LGPD Entenda a polêmica da venda de dados pessoais pelo Serpro

25/04/2022 mindsecblog LGPD & PRIVACY, Notícias 1

LGPD Entenda a polêmica da venda de dados pessoais pelo Serpro. Portaria RFB Nº 167 autoriza orgão a vender dados pessoais.

Portaria RFB Nº 167, de 14 de abril de 2022, autorizou o Serviço Federal de Processamento de Dados a disponibilizar acesso, para terceiros, de dados e informações , incluindo informações pessoais, o que suscitou desconfianças de que a portaria estaria infringindo a lei de proteção de dados nacional, a LGPD.

Art. 1º Fica o Serviço Federal de Processamento de Dados (Serpro), empresa pública vinculada ao Ministério da Economia, autorizado a disponibilizar para terceiros, nos termos da Portaria MF nº 457, de 8 de dezembro de 2016, acesso a dados e informações sob gestão da Secretaria Especial da Receita Federal do Brasil (RFB) constantes do Anexo Único.
..Fica assegurada a implementação de processo de identificação de risco institucional ou risco ao sigilo da pessoa física ou jurídica a que se referem os dados e informações..

A portaria publicada parece vir complementar a portaria n.81 publicada em dezembro de 2021, quando a Receita Federal decidiu liberar dados de contribuintes no mercado. Discretamente, sem nenhum alarde ou explicação ao público através da imprensa, a Receita Federal do Brasil publicou dia 1º, a Portaria número 81, assinada em 11 de novembro de 2021, na qual “estabelece regras para o fornecimento, a terceiros, de dados e informações no interesse de seus titulares“. Sejam pessoas físicas ou jurídicas.

A referida portaria criou o sistema “Compartilha Receita Federal”, que permite que o contribuinte – que compulsoriamente é obrigado todos os anos a declarar o Imposto de Renda – autorize o órgão a fornecer os seus dados pessoais e fiscais para terceiros.

A Portaria não diz em quais os casos ou quem seriam esses “terceiros”, que o contribuinte poderia solicitar à RFB o compartilhamento dos seus dados com empresas. Que somente serão identificados mediante o pedido feito pelo próprio detentor desses dados.

Na época já foi dito que quem iria operacionalizar o sistema “Compartilha Receita Federal”, seria o Serviço Federal de Processamento de Dados (Serpro). A estatal iria “disponibilizar, ao terceiro indicado, interface específica para o recebimento dos dados e das informações do titular”. Que poderá ser um mecanismo para o fornecimento pontual (dados de apenas um contribuinte) ou poderá ter um “mecanismo para o fornecimento massivo”.

Portanto a atual portaria vem atender um grande negócio para o Serpro, pois obviamente a estatal será remunerada pelo serviço, pois na portaria de dezembro, foi colocado que o Serpro poderia cobrar desse “terceiro” pela remessa pontual ou massiva dos dados, observando apenas os seguintes limites:

I – a franquia mínima de utilização da interface específica de fornecimento pontual superar o limite de 5 (cinco) consultas por mês; e

II – for utilizada a interface específica de fornecimento massivo.

Os valores não foram definidos em portaria pela Receita Federal. Supõe-se que o próprio Serpro negociará com esses “terceiros” a cobrança pela remessa dos dados, o que nos faz entender que a Portaria RFB n.167 formaliza este processo.

Esta portaria da Receita Federal parece ser um tentativa de contorno ao veto do Presidente Jair Bolsonaro à venda de dados pessoais pelo Serpro, editado em março passado, que atingiu estatais que estão lucrando com venda de dados

O veto do presidente Jair Bolsonaro ao parágrafo 3º do Artigo 29 da nova lei sancionada hoje (30) nº 14.129, popularmente conhecida como a “Lei das Govtechs”, dá um basta nas vendas de pacotes de dados de cidadãos brasileiros pelo Serpro, um negócio que, segundo o balando de 2020 da estatal, gerou um lucro da ordem de R$ 128,4 milhões.

ANPD

A ANPD publicou em seu site nota de esclarecimento dizendo que instaurou processo administrativo de fiscalização no intuito de avaliar a adequação do normativo às disposições da LGPD.