Receita Federal autoriza Serpro a vender dados pessoais a terceiros

A Receita Federal autorizou oficialmente o Serpro a disponibilizar e vender acesso ao banco de dados da população brasileira a terceiros, incluindo empresas com quem já tem acordos comerciais, como forma de remunerar pelos serviços e custos de uso de máquinas. Pela primeira vez desde 2016, a Portaria 167 dá uma visão clara de quais são esses dados. A novidade que inclui um Anexo Único foi publicada nesta terça-feira (19) no Diário Oficial da União.

Na lista de repasse da estatal constam e-mail, telefone, CPF, endereço de pessoa física ou CNPJ, regime da empresa e a qualificação do responsável pela empresa, além outros muitos outros dados considerados sensíveis, ou seja, capazes de identificar precisamente uma pessoa.

Imagem: Marcelo Camargo/Agência Brasil

Venda de dados pessoais viola LGPD e Constituição Federal

A autorização teve efeito imediato. Um projeto de decreto legislativo na Câmara (PDL) foi proposto pelo deputado André Figueiredo (PDT/CE) e visa interromper os efeitos das Portarias do Ministério da Economia, sobretudo da Receita Federal. “Os termos do compartilhamento das informações pessoais constante nos textos das Portarias carecem de transparência para o cidadão”, destacou o parlamentar ao blog Capital Digital, ao entender que uma série de regras estabelecidas sob a LGPD deveriam ser observadas pelos órgãos públicos, antes mesmo de cederem à iniciativa privada os dados para fazerem mineração.

Imagem: Valter Campanato/Agência Brasil

“As normas também violam tanto o inciso X do artigo 5º da Constituição Federal, que tratou de proteger a privacidade do indivíduo, quanto a LGPD, ao retirar do cidadão o poder sobre suas próprias informações. Após o último ato, dados poderão ser repassados pelo Serpro para empresas que ninguém sabe quais são, o que fazem com eles, sem nenhum consentimento dos titulares, inclusive sem nenhuma anuência prévia da RFB”, complementa Figueiredo.

Nas páginas oficiais das instituições envolvidas, não há informações sobre contratos em andamento para transferência de dados de cidadãos e empresas. Além de ferir a Lei Geral de Proteção de Dados com a prática, no entender do parlamentar, a transferência sem uma cláusula de sigilo também contraria o Código Tributário Nacional.

Imagem: cottonbro / Pexels

A segurança também é motivo de preocupação. “Destacamos, ainda que, o que o governo coloca em prática pode tornar tais dados bastante vulneráveis e provocar, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação de dados pessoais, ou até mesmo o acesso não autorizado”, afirmou.

ANPD se posiciona

Em nota de esclarecimento sobre a portaria 167, a ANPD, órgão responsável por zelar pela proteção dos dados pessoais e fiscalizar o cumprimento da LGPD, informou que “instaurou um processo administrativo de fiscalização, com fundamento na Lei n° 13.709/2018 — LGPD, no intuito de avaliar a adequação do normativo às disposições da LGPD”.

Atualizado às 23h13 com posicionamento da ANPD

Com informações de Capital Digital e Convergência Digital