OAB vai ao STF para suspender Cadastrão federal de dados pessoais
O Conselho Federal da Ordem dos Advogados do Brasil ingressou no Supremo Tribunal Federal com uma ação direta de inconstitucionalidade que questiona o Decreto 10.046/19 e pede a sua imediata suspensão. Trata-se da norma que obrigou o cruzamento de dados entre órgãos federais e criou o Cadastro Base do Cidadão. Para a OAB, mais do que as afrontas às regras de proteção de dados e privacidade, a começar pela LGPD, o uso de dados como previsto no Decreto permite “controle político intenso dos cidadãos, típico de regimes totalitários” e abre caminho para “se criar um estado de permanente vigilância”.
“Sob o argumento de que as medidas previstas no Decreto no 10.046/2019 facilitarão o acesso dos brasileiros a serviços públicos federais, está sendo erigida uma ferramenta de vigilância estatal extremamente poderosa, que inclui informações pessoais, familiares e laborais básicas de todos os brasileiros, mas também dados pessoais sensíveis, como dados biométricos, tanto quanto características biológicas e comportamentais mensuráveis da pessoa natural que podem ser coletadas para reconhecimento automatizado, tais como a palma da mão, as digitais dos dedos, a retina ou a íris dos olhos, o formato da face, a voz e a maneira de andar”, argumenta a OAB.
Como explica o advogado, professor e representante da Câmara dos Deputados no Conselho Nacional de Proteção de Dados, Danilo Doneda, um dos subscritores da ADI no STF, a preocupação cresceu com sucessivas iniciativas de troca de dados entre órgãos, ou mesmo acesso a dados que estão com o setor privado, para finalidades, no mínimo, opacas. Isso se deu, por exemplo, quando a Abin acordou com o Serpro o acesso às carteiras de motorista, ou quando o governo tentou obrigar as operadoras de telefonia a partilharem todos os cadastros de clientes com o IBGE.
“A gente verificou que o Decreto estava virando justificativa para que qualquer acesso a dados fosse justificado e autorizado no governo federal. Ele contraria a Constituição, não leva em conta a LGPD, enfim é um Decreto que só leva em consideração as necessidades técnicas e administrativas e não leva em conta que trata dados dos cidadãos. Não é objetivo da ação que o compartilhamento seja ruim, nem o cadastro. Eles são necessários. Mas o cidadão precisa ser sujeito desse processo. Mas não tem transparência, não tem formas de controle do cidadão, não tem participação de órgãos que não sejam diretamente interessados, enfim vários problemas. As iniciativas de governo digital são louváveis. Mas tem que fazer isso de forma transparente e sem criar atritos com os direitos das pessoas. Como está, o cidadão é um objeto entregue ao Estado”, afirma Doneda.
No aspecto formal, a ADI aponta que o Decreto 10.046 merece ser declarado inconstitucional por extrapolar as competências do Poder Executivo, ao estabelecer regras que vão além do previsto em Lei. Mas também inconstitucionalidade material, visto que fere a dignidade da pessoa humana; a inviolabilidade da intimidade, da privacidade e da vida privada, da honra e da imagem das pessoas; o sigilo dos dados; a garantia do habeas data; e, claro, à proteção de dados pessoais.
O arrazoado, porém, é de fundo. O Decreto 10.046 é um aprofundamento do previsto anteriormente em outro Decreto, 8.789/16, ao tornar obrigatória a interoperabilidade das bases de dados governamentais. Há justificativas para isso, na forma do uso de dados de maneira mais eficiente para o próprio desenvolvimento de políticas públicas. O problema é que ao buscar o total compartilhamento de dados dos cidadãos, o governo, deliberadamente ou não, deixou de lado cuidados fundamentais.
A própria OAB reconhece “a possibilidade de legítimo compartilhamento de dados para a execução de políticas públicas”. Mas ressalta “imprescindíveis a adoção de medidas e procedimentos para salvaguardar os direitos e liberdades fundamentais dos titulares dos dados. A complexidade e volume de dados envolvidos na criação de um cadastro único têm tamanho significado que, para a estipulação das medidas e salvaguardas necessárias, importa a realização de avaliação de impacto à proteção de dados pessoais e do respectivo relatório”. Embora prevista na Lei Geral de Proteção de Dados (13.709/18) “tal análise de impacto sequer foi ventilada pelo Poder Executivo”.
Essa lacuna não é algo trivial. Dados pessoais não são tratados como ‘o novo petróleo’ por mera retórica. E nesse contexto o Cadastrão federal permite algo expressamente ilegal pela LGPD, que é a coleta de informações para uma finalidade ser convertida em outros usos. Ou, como coloca a OAB, “o cidadão estaria obrigado a aceitar a coleta estatal de um dado pessoal para uma estipulada finalidade. Contudo, viveria em um regime de permanente insegurança, posto que o dado coletado mediante aquela finalidade poderia ser utilizado seguidamente para uma outra finalidade e assim sucessivamente, sem o seu conhecimento”.
Em que pese toda a construção na linha ‘o governo é seu amigo’, ou que os dados serão ‘usados para o bem’, a OAB chama a atenção do Supremo de que as medidas previstas “provocam indagações sobre o contexto em que ocorrerão o tratamento e a utilização dessas novas bases e o cruzamento desses dados, principalmente diante dos avanços dos sistemas de tratamento automatizado e dos mecanismos de decisão automatizada decorrentes do crescimento exponencial da inteligência artificial (como o reconhecimento facial). Tais informações podem ser utilizadas para um controle político intenso dos cidadãos, típico de regimes totalitários”, e “sob pena de se criar um estado de permanente vigilância, com drásticas consequências para os direitos individuais”.