Acordo entre governo e bancos pode ferir a LGPD?
O Acordo de Cooperação Técnica que a Secretaria do Governo Digital (SGD), vinculada ao Ministério da Economia, firmou em janeiro com a Associação Brasileira dos Bancos (ABBC) – liberando dados biométricos e biográficos de cidadãos brasileiros a 109 bancos associados à entidade, pelo período de um ano – chamou atenção de especialistas pela falta de transparência de alguns termos, segundo a Data Privacy Brasil, especializada em pesquisa de privacidade e proteção de dados.
Conforme a análise da Data Privacy, há uma série de dúvidas sobre o compartilhamento de dados e sua extensão, assim como de termos bem genéricos utilizados no contrato, como “degustação” de dados e dados biográficos, que precisam ser melhor esclarecidos. Além disso, o documento tem em sua primeira seção de definições um item sobre política de privacidade, mas não menciona mais o tema em outras passagens.
“Na verdade, ainda é cedo para falar de conflito com a LGPD. No momento, podemos dizer que não há clareza, por exemplo, se o objetivo do acordo é enriquecer a base de dados do gov.br, com a transferência da biometria por parte dos bancos. Segundo o acordo isso se daria só com o consentimento do cidadão. Mas não sabemos se vai haver de fato essa transferência de dados”, afirmou Marina Meira, coordenadora geral de projetos do Data Privacy.
O acordo, que entrou em vigor a partir da sua publicação no Diário Oficial da União pela SGD no dia 07 de janeiro de 2022, foi anunciado como algo novo. Mas o processo de compartilhamento da interface do gov.br, que é a plataforma da SGD, já vem ocorrendo com os bancos.
“O acordo fechado com a ABBC é muito semelhante ao que já foi estabelecido com a Federação Nacional dos Bancos (Febraban), em julho de 2021 e vigente há seis meses. Já existe uma manifestação da entidade para a sua prorrogação”, disse.
O Acordo de Cooperação oferece uma “degustação” de dados pessoais da Identidade Civil Nacional (ICN) para utilização dos bancos, inclusive dados sensíveis. O objetivo é dar às instituições financeiras a confiabilidade na validação das informações pessoais que interagem com eles e, também, com o governo. Em outras palavras, é bater a identificação do cidadão.
A partir do acesso aos dados pelas APIs do gov.br, as instituições financeiras farão a identificação facial ou colherão a impressão digital do cidadão e enviarão os dados, junto com o CPF, para a SGD, que confirma ou não se a biometria e CPF estão batendo com o cadastro existente em sua base de dados.
Princípios da LGPD
“A LGPD traz, entre os princípios de proteção de dados, que a coleta de um dado deve servir para uma finalidade específica e qualquer uso secundário desse dado precisa ter alguma relação com a finalidade primeira para qual ele foi coletado”, observa Meira.
Em um primeiro momento, segundo ela, há uma falta de transparência tanto do princípio da LGPD, que determina ser essencial que o cidadão tenha plena ciência dos dados que estão sendo tratados, como da administração pública.
“É preciso entender quais são os atos que o Estado está fazendo e para isso é necessário haver uma publicidade para que todas as iniciativas, especialmente, para os dados biométricos, que envolvem informações sensíveis dos cidadãos”, conclui.
O que diz o governo
Ao anunciar o acordo, com duração de um ano, a Secretaria ressaltou que a ação cumpre as disposições da Lei Geral de Proteção de Dados Pessoais (LGPD) – Lei nº 13.709/2018 –, pois estabelece que “o sigilo e a confidencialidade dos dados é premissa para quaisquer atividades relacionadas no escopo deste acordo. Para integração das plataformas não haverá acesso a dados pessoais de terceiros. Toda integração se dará de forma automatizada, e apenas a validação e a comparação de dados serão realizadas, sendo todos os normativos relacionados à proteção de dados respeitados”.
O que diz a ABBC
Em entrevista ao Digital Money Informe, a entidade afirma que não haverá compartilhamento de dados entre os bancos e a Secretaria de Governo Digital. E a prevenção à fraude foi a questão que motivou a Associação Brasileira de Banco (ABBC) a procurar o Ministério da Economia para tratar de soluções de segurança para onboarding digital do bancos, uma conversa que durou mais de 15 meses, conforme Carolina Gladyer Rabelo, diretora de ESG do jurídico e institucional da ABBC.
A ABBC enxerga esse acordo como mais uma camada, uma verificação para deixar os sistemas e as operações mais seguras tanto para os bancos como para os clientes. “É importante falar que o acordo envolve validação de dados biométricos e biográficos e não compartilhamento de dados, como está sendo muito divulgado na mídia. Nenhuma instituição financeira vai compartilhar dados para fazer a validação. Os bancos só perguntam à SGD se o dado vale ou não”, observa Rabelo.
