Nota da Coalizão Direitos na Rede sobre a Medida Provisória 954/20

A Medida Provisória 954/2020, editada no dia 17 de abril pela Presidência da República, autoriza o compartilhamento de dados de clientes de empresas de telefonia como nome, endereço e telefone com o Instituto Brasileiro de Geografia e Estatística (IBGE), para fins de ‘produção estatística oficial’. O texto dispõe que os dados terão caráter sigiloso, devem ser utilizados exclusivamente nas pesquisas do IBGE e não poderão ser divulgadas pelo orgão a outras empresas e entidades publicas.

A MP prevê, ainda, publicação de relatório de impacto à proteção de dados pessoais, nos termos da Lei Geral de Proteção de Dados Pessoais (LGPD), no site do IBGE, bem como informações sobre as situações nas quais os dados requeridos forem utilizados. Por fim, estabelece que todos os dados coletados deverão ser apagados das bases de dados do IBGE assim que o estado de calamidade decretado em função da pandemia do novo coronavírus for encerrado.

Compreendendo a importância do Estado brasileiro adotar medidas de prevenção e enfrentamento à COVID-19, entre elas a realização de pesquisas específicas sobre o estado da pandemia em nosso país, a Coalizão Direitos na Rede, articulação que reúne 38 organizações da sociedade civil engajadas na defesa de direitos como a privacidade e a proteção de dados pessoais, manifesta preocupação diante do caminho apontado pela MP 954/2020 para a viabilização de estudos pelo IBGE.

1. Coleta desproporcional de dados não anonimizados

A MP define como finalidade exclusiva para o tratamento dos dados a realização de pesquisa estatística oficial. Em primeiro lugar, cabe destacar a generalidade do texto proposto. Se o objetivo é possibilitar entrevistas em caráter não presencial “no âmbito de pesquisas domiciliares”, o texto da Medida Provisória deveria dispor sobre a realização da coleta para o fim específico da realização da “Pesquisa Nacional por Amostra de Domicílios com foco no COVID-19”.

Em segundo, as categorias de dados fornecidas pelas empresas de telefonia ao Governo Federal, na pessoa do IBGE, são bastante granulares. Dados como nome, endereço e telefone de todos os usuários dos serviços de telefonia móvel e fixa, somados às entrevistas da PNAD, podem gerar um nível de precisão na identificação dos usuários preocupante, indo na contramão de outras iniciativas adotadas durante a pandemia, que tem pregado o uso de dados agregados e anonimizados.

Da forma como se encontra, a coleta em massa de dados de usuários (pessoas físicas e jurídicas) das redes móvel e fixa de telefonia também vai de encontro ao Artigo 6o, inciso III, da Lei Geral de Proteção de Dados Pessoais, que fala sobre o princípio da necessidade. Neste caso, é questionável a falta de limitação da coleta ao mínimo necessário, especialmente quando falamos de uma coleta que tende a ser amostral. É desproporcional o IBGE requisitar os perfis dos usuários de serviço de telefonia – móvel e fixa – de todos os brasileiros e de todas as empresas. Considerando a necessidade específica de pesquisa amostral, o IBGE deveria requerer das operadoras dados específicos e de acordo com a amostra necessária para cada pesquisa.

Às operadoras caberia fornecer ao IBGE blocos de dados de clientes correspondentes à amostra solicitada, ao invés de realizar a transferência de sua base de dados completa, como uma maneira de minimizar os riscos da atual Medida Provisória à privacidade dos consumidores.

Por fim, vale lembrar que inexiste obrigatoriedade de resposta às pesquisas do IBGE, uma vez que as mesmas são voluntárias. Neste sentido, da mesma maneira que nas entrevistas presenciais, é importante que seja respeitada a vontade do cidadão em participar ou não das mesmas.

2. Compartilhamento e eliminação dos dados

Outro ponto preocupante da Medida Provisória é que, apesar de o texto dispor que os dados serão comunicados exclusivamente à Fundação IBGE — que serão utilizados para finalidade exclusiva da PNAD, que tem sigilo e que serão excluídos após o fim da pandemia —, não há garantias de que isso ocorra, principalmente num contexto de ausência da Lei Geral de Proteção de Dados Pessoais e de uma Autoridade Nacional que fiscalize o respeito a seus princípios.

Em um cenário em que o Governo Federal ignora a LGPD, aprovada e sancionada em 2018, e institui o funcionamento do Cadastro Base do Cidadão, onde todos os dados pessoais tratados pelo poder público para a execução de políticas farão parte de uma base de dados unificada e acessível para todos os orgãos da administração pública, nada garante que os dados pessoais acessados pelo IBGE também passem a integrar essa base de dados. Daí a importância do estabelecimento de salvaguardas, controles de acesso restrito e, inclusive, a possibilidade de responsabilização do chefe do órgão por acesso não autorizado às informações que serão eventualmente repassadas pelas operadoras de telefonia.

Da mesma forma, é fundamental garantir que os dados sejam descartados após o tratamento requerido para a redação da PNAD e não somente após o fim da pandemia. Trata-se de uma pesquisa amostral, não há necessidade de contato contínuo com os mesmos pesquisados.

3. Ausência de disposições a respeito da segurança dos dados

Ao prever a comunicação dos dados entre empresas telefônicas e IBGE, a Medida Provisória é negligente com relação ao processo de comunicação de dados em si e aos padrões de segurança aplicáveis ao processo de comunicação. O texto em questão falha em determinar fatores como padrões de segurança, supervisão da comunicação, interoperabilidade das bases de dados, padrões de anonimização e a quem cabe supervisionar tal comunicação.

Consideramos fundamental que a MP determine como será feito o processo de coleta dos dados requeridos em cada uma das empresas e a sua transmissão para o IBGE. Novamente, ante a ausência de uma Lei Geral de Proteção de Dados vigente, restam dúvidas sobre a garantia da segurança das informações e a análise do controlador com relação a medidas, salvaguardas e mecanismos de mitigação de risco adotados, conforme prega a LGPD. Apesar de a Medida Provisória prever a elaboração de um relatório de impacto em dados pessoais e dispor que ato do Presidente da Fundação IBGE disporá sobre o procedimento para a disponibilização dos dados, ouvida a Agencia Nacional de Telecomunicações (Anatel), entendemos que seria importante a designação de um encarregado, responsável por manter registro de acessos individualizados por servidor e das operações de tratamento de dados pessoais realizadas por parte da fundação IBGE, bem como ser o ponto de contato entre os titulares dos dados e o controlador.

Adicionalmente, seria importante delimitar melhor os elementos que farão parte do procedimento de disponibilização dos dados e determinar, tanto às empresas de telefonia quanto ao IBGE, a adoção de medidas de segurança aptas a proteger os dados e evitar a ocorrência de acessos não autorizados ou vazamentos.

4. MP 954 x LGPD

Apesar de a Medida Provisória fazer menções à finalidade, relatório de impacto e deleção após o prazo determinado na coleta, referências práticas à LGPD, o restante do texto é relativamente aberto. De maneira geral, a MP falha em estabelecer links diretos com dispositivos da Lei Geral de Proteção de Dados Pessoais e não oferece garantias práticas de sua aplicação ou de seus princípios à transferência de dados que pretende autorizar.

Adicionalmente, falha em não prever um instrumento de auditoria externa independente para verificar o acesso aos dados, segurança e deleção. Um instrumento como tal é relevante para que, adicionalmente aos relatórios de tratamento divulgados pela fundação IBGE, se tenha uma maior supervisão das atividades de tratamento desenvolvidas pela Fundação IBGE, já que, em declaração recente, o IBGE apontou a realização de parceria com o Ministério da Saúde a fim de implementar versão inédita da PNAD Contínua para monitorar a incidência da COVID-19. Caso a finalidade da MP em questão seja facilitar a realização desta pesquisa, é importante considerar que, ao identificar indivíduos com sintomas do novo coronavírus, o IBGE passará controlar dados sensíveis de milhões de brasileiros.

Ante tal possibilidade, devem ser aplicados ainda requisitos como (a) anonimização dos dados sensíveis e (b) vedação de comunicação ou o uso compartilhado entre controladores para fins de obtenção de vantagem econômica. Tal previsão de acompanhamento por auditoria externa independente é ainda mais relevante na atual situação brasileira, em que apesar da previsão da criação de uma Autoridade Nacional de Proteção de Dados, não houve indicação dos servidores a ocupar tal função até o momento.