por Mateus Cavalcante

No dia 14 de abril de 2022 publicou-se no Diário Oficial da União a portaria RFB Nº 167 autorizando o Serviço Federal de Processamento de Dados (Serpro) a comercializar dados dos cidadãos e empresas em posse da Receita Federal do Brasil (RFB).

Não é pouca coisa. Para dados de pessoas físicas, fica autorizada a venda de CPF, nome completo, data de nascimento e óbito, assim como a situação na RFB. É informação suficiente para que, em nome do cidadão, o feliz comprador dos dados possa realizar por exemplo um cadastro falso num site de compras ou mesmo abrir uma conta bancária. No caso de pessoas jurídicas, a lista é bem mais extensa, e inclui informações pessoais dos donos e sócios, como passaportes e certidão negativa de débitos.

Mas, afinal, o Serpro e a RFB podem fazer isso? Para muitos, é evidente que não. Segundo a jurista Ana Amelia Menna Barreto de Castro Ferreira, especialista em Direito Digital, “o Poder Público tem acesso aos dados constantes de suas bases, mas não é dono deles”. A Lei Geral de Proteção de Dados (LGPD) estabelece regras e limites para o tratamento de dados pessoais custodiados pelo Poder Público.

O valor dos dados

A LGPD baseou-se no Regulamento Geral sobre a Proteção de Dados (GDPR) europeu, promulgado em 2016 e vigente desde 2018. Naquele mesmo ano, entre nós, a LGPD seria aprovada, promovendo grandes mudanças no modo como os dados de pessoas e empresas poderiam ser usados por seus detentores a partir de sua entrada em vigor em agosto de 2020.

Havia uma necessidade candente de regulamentação do uso de dados digitais por seus gestores. Na era do Big Data, em que os grandes repositórios de redes sociais são comercializados a peso de ouro no submundo digital, ter em mãos os dados de alguém permite não apenas os pequenos crimes, como a clonagem de celulares, a invasão de computadores ou de contas online.

Nos últimos anos, nossa capacidade de armazenar e transmitir informação aumentou de forma exponencial. Um pesquisador que outrora precisaria se deslocar a outro país para ter acesso a uma biblioteca, hoje pode ler todos os seus volumes daquela mesma instituição a partir de casa. A navegação na rede, porém, é uma via de mão dupla. Ao acessar sites e redes sociais, deixamos um rastro de nossas ações e preferências. É essa a matéria-prima fundamental para empresas que buscam otimizar a venda de publicidade pela internet e para outras finalidades ainda mais preocupantes.

As empresas ligadas a buscas e redes sociais, em especial, utilizam técnicas estatísticas de ponta para conseguir sugerir às pessoas algo que elas tenham interesse em adquirir. O problema é que, além de identificar sua vontade de comprar aquela bicicleta dos sonhos, eles conseguem traçar perfis com dados pessoais sensíveis: em qual candidato você votaria, se é a favor do casamento igualitário, sua orientação sexual etc.

Ao oferecer seus serviços gratuitos, as grandes empresas de tecnologia transformam em mercadoria justamente a análise de dados proveniente de nossa interação em suas redes. Apresentam o pretexto de que, quanto mais dados se possui sobre um usuário, melhores serão as funcionalidades oferecidas. Assim, obtêm de um descuidado internauta permissão para ter acesso a conversas pessoais, memórias íntimas, fotos, geolocalização e muito mais. Tudo em troca de “bons serviços”.

Escândalos como o do Cambridge Analytica, em 2016, mostraram que a análise de dados pessoais em massa tem sido decisiva para campanhas políticas e de persuasão em redes sociais, incluindo toneladas de desinformação propagada em grande escala.

Como demonstra a eleição de Trump e Bolsonaro, o controle desse tipo de informação pode eleger ou derrubar o governo de um país. Como a história de um Elon Musk garante, a posse desse tipo de dados pode bombar ou quebrar a Bolsa de Valores.

Regulamentação necessária, ação ineficiente

Com o GDPR, na Europa, grandes corporações digitais como a Meta (Facebook, Instagram e Whatsapp), a Google ou o Twitter precisaram mudar a forma como coletavam, tratavam e disponibilizavam informações sobre indivíduos, empresas e organizações que as compartilhavam.

A LGPD, no Brasil, coloca como seu principal objetivo “proteger os direitos fundamentais de liberdade e o livre desenvolvimento da personalidade da pessoa natural”. Assim como o GDPR, alguns de seus principais pontos são: direito para o titular acessar, editar ou solicitar a exclusão de seus dados; recolhimento autorizado (com exceção em casos específicos); maior cuidado com dados sensíveis; portabilidade de dados e sanções administrativas se houver descumprimento. Alguns podem argumentar que os dados já são públicos, não mudaria muito a exposição que já temos. Mas não é bem assim. Embora alguns desses dados possam ser obtidos por um indivíduo simplesmente com uma busca no Google, a compilação de todos eles em grande escala, de modo organizado e com garantia de autenticidade, torna possível, por exemplo, a massificação de fraudes bancárias ou comerciais, por meio do uso de robôs de cadastramento.

Para implementar a LGPD e fiscalizar o seu cumprimento, a própria lei cria, em seu artigo 5º, a Autoridade Nacional de Proteção de Dados (ANPD). O órgão tem poder para realizar auditorias e aplicar sanções em caso de descumprimento da lei. Quando da publicação da portaria 167, a ANPD emitiu nota de esclarecimento, informando que foi instaurado um processo administrativo de fiscalização a fim de verificar a adequação à LGPD. Porém, não há delimitação de um prazo ou previsão para esta avaliação.

É tudo mais um negócio

Como se viu aqui, essa portaria da Receita não está isolada. A perda da privacidade anda de mãos dadas com a extração de mais-valia, a exploração e a manipulação. A portaria é mais um passo na direção da normalização da falta de privacidade. Na era da informação, onde dados pessoais agregados são fontes de lucros imensos, devemos lutar pela privacidade na internet.

A falta de controle dos usuários sobre seus dados permite que as grandes corporações convençam a consumir produtos de luxo, ou manipulem seus sentimentos para gerar indignação com coisas desimportantes. Desviam o olhar do usuário da completa miséria que o capitalismo produz. Induzem sonhos de consumo vazios que contribuem para a destruição do nosso planeta. São, enfim, um poderoso aparato ideológico.

“Melhoria de serviços” e “complementação de políticas públicas” em abstrato podem ser apenas pretextos para a entrega de informações a empresas de forma indiscriminada. É preciso pautar a importância da privacidade e o poder excessivo que as grandes corporações digitais vêm ganhando com o acesso aos nossos dados.

As decisões acerca do fornecimento de dados de cidadãos devem ser feitas democraticamente, ouvindo os trabalhadores, e não por meio de portarias unilaterais de um órgão que tem por objetivo atender a interesses privados.