Em Portaria RFB Nº 167, publicada no dia 14 de abril de 2022, a Secretaria Especial da Receita Federal autorizou o Serpro a disponibilizar acesso aos dados e informações detidos pela Receita Federal do Brasil para terceiros. Como o caso envolve diretamente o compartilhamento de dados, a ANPD entrou em cena e, através de um comunicado, informou que instaurou um processo administrativo de fiscalização. O objetivo é avaliar a adequação do normativo às disposições da LGPD.
Na visão de Guilherme Guimarães, Advogado e Sócio fundador do Guilherme Guimarães Advogados Associados e da Datalege Consultoria Empresarial, caberá ao Serpro informar as hipóteses em que, no exercício de suas competências, irá realizar esse compartilhamento de dados. A instituição, destaca o especialista, deverá fornecer informações claras e atualizadas sobre a finalidade, os procedimentos e as práticas utilizadas para a execução dessas atividades em veículos de fácil acesso, preferencialmente, em seus sítios eletrônicos.
“O compartilhamento dos dados será possível se for respeitado os princípios previstos no art. 6º da LGPD e para a execução de políticas públicas. Assim como para a prestação de serviços públicos, a descentralização da atividade pública e a disseminação e ao acesso das informações pelo público em geral, como disciplinado no art. 25 da LGPD”, esclarece Guimarães.
Desde que a LGPD entrou em vigor, uma das exigências era a transparência por parte das empresas com seus consumidores e até mesmo o consentimento do mesmo sobre o uso dos dados pessoas. Segundo o especialista, para o compartilhamento dos dados pessoais a pessoa de direito privado dependerá da obtenção do consentimento do titular pelo controlador, no caso o órgão público que efetuou a coleta. É dispensada a necessidade do consentimento do titular se o tratamento foi realizado nas hipóteses de dispensa de consentimento ou nos casos de uso compartilhado de dados.
Efeitos da decisão no mercado. O que muda?
Guimarães explica que desde o ano de 2016, através da portaria nº 457, é assegurado ao Serpro compartilhar os dados com terceiro. Entretanto, essa prática depende da anuência do órgão ou entidade a qual atestará que não há risco institucional e ao sigilo individual da pessoa física ou jurídica a que se referem os dados compartilhados.
Além disso, esse acesso também poderá ser concedido a órgãos e entidades que legalmente possam acessá-los e a disponibilização de dados agregados deverá impedir a identificação da pessoa física ou jurídica a que se referem as informações.
“Desse modo, o cidadão deverá observar nos documentos disponibilizados pelos agentes de tratamento qual é a finalidade da coleta dos seus dados, se a base legal dispensa o consentimento e as salvaguardas que serão aplicadas para proteger seus dados, especialmente nos casos de transferência para os suboperadores, como o Serpro”, explica Advogado.
A transparência e finalidade no tratamento de informações é destacado também por Guilherme, onde enfatiza que o controlador deverá garantir ao titular o acesso facilitado às informações sobre o tratamento de seus dados. As informações deverão ser disponibilizadas de forma clara, seja em contratos ou no site.
“Além disso, outras empresas do setor público poderão seguir os passos do Serpro. Todavia, deverá ser garantido a proteção dos dados e, especialmente, o cumprimento dos princípios previstos no art. 6º da LGPD”, finaliza o Dr. Guilherme Guimarães.
