviço que usa dados sigilosos do RG

Ainda não há no Brasil uma lei específica que crie regras sobre o que empresas ou o governo podem fazer com as informações que coletam sobre a população

     

    Na quinta-feira (14), o governo de São Paulo revogou a venda de um serviço que permitiria a empresas verificarem a identidade de 30 milhões de paulistas a partir de dados sigilosos coletados pela Secretaria de Segurança Pública.

    Esse é o órgão responsável por coletar dados e emitir o Registro Geral, ou RG. Pelo sistema, empresas teriam acesso ao banco de dados usado pelas polícias paulistas, que são ligadas à Secretaria de Segurança Pública. Entre eles, a impressão digital, o nome, o nome da mãe e o ano de nascimento.

    A revogação ocorre um dia após o jornal Folha de S. Paulo publicar uma reportagem em que chamava atenção para o serviço, que foi criticado por representantes da Ordem dos Advogados do Brasil e do Idec (Instituto Brasileiro de Defesa do Consumidor).

    A autorização ocorrera durante a gestão de Geraldo Alckmin (PSDB). O governador Márcio França (PSB), que assumiu o cargo em abril de 2018, após saída de Alckmin para concorrer às eleições presidenciais, revogou a portaria publicada no Diário Oficial que viabilizava o sistema.

    O caso levantou questões sobre como o Estado lida com os dados que exige da população.

    Como funcionaria o serviço em São Paulo

    • O serviço seria gerido pela Imesp (Imprensa Oficial do Estado), o mesmo órgão que publica o Diário Oficial, e que também oferece serviços de certificados digitais para transações financeiras
    • Para ter acesso ao sistema, empresas interessadas depositariam R$ 2 milhões como garantia, segundo informações da Folha de S. Paulo. Mas pagariam efetivamente apenas R$ 23 mil para ter direito a um pacote de 50 mil consultas ao banco de dados usado pelas polícias paulistas
    • Elas instalariam um software específico em máquinas para leitura de digital
    • Esse leitor poderia ser usado para confirmar se a impressão da digital de algum cliente consta no banco de dados usado pelas polícias paulistas. A consulta também poderia ser feita a partir de dados pessoais presentes no banco de dados, como nome da mãe
    • As empresas não teriam controle sobre os dados, mas apenas a possibilidade desses pacotes de consultas ao sistema. O governo ressaltou que os dados em si não seriam vendidos

    Em entrevista ao portal G1 antes da revogação do serviço, o governador França afirmara que nenhuma empresa havia se interessado pelo serviço até então. E que o sistema poderia ser usado para impedir fraudes:

    “Quando você vai comprar alguma coisa, você leva o cartão de crédito e nem sempre você tem o seu RG na mão, e como é que a pessoa sabe que você está comprando com o seu cartão de crédito ou de alguém? Para evitar as falsificações, se a empresa estiver vinculada conosco, se ela tiver acesso aos dados, ela checa se você é você. (...) No Brasil há muita falsificação. A pessoa pega a senha de um cartão de crédito, digita e faz compra, e não é o dono. Isso prejudica os bons pagadores pois faz com que os juros no Brasil sejam um dos mais altos do mundo pelo risco que se corre.”

    Márcio França

    Governador de São Paulo, em entrevista ao portal G1

    O debate sobre a gestão de dados da população

    Em sua entrevista ao G1, o governador França avaliou que a iniciativa gerara polêmica, porque “quando se fala de sigilo de dados, as pessoas não gostam. Mas [a quebra de] o sigilo, na verdade, é para vincular a sua digital ao seu rosto, para que as pessoas possam fazer compras em qualquer lugar sem precisar levar o RG ou passaporte”.

    A revogação do sistema ocorre em um contexto em que tramita no Congresso Nacional o Projeto de Lei da Câmara 53/2018, chamado Lei Geral de Proteção de Dados Pessoais, que cria regras limitando o que empresas e o Estado podem fazer com dados pessoais que coletam.

    A lei criaria uma Autoridade Nacional de Proteção de Dados, uma autarquia ligada ao Ministério da Justiça que lidaria com o assunto.

    Entre outros pontos, o documento prevê que uma empresa ou órgão público só poderia ter acesso a um dado pessoal se tivesse o consentimento do titular. Quando uma empresa ou órgão público pedisse dados, o cidadão deveria ser informado sobre o motivo. Ele poderia retirar seu consentimento à disponibilização das informações, assim como pedir a exclusão delas de bancos de dados.

    O projeto foi aprovado na Câmara dos Deputados no dia 29 de maio de 2018 e seguiu para o Senado que, agora, pode tanto mudar sua redação e encaminhá-lo de volta à Câmara ou votá-lo e encaminhá-lo para sanção presidencial.

    O Nexo conversou com Danilo Doneda, advogado, especialista em proteção de dados e privacidade e professor do IDP (Instituto Brasiliense de Direito Público) para falar sobre o serviço revogado em São Paulo e a polêmica em torno dele.

    Qual é o interesse de empresas nos dados coletados pelo governo?

    Danilo Doneda Você tem alguns órgãos do Estado que contam com base de dados grandes e bem feitas, com identificação inclusive biométrica [que permite reconhecer alguém pelas medidas de seu corpo, como a digital, a íris ou a geometria das mãos].

    Elas têm acesso a essas informações porque as pessoas têm a obrigação de se cadastrar. Temos que nos cadastrar no TSE porque do contrário não conseguiríamos votar, e votar é uma obrigação no Brasil. Você não tem a opção de negar informações ao governo.

    A empresa poderia usar um serviço de autenticação do governo para se certificar de que algum cidadão é quem diz ser. Isso tem um valor muito grande.

    Esse uso pode até não ser um problema, porque no fim das contas é positivo reduzir o índice de fraude.

    Qual é o problema?

    Danilo Doneda A forma como esse sistema foi feito é um problema. Só o fato de que o governo pega informações pessoais para um motivo e os usa para outro é um problema.

    Ao que parece, não teve nenhum debate com nenhum setor de sociedade. Faltou, no mínimo, transparência.

    A base de dados é da Secretaria de Segurança Pública, que tem o direito de tirar nossa informação biométrica. E hoje não há regras sobre como esses dados devem circular e quem pode ter acesso a eles.

    Na falta de regulação, quem tem informação faz o que quiser. O que protege um cidadão de um órgão público comercializar seus dados? Quem diz que isso não vai acontecer é o próprio órgão, que não fez nenhuma negociação com a sociedade.

    Nesse caso, o Estado não está exatamente vendendo os dados, mas tem um aspecto de mercantilização.

    Há riscos à segurança dos dados?

    Estamos acostumados a achar que biometria é perfeita. O problema é que quem consegue fraudar [a biometria] tem acesso a coisa demais.

    Essa informação tem que ser tratada com extremo cuidado e, nesses casos, é importante que se exagere a segurança.

    Estamos acreditando que eles têm um sistema de segurança bom. Mas no Brasil não existem regras do que é um sistema bom, o que o governo é obrigado a fazer. É uma zona cinzenta.

    Tecnicamente, tem soluções que permitem identificação biométrica sem armazenar o dado.

    Há tecnologias que coletam as informações da sua digital e as transformam em uma fórmula matemática, que permite verificar se uma digital é sua, sem ter a imagem da digital em si. Mas não sabemos se esse é o caso.

    Essa situação pode ferir a privacidade das pessoas, que podem vir a ter a informação vazada para o tráfico de informação biométrica.

    É um dado que você não tem como mudar. Se ele cai na mão de alguém que não deveria ter acesso, você não consegue mudar a sua digital.

    Todos os conteúdos publicados no Nexo têm assinatura de seus autores. Para saber mais sobre eles e o processo de edição dos conteúdos do jornal, consulte as páginas Nossa Equipe e Padrões editoriais. Percebeu um erro no conteúdo? Entre em contato. O Nexo faz parte do Trust Project. Saiba mais.

    Mais recentes

    Você ainda tem 2 conteúdos grátis neste mês.

    Informação com clareza, equilíbrio e qualidade.
    Apoie o jornalismo independente. Junte-se ao Nexo!