CPF será número único de identificação do cidadão, determina lei sancionada

Da Agência Senado | 12/01/2023, 13h29 | Fonte: Agência Senado

O presidente Luiz Inácio Lula da Silva sancionou na quarta-feira (11) a Lei 14.534, de 2023, determinando que o número do Cadastro da Pessoa Física (CPF) seja adotado como único número do registro geral (RG) no Brasil. A nova identificação só passará a valer integralmente, no entanto, após adequações feitas por órgãos públicos.

Quando o PL 1.422/2019, que originou a lei, foi aprovado no Senado, em setembro, o relator, senador Esperidião Amin (PP-SC), afirmou que a medida favorece os cidadãos, especialmente os mais pobres.

— O objetivo é determinar um único número ao cidadão para que possa ter acesso a seus prontuários no SUS, aos sistemas de assistência e Previdência Social, tais como o Bolsa Família, o BPC [Benefício de Prestação Continuada] e os registros no INSS. Também às informações fiscais e tributárias e ao exercício de obrigações políticas, como o alistamento eleitoral e o voto. A numeração do CPF será protagonista, e os indivíduos não mais terão que se recordar ou valer-se de diferentes números para que os diversos órgãos públicos, bases de dados e cadastros os identifiquem. A ideia é mais do que saudável, é necessária, é econômica. Um número único capaz de interligar todas as dimensões do relacionamento do indivíduo com o Estado e com todas as suas manifestações — explicou Amin.

O senador Marcelo Castro (MDB-PI) também manifestou-se favorável.

— É a coisa mais simples, mais lógica, mais racional que se pode fazer: cada cidadão com um número, um CPF para valer para todos os seus documentos.

Amin acrescentou que Santa Catarina adotou de forma pioneira o CPF como número de identificação ainda em 2021.

Como vai funcionar

Pela lei 14.534, o número de inscrição no CPF constará nos cadastros e documentos de órgãos públicos, no registro civil de pessoas naturais ou nos conselhos profissionais (como certidões de nascimento, de casamento ou de óbito); no Documento Nacional de Identificação (DNI); no Número de Identificação do Trabalhador (NIT); no registro do Programa de Integração Social (PIS) ou no Programa de Formação do Patrimônio do Servidor Público (Pasep); no Cartão Nacional de Saúde; no Título de Eleitor; na Carteira de Trabalho e Previdência Social (CTPS); na Carteira Nacional de Habilitação (CNH); no certificado militar; na carteira profissional; e em outros certificados de registro e números de inscrição existentes em bases de dados públicas federais, estaduais e municipais.

Os novos documentos emitidos ou reemitidos por órgãos públicos ou por conselhos profissionais terão como número de identificação o mesmo número do CPF. Quando uma pessoa requerer sua carteira de identidade, por exemplo, o órgão emissor terá que usar o mesmo número do CPF.

Pela lei, os cadastros, formulários, sistemas e outros instrumentos exigidos dos usuários para a prestação de serviços públicos devem ter um campo para o registro do CPF. O preenchimento será obrigatório e o suficiente para a identificação do cidadão, vedada a exigência de apresentar qualquer outro número. Ou seja, no acesso a serviços e informações, no exercício de direitos e obrigações ou na obtenção de benefícios perante órgãos federais, estaduais e municipais ou serviços públicos delegados, o cidadão terá que apresentar só o CPF ou outro documento com o número do CPF, dispensada a apresentação de qualquer outro documento.

A Lei 14.534 já está em vigor, mas o texto prevê um prazo de 12 meses para que os órgãos façam a adequação dos sistemas e processos de atendimento aos cidadãos. Já o prazo para que os órgãos façam as mudanças para que os sistemas se comuniquem a partir do CPF é de 24 meses.

Vetos

O Executivo vetou o prazo de 90 dias para que o Poder Executivo regulamente a lei. Para o governo, é inconstitucional o Poder Legislativo fixar prazos de regulamentação de leis ao Poder Executivo, pois entende que isso viola o princípio da separação dos Poderes.

Também foi vetado um artigo determinando que a Receita Federal deveria atualizar semestralmente sua base de dados com os resultados obtidos de batimentos eletrônicos realizados pelo Tribunal Superior Eleitoral (TSE), visando evitar a concessão em duplicidade de CPF para uma mesma pessoa. O governo lembrou que a Receita já tem um convênio com o TSE desde 2010, em que recebe os dados mensalmente, e também possui acesso on-line à base do TSE. Em contrapartida, a Receita também disponibiliza acesso on-line à base CPF ao TSE. Sendo assim, o prazo de seis meses para o TSE encaminhar dados do cadastro eleitoral à Receita seria um retrocesso ineficaz.

Os vetos do governo serão agora analisados pelo Parlamento, em data a ser definida, e poderão ser derrubados.

Agência Senado (Reprodução autorizada mediante citação da Agência Senado)

12 meses p/ entrar em vigência e +12 meses p/ poder público implementar?

Embora essa lei traga benefícios ao simplificar o relacionamento entre o Estado e o cidadão (quem nunca se deparou com uma situação de ter que apresentar cópias de diversos documentos ao ingressar em uma universidade ou em um cargo público, por exemplo), ela vem aprofundar alguns retrocessos que já vêm de alguns anos, que são:

1. Tornar mais vulnerável a abusos no uso de dados pessoais de crianças, desde que se instituiu o CPF ao nascer; e
2. Violar o princípio da finalidade na coleta de dados pessoais sensíveis biométricos dos cidadãos.

Os dossiês digitais com CPFs infantis feitos por entes privados

Há alguns anos vêm sendo adotadas medidas administrativas e legislativas no sentido de inscrever no CPF crianças cada vez mais jovens. Nos anos mais recentes, passou a virar exigência legal atribuir o CPF ao nascer.

Agora, vem redundar a nova lei:

§ 1º O número de inscrição no CPF deverá constar dos cadastros e dos documentos de órgãos públicos, do registro civil de pessoas naturais ou dos conselhos profissionais, em especial nos seguintes documentos:

I – certidão de nascimento;

Essa obrigação já existia em outra lei, então não é novidade. O que ocorre quando se atribui um número de CPF a crianças, ao nascer, é que, sabendo da disponibilidade do CPF, a maioria das empresas, em qualquer tipo de relacionamento comercial, passa a exigir o número do CPF da criança como condição para a prestação do serviço. Essa coleta de dados, associando o CPF da criança com os demais dados coletados no decorrer da prestação do serviço, se torna um verdadeiro dossiê que passa a ser compartilhado e comercializado com outras empresas, muitas vezes em detrimento aos próprios interesses da criança.

O pior é que esses dossiês digitais são perenes e seguem a pessoa durante toda a vida. Ao contrário da imputação penal, que é “apagada” ao chegar a maioridade, já que menores são inimputáveis, os dossiês digitais com identificação única pelo CPF seguem as pessoas por toda a vida. Uma empresa de seguros pode negar serviço a um adulto por causa de um dado coletado, associado ao seu CPF, coletado quando essa pessoa era uma criança. Esse é apenas um exemplo hipotético dos abusos de uso de dados pessoais que certamente virão nas décadas que se seguem.

E esse será um problema sem solução, pois, uma vez o gênio tendo saído da garrafa, não há como colocá-los de volta. Isto é, uma vez os dossiês digitais infantis construídos pelas empresas tendo sido construídos, assim como qualquer vazamento de dados pessoais, não há como garantir que eles sejam apagados.

Um exemplo disto ocorreu no ano passado, quando a empresa que faria uma excursão cívica da escola da minha filha exigiu como condição para a prestação do serviço a realização de um cadastro incluindo o CPF da criança.

A quebra da finalidade da coleta de dados pessoais sensíveis biométricos

O princípio da finalidade baseia-se em garantir que os dados pessoais só sejam utilizados para a finalidade para a qual foram coletados. Ele está presente no Art. 6º da LGPD:

Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:

I – finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

II – adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

III – necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

mas não apenas na LGPD, como também no Regulamento Geral de Proteção de Dados da União Europeia e em outras legislações no mundo sobre proteção de dados pessoais. É princípio fundamental amplamente reconhecido por qualquer um que estude proteção de dados.

No entanto, no Brasil, torna-se letra morta. Não só a LGPD tem uma série de exceções, situações às quais a lei não se aplica, como por exemplo na área da segurança pública, como também não vem sendo aplicado na prática e não tem sido fiscalizado. Agora, o texto literal da lei ora aprovada contraria frontalmente esses princípios:

§ 2º Os órgãos emissores de registro geral deverão realizar pesquisa na base do CPF, a fim de verificar a integridade das informações, bem como disponibilizar dados cadastrais e biométricos do registro geral à Secretaria Especial da Receita Federal do Brasil.

Os dados biométricos coletados para a carteira de identidade emitidos pelos institutos de identificação estaduais (secretarias de segurança pública) têm a finalidade de auxiliar a futura identificação para persecução penal caso seja necessário. O compartilhamento desses dados com a Receita Federal, que não possui atribuições penais, é uma clara quebra do princípio de que o dado pessoal só deve ser usado para a finalidade para a qual foi coletado.

Não que esse não seja um problema novo. A quebra do princípio da finalidade já vem de alguns anos, desde que o Tribunal Superior Eleitoral começou a compartilhar dados pessoais sensíveis biométricos, coletados com a finalidade de identificação do eleitor para o exercício do direito ao voto, com os mais diversos outros entes públicas que usam esses dados para as finalidades mais diversas. Esse uso dos dados do TSE, para coisas que nada têm a ver com o exercício do direito ao voto, são, sim, uma quebra do princípio da finalidade.

Enfim, essas duas questões são retrocessos da privacidade e proteção de dados que já vinham se arraigando há alguns anos na sociedade brasileira, mas que agora se sedimentam de maneira mais forte na forma de uma lei.

Eu concordo com a crítica exposta, mas se há reconhecimento de “um caminho sem volta” (nível elevando de dificuldade de reversão legal na conjuntura atual) acredito que a crítica também poderia avançar e contribuir com os mecanismos de “mitigação” (fortalecimento de controles).

O argumento principal do “desvio de finalidade” legal ou principiológica não nasce com a LGPD, ele tem origem e tradição ontológica tanto no Direito Administrativo, como no Direito Civil, ou seja, no campo jurídico como um todo.

No quadrante administrativo o embate sempre foi e sempre será com alcance/abrangência do “Poder de Polícia” (lato sensu) do Estado. Aqui, a tradição mostra que o contrato social e o “leviatá hobbesiano” quase sempre vencem o embate de “limitação de poderes” com as liberdades individuais na maioria dos contextos (E olha que eu nem estamos falando ainda do componente da Segurança Nacional, que é muito mais delicado). Mas por outro lado, nunca são vitórias amplas e irrestritas, pois também é muito comum recorrência a algum tipo/nível de mecanismos e travas de controle.

Enfim, para não me alongar mais, acho sim preocupante essas possibilidades de uso inadequado do CPF e as eventuais brechas legais de novas regulamentações, mas ao mesmo tempo também acredito que outros mecanismos de defesa como o Direito do Consumidor e o Estatuto da Criança e dos Adolescentes (ECA), por exemplo, não são suprimidos no caso concreto.

Pelo contrário, acho até que ganham relevância como “réguas” para medição e avaliação, no caso concreto, da finalidade exigida pela LGPD no contexto de manipulação dos dados pessoais.

Pra contribuir com as divagações!