Liberação de dados de telefonia ao IBGE fere Lei Geral de Proteção de Dados

Governo federal determinou que empresas entreguem nome, endereço e telefone de clientes pessoas físicas e jurídicas para que o IBGE realize a Pnad Contínua de forma não presencial
Renato Mota23/04/2020 17h49

20200423030231

Compartilhe esta matéria

Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Entidades de defesa do consumidor, especialistas em proteção de dados, partidos políticos, entidades de classe e até a própria Agência Nacional de Telecomunicações (Anatel) demonstraram preocupação em relação ao texto da Medida Provisória 954/2020, publicada na semana passada.

A ação, de autoria do presidente Jair Bolsonaro, determina que as empresas de telecomunicações entreguem dados dos clientes (nome, endereço e telefone) pessoas físicas e jurídicas para que o IBGE realize a Pesquisa Nacional por Amostra de Domicílios (Pnad) Contínua – a pesquisa estatística por amostragem que avalia critérios importantes, como o desemprego, para fins de política macroeconômica.

A justificativa do governo federal é que com a pandemia do novo coronavírus, os pesquisadores do IBGE estariam impossibilitados de visitar pessoalmente os domicílios para recolher os dados – e por isso teriam que ser coletados por telefone para fins de “produção estatística oficial”.

MP fere princípios básicos da privacidade

Em nota, o Instituto Brasileiro de Defesa do Consumidor (Idec), afirma que “a transferência de dados pessoais das operadoras de telecomunicações para o IBGE não atende princípios básicos de privacidade previstos na Lei Geral de Proteção de Dados (LGPD), como a definição da finalidade específica e a necessidade para a transferência das informações”. No começo da semana, a Ordem dos Advogados do Brasil (OAB) e os partidos PSDB, PSOL e PSB recorreram ao Supremo Tribunal Federal (STF) para tentar revogar a medida.

O Idec classifica como “extremamente preocupantes” algumas das lacunas observadas no texto da Medida Provisória. Para o coordenador de pesquisas do Data Privacy Brasil, Rafael Zanatta, apesar da MP ter sido construída com base em algumas salvaguardas – como atribuir com o caráter sigiloso aos dados e fixar os prazos para que sejam disponibilizados e descartados – a medida tem problemas fundamentais.

O mais grave deles, de acordo com Zanatta, é a própria falta de confiança de que essas salvaguardas serão respeitadas. “Não há, no texto, um mecanismo de supervisão. E esta seria a Autoridade Nacional de Proteção de Dados Pessoais, prevista na LGPD, mas que o governo federal ainda não a criou, mesmo depois de quase um ano da aprovação da lei”, explica Zanatta.

Reprodução

Esse é também um dos pontos observados pelo Idec em seu comunicado, no qual afirma que “apesar da MP prever a elaboração de um relatório de impacto em dados pessoais”, é de “extrema importância” a designação de um encarregado.

Em concordância, o presidente da Anatel, Leonardo de Morais, também reforçou que as normas da LGPD, “embora esta ainda não tenha entrado plenamente em vigor, devem ser observadas”, em especial onde destaca a “vedação de transferência dos dados pessoais a entidades privadas”.

Outros pontos criticados da MP dizem respeito à ausência de finalidade específica para o tratamento dos dados pessoais e sua coleta desproporcional. Embora o pedido seja justificado afirmando-se que são “as mesmas que eram antes publicadas nas ‘páginas amarelas'” – como afirma uma carta assinada por ex-presidentes do IBGE, alertando o Congresso e o Judiciário sobre um possível “apagão estatístico” – o Idec avalia o pedido como “desproporcional”, uma vez que a pesquisa é feita tradicionalmente por amostragem.

“É injustificável transferir os dados de todos usuários de serviço de telefonia móvel e fixa, quando a necessidade é de uma pesquisa amostral. Por isso o IBGE deve requerer das operadoras somente dados específicos e de acordo com a amostra necessária para cada pesquisa, uma maneira de minimizar os riscos à privacidade de consumidores e de entrar em sintonia com a LGPD, que determina o princípio da necessidade para a coleta dos dados”, afirma o Idec.

Reprodução

“O próprio IBGE poderia determinar uma amostragem aleatória por região, que seria solicitada às operadoras e guardada em uma base de dados secundária”, sugere Zanatta. Ao não individualizar as informações, e utilizando um parceiro terceirizado, “com uma mega estrutura de call center”, a base de dados das empresas estaria mais protegida, de acordo com o coordenador.

A MP ainda determina que os dados compartilhados “serão utilizados direta e exclusivamente pela Fundação IBGE para a produção estatística oficial”, o que de acordo com os especialistas é um termo muito genérico. “É necessário determinar a coleta para o fim específico de realização da Pesquisa Nacional por Amostra de Domicílios (PNAD) com foco no Covid-19, como determina a LGPD”, completa o Idec.

A segurança destes dados, mesmo dentro dos órgãos do governo, também é objeto de preocupação. Zanatta lembra que existem leis federais que visam reduzir barreiras entre órgãos da administração pública na troca de dados dos cidadãos. “Mesmo que o texto da MP diga que os dados são exclusivos do IBGE, pela legislação o órgão tem a obrigação de compartilhar informações com outros entes. Isso mostra como a situação é vulnerável da perspectiva jurídica, porque essa MP entraria em rota de colisão com outras normas”, completa.

Editor(a)

Renato Mota é editor(a) no Olhar Digital