A proteção e privacidade de dados tem se tornado um assunto global e recorrente.
Tal fato é determinado especialmente pela evolução tecnológica, pelo valor impulsionado destes dados e também pelo aumento da ocorrência de casos de vazamento de dados.
Uma das consequências desses fatos foi a criação de legislações sob as quais buscam tutelar o direito à privacidade destes dados.
Posto isso, em agosto de 2020 entrou em vigor no Brasil a Lei Geral de Proteção de Dados nº 13.709/2018, que visa determinar uma maior segurança às relações que envolvem coleta e tratamento de dados.
Vale ressaltar e conceituar que, a coleta de dados refere-se ao processo de recolhimento destas informações para uma finalidade específica, ao passo que, o tratamento de dados é toda e qualquer operação realizada com os dados pessoais, como por exemplo o próprio armazenamento
Porém, mesmo com a promulgação da lei, recentemente, o país presenciou uma falha e vulnerabilidade que atingiu os bancos de dados do Poupatempo, ocasionando um vazamento de mais de 220 milhões de dados pessoais.
As informações comprometidas incluem nome, CPF, RG, título de eleitor, e-mail, endereço, ocupação, pontuação de crédito, escolaridade, estado civil, emprego, salário ou renda, foto de rosto, vínculo universitário, entre outras.
Trata-se, em termos simples, do maior e mais grave vazamento de dados da história do Brasil.
A análise do Instituto de referência em Internet e Sociedade é que: “Em parte, isso se explica pelo potencial lesivo do acontecimento, que expôs centenas de milhões de pessoas a diversos riscos: desde diferentes modalidades de fraude de identidade – inclusive fraudes de cartão de crédito e esvaziamento da conta –, até crimes como roubo e sequestro, que podem ser incentivados e facilitados pelo cruzamento entre os dados de endereço, foto de rosto, ocupação, poder aquisitivo e renda da vítima potencial.”
Nesse sentido, devemos também direcionar nossa análise sobre os aspectos da gestão de informações e dados pela Administração Tributária.
É através da Administração tributária que o ente público, acompanha, controla e fiscaliza o cumprimento das normas tributárias, adotando, sempre que necessário, medidas necessárias à sua observância, tudo no interesse da arrecadação e gestão das receitas tributárias, o que inclui a gestão de informações de todos os contribuintes.
À vista do exposto, é de suma importância analisar e compreender a necessidade de segurança dos dados para o cumprimento das obrigações tributárias no que diz respeito ao processo de coleta e compartilhamento de dados.
Deste modo, o FISCO apresenta-se e estrutura-se como o órgão responsável pelo controle dada a arrecadação de impostos em todas as esferas tributárias do país, haja vista que este realiza a coleta e separação de dados pessoais sem a necessidade do consentimento do titular, conforme dispõe o artigo 7º, inciso II, III e VI da LGPD.
Desta forma, dada a responsabilidade do FISCO torna-se fundamental que este realize o tratamento e coleta de dados pautados no princípio da transparência, finalidade e boa-fé.
A Lei Geral de Proteção de Dados traz a reação à violação da privacidade constante nos últimos tempos, ao passo que esta apresenta regras para a utilização de dados de acordo com os moldes legais e com o conhecimento e consentimento das pessoas.
Diante destes fatos é de suma importância a adoção de medidas técnicas e administrativas elaboradas para proteger as informações coletadas sem o consentimento do usuário/contribuinte.
Como exemplo, podemos citar os dados mencionados e emitidos nas Notas Fiscais Eletrônicas (NF-e) que circulam e realizam o compartilhamento pelos sistemas da SEFAZ (Secretaria da Fazenda) e da CONFAZ (Conselho Nacional de Política Fazendária). Esses dados devem ser protegidos com base na lei e, assim, estes sistemas serão obrigados a adequar-se.
Com a entrada em vigor da LGPD determinou-se ainda que uma pessoa na qual disponha da chave de acesso da NF-e só terá acesso a informações parciais, ao passo que a leitura completa será realizada apenas mediante apresentação do certificado digital dos autores do documento.
Sendo assim, visando resguardar e dar autonomia aos contribuintes, a LGPD prevê mecanismos a fim de que estes tenham conhecimento de quais dados estão sendo utilizados e para qual finalidade a administração tributária os utilizará, à medida que o órgão fiscalizador responsável pela LGPD, a Autoridade Nacional de Proteção de Dados (ANPD), tem a responsabilidade de enviar informes aos órgãos públicos, visando a mitigação e violação dos dados.
Já com relação às instituições privadas, alertamos que estas precisam implantar a cultura de governança e privacidade de dados. Ajustando e determinando um cuidado redobrado ao realizar o compartilhamento de dados de outros contribuintes com os órgãos da administração pública, inclusive a tributária, tendo em vista que na hipótese de compartilhamento em excesso de informações não exigidas pela legislação estes poderão ser responsabilizados.
E assim mais uma vez destacamos que é inegável que a Lei Geral de Proteção de Dados traz impactos nos âmbitos públicos e privado, sendo necessária uma mudança de cultura interna e externa para a efetivo proteção e privacidade dos dados, a fim de mitigarmos a imputação de eventuais multas previstas na legislação pelos órgãos fiscalizadores.
Referências: Jornal Contábil
Artigo escrito por: Paulo Henrique Tavares – OAB/SP 262.735 – Graduado em Direito pela Faculdade de Direito de São Bernardo do Campo, com MBA em Administração Legal pela Escola Paulista de Direito. Pós-graduado pela Fundação Getúlio Vargas em Estruturas e Operações Empresariais. Possui vasta experiência de atuação em instituições financeiras. Destaque para a atuação em reestruturação de empresas, redução de passivos, estruturação societária, Direito Empresarial e elaboração de estruturação de negócios. Possui especialização na nova Lei Geral de Proteção de Dados através da Fundação Carlos Alberto Vanzolini e Implantação de Compliance. Formado pela Fundação Getúlio Vargas no curso de Mediação e Arbitragem. Pós-Graduando LLM em Direito Empresarial pelo Instituto Brasileiro de Mercado de Capitais (IBMEC). É Diretor Jurídico do Esporte Clube São Caetano. Especialidades: Direito Empresarial, Societário e Contratual.
Juliana Gomes – Graduanda em Direito pela Faculdade de Direito de São Bernardo do Campo.
Os artigos e notícias reproduzidos neste blog são tanto no conteúdo quanto na forma, de inteira responsabilidade de seus autores. Não refletem, necessariamente, a opinião integral do escritório Vieira Tavares Advogados.