Serviço Federal de Processamento de Dados (Serpro) pode ter violado sua privacidade

O governo pode estar ganhando dinheiro com suas informações. A Comissão de Proteção de Dados do Ministério Público do Distrito Federal e Territórios abriu uma investigação contra o Serviço Federal de Processamento de Dados (Serpro). De acordo com os promotores, a estatal estaria vendendo dados pessoais de brasileiros – como nome completo, CPF, data de nascimento, sexo e até endereço – presentes nas bases da Receita Federal, para empresas públicas e privadas.

De acordo com a comissão, as informações seriam vendidas para o site Consulta Pública, que teve o domínio congelado por fornecer informações atualizadas dos cidadãos, o que, de acordo com a investigação, sugeriu que a origem dos dados era pública.

Esse site teria sido o “fio da meada” para a investigação que chegou ao Serpro. De acordo com o MPDFT, a estatal pode ter vendido informações também para a administração pública, que podem podem ter chegado a R$ 1,3 milhão. O MPDFT afirma que questionou a estatal a respeito desses contratos, mas a empresa afirmou que as informações eram sigilosas e que não iria responder aos questionamentos. Diante da falta de respostas, os promotores encaminharam o caso ao Ministério Público Federal. 

Ferramentas de consulta de dados

No ano passado, o Serpro anunciou o lançamento de ferramentas que permitem o acesso a informações disponíveis em bancos de dados do governo, que poderiam ser contratadas por empresas, por exemplo, de análise de crédito.

O absurdo, da resposta abusiva do Serpro

Questionada, a estatal afirmou que “há uma distorção que vem sendo feita a respeito de sua atuação na prestação de serviços ao governo e à sociedade” e que nunca contratou ou repassou dados ao site Consulta Pública.

“O que é chamado ‘venda de informações’ é, na verdade, um procedimento legal e legítimo amparado por lei de disponibilização, previamente autorizada, de dados e informações já públicos, pertencentes aos órgãos e entidades da administração, procedimento que, em nenhuma medida, atenta contra o sigilo de dados do cidadão”, afirma, em comunicado.

Eu nunca autorizei o Serpro ou qualquer orgão público ou privado a disponibilizar meus dados privativos.  Por acaso o Serpro pode provar isto ?

REF: https://br.financas.yahoo.com/noticias/governo-pode-estar-faturando-com-seu-cpf-entenda-como-144727929.html

Lei de Dados Pessoais é aprovada finalmente na Câmara dos Deputados

As discussões em torno de uma Lei de Proteção de Dados Pessoais chegaram ao fim na Câmara dos Deputados na noite de terça-feira (29). De forma consensual, o Plenário aprovou o PL (Projeto de Lei) nº 4060/2012, de acordo com o substitutivo apresentado pelo deputado Orlando Silva, relator do projeto. Hoje, o Idec divulgou uma análise do projeto, considerando-o forte e solicitando a sua aprovação no Senado.

O texto é fruto do trabalho de dois anos da Comissão Especial de Tratamento e Proteção de Dados Pessoais, formada após o agrupamento de dois projetos que tratam sobre o tema: o PL 4060/12, de autoria do deputado Milton Monti, e o PL 5276/16, da ex-Presidenta Dilma Rousseff. A comissão realizou 11 audiências públicas desde sua criação em agosto de 2016.

Nos últimos meses, o Idec trabalhou em conjunto com entidades da Coalizão Direitos na Rede no envio de contribuições ao substitutivo preparado pelo relator. Em abril, Rafael Zanatta, advogado e pesquisador em direitos digitais do Instituto defendeu a priorização da lei de dados pessoais antes da votação da reforma do Cadastro Positivo.

 

“Com uma legislação forte sobre dados pessoais e normas executáveis por uma autoridade distinta do Banco Central, o cadastro positivo geraria menos riscos coletivos em sua tentativa de democratização das finanças”, afirmou o pesquisador na época.

De acordo com o Instituto, a aprovação da Lei de Dados Pessoais na Câmara avança no controle de riscos coletivos e se aproxima do sistema adotado na União Europeia.

O Idec ainda considera que desde o escândalo Facebook, que ocorreu em março de 2018, cresceu a consciência pública sobre a necessidade de direitos básicos e maior controle sobre o modo como dados pessoais são utilizados e compartilhados com terceiros.

O que o Idec defendeu e o que foi aprovado?

Desde 2011, o Idec tem lutado para aprovação de uma Lei Geral de Proteção de Dados Pessoais no Brasil, produzindo pesquisas, matérias, eventos, oficinas e textos de posição para o Congresso.

Em agosto de 2017, o Instituto participou do Seminário de Proteção de Dados Pessoais do Comitê Gestor da Internet e apresentou treze pontos fundamentais de uma legislação voltada aos cidadãos.

“O fato de o relator do projeto ter mencionado o papel da sociedade civil, dos acadêmicos e das empresas na construção da versão final da lei também fortalece a visão de que a criação dessas regras seguiu um processo multissetorial, como exigido pelo Marco Civil da Internet (Lei 12.965/14). Com a aprovação da lei de dados pessoais, o Brasil pode completar o “tripé regulatório” para a cidadania online: uma Lei de Acesso à Informação, um Marco Civil da Internet e uma Lei Geral de Proteção de Dados Pessoais”, comenta Zanatta. 

Clique aqui para ver de que modo a Lei de Dados Pessoais aprovada na Câmara dos Deputados se adequa a essas demandas. 

REF: https://idec.org.br/noticia/apos-anos-de-pressao-lei-de-dados-pessoais-e-aprovada-na-camara

Os EUA vão regular a proteção de dados pessoais?

Lia & Miriam

Cresce a corrente dos que entendem que a autorregulação das empresas não consegue mais evitar vazamentos e uso indevido dos dados pessoais

Lia Ribeiro Dias — 12 de Abril de 2018

A autorregulação das empresas, tão ao gosto do mercado e do ideário liberal dos Estados Unidos, definitivamente não responde mais à proteção dos dados pessoais no mundo digital. Frente à pressão que enfrenta no Congresso norte-americano, seja em decorrência da notícia de que os dados de 87 milhões de usuários foram passados para uma empresa de campanha política, seja de que sua empresa foi permissiva no uso de suas páginas por empresas e cidadãos russos para fazer campanha política em favor de Donald Trump à presidência dos Estados Unidos, o próprio criador do Facebook, Mark Zuckerberg, já começa a admitir algum tipo de regulamentação para garantir a privacidade dos cidadãos na rede.

Os dados das pessoas estão cada dia mais vulneráveis a vazamentos, usos indevidos, roubo de identidades e acidentes diversos. Por mais que as empresas tentem aperfeiçoar suas configurações de privacidade, a maioria ainda é arcaica e complexa ao entendimento do cidadão, que concorda e autoriza o uso de seus dados sem ter a real dimensão com o que está concordando ou autorizando. E só a boa vontade do lado das empresas, já está claro aos políticos e reguladores, como vêm mostrando os debates e audiências no Congresso norte-americano, não consegue dar resposta a um problema complexo de proteção a direitos individuais, no caso de dados pessoais, e coletivos, de informações falsas.

De alguma forma — começam a se dar conta os políticos norte-americanos — é preciso criar uma estrutura regulatória com princípios gerais para as empresas que trafegam em massa dados de clientes. A Regulação Geral de Proteção de Dados da Comunidade Europeia (GDPR, na sigla em inglês), que entra em vigor a partir de maio e unifica a legislação dos países europeus sobre o tema, pode servir de inspiração ao debate nos Estados Unidos, embora alguns considerem o GDPR muito detalhista e de alto custo de conformidade para empresas pequenas.

Seja como for, a enorme concentração de poder da indústria da internet na mão de poucas empresas vem gerando um desbalanceamento de pesos de opiniões o que levou o criador da web, o físico Tim Berners-Lee, a defender em carta aberta, em março deste ano, a necessidade de uma mudança de rumo. Ele disse que essa concentração de poder criou um novo grupo de supervisores, permitindo que um punhado de plataformas controle as opiniões que são vistas e compartilhadas. Muito diferente do ideal de liberdade que orientou a criação da web.

Nesse cenário de existência de “supervisores da web”,  Berners-Lee admite que não se pode deixar apenas na mão das empresas todas as respostas à garantia da privacidade dos cidadãos, até porque, antes da defesa dos objetivos da comunidade da rede, elas visam lucro. “Um paradigma regulatório ou legal que leve em consideração esses objetivos sociais pode ajudar a diminuir essas tensões.”

Além da falta de controle sobre dados pessoais, os outros pontos apontados por Berners-Lee, em sua carta, envolveram a desinformação na web e a propaganda política como spam e sem transparência. Temas também objeto de audiências no Congresso norte-americano e em outros fóruns, e pano de fundo que vai movimentar os debates sobre a futura regulamentação sobre a proteção de dados nos Estados Unidos que, agora, parece ganhar corpo.