O serviço remunerado de conferência de dados por biometria e seu controle pela ANDP | Coluna Direito Civil

31 de maio de 2022

Coluna Direito Civil

Em outra oportunidade, como contribuição para a coletânea Direito Civil e Tecnologia, lançada pela Editora Fórum, a convite do amigo Prof. Marcos Ehrhardt, foram abordados alguns aspectos relacionados ao serviço de remuneração de dados pessoais por biometria, prestado pelo poder público, a partir de reflexões desenvolvidas com a Profa. Regina Ruaro.[1] À época da elaboração do artigo, a Lei Geral de Proteção de Dados havia sido recentemente editada, o direito fundamental à proteção de dados ainda não estava inserido no texto de nossa Constituição e a pandemia não havia nos lançado, sem piedade, no universo virtual, acelerando a nossa inserção no mundo digital e ampliando o debate dessa temática no âmbito jurídico.

Naquela ocasião, chamava a atenção o disposto no § 2º do art. 4º da Lei nº 13.444, de 11 de maio de 2017, que dispôs sobre a Identificação Civil Nacional (ICN) e atribuiu ao Tribunal Superior Eleitoral (TSE) a tarefa de armazenar e gerir a sua base de dados, assegurando a integridade, a disponibilidade, a autenticidade e a confidencialidade de seu conteúdo. Em linhas gerais, o referido enunciado prevê a vedação à comercialização, total ou parcial, da base de dados da ICN, mas assegura a possibilidade de o TSE prestar a particulares, com exclusividade, o serviço de conferência de dados que envolvam a biometria.

Havia um justo receio de que a prática pudesse configurar violação ao direito fundamental à proteção de dados, nele compreendido o direito à autodeterminação sobre a informação, considerado, à época, uma decorrência natural da própria inviolabilidade da intimidade, da vida privada e até da imagem, previstos no art. 5º, inc. X, da Constituição da República (CR).[2] Isto porque o TSE, anteriormente, chegou a celebrar um acordo de cooperação técnica com a empresa Serasa – que gerencia banco de dados sobre a situação de crédito de consumidores –, para repassar as informações cadastrais de 141 milhões de eleitores, em troca do fornecimento de certificação digital aos servidores do Tribunal.[3]

No trabalho desenvolvido, foi avaliado se o serviço de conferência de dados, prestado pela Justiça Eleitoral a particulares, mediante remuneração, previsto no art. 4º, § 2º, da Lei nº 13.444/2017, representava uma restrição válida do âmbito de proteção do direito fundamental à proteção de dados.

O conteúdo do direito fundamental à proteção de dados pessoais é integrado por diversas posições jurídicas, algumas destas expressamente previstas na LGPD, tais quais:  o direito a não ter os dados pessoais conhecidos, tratados, utilizados ou transmitidos pelo Estado ou por terceiros (direito de sigilo); a necessidade do consentimento prévio e informado como condição para coleta, armazenamento, processamento e difusão de dados pessoais, salvo previsão legal que assim o permita e desde que presente um interesse público relevante; a publicidade quanto à existência de bancos de dados pessoais, públicos ou privados, e da identidade dos responsáveis por todas as etapas de manuseio dos dados; o acesso aos dados pessoais armazenados, a atualização periódica desses dados para fins de exatidão e a possibilidade de retificação, justificação e até de exclusão desses dados, após o esgotamento da finalidade; o conhecimento da finalidade da coleta e a utilização dos dados pessoais em estrita conformidade com essa finalidade; e o direito ao armazenamento e ao uso seguro dos dados, contra vazamentos indevidos.

Assim, o serviço remunerado de conferência de dados que envolvam a biometria e que seja prestado pela Justiça Eleitoral a particulares pode implicar numa restrição do direito fundamental à proteção de dados pessoais, porquanto reduzindo o seu âmbito de proteção no aspecto do direito ao não conhecimento, tratamento, utilização e difusão de dados pessoais pelo Estado ou por terceiros, aqui incluído o direito ao sigilo dos dados pessoais.

Não obstante isso, entende-se pela possibilidade legal de prestação de tal serviço, desde que – assim como se exige do setor privado – sua efetivação seja estritamente vinculada à finalidade legal que autorizou a coleta, o armazenamento, o processamento e a transmissão dos dados integrantes da base de dados da ICN.

Parece razoável que, somente para a finalidade de identificação do cidadão (checagem), sem que houvesse qualquer cessão ou difusão de dados, pode-se considerar válida a prestação do serviço remunerado de conferência de dados, que envolvam a biometria, pela Justiça Eleitoral.

Após a publicação do trabalho e com base na Lei de Acesso à Informação (Lei n° 12.527/2011), foram solicitadas várias informações com o objetivo de avaliar se e como o TSE vinha prestando o referido serviço.[4] Alguns meses depois, o TSE respondeu nos seguintes termos:

Até o momento não há tratativas com o setor privado para a prestação de serviço de conferência de dados, conforme previsto no § 2º do art. 4º da Lei nº 13.444/17. No entanto, por se tratar de determinação legal, o TSE pretende prestar tal serviço futuramente. Por fim, informamos que a regulamentação do referido serviço compete ao Comitê Gestor da Identificação Civil Nacional, nos termos da Lei Art. 5º, §2º, alínea “d” da Lei 13.444/2020 (grifos nossos).[5]

Conforme se observa da resposta apresentada, o Tribunal Superior Eleitoral, embora não houvesse implementado o referido serviço, manifestou a pretensão de vir a prestá-lo, destacando que a sua regulamentação compete ao Comitê Gestor da Identificação Civil, composto por 3 (três) representantes do Poder Executivo federal; 3 (três) representantes do Tribunal Superior Eleitoral; 1 (um) representante da Câmara dos Deputados; 1 (um) representante do Senado Federal; e 1 (um) representante do Conselho Nacional de Justiça (art. 5º, § 1º, Lei nº 13.444/2017).

Interessante notar que os recursos decorrentes da prestação desse serviço serão destinados ao Fundo da Identificação Civil Nacional (FICN), de natureza contábil, gerido e administrado pelo TSE, com a finalidade de constituir fonte de recursos para o desenvolvimento e a manutenção da ICN e das bases por ela utilizadas (art. 6º, Lei nº 13.444/2017).

Em 1º de outubro de 2021, o Comitê Gestor Identificação Civil aprovou a Resolução nº 7, que dispõe sobre as diretrizes para a prestação do serviço de conferência de dados, com algumas disposições interessantes. A prioridade do serviço deve ser o atendimento a órgãos públicos, sem prejuízo da prestação remunerada a particulares desses serviços, “destinados a conferir maior sustentabilidade ao programa da Identificação Civil Nacional” (art. 2º, inc. I). Além disso, a prestação dos serviços a entes privados deve ocorrer pela prática de “preços mínimos possíveis, de forma a garantir a sustentabilidade financeira da oferta de serviços a entes públicos e privados e a máxima disseminação de uso dos serviços decorrentes da BDICN na sociedade” (art. 2º, II), observar os princípios da impessoalidade, isonomia e igualdade de acesso aos interessados na contratação desses serviços (art. 2º, inc. IV) e, ainda, preservar a compatibilidade de preços com os praticados no mercado (art. 2º, inc. V).

Há, portanto, uma nítida preocupação com a “sustentabilidade” da prestação do serviço, no sentido de promover a ampla utilização do sistema de conferência de dados por biometria por toda a sociedade, e não um mero “interesse secundário” estatal de viés puramente arrecadatório – nesse aspecto, pode existir alguma dificuldade em compatibilizar a noção de “preço mínimo possível” com o ideal de “preços de mercado”. O preço da remuneração pelos serviços prestados será estabelecido pelo TSE, à luz dessas diretrizes (art. 4º), devendo os recursos arrecadados ser destinados prioritariamente para a manutenção e o aperfeiçoamento do próprio serviço, tal como em investimento e sustentação da infraestrutura de suporte da base de dados da ICN, despesas necessárias às atividades de emissão do Documento Nacional de Identidade (DNI), o custeio das atividades de coleta e de aproveitamento de dados biométricos disponíveis, dentre outras.

Busca-se, desta forma, simplificar e conferir maior segurança a diversas relações jurídicas, que poderão contar com este serviço para a identificação das partes envolvidas, em sintonia com os ditames do Governo Digital, que tem como princípios e diretrizes a desburocratização, a modernização, o fortalecimento e a simplificação da relação do poder público com a sociedade, mediante serviços digitais, acessíveis inclusive por dispositivos móveis (art. 3º, inc. I, da Lei nº 14.129/2021).

Um questionamento que deve ser suscitado corresponde à fiscalização da Autoridade Nacional de Proteção de Dados (ANPD) sobre esse serviço, que será prestado pelo poder público a particulares, de forma remunerada. Afinal, o potencial de vir a arrecadar quantias vultosas não poderá obscurecer o fato de que a “matéria-prima” dessa atividade recai sobre dados sensíveis, nos termos do art. 5º, inc. II, da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados – LGPD), a merecer especial proteção.

A “jurisdição” da ANPD sobre a prestação desse serviço parece inarredável. A própria Resolução nº 7/2021 do Comitê Gestor da Identificação Civil Nacional reconhece a submissão à LGPD (art. 1º, inc. II) e, por conseguinte, à própria ANPD. Além da competência para deliberar, na esfera administrativa, em caráter terminativo, sobre a interpretação da LGPD, as suas competências e os casos omissos (art. 55-J, inc. XX, LGPD), a ANPD tem competência exclusiva para aplicar as sanções previstas na LGPD, e suas competências prevalecerão, no que se refere à proteção de dados pessoais, sobre as competências correlatas de outras entidades ou órgãos da administração pública (art. 55-K, LGPD), atuando como órgão central de interpretação da LGPD (art. 55-K, parágrafo único, LGPD).

Com exceção da multa simples e da multa diária, em caso de violação à LGPD por ocasião da prestação do serviço remunerado de conferência de dados por biometria, é possível a aplicação, pela ANPD, às entidades e órgãos públicos – hipótese em que se enquadra o Comitê Gestor – das sanções de advertência, com indicação de prazo para a adoção de medidas corretivas; publicização da infração; bloqueio dos dados pessoais a que se refere a infração até a sua regularização; eliminação dos dados pessoais a que se refere a infração; suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;  suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período; e proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados (art. 52, § 3º, LGPD). Tais sanções não excluem a possiblidade de o agente público vir a responder administrativamente por eventual ilícito – v.g. nos termos da Lei nº 8.122/1990, em relação aos servidores públicos federais – e por improbidade administrativa (Lei nº 8.429/1992).

Caso o titular dos dados venha a sofrer alguma lesão nos direitos assegurados pela LGPD, pelo tratamento indevido promovido por ocasião da prestação do serviço remunerado de conferência de dados por biometria, poderá apresentar reclamação ao encarregado,[6] indicado pelo controlador,[7] no intuito de obter esclarecimentos e providências. Nos termos da Portaria TSE nº 14, de 8 de janeiro de 2021, a Ouvidoria é a unidade encarregada da proteção de dados pessoais no âmbito do Tribunal Superior Eleitoral.[8] Não obstante, a LGPD também assegura ao titular dos dados pessoais o direito de peticionar em relação aos seus dados contra o controlador perante a Autoridade Nacional (art. 18, § 1º, LGPD).

A existência de parâmetros claros, delimitados por uma única autoridade competente para estabelecer a interpretação a ser seguida em matéria de proteção de dados, que alcança não apenas atores privados, mas também órgãos e entidades públicos, inclusive com a atribuição para exercer o poder sancionatório, confere, inegavelmente, maior segurança quanto à criação e ao manuseio da Base de Dados da Identificação Civil Nacional, em especial pelo uso de dados biométricos na prestação de serviços públicos a particulares.

 

 

Ricardo Schneider Rodrigues
Pós-Doutorando pelo Grupo de Pesquisas SmartCitiesBr-EACH da Universidade de São Paulo (USP). Doutor em Direito pela Pontifícia Universidade Católica do Rio Grande do Sul (PUCRS). Mestre em Direito Público pela Universidade Federal de Alagoas (UFAL). Coordenador Adjunto e Professor do Curso de Direito e do Programa de Pós-Graduação em Direito do Centro Universitário Cesmac (Mestrado). Pesquisador do Grupo de Pesquisa “Direito, Contemporaneidade e Transformações Sociais”, vinculado ao CNPq/Cesmac. Sócio fundador/idealizador e Vice-Presidente do Instituto de Direito Administrativo de Alagoas (IDAA). Procurador do Ministério Público de Contas de Alagoas. 

 

Ana Carla Bliacheriene
Advogada. Professora de Direito da EACH-USP. Diretora Presidente da Escola Superior de Gestão e Contas do Tribunal de Contas do Município de São Paulo. Coordenadora do Comitê “Inovação, Transição Digital de Governos e Políticas Públicas” do Instituto Rui Barbosa. Conselheira do Conselho Nacional de Proteção de Dados e da Privacidade (CNPD), Conselho Consultivo​ da ANPD. Livre-docente em Direito Financeiro (USP). Mestre e Doutora em Direito (PUC-SP). Atua nas áreas de inovação, Lei Geral de Proteção de Dados (LGPD), novas tecnologias aplicadas à gestão pública e Smart Cities (cidades inteligentes), finanças públicas e orçamento, gestão, políticas públicas, controle, eficiência e transparência do Estado e da administração pública. Coordenadora do Grupo de Pesquisas SmartCitiesBr (USP) e da Especialização em Políticas Públicas para Cidades Inteligentes (USP/TCE-CE), Vice Coordenadora da Especialização Auditoria e Inovação para o Setor Público (USP/IRB). Promove treinamentos e capacitações destinados ao setor público. 

 

Notas
[1]     RODRIGUES, Ricardo Schneider; RUARO, Regina Linden. O Direito Fundamental à Proteção de Dados pessoais e os limites ao serviço remunerado de conferência de dados por biometria. In: EHRHARDT JÚNIOR, Marcos; CATALAN, Marcos; MALHEIROS, Pablo (Coord.). Direito Civil e Tecnologia. 2. ed. Belo Horizonte: Fórum, 2021. t. I. p. 143-164.
[2]     Posteriormente, o Supremo Tribunal Federal reconheceu a proteção de dados e a autodeterminação informativa como direitos fundamentais autônomos, para lhes assegurar especial proteção, nos termos da ADI nº 6.393. Em seguida, com o advento da Emenda Constitucional nº 115/2022, a proteção de dados pessoais passou a figurar no rol dos direitos fundamentais expressos de nossa Constituição (art. 5º, inciso LXXIX: é assegurado, nos termos da lei, o direito à proteção dos dados pessoais, inclusive nos meios digitais).
[3]     Embora o TSE justificasse, à época, não haver ilegalidade no fornecimento de tais dados, ao argumento de que apenas parte das informações do cadastro eleitoral seria cedida (nome do eleitor, número e situação da inscrição eleitoral, além da informação sobre eventuais óbitos), enquanto outra parte seria apenas validada (nome da mãe ou data de nascimento), ao final o convênio foi anulado e determinou-se a revisão de todos os acordos da Corte para o compartilhamento de dados. Cf. BRAMATTI, Daniel. Justiça Eleitoral repassa dados de 141 milhões de brasileiros para a Serasa. O Estado de S. Paulo, São Paulo, 6 ago. 2013. Disponível em: http://politica.estadao.com.br/noticias/geral,justica-eleitoral-repassa-dados-de-141-milhoes-de-brasileiros-para-a-serasa,1061255. Acesso em: 5 abr. 2022; e RECONDO, Felipe; GALLUCCI, Mariângela. Presidente do TSE anula convênio com Serasa e quer rever acordos sobre dados. O Estado de S. Paulo, São Paulo, 9 ago. 2013. Disponível em: http://politica.estadao.com.br/noticias/geral,presidente-do-tse-anula-convenio-com-serasa-e-quer-rever-acordos-sobre-dados,1062407. Acesso em: 7 fev. 2018.
[4]     O pedido foi realizado em 18.11.2020, com fundamento no disposto no art. 10 da Lei nº 12.527/2011, regulamentada pelas Resoluções-TSE nº 23.435/2015 e nº 23.583/2018, e recebeu o protocolo nº 44644918190828.
[5]     A resposta, por e-mail, foi recebida em 5.4.2021, após cobrança. Na época, servidores entraram em contato por telefone e justificaram o atraso em razão da mudança de sistema. Logo após o contato, a demanda foi atendida.
[6]     Art. 5º, inciso VIII, LGPD: encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
[7]     Art. 5º, inciso VI, LGPD: controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
[8]     Informação disponível em: https://www.tse.jus.br/transparencia-e-prestacao-de-contas/informacoes-exigidas-por-lei/protecao-de-dados-pessoais-1. Acesso em: 5 abr. 2022.

Aprofunde-se sobre o tema

Este tema é tratado na obra Direito Civil e tecnologia: Tomo II ,coordenada pelos professores Marcos Ehrhardt Jr, Macos Catalan e Pablo Malheiros, no capítulo “O Direito fundamental à proteção de dados pessoais e os limites ao serviço remunerado de conferência de dados por biometria” elaborado pelos professores Ricardo Schneider Rodrigues e Regina Linden Ruaro. Outra obra que trata sobre o tema é Lei Geral de Proteção de Dados no Setor Público, no capítulo “A Lei Geral de Proteção de Dados e o tratamento de dados sensíveis pela Justiça Eleitoral” dos professore Rodrigo Pironti e Eduardo Ramos Caron Tesserolli.

Visite nossa loja virtual e conheça estes e outros títulos relacionados.

 

Deixar uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *