O governo federal publicou na última sexta-feira (17) a Medida Provisória (MP) nº 954 de 2020, que autoriza o compartilhamento de dados pessoais de consumidores de serviços de telefonia com o IBGE (Instituto Brasileiro de Geografia e Estatística) para fins de “produção estatística oficial”. 

O Idec compreende a legitimidade e a importância do poder público adotar medidas de prevenção e enfrentamento à Covid-19, entre elas a produção de pesquisas sobre a pandemia e seus impactos. Mas também considera extremamente preocupante as lacunas existente no texto da MP, que permitem a transferência de dados das operadoras de telecomunicações para o IBGE.  

Em reação à Medida, nesta quarta-feira (22) o Idec encaminhou aos parlamentares brasileiros um documento com observações sobre pontos a serem considerados nas discussões que devem acontecer no Congresso Nacional, principalmente sobre a falta de transparência, seguidas de recomendações sobre tratamento de informações pessoais, com base na LGPD (Lei Geral de Proteção de Dados). 

Nele, critica a falta de atenção aos princípios básicos para o tratamento na transferência de dados, como a circunscrição específica da finalidade e a observação do princípio da necessidade, ou seja, apresentar os motivos pelas quais estão coletando as informações e o que vão fazer com elas. A falha abre brecha para o uso indevido dos dados pessoais de milhões de consumidores. 

O Instituto defende que, sem as mudanças necessárias, apontadas no documento enviado, a Medida Provisória deve ser considerada inconstitucional devido a inegável violação do direito fundamental à privacidade de milhões de brasileiros que representará caso seja aprovada como está.

As seis recomendações propostas no documento, que pode ser lido na íntegra, tratam sobre a necessidade de determinar claramente qual é a finalidade do tratamento e delimitar amostragens em casos cujo objetivo seja pesquisa, sobre a negligência da MP em relação à segurança do processo de comunicação dos dados, já que não indica como será feito o processo de transmissão destas informações.  

Também ressalta a importância de auditoria externa independente para acompanhar todo o processo de transferência e tratamento de dados pessoais, desde a coleta até o momento de eliminação das informações, e a ausência de um encarregado, figura responsável por manter registro de acessos e ser o ponto de contato entre os titulares dos dados pessoais e o controlador, como prevê a LGPD. Ainda, cobra medidas para prevenir a ocorrência de danos aos titulares em casos de fraudes e vazamentos de dados como forma de minimizar riscos e adequar-se a nova legislação, que deve entrar em vigor em agosto.