FIQUE DE OLHO: Apps do Governo ignoram privacidade.
Os aplicativos governamentais no Brasil estão ignorando regras básicas de proteção à privacidade. Vários apps coletam mais dados do que o necessário para seu funcionamento. Outros não possuem sequer política de privacidade. E o mais grave: dados estão sendo coletados sem o consentimento expresso do usuário, violando a legislação do país.
Essas revelações foram feitas na semana passada em estudo publicado pelo centro de pesquisa InternetLab. O estudo, chamado “Por que se preocupar com o que o Estado faz com nossos dados?”, analisou oito dos principais aplicativos da administração federal e cinco do estado de São Paulo. Entre eles aplicativos como Anatel, Bolsa Família, Denatran, FGTS e Metrô SP.
Constatou-se que a maioria dos apps acessa a localização do usuário, sua câmera, a identificação de todas as redes sociais ativas no aparelho e a lista de contatos. Uma minoria apresenta algum uso para esses dados. A maior parte coleta essas informações sem nenhuma conexão com o serviço prestado. Essa prática viola o princípio da “necessidade e proporcionalidade”. A coleta de dados no setor público deve se ater ao mínimo essencial para a prestação do serviço.
Além disso, seis dos aplicativos analisados não possuem sequer uma política de privacidade (como Anatel, Denatran e Nota Fiscal Paulista). Isso evidencia a ausência de práticas básicas de transparência e proteção de dados.
O mais grave, no entanto, foi a constatação de que “nenhum app do governo analisado obtém consentimento expresso sobre tratamento de dados pessoais”. Mesmo os apps que possuem política de privacidade não consultam o usuário a respeito de todos os dados coletados e seus usos. Isso viola a lei em vigor no Brasil, que exige o consentimento “livre, expresso e informado” do usuário, antes do início da coleta dos seus dados.
O estudo foi publicado em um momento importante. No mês passado, entrou em vigor a GDPR, o novo regulamento europeu de proteção de dados pessoais. Esse regulamento cria um novo paradigma para a proteção da privacidade. A GDPR não faz distinção quanto à coleta de dados por parte do governo ou do setor privado. Ambos devem seguir as mesmas normas de proteção à privacidade.
Ao mesmo tempo, avançam no Congresso propostas de lei de proteção aos dados pessoais que estavam paradas havia anos. O Brasil é um dos poucos países na região que não têm uma lei desse tipo. No entanto, um dos textos propostos separa as obrigações do estado e do setor privado quanto à proteção de dados. Para o estado, as regras seriam distintas e menos eficazes. O estado seria fiscalizado pela CGU (Controladoria-Geral da União), enquanto o setor privado seria fiscalizado por órgão específico.
A negligência governamental quanto à privacidade apenas reforça que suas obrigações legais devem ser as mesmas. A Constituição não diferenciou o direito à privacidade com relação a estado ou o setor privado. Não cabe assim ao legislador fazer essa distinção.
A privacidade deve ser tratada de forma unificada, para governo e entes privados. Ambos devem se sujeitar às mesmas normas e ao mesmo órgão de controle. Do contrário, o descompasso atual só vai se aprofundar.
Fonte: Folha de São Paulo