Privacidade

Por Ana Letícia Louback*, para o TechTudo


O Cadastro Base do Cidadão é uma base centralizada de informações pessoais da população brasileira. O decreto para a criação da iniciativa foi assinado pelo presidente Jair Bolsonaro na última quarta-feira (9). A princípio, o cadastro será composto de dados biográficos que já estão vinculados ao CPF, como nome completo, data de nascimento, filiação, sexo e naturalidade.

Segundo o governo, entre os objetivos da iniciativa estão "aprimorar a gestão de políticas públicas", "simplificar a oferta de serviços públicos" e "aumentar a qualidade e a eficiência das operações internas da administração pública federal". O TechTudo preparou uma lista com oito perguntas e respostas relacionadas ao Cadastro Base do Cidadão para esclarecer as principais dúvidas dos brasileiros. Entenda, a seguir, como funciona a base de dados integrada.

Lista com sete perguntas e respostas tira dúvidas sobre o Cadastro Base do Cidadão — Foto: Freepik

Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo

1. O que é o Cadastro Base do Cidadão e quando vai começar a funcionar?

O Cadastro Base do Cidadão integra, em uma mesma plataforma, os dados pessoais de todos os brasileiros. As informações poderão ser compartilhadas entre diversas esferas do governo, de acordo com critérios definidos pelo Comitê Central de Governança de Dados. Esse comitê será composto por sete membros, todos representantes do governo, e terá um prazo de noventa dias para estabelecer as regras de compartilhamento e segurança. A base integrada está em vigor desde a última quinta-feira (10), quando o decreto 10.046 foi publicado no Diário Oficial da União.

2. Quais informações estarão disponíveis inicialmente?

Inicialmente, o Cadastro Base do Cidadão será composto pelos dados que já constam na base do CPF (Cadastro de Pessoa Física), como nome completo, data de nascimento, sexo, filiação e naturalidade. Posteriormente, a base de dados será acrescida de outras informações, enviadas por órgãos públicos.

A princípio, Cadastro Base do Cidadão será composto pelos dados que já constam na base do CPF — Foto: Nicolly Vimercate/TechTudo

3. Quais dados estarão disponíveis no futuro?

Em uma segunda etapa, ainda sem prazo para acontecer, serão incluídas outras bases temáticas, como atributos biométricos, que incluem a palma da mão, as digitais dos dedos, a retina ou a íris dos olhos, o formato da face, a voz e a maneira de andar. Além disso, os dados biográficos inicialmente computados serão acrescidos de informações como estado civil, endereço e vínculos empregatícios.

Título de eleitor, número de identificação social (NIS) e de inscrição no PIS (Programa de Integração Social) e PASEP (Programa de Formação do Patrimônio do Servidor Público) também estão entre os dados que serão inclusos no Cadastro Base do Cidadão.

4. Quem terá acesso a essa base de dados?

O cadastro será implantado e gerido pela Secretaria de Governo Digital, que é vinculada à Secretaria Especial de Desburocratização, Gestão e Governo Digital do Ministério da Economia. Os dados serão compartilhados entre os órgãos e as entidades da administração pública federal e os poderes Legislativo e Judiciário, em todas as instâncias da União (estados, municípios e Distrito Federal).

5. Como vai funcionar o compartilhamento de dados entre os órgãos?

O compartilhamento de dados entre os órgãos foi categorizado em três níveis, de acordo com sua confidencialidade:

  • Compartilhamento amplo: dados públicos que não estão sujeitos a restrições de acesso e cuja divulgação é garantida por lei a qualquer interessado;
  • Compartilhamento restrito: dados protegidos por sigilo, mas que podem ser concedidos para a execução de políticas públicas. Nesse caso, as regras para compartilhamento serão definidas pelo Comitê Central de Governança de Dados;
  • Compartilhamento específico: também diz respeito a dados protegidos por sigilo, mas estes não serão retransmitidos ou compartilhados com outros órgãos ou entidades, exceto se houver autorização do gestor de dados.

Compartilhamento de dados foi categorizado em três níveis, de acordo com sua confidencialidade — Foto: ThinkStock

6. O decreto está de acordo com a LGPD?

Segundo o decreto, as informações serão compartilhadas respeitando a Lei Geral de Proteção de Dados Pessoais (LGPD), sancionada pelo presidente Michel Temer em 14 de agosto de 2018. A norma, que regula a coleta e o tratamento de dados no país, entra em vigor em agosto de 2020 e tem como objetivo principal garantir “direitos fundamentais de liberdade e de privacidade”.

No entanto, é possível perceber algumas incoerências com a lei, que defende o não compartilhamento de dados entre empresas, o oposto do que o decreto prevê. Entre os fundamentos da LGPD está também a "inviolabilidade da intimidade" e a chamada "autodeterminação informativa", segundo a qual cada indivíduo tem direito ao controle e à proteção dos próprios dados pessoais.

De acordo com o advogado Juliano Maranhão, sócio de Sampaio Ferraz Advogados e fundador do grupo Lawgorithm, o decreto de criação do Cadastro flexibiliza alguns pontos da lei. "Segundo a LGPD, o compartilhamento entre órgãos públicos somente pode ser feito para atender política pública específica ou o exercício de competência legal. Isso porque a lei busca atribuir ao cidadão autonomia para controlar o emprego dos dados e informações ao seu respeito. Esse controle só é possível caso cada cidadão conheça quem emprega o dado e para qual finalidade", explica.

Além disso, a LGPD considera dados biométricos como informações sensíveis, que não devem ser compartilhadas sem o consentimento das pessoas envolvidas. Ao permitir que esses dados circulem livremente entre órgãos públicos, o novo decreto, mais uma vez, mostra certa incoerência com a lei.

Ainda com relação à LGPD, toda entidade que lida com dados pessoais deve estar preparada para proteger essas informações tecnicamente. Dessa forma, os órgãos públicos que vão trabalhar com os dados dos brasileiros devem ser capazes de protegê-los. Para Daniel Barbosa, especialista de segurança da informação da ESET, já é possível perceber uma movimentação de adequação à LGPD em diversos setores. "Levando em consideração que a lei entra em vigor em agosto de 2020, acreditamos que gestores tanto do setor público quanto o privado estão procurando informações para estarem em conformidade com a LGPD", afirma.

7. Há risco de vazamento de dados?

Centralização das informações pode aumentar risco de vazamento de dados — Foto: Pond5

De acordo com o decreto, os dados serão compartilhados cumprindo os requisitos de segurança da informação, ou seja, o governo adotará medidas para "viabilizar e assegurar a disponibilidade, a integridade, a confidencialidade e a autenticidade das informações". No entanto, vale ressaltar que a criação de uma base única de cadastro pode potencializar os danos aos brasileiros em caso de vazamento de dados, já que um grande volume de informações estaria comprometido. Por isso, é importante que os órgãos públicos estejam preparados para proteger esses dados tecnicamente.

"É inevitável que haja centralização de dados, já que de uma forma ou de outra isso sempre ocorrerá, e isso não necessariamente facilita o vazamento. O que ocorre é que, caso o ambiente que armazene esses dados não esteja adequadamente protegido, pode ocorrer um eventual vazamento com proporções mais significativas", explica o especialista da ESET.

8. O que fazer para evitar problemas?

A divulgação das informações foge do controle dos usuários, visto que o decreto prevê o amplo compartilhamento entre os órgãos públicos. No entanto, sempre vale ficar atento a alguns pontos para aumentar a segurança dos dados. "O principal deles é tomar cuidado para não fornecer dados a fontes não confiáveis, como por exemplo, links recebidos por e-mail ou mensagem instantânea que solicitam que dados sejam cadastrados", explica Daniel Barbosa. Além disso, também é importante proteger os dispositivos que navegam na Internet, como celulares e computadores.

Por fim, se de alguma forma o cidadão se sentir violado por conta do compartilhamento de dados, pode recorrer à justiça. "O grande problema é que o cidadão perderá completamente o controle do emprego da informação pela Administração, a ponto de sequer perceber quando uma violação ocorrer. Talvez venha a conhecer quando sofrer algum impacto da aplicação da informação para determinada atuação de órgão público. Nesse caso, deverá recorrer a Autoridade Nacional de Proteção de Dados, ou buscar indenização civil contra o Estado. A questão, porém, é que o Decreto não deixa clara a relação entre a ANPD e o Comitê Central de Governança de Dados nele previsto", afirma o advogado Juliano Maranhão.

Via Planalto (1 e 2)

*Colaborou Aline Batista

Como retirar login repetido do Windows 10? Tire dúvidas no Fórum do TechTudo.

Mais do TechTudo