Serviços públicos digitais podem elevar risco de exposição de dados dos cidadãos

Brasil

Com avanço da digitalização de serviços, brasileiros compartilham cada vez mais dados pessoais com os governos. Se por um lado isso pode elevar a segurança das contas dos usuários e prevenir fraudes, por outro, há riscos associados à falta de transparência no uso dessas informações e à estrutura incipiente do setor para garantir a proteção dos dados.

 

Governos usam essas estatísticas para formular políticas públicas baseadas em evidências, uma finalidade prevista pela LGPD (Lei Geral de Proteção de Dados Pessoais). A lei também prevê que dados pessoais podem ser tratados se houver consentimento do usuário.

 

Na gestão pública, o objetivo de recolher informações é aumentar a segurança das contas ou oferecer uma melhor experiência ao usuário. Para especialistas, cada vez mais o cidadão se vê compelido a compartilhar seus dados, já que isso oferece acesso facilitado a serviços.

 

Com avanço da digitalização de serviços, brasileiros compartilham cada vez mais dados pessoais com os governos. Se por um lado isso pode elevar a segurança das contas dos usuários e prevenir fraudes, por outro, há riscos associados à falta de transparência no uso dessas informações e à estrutura incipiente do setor para garantir a proteção dos dados.

 

Governos usam essas estatísticas para formular políticas públicas baseadas em evidências, uma finalidade prevista pela LGPD (Lei Geral de Proteção de Dados Pessoais). A lei também prevê que dados pessoais podem ser tratados se houver consentimento do usuário.

 

Na gestão pública, o objetivo de recolher informações é aumentar a segurança das contas ou oferecer uma melhor experiência ao usuário. Para especialistas, cada vez mais o cidadão se vê compelido a compartilhar seus dados, já que isso oferece acesso facilitado a serviços.

 

“O governo não é proprietário do dado. A não ser em raríssimas exceções, a gestão pública não deve utilizar informações para qualquer propósito estranho ao que foi designado pela legislação.”

 

Para o professor, empresas públicas de tecnologia são as que mais se beneficiam das permissões que a administração pública tem pela lei. Companhias como o Serpro (Serviço Federal de Processamento de Dados) tratam dados dos cidadãos para elaborar e vender serviços, o que, de acordo com Pacheco, representa um desvio de finalidade do uso dessas informações.

 

O Serpro comercializa para o setor privado um software que valida dados pessoais, elaborado a partir de bancos cadastrais públicos. As empresas enviam informações de clientes para a plataforma do Serpro, que consulta bases da Receita Federal e da Secretaria Nacional de Trânsito para verificar a autenticidade.

 

O serviço pode ser usado por bancos, seguradoras, varejistas, entre outras instituições privadas que queiram usar a confiabilidade do governo para evitar fraudes.

 

“O Serpro só consegue realizar esse serviço pelo acesso privilegiado às bases de dados públicas. Uma autorização que se deu para que a empresa pudesse complementar a receita se tornou uma forma indireta de os cidadãos pagarem a conta. E não pagamos apenas com recursos financeiros, mas com nossos dados”, diz Pacheco.

 

Em nota, o Serpro afirma que os serviços prestados estão em conformidade com a LGPD e são autorizados pelos órgãos públicos que controlam os dados. Segundo a empresa, as soluções aderem à finalidade pública por contribuir com a prevenção a fraudes e a melhoria do ambiente de negócios.

 

A ANPD (Autoridade Nacional de Proteção de Dados) é responsável por fiscalizar a gestão de dados no Brasil, nos setores público e privado. No entanto, a empresa ainda não conta com estrutura suficiente para ampliar a atuação, de acordo com especialistas.

 

Segundo Pedro Saliba, coordenador da área de Assimetrias e Poder na Data Privacy Brasil, a falta de servidores é um dos principais motivos. A ANPD não teve concurso desde sua criação, em 2019.

 

No ano passado, a Autoridade divulgou uma lista de processos sancionatórios para verificar se entidades infringiram a LGPD. Entre os oito listados, sete eram órgãos públicos, dos quais quatro estavam sendo investigados por falta de medidas de segurança.

 

“Isso não mostra que o setor público está menos desenvolvido do que o privado, mas sim que os governos ainda precisam se preparar melhor”, diz Saliba.

 

O vazamento também é um dos riscos ligados ao alto volume de dados nas mãos dos governos. Casos como o do INSS, que teve milhões de informações sigilosas dos usuários expostas em junho deste ano, resultam da capacidade incipiente do Estado para proteger esses registros, segundo especialistas.

 

Nos Executivos estaduais e federais, só 61% contam com departamento específico para tratamento de dados e implementação da LGPD, atrás dos demais poderes, de acordo com a TIC Governo Eletrônico de 2023.

 

Para Edimara Mezzomo, professora da Escola de Negócios da PUC-RS, a gestão pública ainda engatinha na governança de dados, que trata do protocolo de acesso às informações –quem tem permissão, quais trechos podem ser visualizados, quando e por quais sistemas, entre outros.

 

“É importante ampliar a literacia [qualidade] sobre uso de dados entre servidores públicos que não são apenas de direito ou tecnologia, mas que também atuam em áreas fim, como no INSS. Assim, eles podem entender sobre como a governança deve ser estabelecida especificamente naquele órgão.”

 

Luany Galdeano/Folhapress

Deixe sua avaliação!

Mais Notícias de Brasil