• Oscar Valente Cardoso

Lei Geral de Proteção de Dados e Diálogo das Fontes - 8) Cadastro Base do Cidadão

Na sequência de textos sobre relações da Lei Geral de Proteção de Dados com outros atos normativos no país que também tratam da proteção de dados, após a análise da Constituição (clique aqui), do Código de Defesa do Consumidor (clique aqui), do Código Civil (clique aqui), da Lei do Sigilo Bancário (clique aqui), da Lei do Cadastro Positivo (clique aqui), da Lei de Acesso à Informação (clique aqui) e do Marco Civil da Internet (clique aqui), passa-se ao Cadastro Base do Cidadão.


O Cadastro Base do Cidadão foi criado pelo Decreto nº 10.046/2019, que regulamenta a governança no compartilhamento de dados no Poder Executivo da Administração Pública Federal e também institui o Comitê Central de Governança de Dados.


Trata-se de um cadastro que busca unificar os dados pessoais dos administrados para padronizar e organizar os bancos de dados da Administração Pública federal (e, por exemplo, evitar a existência de dados desatualizados e contraditórios) e, com isso, viabilizar a existência de um meio unificado de identificação dos cidadãos.


Para esse fim, parte de cadastros e bases de dados já existentes em órgãos públicos federais, por meio da verificação e uniformização dos dados.


A primeira versão do Cadastro Base do Cidadão foi elaborada a partir do CPF e dos outros dados pessoais cadastrais disponíveis no banco de dados da Receita Federal (art. 18). As versões futuras poderão conter outros dados pessoais, de acordo com as regras definidas no Decreto nº 10.046/2019.


A supervisão e o controle do Cadastro Base são realizados pelo Comitê Central de Governança de Dados, que tem as atribuições de deliberar sobre as regras de governança, as formas de tratamento dos dados pessoais, as regras e os parâmetros para o compartilhamento restrito desses dados, as normas de segurança, entre outras (art. 21 do Decreto nº 10.046/2019).


As principais normas de proteção de dados no decreto regulamentador do Cadastro Base do Cidadão (CBC) são as seguintes:


1) Definição de dados cadastrais (art. 2º, III, do CBC): o art. 2º do Decreto nº 10.046/2019 contém diversos conceitos e, entre eles, há uma delimitação importante no inciso III, sobre os dados cadastrais, que são as “informações identificadoras perante os cadastros de órgãos públicos”. Além disso, o dispositivo contém uma lista exemplificativa desses dados cadastrais, que compreendem os atributos biográficos, o número de inscrição no Cadastro de Pessoas Físicas (CPF), o número de inscrição no Cadastro Nacional de Pessoas Jurídicas (CNPJ), o Número de Identificação Social (NIS), o número de inscrição no Programa de Integração Social (PIS), o número de inscrição no Programa de Formação do Patrimônio do Servidor Público (PASEP), o número do Título de Eleitor, a razão social, o nome de fantasia e a data de constituição da pessoa jurídica, o tipo societário, a composição societária atual e histórica e a Classificação Nacional de Atividades Econômicas (CNAE), e outros dados públicos relativos à pessoa jurídica ou à empresa individual. Há, portanto, dados que podem pertencer a pessoas naturais e a pessoas jurídicas. Para a Lei Geral de Proteção de Dados, a aplicação da regra do Cadastro Base do Cidadão pode auxiliar na delimitação (ainda que parcial e exemplificativa) dos dados pessoais (art. 5º, I, da LGPD);


2) Definição de atributos biográficos, biométricos e genéticos (art. 2º, I, II e IV, do CBC): o art. 2º do Decreto nº 10.046/2019 também diferencia os atributos dos cidadãos em três espécies diferentes: (2.1) atributos biográficos, que são os “dados de pessoa natural relativos aos fatos da sua vida, tais como nome civil ou social, data de nascimento, filiação, naturalidade, nacionalidade, sexo, estado civil, grupo familiar, endereço e vínculos empregatícios” (e integram os dados cadastrais, como visto no tópico anterior); (2.2) atributos biométricos, que são as “características biológicas e comportamentais mensuráveis da pessoa natural que podem ser coletadas para reconhecimento automatizado, tais como a palma da mão, as digitais dos dedos, a retina ou a íris dos olhos, o formato da face, a voz e a maneira de andar”; (2.3) e atributos genéticos, que são as “características hereditárias da pessoa natural, obtidas pela análise de ácidos nucleicos ou por outras análises científicas”. Do mesmo modo que os dados cadastrais, essa definição dos atributos auxilia na interpretação e aplicação da Lei Geral de Proteção de Dados, em especial para a diferenciação entre os dados pessoais e os dados pessoais sensíveis (art. 5º, I e II, da LGPD);


3) Definição de informação (art. 2º, XVI, do CBC): outro conceito diretamente relacionado à LGPD está no inciso XVI do art. 2º do Decreto nº 10.046/2019, que designa a informação como os “dados, processados ou não, que podem ser utilizados para produção e transmissão de conhecimento, contidos em qualquer meio, suporte ou formato”. Em outra acepção legal, a Lei nº 12.527/2011 (Lei de Acesso à Informação) conceitua a informação como sendo os “dados, processados ou não, que podem ser utilizados para produção e transmissão de conhecimento, contidos em qualquer meio, suporte ou formato” (art. 4º, I). Em complemento, a informação pessoal é definida como “aquela relacionada à pessoa natural identificada ou identificável” (art. 4º, IV). Por sua vez, o art. 14, I, do Decreto nº 8.771/2016 (Regulamento do Marco Civil da Internet), conceitua o dado pessoal, como sendo o “dado relacionado à pessoa natural identificada ou identificável, inclusive números identificativos, dados locacionais ou identificadores eletrônicos, quando estes estiverem relacionados a uma pessoa”. Além disso, o inciso I do art. 5º da Lei Geral de Proteção de Dados define o dado pessoal como sendo a “informação relacionada a pessoa natural identificada ou identificável”;


4) Compartilhamento de Dados (arts. 3º/15 do CBC): o Decreto nº 10.046/2019 contém regras detalhados sobre o compartilhamento de dados entre os entes da Administração Pública federal direta, ou entre estes e pessoas naturais ou pessoas jurídicas de direito privado (e o desenvolvimento de plataformas de interoperabilidade), com a diferenciação entre o compartilhamento amplo, restrito e específico, além da menção expressa (no caput do art. 5º) à necessidade de observância das normas da LGPD sobre o uso compartilhado de dados. Desse modo, a Lei Geral de Proteção de Dados deve nortear a aplicação e a interpretação das regras sobre compartilhamento previstas no Decreto nº 10.046/2019 (o que inclui, por exemplo, o direito do titular de obter informações sobre o uso compartilhado de dados pelo controlador e a finalidade, nos termos do art. 9º, V, da LGPD);


5) Formação do Cadastro Base do Cidadão (art. 18 do CBC): a primeira versão do Cadastro Base do Cidadão foi elaborada a partir do CPF e dos outros dados pessoais cadastrais disponíveis no banco de dados da Receita Federal e referidos no § 1º do art. 18, que são o número de inscrição e a situação cadastral no CPF, a data da inscrição ou da última alteração no CPF, o nome completo (e, eventualmente, o nome social), a data de nascimento, o sexo, a filiação, a nacionalidade, a naturalidade, eventual óbito e sua data. As versões futuras poderão conter outros dados pessoais (obtidos a partir do número de CPF), mais especificamente os atributos biográficos, como aqueles vinculados ao grupo familiar, à vida societária, laboral e existentes em outros cadastros públicos (art. 18, § 2º), proibida a inclusão de atributos genéticos (art. 18, § 6º). Apesar da menção especifica aos atributos genéticos (em virtude do risco decorrente de eventual violação do cadastro e acesso aos dados), o Decreto nº 10.046/2019 deve ser analisado com fundamento na Lei Geral de Proteção de Dados, no sentido de proteger os dados pessoais sensíveis, o que pode levar a duas interpretações possíveis, que são a vedação da inclusão de qualquer um desses dados no Cadastro Base do Cidadão, ou o condicionamento da inclusão (e tratamento) ao consentimento do titular ou à ocorrência de alguma das demais hipóteses de tratamento de dados pessoais sensíveis previstas no art. 11 da LGPD.



Artigo também publicado no Jusbrasil (clique aqui) e no Jus Navigandi (clique aqui).

223 visualizações0 comentário