Cadastro Base do Cidadão: a megabase de dados
#cibersegurança #privacidade #vigilânciaLançamos hoje pesquisa que analisa estágio de implementação do Cadastro Base do Cidadão e uma série de inconsistências com a Lei Geral de Proteção de Dados
O vazamento de dados de 16 milhões de pacientes de COVID-19 revelou mais um caso de negligência do poder público. No caso, o Ministério da Saúde falhou em estabelecer protocolos básicos de segurança das bases de dados que controla, deixando de proteger informações sensíveis de cidadãs e cidadãos.
Mas, para além da fragilidade das medidas de segurança, também são frequentes notícias que apontam para estratégias de vigilância em massa por parte de órgãos do governo federal. Poucos dias depois desse vazamento de dados de pacientes de COVID-19, chegou a público o fato de que o governo Bolsonaro monitora uma lista de jornalistas e formadores de opinião. Isso uns meses depois da denúncia de que a Secretaria de Operações Integradas — Seopi, do Ministério da Justiça, compilava dossiê de servidores públicos antifascistas.
Enquanto acumulamos histórias de vazamentos e de abuso de privacidade, motivos não faltam para nos preocupar com a segurança de nossos dados nas mãos de órgãos da administração pública…
E se você soubesse que este mesmo governo, em outubro de 2019, sem nenhum tipo de consulta pública e à margem das discussões sobre implementação da Lei Geral de Proteção de Dados, decretou a criação do Cadastro Base do Cidadão (Decreto 10.046/2019)?
O CBC nada mais é que uma base de dados integradora de outras bases da administração pública que vai crescendo na medida que mais órgãos integram o cadastro. Com potencial de gradualmente reunir uma ampla diversidade de dados pessoais de toda a população brasileira, inclusive dados sensíveis, sem transparência ou explicação a respeito de finalidade específica de acesso a esses dados, o Cadastro Base do Cidadão desrespeita uma série de princípios e dispositivos da Lei Geral de Proteção de Dados.
Preocupadas com os impactos da Megabase na privacidade de cidadãos e cidadãs, lançamos hoje a pesquisa “Cadastro Base do Cidadão – a megabase de dados”. Por meio de pedidos via Lei de Acesso à Informação (LAI), o estudo se propõe a entender o estágio de implementação do Cadastro, um ano após a promulgação do Decreto.
De acordo com respostas do Ministério da Economia, até julho de 2020, conforme lista abaixo, 28 órgãos tinham pedido acesso à base, incluindo a ABIN (Agência Brasileira de Inteligência) e o Comando do Exército (CEX), ambos nada tem a ver com implemetação de políticas públicas, finalidade a que o CBC tenta se justificar.
A pesquisa também detalha as inconsistências entre o CBC e a recém implementada Lei Geral de Proteção de Dados (LGPD), lei que regula a coleta e processamento de dados da população, aprovada em agosto de 2018, mas que passou a vigorar apenas em setembro de 2020.
O Decreto está sendo posto em prática antes mesmo de que a Autoridade Nacional de Proteção de Dados (ANPD) saia do papel. É de competência da ANPD revisar qualquer mecanismo de compartilhamento de dados com o setor público e garantir que não haja abusos por parte do governo ao usar esses dados — por isso ela precisa ser autônoma, independente e possuir um corpo técnico à altura dos desafios que deve enfrentar. Algo que também anda em risco com a gestão Bolsonaro, que indicou militares para a diretoria da Autoridade. Dentre os cinco integrantes da diretoria, três são militares e representam maioria em qualquer votação.
Segundo estudo do Data Privacy Brasil, além do Brasil, apenas Rússia e China têm militares na função de diretoria de órgãos responsáveis pela proteção de dados. Já nosso estudo aponta que a implementação do Cadastro Base do Cidadão, ao integrar bases de dados sem convênio ou requisitos de finalidade específica, traz consigo graves problemas de privacidade.
Felizmente tramitam, nas duas casas do Congresso Nacional, seis Projetos de Decreto Legislativo de Sustação de Atos Normativos do Poder Executivo (PDLs), todos protocolados a fim de frear o decreto do CBC. Mas, com a chegada da pandemia de COVID-19 e a adoção do sistema de deliberação remota pela Câmara dos Deputados, com prioridade especial para proposições que tratem de medidas de mitigação da crise sanitária e econômica, os PDLs em questão ainda não foram apreciados. Enquanto isso, a implementação do Decreto segue em andamento e escândalos sobre uso abusivo de dados pessoais pela administração pública se tornaram lugar comum. A pesquisa aponta que é hora desses PDLs voltarem à pauta de discussão na Câmara e no Senado.
Diante dessa conjuntura, o tema se mostra urgente e necessário. A pesquisa foi realizada pela Coding Rights, coordenada por Joana Varon, que trabalhou em co-autoria com Kimberly Anastácio e Bruna Santos, com apoio da ONG Derechos Digitales.
Para o lançamento, a Coding preparou um bate papo com o deputado Orlando Silva (PCdoB), autor de um dos PDLs; as pesquisadoras Joana Varon (Coding Rights), Bruna Santos (Data Privacy Brasil) e José Renato (Lapin.br / Coalizão Direitos na Rede) e depoimento por vídeo da deputada Fernanda Melchionna (Psol), também autora de PDL. A mediação será da jornalista Tatiana Dias, do The Intercept Brasil.
O evento começa hoje, dia 8/12, às 14:30 e será trasmitido nos links:
FB: https://tinyurl.com/MegabaseFB
YT: https://tinyurl.com/MegabaseYT
A pesquisa completa está disponível AQUI.