Bancos terão “degustação” de dados pessoais no governo; isso vai contra a LGPD?

 

        Recentemente um acordo entre o Ministério da Economia e a Associação Brasileira de Bancos (ABBC) foi motivo de uma nota do Idec (do Instituto Brasileiro de Defesa do Consumidor) enviada à ANPD. A parceria permite o uso da ICN (Identidade Civil Nacional), uma espécie de carteira de identificação biométrica a partir do CPF, pelas instituições financeiras. Segundo o instituto pró-consumidor, o acordo pode violar a LGPD.

         O Acordo de Cooperação foi firmado pela Secretaria de Governo Digital, vinculada ao Ministério da Economia, que reúne empresas como Banco BMG, C6 Bank e a XP Investimentos. O documento do acordo prevê uma “degustação experimental” das APIs usadas pelo governo para validar a identidade de usuários que acessam a plataforma Gov. A base de dados contém informações consideradas sensíveis de acordo com a LGPD, como a biometria para validação em apps como e-Título.

         O uso seria para aperfeiçoamento de seus aplicativos. O usuário poderia fazer login usando as informações do Gov.br, como já é feito por algumas instituições. Além disso, ações ligadas ao aplicativo podem usar APIs do governo federal, desde que levem a logomarca da Gov. A equipe do Idec, em ofício enviado ao Ministério da Economia, acredita que o Acordo de Cooperação pode violar a LGPD, porque não há provas de que a parceria segue critérios estabelecidos pela lei. No documento, fica explícito que os “aspectos técnicos” de uso das APIs do governo “serão tratados diretamente entre a Secretaria e os bancos”.

         Na nota enviada à ANPD, o Idec pede justificativas sobre os seguintes pontos:

  •         A delimitação de base legal para o tratamento desses dados;
  •         As justificativas para interesses públicos;
  •         O direito à autodeterminação informativa dos titulares de dados;
  •         E as garantias quanto à segurança dos dados.

         A falta de transparência pública para realizar o acordo, sem consulta pública, atesta a falta de controle dos titulares sobre seus próprios dados, tanto sensíveis quanto não-sensíveis, diz o Ide. A ANPD afirmou que instaurou de ofício um procedimento preparatório de fiscalização para averiguar a regularidade do compartilhamento de dados com os bancos, mas não há prazo para que todos os esclarecimentos necessários sejam prestados e, enquanto isso, o acordo segue vigente.  

         O que se discute na LGPD é a obrigatoriedade de que os titulares de direito tenham poder de anuência sobre o uso e disposição de seus próprios dados, o que, claramente, não está sendo respeitado na situação. E o que é mais grave é que essa violação legal venha do próprio governo brasileiro, eis que os dados estão nas plataformas de serviços públicos.

         O Estado busca, ou deveria buscar, segundo artigo 5º da Constituição Federal, a proteção dos bens de seus cidadãos, sejam patrimoniais ou personalíssimos, e não atuar num mercado de negócios contrariando tais interesses, assim, nesse sentido, não há base legal que sustente o agir do governo federal, privilegiando o acesso dos bancos aos dados de seus cidadãos. Em outras palavras, o acordo representa verdadeira comercialização de dados pessoais, o que desvia completamente a finalidade para a qual os dados pessoais foram inicialmente fornecidos ao governo federal.

         É claro que os titulares de dados não foram consultados sobre seu consentimento para o compartilhamento, o que infere em ausência de transparência e privilegia o interesse privado corporativo ao interesse público ou interesse pessoal de cada um dos indivíduos envolvidos.

         Podemos concluir que a existência de uma economia da intrusão e da interceptação de dados pessoais clama pela transparência completa do consentimento das pessoas no uso desses dados, diante do interesse econômico das forças do mercado. É muito grave que o próprio governo federal entregue a terceiros os dados de seus cidadãos. Hoje, às corporações; amanhã, a quem interessar.

         É preciso se discutir se seria o caso de um desvio de finalidade que não encontra guarida em nenhum fundamento legal, expondo e desprotegendo informações de todos os níveis, em verdadeira violação dos princípios fundamentais do cidadão, assim, é preciso substituir os interesses envolvidos.

 

Por Vitória Ribeiro

Estagiária de Direito.

FONTE:

https://capitaldigital.com.br/por-que-o-cidadao-iria-preferir-obter-servicos-do-governo-atraves-dos-bancos/



LGPD: A diferença entre afirmar adequação e efetivamente estar adequado.

Recentemente, o site Migalhas publicou um artigo sobre uma interação com uma empresa esportiva no país. A conta da companhia no aplicativo de mensagens possui atendimento online, ou seja, a ferramenta fornece opções e, de acordo com as respostas, direciona o cliente para as informações que o mesmo busca, tudo sem qualquer interação humana.

O atendimento virtual começou informando que a empresa está “em conformidade com a Lei Geral de Proteção de Dados (LGPD)” e, imediatamente, questionou se o cliente estaria de acordo com a política de privacidade. Entretanto, as opções colocadas para o usuário quanto à referida política foram apenas “sim” ou “não” e aparentemente optar pelo “não”, o atendimento seria encerrado, sem qualquer outra possibilidade de discussão ou questionamento.

Como afirma o artigo, o principal problema está no fato de que a política de privacidade não é apresentada ao titular dos dados, inclusive não está disponível em nenhum dos canais de comunicação da empresa. 

Visualizando a interação disponibilizada pelo site, podemos perceber que a política de privacidade da empresa se resume apenas na preocupação em mencionar a lei 13.709/2018 – LGPD, para transmitir aos clientes um sentimento de segurança, que aparentemente não existe, isto porque o aceite neste caso não pode ser legalmente considerado consentimento – que é a base legal utilizada no exemplo – uma vez que absolutamente inexiste “manifestação livre, informada e inequívoca” do titular dos dados pessoais quanto ao tratamento que será realizado e sua finalidade de art. 5º, XII, da LGPD.

Entendemos que a intenção da empresa é que os usuários acabem clicando na opção “sim”, sem outros questionamentos, pois estão mais preocupados em alcançar o  atendimento desejado. 

O foco do artigo é demonstrar que não há uma justificativa plausível para a coleta de dados de alguém que sequer mantém relação contratual com a empresa, afinal os dados que exigem em primeira etapa da interação serve apenas para que o titular possa obter informações sobre os serviços prestados pela academia e não para a realização da matrícula ou qualquer ato negocial.

Apesar de muitas empresas já terem se “adequado” à LGPD, podemos observar que ainda há muito a ser trabalhado e que colocar em prática requer muito mais atenção e investimento.

 

Por Vitória Ribeiro

Estagiária de Direito.

 

FONTE: https://www.migalhas.com.br/coluna/impressoes-digitais/360687/lgpd-afirmar-que-cumpre-a-lei-e-diferente-de-estar-de-acordo-com-ela



Episódio/05 – LGPD na rotina do segmento contábil

Convidado: Márcio Massao Shimomoto – Presidente do Instituto Fenacon, Vice-Presidente da Associação Comercial de São Paulo e Conselheiro do Sescon SP.

Os escritórios de contabilidade estão ligados ao empreendedorismo desde o início, principalmente para pequenas e médias empresas. O contador presta uma assessoria após a abertura da empresa, é o elo entre o empresário e as novidades que vão impactar a rotina dos negócios…

Veja a entrevista na íntegra:



O que é a LGPD?

LGPD é a sigla para a Lei geral de proteção de dados pessoais brasileira, sancionada em agosto de 2018. A Lei estabelece obrigações às empresas e pessoas físicas que exerçam atividades econômicas, para que realizem o tratamento de dados pessoais de maneira a observar os direitos dos titulares de dados pessoais e, para isso, todo o sistema de proteção idealizado em seu conteúdo. Com regras sobre as rotinas de coleta, armazenamento e compartilhamento de dados pessoais, seu objetivo é garantir que o titular de dados tenha integral poder (dentro dos limites da Lei) sobre o que pode ou não ser realizado em relação aos seus próprios dados pessoais. .
Busca-se, com a Lei, equilibrar a relação entre organizações e pessoas físicas titulares de dados, garantindo direitos a estes e obrigações àquelas, de modo a privilegiar diversos princípios, dentre eles, a segurança e a transparência.