Em janeiro de 2022, a Secretaria de Governo Digital do Ministério da Economia celebrou acordos de cooperação técnica com a Associação Brasileira de Bancos - ABBC e com a Federação Brasileira de Bancos - FEBRABAN para permitir que as instituições participantes façam a validação de dados biométricos e biográficos do cidadão na base de dados da identificação civil nacional (ICN).
Agora em abril, o plenário do Tribunal de Contas da União analisou uma denúncia acerca desses acordos, indeferindo a medida cautelar, a qual foi publicada no Diário Oficial da União no Acórdão n.º 784/2022:
Considerando que os autos tratam de denúncia a respeito de possível ilegalidade vislumbrada no teor do Acordo de Cooperação 27/2021, firmado em 5 de janeiro de 2022 pela Secretaria de Governo Digital do Ministério da Economia (SGD/ME) com a Associação Brasileira de Bancos (ABBC), assim como no Acordo de Cooperação 16/2021, celebrado entre a SGD/ME e a Federação Brasileira de Bancos (Febraban) e recentemente renovado, os quais têm por finalidade estabelecer parceria, em caráter de degustação experimental, com vistas a possibilitar aos bancos o uso de serviços concernentes à validação biométrica e biográfica do cidadão junto à base de dados da Identificação Civil Nacional (ICN), por meio de autenticação via plataforma Gov.Br, de modo a possibilitar a identificação segura de usuários dessas instituições financeiras;
Considerando que a denúncia poderá ser apurada para fins de comprovar a sua procedência, em caráter sigiloso, nos termos do art. 234, § 2º, do RI/TCU;
Considerando que não há evidências de compartilhamento ilegal de dados pessoais detidos pela União com o setor privado em face dos acordos de cooperação denunciados;
Considerando, também, que não se constatam evidências de ilegalidade ou de inexistência de interesse público ou de arbitrariedade na prestação do serviço objeto dos acordos de cooperação firmados entre a SGD/ME e as instituições bancárias;
Considerando, ainda, que não há indícios de que SGD/ME esteja recebendo e/ou armazenando dados pessoais biométricos oriundos da base de dados da ICN ou que planeje fazer isso em função dos acordos denunciados;
Considerando que, no mesmo sentido, não há indícios de que esteja ocorrendo o compartilhamento de dados sensíveis sem os devidos cuidados por parte da SGD/ME ou de outros órgãos públicos no âmbito dos acordos atacados ou de que isso poderá ocorrer futuramente;
Considerando que tampouco há indícios de ilegalidade na contratação do Serpro pelo TSE para realizar o tratamento de informações pessoais da ICN, inclusive as que são sensíveis (biométricas);
Considerando a ausência de indícios de ilegalidade no atendimento de outras normas e a suficiente transparência dos atos de gestão atacados;
Considerando, por fim, não estarem presentes nos autos os requisitos do fumus boni iuris e do periculum in mora aptos a concessão da medida cautelar pleiteada;
Os ministros do Tribunal de Contas da União, reunidos em sessão de Plenário, ACORDAM, por unanimidade, com fundamento nos artigos 1º, inciso XVI, e 53 da Lei 8.443/92; c/c os artigos 1º, inciso XXIV; 15, inciso I, alínea “p”; 143, inciso III; 234 e 235, todos do Regimento Interno, em conhecer da presente denúncia, para, indeferir o pedido de medida cautelar formulado pela denunciante, tendo em vista a inexistência dos pressupostos necessários para adoção da referida medida e, no mérito, considerá-la improcedente, retirando-lhe a chancela de sigilo, à exceção daquelas que contenham informação pessoal do denunciante e/ou que tenham sido juntadas como sigilosas aos autos, bem como determinar o seu arquivamento, devendo-se dar ciência aos interessados.
- Processo TC-003.386/2022-8 (DENÚNCIA)
1.1. Responsável: Identidade preservada (art. 55, caput, da Lei n. 8.443/1992).
1.2. Interessado: Identidade preservada (art. 55, caput, da Lei n. 8.443/1992).
1.3. Órgão/Entidade: Secretaria Especial de Desburocratização, Gestão e Governo Digital.
1.4. Relator: Ministro Aroldo Cedraz.
1.5. Representante do Ministério Público: não atuou.
1.6. Unidade Técnica: Secretaria de Fiscalização de Tecnologia da Informação (Sefti).
1.7. Representação legal: Daniel Nunes Vieira Pinheiro de Castro (223677/OAB-SP) (peça 3).
1.8. Determinações/Recomendações/Orientações: não há.