Com MP do INSS de Bolsonaro, só as empresas saem ganhando
Texto permite o uso de dados dos aposentados para finalidades além das necessárias, inclusive de marketing e oferecimento de serviços e produtos, como empréstimos, investimentos e cartões de crédito, além de, claro, inúmeras tentativas de fraude
A cena a seguir é muito comum: João, após décadas de árduo trabalho, suor e pagamentos de contribuições previdenciárias, entra com seu pedido de aposentadoria no INSS, munido de dezenas de documentos que se amontoavam numa pasta amarela guardada no fundo de um armário. As cadernetas, que comprovam cada parcela paga, estão surradas, mas são a chave de entrada em um processo kafkiano que culminará – assim se espera – com o recebimento, até o seu último solstício, de magros depósitos em sua conta corrente, que o permitirão aproveitar de forma mais leve e simples o resto da sua vida, quem sabe até mesmo realizar aquela viagem para Paraty, que há anos se prometia. Bem, pelos menos é assim que deveria ser.
Na prática, o seguinte acontece: ao dar entrada no INSS, antes mesmo de receber a confirmação que sua aposentadoria havia sido concedida, passa a receber insistentes ligações, mensagens e correspondência das mais diversas instituições financeiras e concessoras de crédito. Como num passe de mágica, essas empresas adivinham que o benefício social fora confirmado e concluem que seria do seu interesse contratar serviços que nunca lhe haviam sido oferecidos, que nem mesmo ele sabia que existiam, ou que para poder realizar a tão sonhada viagem, deveria contrair um empréstimo, que para sua comodidade seria automaticamente descontado da sua conta bancária no momento que recebesse o seu benefício previdenciário. Tudo, claro, visando única e exclusivamente o seu bem-estar.
Entretanto, os cenários acima apresentam dois grandes problemas: (i) a leonina burocracia inerente a concessão de benefícios sociais resulta, ao mesmo tempo, em inquietantes dificuldades para se obter o que se já se é de direito e, também, em brechas que facilitam a realização de fraudes que impactam financeiramente tanto cidadãos como o governo; e (ii) o aproveitamento do estado de vulnerabilidade de idosos e pessoas que por razões graves de saúde precisam do auxílio do governo para insidiosamente conduzi-las a contratação de serviços e produtos que não precisam.
Ambos os problemas foram, de certa forma, endereçados pela Medida Provisória nº 871/2019, que “Institui o Programa Especial para Análise de Benefícios com Indícios de Irregularidade de Benefícios INSS”. O programa reorganiza a metodologia de análise e concessão de benefícios do órgão de seguridade social, digitalizando quase todos os processos, e estabelecendo uma série de travas que visam diminuir a quantidade de fraudes, tanto em face do INSS quanto dos beneficiários, pois, nas palavras do próprio presidente Jair Bolsonaro, “dois terços dos beneficiários sofrem fraudes”, e que atualmente vivemos num “país que se acostumou com a fraude”.
Dentre as medidas que objetivavam diminuir as fraudes acometidas aos beneficiários estava a que, aqui transcrita por completo, ”vedava a transmissão de informações de benefícios e de informações pessoais, trabalhistas e financeiras de segurados e beneficiários do INSS a qualquer pessoa física ou jurídica, diretamente ou por meio de interposta pessoa, física ou jurídica, para a prática de qualquer atividade de marketing, oferta comercial, proposta, publicidade direcionada a beneficiário específico ou qualquer tipo de atividade tendente a convencer o beneficiário do INSS a celebrar contratos e obter captação de clientela”. O racional desse trecho da MP reconhece a natureza frágil da quase totalidade dos beneficiários do INSS, desejando, assim, protegê-los de práticas abusivas. Desta forma, nada impediria que João pagasse por sua viagem, mas o faria com parcimônia, de maneira pensada, por meio de uma instituição que não se aproveitasse da sua condição de vulnerabilidade.
Mas, infelizmente, referido artigo, assim como outros similares que tinham o mesmo propósito, foram vetados, o que passaria a permitir, potencialmente, o uso de dados dos beneficiários para finalidades além das necessárias para a prestação de serviços da seguridade social, inclusive de marketing e oferecimento de serviços e produtos, como empréstimos, investimentos e cartões de crédito, além de, claro, inúmeras tentativas de fraude. As razões para o veto foram, em parte, técnicas. Argumentou a presidência que o assunto do compartilhamento de dados pessoais já estava disciplinado pela Lei 13.709/2018, conhecida como Lei Geral do Proteção de Dados (“LGPD”), que, portanto, não poderia ser regulado por outra norma, o que, por si, não estaria incorreto. Todavia, de forma específica, o assunto de compartilhamento de dados pessoais de beneficiários do INSS para fins comerciais e de marketing não foi, de forma cirúrgica, tratado por tal lei, e isso poderá abrir uma caixa de pandora não só para tal prática, mas até mesmo para outras situações onde haveria a troca de dados entre entidades públicas e privadas para fins não compatíveis com àqueles que ensejaram a criação e a coleta dos dados pessoais pela administração pública. Vejamos:
A LGPD entrará em vigor em agosto de 2020 e dispõe sobre o tratamento de dados pessoais, com o objetivo maior de proteger direitos fundamentais, dentre eles o da privacidade e o livre desenvolvimento da pessoa natural. A lei conceitua o que seriam dados pessoais, lista dez princípios que sempre devem nortear o tratamento desses dados, dentre eles o da finalidade, que determina a obrigatoriedade do “tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades”, da adequação, que determina a “compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento”, e da necessidade, que limita o tratamento “ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados”. Ainda, prescreve que o tratamento de dados pessoais não pode acontecer no limbo, sem um fundamento legal. Para tanto, lista hipóteses autorizativas, dentre elas (i) o consentimento do titular; (ii) quando o tratamento for necessário para o cumprimento de uma obrigação imposta por lei; e (iii) pela administração, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis. Essa última hipótese de tratamento é melhor regulada por capítulo específico, que começa com o apontamento que o tratamento de dados pessoais realizados pela administração pública “deverá ser realizado para o atendimento de sua finalidade pública, na persecução do interesse público, com o objetivo de executar as competências legais ou cumprir as atribuições legais do serviço público”. Difícil argumentar que o uso de dados de aposentados para fins comerciais é algo de interesse público e execução de uma política pública. Por isso, importante ressaltar que o veto ao trecho da MP, por si, não autoriza com compartilhamento de dados com entes privados para tais fins, mas também não o veda expressamente, como era a intenção original. Essa leitura deriva da segunda razão de veto da presidência.
Além das motivações de ordem técnico-jurídica, o presidente argumentou que o oferecimento comercial de tais serviços a pessoas vulneráveis não deveria ser uma prática proibida, pois afirmou que “o impedimento de realização de oferta de qualquer tipo de crédito pessoal por parte das instituições conveniadas ao INSS, tem o potencial de estimular a divulgação de produtos por instituições não conveniadas, causando um desequilíbrio concorrencial no mercado em ofensa ao princípio da livre iniciativa”. Pela LGPD, um dos instrumentos que viabilizam a troca de dados entre entes públicos e privados é um convênio, que se trata de um contrato administrativo lastreado numa norma pré-existente, que dita as regras da relação público-privada. Numa interpretação integrativa, aglutinando as razões dos vetos com as regras da nova lei geral de proteção de dados, sem uma vedação expressa, seria possível, em tese, que o INSS celebrasse convênios administrativos com empresas privadas, instituições financeiras e similares autorizando a coleta de dados pessoais de seus beneficiários para fins comerciais e de marketing. Neste ponto, necessário, novamente, estressar o questionamento: seria o uso de dados pessoais para estes fins compatível com as finalidades para os quais eles foram coletados/criados?
Por outra ótica, é possível apresentar argumentos formais para refutar as razões técnico-jurídicas dos vetos. A LGPD é uma lei geral de proteção de dados que não impede que leis específicas também versem sobre temas de proteção de dados. Na verdade, é assim que funciona o arcabouço regulatório da matéria. A LGPD veio para harmonizar e compatibilizar o plexo de dezenas de leis que já discorrem sobre dados pessoais. Ao regular, de forma genérica, como se dará o compartilhamento de dados entre a administração pública e a iniciativa privada, facilmente ela poderia dialogar com outra norma que aborde de maneira especial a situação, principalmente se esta visar proteger ainda mais direitos fundamentais de titulares de dados pessoais. E era exatamente isso que buscava a MP aqui discutida. Ela expressamente proibia uma prática que abusa reiteradamente da condição de vulnerabilidade de idosos e pessoas que precisam de assistência do governo. O presidente, ao vetar tais trechos, perdeu uma grande oportunidade de demonstrar a sua preocupação com o tema das fraudes que sofrem os beneficiários do INSS, acabando por apenas proteger o governo e favorecer a iniciativa privada.
Portanto, não haveria, razões formais ou concorrenciais que justificassem tais vetos. No final, quem sai perdendo é o João, e todos os milhares de brasileiros que se encontram em condições análogas de vulnerabilidade. Saem ganhando as empresas que se valem de tais características para atingir metas financeiras por meio de atos moralmente e eticamente questionáveis. No fim, espero que o João possa, pelo menos, conhecer a centrinho de Paraty, quem sabe durante a sua famosa feira literária, enquanto lê “O Engolidor de Espanhóis”, de Valter Hugo Mãe.
Renato Leite Monteiro é especialista em privacidade e proteção de dados. É professor e fundador do Data Privacy Brasil.
