Em tempos de GDPR e discussões sobre proteção de dados, aqui vai um lembrete de que não são só as empresas de tecnologia que possuem dezenas de informações sobre nós: o governo também tem muitos dados – o problema maior é quando há venda dessas informações.

• Câmara dos Deputados aprova projeto de lei que trata sobre proteção de dados
• Apple irá revelar quando governos solicitarem remoção de aplicativos

A Comissão de Proteção de Dados do Ministério Público do Distrito Federal e Territórios (MPDFT) encontrou indícios de que a Serpro (Serviço Federal de Processamento de Dados), estatal de tecnologia da informação que atende órgãos do governo federal, está comercializando dados pessoais presentes nas bases da Receita Federal.

Entre esses dados, podem estar nome completo, inscrição no CPF, data de nascimento, sexo, título de eleitor, nome da mãe e endereço completo.

A Comissão aponta que as informações podem ter sido vendidas para o site Consulta Pública, que já teve o seu domínio congelado, em fevereiro. Foi essa a página que serviu como “fio da meada” para que a investigação chegasse até a Serpro.

A página da internet fornecia livremente a consulta de dados pessoais, como nome, data de nascimento, nome da mãe, endereço, CPF e telefones – tudo muito bem estruturado e atualizado, o que, segundo a promotoria, indicava origem na administração pública.

A comercialização pode ter acontecido também para a própria administração pública. Os contratos apurados pela promotoria chegam a mais de R$ 1,3 milhão, se somados.

O MPDFT questionou o Serpro sobre esses contratos, mas a empresa alegou sigilo e não respondeu às perguntas. A promotoria então encaminhou o caso ao Ministério Público Federal na última quarta-feira (30).

O Serpro afirma por meio de nota que há uma “distorção que vem sendo feita a respeito de sua atuação na prestação de serviços ao governo e à sociedade”. A empresa acrescentou que nunca contratou ou repassou informações ao site Consulta Pública, nem disponibilizou dados básicos de brasileiros “em qualquer ambiente”. Além disso, eles argumentam que o repasse a outros órgãos públicos não é irregular.

“O que é chamado ‘venda de informações’ é, na verdade, um procedimento legal e legítimo amparado por lei de disponibilização, previamente autorizada, de dados e informações já públicos, pertencentes aos órgãos e entidades da administração, procedimento que, em nenhuma medida, atenta contra o sigilo de dados do cidadão”, diz o comunicado.

[Agência Brasil, MPDFT]

Imagem do topo: Wikimedia