jusbrasil.com.br
30 de Março de 2020

Cadastro Base do Cidadão: como fica com a LGPD?

Bruna Ribeiro, Advogado
Publicado por Bruna Ribeiro
há 2 meses

Fundo de impresso digital de non azul Vetor grtis

O Decreto nº 10.406/19, publicado em 10 de outubro de 2019, estabeleceu normas e diretrizes para a criação do Cadastro Base do Cidadão e do Comitê de Governança de Dados. O objetivo principal é integrar os dados pessoais dos brasileiros para que sejam acessados por todas as esferas do governo através de plataforma única.

Além das informações previstas pelo CPF único - nome completo, data de nascimento, sexo, filiação e naturalidade - o Cadastro Base do Cidadão será acrescido, numa segunda etapa, com dados biométricos dos brasileiros, características biológicas e comportamentais únicas do indivíduo, como por exemplo palma da mão e digitais. Para a reunião de informações serão utilizadas 51 bases de cadastro nacionais.

Em termos práticos, o compartilhamento de dados entre os órgãos e as entidades da administração pública federal direta, autárquica e fundacional e os demais Poderes da União, se dará em três níveis de confidencialidade (art. 4º):

  • compartilhamento amplo, quando se tratar de dados públicos que não estão sujeitos a nenhuma restrição de acesso, cuja divulgação deve ser pública e garantida a qualquer interessado, na forma da legislação;
  • compartilhamento restrito, quando se tratar de dados protegidos por sigilo, nos termos da legislação, com concessão de acesso a todos os órgãos e entidades de que trata o art. 1º para a execução de políticas públicas, cujo mecanismo de compartilhamento e regras sejam simplificados e estabelecidos pelo Comitê Central de Governança de Dados; e
  • compartilhamento específico, quando se tratar de dados protegidos por sigilo, nos termos da legislação, com concessão de acesso a órgãos e entidades específicos, nas hipóteses e para os fins previstos em lei, cujo compartilhamento e regras sejam definidos pelo gestor de dados.

Importante ressaltar aqui que, conforme prevê Art. 1º,§ 1º, os dados cadastrais e pessoais protegidos por sigilo fiscal NÃO entrarão no Cadastro Base, sendo estes de custódia da Receita Federal.

Mas, como fica o decreto com a vigência da Lei de Proteção de Dados?

O próprio documento aduz em seu Art. 3º, I, que “a informação do Estado será compartilhada da forma mais ampla possível, observadas as restrições legais, os requisitos de segurança da informação e comunicações e o disposto na Lei nº 13.709, de 14 de agosto de 2018 - Lei Geral de Proteção de Dados Pessoais”

Ou seja, teoricamente, o Decreto cumprirá as diretrizes de segurança e governança estabelecidas pela Lei. Porém, ao analisá-lo com cautela podemos perceber algumas incongruências, senão vejamos:

1) A Lei de Proteção de Dados classifica os dados como “pessoais” e “sensíveis”. Dentro dos sensíveis temos aqueles relacionados à “origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural” e que necessitam de tratamento especial.

O Decreto por sua vez fala em dados “cadastrais”, “biográficos”, "biométricos” e “atributos genéticos” e não especifica nenhum tratamento diferenciado para os dados específicos.

2) A LGPD estabelece a criação da Autoridade Nacional de Proteção de Dados (ANPD), órgão federal, que terá conselho diretor de 5 membros, indicados pelo Presidente da República entre “brasileiros que tenham reputação ilibada, nível superior de educação e elevado conceito no campo de especialidade dos cargos para os quais serão nomeados.” e estes não poderão ser demitidos pelo poder executivo. Ainda, terá Conselho Nacional constituído por representantes de órgãos públicos e da sociedade civil.

O Decreto cria o Comitê de Governança de Dados, responsável pelas regras e operação do Cadastro Base, que deverá ser representado por indicados pelo poder executivo, restrito a representantes de órgãos e entidades.

Como será a interação entre as duas instituições? Não há sequer menção à autoridade no Decreto 10.046.

Conflito de interesses, sobreposição de atribuições e discrepância nos regramentos são alguns dos problemas que poderão ocorrer.

3) A LGPD prevê que o tratamento de dados pessoais, em alguns casos, necessitará de consentimento do usuário, e que esse tratamento deverá ser para finalidade determinada. Os dados só poderão ser usados para o mesmo fim que foram permitidos e os cidadãos terão o direito de exigir alterações, retificações e até o apagamento dos mesmos. Isso vale tanto para empresas e para órgãos públicos.

No Decreto não há essa nenhuma especificação nesse sentido. Os dados serão livremente compartilhados, acessados e poderão ser utilizados para diversos fins.

Sem poder decisório sobre suas informações, o cidadão perde o controle sobre seus dados e isso vai contra a principal finalidade da LGPD que é garantir a titularidade dos dados pessoais e os direitos fundamentais de liberdade, de intimidade e de privacidade.


Na tentativa de solucionar o problema da burocracia, enraizada há anos na Administração Pública, foram desconsiderados os impactos na proteção de dados pessoais e os possíveis riscos gerados pelo seu tratamento. O Decreto 10.046, apesar de sua “boa intenção” em facilitar o acesso aos serviços governamentais, foi mal elaborado, feito às pressas e sem qualquer discussão sobre como essa plataforma integrada afetaria a vida da população de modo geral, principalmente em relação ao acesso a serviços e programas de auxílio do governo.

Certo é que, o decreto provém de ato administrativo e deve submeter-se à Lei Geral de Proteção de Dados. A LGPD possui maior força normativa e suas definições sobre coleta e tratamento de dados deverão prevalecer.

Ficam os questionamentos:

  • Quais serão os termos de uso das informações?
  • Como será feito o armazenamento dos dados?
  • Haverá fiscalização sobre uso e acesso das informações?
  • Quais serão as medidas adotadas em casos de invasões e vazamento de dados?
*Tramita atualmente na Comissão de Trabalho, de Administração e Serviço Público (CTASP) o projeto de decreto legislativo 675/2019 cujo objetivo é sustar o efeito do decreto 10.046.



Imagem: FreePik

2 Comentários

Faça um comentário construtivo para esse documento.

Não use muitas letras maiúsculas, isso denota "GRITAR" ;)

mujito boa esssas informação. precisamos muito para vivermos o nosso dia a dia.

gratidao continuar lendo

Assustador. Para se implantar um cadastro deste porte precisa haver confiança nas instituições. Não há , neste momento, um indicativo de que as Instituições públicas e privadas sejam dignas de confiança. No público temos um Executivo de programa de auditório, um legislativo "toma lá dá cá", um judiciário que nem sabe o que é o verdadeiro Brasil (vivem numa redoma), um STF covarde, um TSE inoperante, paquidérmico, lento e um MP que mais parece um filme de faroeste. O privado , este ainda vive no tempo das capitanias hereditárias e da escravidão; nenhum apreço pelo País que sugam. Assim leis à parte, que devemos respeitar, temos com esta um risco à Liberdade, único bem imaterial que nos resta... continuar lendo