Uma portaria publicada pela Secretaria da Receita Federal, que dispõe sobre o compartilhamento de dados não protegidos por sigilo fiscal com órgãos e entidades da Administração Pública Federal, está sendo examinada por operadores do Direito pelo alcance e extensão de seus efeitos.
Portaria da SRF levanta dúvidas sobre uso de dadosMarcelo Camargo/Agência Brasil
A portaria 34, de 14 de maio de 2021, publicada no Diário Oficial da União, permite um amplo compartilhamento de dados de bases como Cadastro de Pessoas Físicas (CPF); Cadastro de Atividade Econômica da Pessoa Física (CAEPF); Cadastro Nacional da Pessoa Jurídica (CNPJ); Cadastro do Simples Nacional, entre outros.
Consultada pela ConJur, a Secretaria da Receita Federal limitou-se a dizer que o ato consolida os atos numa só portaria e "otimiza o fluxo de disponibilização de dados não protegidos por sigilo fiscal, tornando mais céleres as analises e decisões referentes às solicitações de disponibilização de dados das bases do CPF e do CNPJ".
Este, no entanto, não é o entendimento do advogado Marcelo Cárgano, especialista em Direito Digital do escritório Abe Giovanini Advogados. Segundo ele, essa portaria merece atenção, pois o compartilhamento permitido é extenso. Cárgano chama a atenção para o fato de essa portaria ter como base o decreto 10.046, de 9 de outubro de 2019 (Cadastro Base do Cidadão).
Esse decreto, aponta o advogado, está sendo questionado no Supremo Tribunal Federal pela Ordem dos Advogados do Brasil (OAB) e, numa outra ação, pelo PSB. Ambos questionam se a norma viola os princípios da Constituição, o direito constitucional à privacidade e a Lei Geral de Proteção de Dados (LGPD). A OAB ainda argumenta que "o decreto criou um poderoso instrumento estatal para elaboração de dossiês de espionagem contra opositores políticos e atividades de vigilância totalitária".
A advogada Luiza Sato, sócia de ASBZ Advogados especialista nas áreas de proteção de dados, direito digital e propriedade intelectual, chama a atenção para o fato de que a LGPD deve ser observada tanto pelo setor privado como pelo setor público e, assim sendo, é aplicável ao tratamento de dados pessoais previsto sob a Portaria 34. Isso inclui o compartilhamento pela Receita Federal e uso por outras entidades do Poder Público de dados de Cadastro de Pessoas Físicas e demais informações que possam identificar pessoas físicas.
A LGPD não se aplica, contudo, quando o tratamento dos dados ocorrer para fins exclusivos de segurança pública, defesa nacional, segurança do Estado, ou atividades de investigação e repressão de infrações penais. Luiza Sato observa que a nova portaria pareceu preocupar-se com a LGPD ao dispor que "a utilização dos dados fornecidos pela RFB em desconformidade com a legislação pertinente implicará o imediato cancelamento do compartilhamento, sem prejuízo de apuração da responsabilidade na forma prevista em lei específica".
No entanto, lembra que o próprio compartilhamento de dados pessoais pela RFB também estará sujeito à LGPD, havendo obrigações adicionais envolvendo a proteção de dados àquelas previstas pela portaria.
"Interessante notar que a RFB parece requerer dos interessados mais dados pessoais do que deveria. Por exemplo, são requeridos nome, número da identidade, número de CPF e e-mail do dirigente máximo do órgão solicitante das bases de dados, o que parece excessivo para a finalidade em questão", conclui a advogada.
Clique aqui para ler a portaria da Receita