Receita Federal decide liberar dados de contribuintes no mercado

Receita Federal decide liberar dados de contribuintes no mercado. Discretamente, sem nenhum alarde ou explicação ao público através da imprensa, a Receita Federal do Brasil publicou dia 1º, a Portaria número 81, assinada em 11 de novembro de 2021, na qual “estabelece regras para o fornecimento, a terceiros, de dados e informações no interesse de seus titulares“. Sejam pessoas físicas ou jurídicas.

A referida portaria cria o sistema “Compartilha Receita Federal”, que permite que o contribuinte – que compulsoriamente é obrigado todos os anos a declarar o Imposto de Renda – autorize o órgão a fornecer os seus dados pessoais e fiscais para terceiros.

A Portaria não diz em quais os casos ou quem seriam esses “terceiros”, que o contribuinte poderia solicitar à RFB o compartilhamento dos seus dados com empresas. Que somente serão identificados mediante o pedido feito pelo próprio detentor desses dados.

Neste caso, pode ser tanto um banco, financeira ou uma empresa de análise de crédito, quanto um simples aplicativo qualquer baixado nas lojas virtuais de fornecedores desses apps.

Essa plataforma criada pela Receita Federal pode num primeiro momento parecer um procedimento, uma forma de regulamentar a LGPD. De permitir que os titulares tenham um maior controle sobre os seus dados. Neste caso específico, com o compartilhamento de dados com terceiros. Numa leitura mais atenta, a gente percebe que o grande beneficiado não será o titular. Ao contrário, são os bancos, as financeiras, as empresas que têm interesse nesses dados pessoais e que vão poder exigi-los para fechamento de contratos ou até mesmo para análise de crédito. Então, vejo aqui que o grande beneficiado não é o titular, o indivíduo, mas os grandes players do mercado“, destacou o Advogado Walter Aranha Capanema – Diretor de Inovação e Ensino na Smart3 Consultoria e Treinamento.

Se o advogado estiver correto, então trata-se de uma usurpação de atribuições da Receita Federal e do Serpro contra a Autoridade Nacional de Proteção de Dados (ANPD), que tem a atribuição legal de regulamentar a LGPD. Não há nenhum indício sequer de que a Autoridade Nacional de Proteção de Dados (ANPD) tenha sido ouvida previamente para opinar sobre essa liberação massiva de dados pessoais de contribuintes brasileiros, mesmo que autorizada por eles.

A Receita Federal, que sempre primou pelo sigilo fiscal dos contribuintes brasileiros, está abrindo mão dessa competência e jogando nas mãos do cidadão o poder de decidir sozinho – talvez pressionado pelo mercado, como lembra Capanema – quem poderá usar os seus dados e para qual finalidade.

E a malandragem da RFB neste caso é tamanha, que para deixar claro que lavará as mãos, no caso de um eventual mau uso dessas informações futuramente por esses “terceiros”, inseriu um parágrafo 2º no Artigo 2º desta portaria, no qual afirma que após o envio dos dados e das informações especificados pelo titular, não se responsabiliza por nenhum tratamento aplicado a eles pelo terceiro indicado”.

Cabe à Receita Federal definir em portaria que não é responsável futuramente por eventual mau uso desses dados ou isso também seria mais uma atribuição da Autoridade Nacional de Proteção de Dados usurpada pelo Fisco?

A portaria acirra a vulnerabilidade e insegurança dos titulares dos dados. É mais uma iniciativa do Governo Federal tentando transformar os dados de milhões de brasileiros em negócio, ao propiciar a transferência de dados de milhões de brasileiros e empresas a terceiros, ainda que essa transferência deva ocorrer com o consentimento do titular dos dados. Isto porque o consentimento deverá ser obtido como está expresso no inciso. II, do art. 3º. Ou seja, já vai haver a transferência dos dados antes mesmo do consentimento“, ressalta a Advogada Flávia Lefèvre Guimarães.

Serpro

Quem irá operacionalizar o sistema “Compartilha Receita Federal”, será o Serviço Federal de Processamento de Dados (Serpro). A estatal irá “disponibilizar, ao terceiro indicado, interface específica para o recebimento dos dados e das informações do titular”. Que poderá ser um mecanismo para o fornecimento pontual (dados de apenas um contribuinte) ou poderá ter um “mecanismo para o fornecimento massivo”.

Trata-se de um grande negócio para o Serpro, pois obviamente a estatal será remunerada pelo serviço. Na portaria, o Serpro poderá cobrar desse “terceiro” pela remessa pontual ou massiva dos dados, observando apenas os seguintes limites:

I – a franquia mínima de utilização da interface específica de fornecimento pontual superar o limite de 5 (cinco) consultas por mês; e

II – for utilizada a interface específica de fornecimento massivo.

Os valores não foram definidos em portaria pela Receita Federal. Supõe-se que o próprio Serpro negociará com esses “terceiros” a cobrança pela remessa dos dados.

A Receita e o Serpro irão utilizar a tecnologia blockchain, para guardar as informações sobre as negociações feitas com empresas privadas, sabe-se lá de qual setor econômico, a partir da autorização do contribuinte para a liberação dos seus dados para terceiros.

As evidências relacionadas ao pedido, cancelamento ou expiração do prazo de validade do pedido de compartilhamento de dados e informações estarão disponíveis para auditoria, como registro de transação, por meio da tecnologia blockchain”.

Conflitos

Para Walter Capanema, essa portaria pode estar em conflito com o “interesse público” previsto no Artigo 26 da LGPD. “Não vejo nenhum interesse público nessa situação, ainda mais se o detentor dessas informações estiver requerendo a liberação na Receita, porque está sendo pressionado por um banco ou financeira, em troca de obter uma linha de crédito”, destacou.

Já Flávia Lefèvre diz que o normativo da Receita Federal não se enquadra em nenhuma das “exceções” previstas no Artigo 26 da LGPD. “Ao contrário, eu acho que viola o art 26”, destaca a Advogada.

De fato, o parágrafo 1º do Artigo 26, que define as “exceções” na vedação ao Poder Público de transferir dados de cidadãos brasileiros, não parece dar nenhum respaldo legal para a Receita e o Serpro liberarem as informações de contribuintes. As “exceções” previstas nesse parágrafo são as seguintes:

I – em casos de execução descentralizada de atividade pública que exija a transferência, exclusivamente para esse fim específico e determinado, observado o disposto na Lei nº 12.527, de 18 de novembro de 2011 (Lei de Acesso à Informação) ;
III – nos casos em que os dados forem acessíveis publicamente, observadas as disposições desta Lei.
IV – quando houver previsão legal ou a transferência for respaldada em contratos, convênios ou instrumentos congêneres; ou (Incluído pela Lei nº 13.853, de 2019)
V – na hipótese de a transferência dos dados objetivar exclusivamente a prevenção de fraudes e irregularidades, ou proteger e resguardar a segurança e a integridade do titular dos dados, desde que vedado o tratamento para outras finalidades. (Incluído pela Lei nº 13.853, de 2019) Vigência
VI – nos casos em que os dados forem acessíveis publicamente, observadas as disposições desta Lei. (incluído pela Medida Provisória nº 869, de 2018)

O que esperar desse governo? E olha que a ANPD está lá dentro da Presidência da República. O que eles querem é comercializar dados até então sigilosos, pois tratam da renda e do patrimônio das pessoas, que ficarão expostos nas mãos de terceiros, sem que ninguém saiba exatamente o que essas empresas farão depois no mercado“, acrescentou Flavia.

Veto anterior

Esta portaria da Receita Federal parece ser um tentativa de contorno ao veto do Presidente Jair Bolsonaro à venda de dados pessoais pelo Serpro, editado em março passado, que atingiu estatais que estão lucrando com venda de dados

O veto do presidente Jair Bolsonaro ao parágrafo 3º do Artigo 29 da nova lei sancionada hoje (30) nº 14.129, popularmente conhecida como a “Lei das Govtechs”, dá um basta nas vendas de pacotes de dados de cidadãos brasileiros pelo Serpro, um negócio que, segundo o balando de 2020 da estatal, gerou um lucro da ordem de R$ 128,4 milhões.

No balanço do Serpro a empresa informa que o avanço no mercado privado com a venda de dados guardados pelos órgãos federais saltou de 225 clientes privados em 2016, para 5.861 em 2019. E esse salto foi ainda maior em 2020: um total de 10 mil empresas estão buscando acesso às bases de dados guardadas no Serpro, além de algumas aplicações que a empresa disponibiliza.

A direção da estatal teve que rever a estratégia, pois perdeu qualquer amparo legal para abrir suas bases de dados mediante pagamento pelo acesso de empresas privadas. O veto presidencial não excetuou as empresas públicas do impedimento de poder cobrar pela liberação das informações às empresas privadas. 

Assim, a portaria da Receita Federal dá um sinal claro de contornar o decreto presidencial e manter a receita perdida pelas estatais.

Fonte: Capital Digital 

Veja também:

Sobre mindsecblog 2385 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

2 Trackbacks / Pingbacks

  1. VMware é fortemente afetado pelo Log4j e apresenta falha crítica no UEM
  2. LGPD Entenda a polêmica da venda de dados pessoais pelo Serpro – Neotel Segurança Digital

Deixe sua opinião!