Como são tratados os nossos dados em aplicativos do Governo?


Gabriela Totti - gabriela.totti@biolchi.com.br


O Centro de Pesquisa em Direito e Tecnologia (InternetLab) divulgou um estudo sobre a forma de tratamento dos dados coletados em 13 aplicativos do governo - oito da administração federal e cinco do estado de São Paulo. O estudo tem por base o Marco Civil da Internet (Lei 12.965/14), que estabelece deveres a provedores de aplicações e direitos aos usuários.


Por que é importante conhecermos esta lei? O Marco Civil da Internet inovou na regulamentação de empresas que exercem atividades no ambiente digital para disciplinar a relação entre as operadoras e consumidores no território nacional. Três pontos são norteadores desse regramento: neutralidade da rede, privacidade e fiscalização.


Diante disso, é possível constatar que o tema da privacidade se destacou mesmo antes da Lei Geral de Proteção de Dados (LGPD) - com um marco regulatório transparente, que promove segurança jurídica entre controladores e titulares de dados e um novo regramento para o uso de dados pessoais por empresas e governo. Mas com a pandemia da Covid-19, a vigência da lei ainda está indefinida.

É essencial, portanto, conhecermos outras leis que tratam da privacidade no país - como é o caso do Marco Civil da Internet e avaliarmos a relevância da pesquisa, que analisou os aplicativos sob os aspectos das permissões de acesso, das políticas de privacidade e da obtenção de consentimento.


A função de permissão de acesso está relacionada a uma estratégia dos aplicativos para que não tenhamos de fornecer muitas informações para “ativar” o app, com uso de sensores e dados já armazenados. Contudo, para que a ferramenta possa acessar as informações, o sistema operacional deve conceder permissões. E o responsável por essa permissão é o próprio usuário do dispositivo.


Sob a perspectiva do usuário, é claro que ele espera que as permissões sirvam para o bom desempenho do aplicativo, mas será que isso é uma verdade? A pesquisa apontou que foram poucos os que não tiveram solicitação de permissões consideradas perigosas. Para esse trabalho foi utilizado o aplicativo da Lumen Privacy Monitor, que faz um levantamento das permissões solicitadas pelos aplicativos instalados e classifica em relação ao risco (baixo, médio e perigoso). Pela classificação da Lumen, são consideradas permissões perigosas acesso à geolocalização do dispositivo, à câmera, às contas cadastradas no dispositivo, leitura e registro da memória externa e de realização de chamadas.


O que mais preocupa é o fato de que muitas permissões solicitadas não têm uma relação - pelo menos do ponto de vista do usuário - com as funcionalidades dos aplicativos. Ou seja, a pesquisa demonstra o quanto a administração pública não está preparada para um nível de proteção de dados adequado, apesar de já termos mais de 30 leis no Brasil que tratam de alguma forma a privacidade.


Se levarmos em consideração esse estudo podemos chegar à conclusão que a administração pública não atende ao disposto, por exemplo, no artigo 7º, VII, a da Lei:

Art. 7º O acesso à internet é essencial ao exercício da cidadania, e ao usuário são assegurados os seguintes direitos:

VIII - informações claras e completas sobre coleta, uso, armazenamento, tratamento e proteção de seus dados pessoais, que somente poderão ser utilizados para finalidades que:

a) justifiquem sua coleta;


Assim, esse levantamento torna ainda mais evidente a necessidade de termos uma lei específica de proteção de dados no país, com um arcabouço jurídico que imponha um padrão mais elevado e estabeleça penalidades por seu não cumprimento.


Se analisarmos os aplicativos do governo que disponibilizam serviços à população sob o prisma da LGPD, veremos que há um abismo entre a proteção de dados e os serviços ofertados, sendo devida a observância e a adequação destes dispositivos aos princípios que regem as atividades de tratamento de dados pessoais - como a coleta de dados na realização de permissão de acesso.


Desta forma, o governo deverá reavaliar os seus aplicativos levando em consideração a finalidade, a necessidade e a transparência desta coleta. Isto é, a partir da entrada em vigor da LGPD, o tratamento dos dados deverá ter uma finalidade legítima e específica, limitando a quantidade de dados ao mínimo necessário e com total transparência para o usuário saber o que de fato está sendo feito com as suas informações.

Para acessar a pesquisa completa realizada pelo INTERNETLAB clique aqui.


Gabriela Totti é consultora em privacidade e proteção de dados.

VOLTAR
  • Facebook
  • Telegram