A comercialização de dados pessoais dos contribuintes
Portaria que criou sistema ‘Compartilha Receita Federal’ está em desarmonia com o princípio de proteção de dados e o sigilo fiscal
Com efeito, é pacífica que a proposição de normas tributárias é legítima. O que se vem discutindo é o sistema de coleta para conveniência do cumprimento fiscal e os meios para atingir esse objetivo. Praticamente todos têm conhecimento do uso de processamento de dados e o aumento da informatização pelo Fisco, fatos encarados por muitos como normais da vida contemporânea[1].
Em vista que, a informação é uma parte necessária do sistema fiscal, inclusive, para aumentar a receita de uma forma que seja eficiente e equitativa. Por isso, preocupações de privacidade parecem que assumem um papel secundário nesses objetivos mais prementes. De outra parte, o sigilo de dados como direito à intimidade está insculpido na Constituição da República Federativa do Brasil de 1988 em seu artigo 5º, incisos X e XII[2]. E, a partir da aprovação da Emenda à Constituição 17 (PEC 17/2019)[3], a proteção de dados pessoais está no rol de direitos e garantias fundamentais.
De fato, a Lei nº 13.709, de 14 de agosto de 2018, conhecida como Lei Geral de Proteção de Dados (LGPD)[4], dispõe sobre o tratamento de dados pessoais, cuja aplicação tanto no âmbito privado ou público, traz impactos nos negócios digitais e, igualmente, na esfera tributária. Por exemplo, como solicitações de requisições de informações consolidadas por terceiros, as quais deverão manter para fins fiscais[5].
Não obstante, a Receita Federal do Brasil publicou a Portaria RFB nº 81, de 11 de novembro de 2021[6], que aprova e cria o sistema “Compartilha Receita Federal”. Esta Portaria estabelece regras para o fornecimento a terceiros indicados na respectiva autorização sobre dados pessoais, fiscais e informações no interesse de seus titulares (pessoas físicas ou jurídicas). Tal normativo, ainda, autoriza o Serviço Federal de Processamento de Dados (SERPRO) disponibilizar com o terceiro indicado o recebimento dos dados e das informações do titular. Para tanto, o SERPRO será remunerado diretamente pelo terceiro.
E, pelo preâmbulo da referida Portaria, a Receita Federal busca ultrapassar o disposto no art. 198 do Código Tributário Nacional[7], ou seja, a proibição de divulgação, por parte da Fazenda Pública ou de seus servidores, de informação obtida em razão do ofício sobre a situação econômica ou financeira do sujeito passivo ou de terceiros e sobre a natureza e o estado de seus negócios ou atividades.
Vale lembrar, o art. 198 do Código Tributário Nacional teve sua redação adequada pela Lei Complementar 104/2001, para autorização judicial de quebra de sigilo fiscal ou em decorrência de solicitações de autoridade administrativa no interesse da Administração Pública, desde que seja comprovada a instauração regular de processo administrativo, no órgão ou na entidade respectiva.
Retomando à Portaria RFB nº 81/2021, não esclarece em quais situações ou quais seriam esses “terceiros” que o contribuinte poderia solicitar o compartilhamento dos seus dados. No entanto, é preciso lembrar que o art. 7º, III da Lei 13.709/2018, permite a administração pública, o tratamento e uso compartilhado de dados necessários, apenas à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres.
Além disso, a Receita Federal, pelo artigo 2º, § 2º, da citada Portaria, em que pese esteja autorizada
em compartilhar os dados dos contribuintes, todavia, não se responsabiliza por nenhum tratamento aplicado a eles pelo terceiro indicado. Evidente que essa disposição viola o artigo 42 da Lei 13.709/2018, vez que o controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, fica responsável em reparar os danos causados.
Por certo, a referida Portaria contraria também o art. 26 da Lei 13.709/2018, pois o uso compartilhado de dados pessoais pelo Poder Público deve atender a finalidades específicas de execução de políticas públicas, atribuição legal pelos órgãos e pelas entidades públicas, considerados os princípios de proteção de dados pessoais. Efetivamente, o tratamento de dados pessoais pelas pessoas jurídicas de direito público possui a incumbência de atender o interesse público, ao passo que, as exceções descritas no parágrafo 1º do aludido artigo 26 não traz amparo para liberação de informações de contribuintes para terceiros.
De modo que, esse ato administrativo da Receita Federal não está em consonância com a limitação de finalidade determinada pela Lei 13.709/2019. Quiçá terceiros reutilizem os dados para outra finalidade incompatível e, na contramão, ocasionar um fluxo livre de dados pessoais dos contribuintes.
Logo, a confidencialidade fiscal que possibilita ao governo maneiras de aumentar os fluxos de informações, como forma de arrecadar de forma mais eficiente, não pode vir a ser comercializada. Além de acarretar vulnerabilidade e insegurança com os dados pessoais dos contribuintes, está em total desarmonia com o princípio fundamental de proteção de dados e o sigilo fiscal.
Fonte: JOTA
