Por Jonathan Marques de Freitas e Bruna Bastos

Em vigor desde agosto de 2020, a Lei Geral de Proteção de Dados Pessoais (‘LGPD’ – Lei nº 13.709/19) ainda não foi totalmente implementada pela Administração Pública, que caminha a passos lentos. Todavia, é notável a instauração de comitês e grupos de estudos destinados a adotar medidas e racionalizar os procedimentos já existentes, em um longo caminhar tencionado à conformidade com o texto legal.

Principal responsável quando analisada a figura do sigilo fiscal, a Receita Federal do Brasil (‘RFB’) desempenha delicada função de Estado, direcionada à arrecadação e cobrança dos tributos federais albergados sob sua esfera de competência. Enquanto instituição, foi autorizada pelo constituinte a identificar “o patrimônio, os rendimentos e as atividades econômicas do contribuinte”, conforme art. 145, §1º, da Constituição Federal.

Outrossim, sua atuação está limitada pela garantia fundamental da “inviolabilidade do direito à vida privada e à intimidade das pessoas”, prevista no art. 5º, inciso X, do texto constitucional. Em que pese a ausência de previsão legal, os preceitos magnos de garantia à vida privada e à intimidade atuam como pedras de toque na regulação do sigilo fiscal.

O dever de observância ao sigilo fiscal está expressamente consignado no Código Tributário Nacional (‘CTN’), que obsta a “divulgação, por parte da Fazenda Pública ou de seus servidores, de informação obtida em razão do ofício sobre a situação econômica ou financeira do sujeito passivo ou de terceiros e sobre a natureza e o estado de seus negócios ou atividades” (art. 198). Em que pese se admita a violação do referido sigilo para o cumprimento de alguma finalidade prevista em lei (instrução de processos judiciais, inquéritos policiais ou processos administrativos, por exemplo), a regra é a inacessibilidade dessas informações.

A LGPD, no que toca ao tratamento de dados pessoais pelo Poder Público, reafirma em seu art. 23 o panorama até então vigente, condicionando a gestão dos dados pessoais ao “atendimento de sua finalidade pública”, “com o objetivo de executar as competências legais ou atribuições legais do serviço público”. Em que pese a RFB já tenha adotado algumas medidas nesse sentido, a exemplo da publicação do Manual Eletrônico do Sigilo Fiscal (e-MSF) através da Portaria RFB nº 4.820/2020, muito ainda remanesce pendente de cumprimento a nível de LGPD.

A mais recente iniciativa adotada pelo órgão integrante da Administração Pública Federal foi a publicação da Portaria RFB nº 12/2021, que revoga a possibilidade de terceiros acessarem informações relativas às Notas Fiscais Eletrônicas emitidas, a partir de 1º de junho de 2021. O acesso às informações é conferido atualmente pela Portaria RFB nº 2.189/2017 e acontece em duas fases.

Inicialmente, o Ministério da Fazenda pertencente à União Federal repassa os dados dos contribuintes ao Serviço Federal de Processamento de Dados (‘SERPRO’) que, por sua vez, é autorizado pela Receita Federal a compartilhar as informações com terceiros. Veja-se a redação da autorização contida no art. 1º:

PORTARIA RFB nº 2.189, de 06 de junho de 2017

Art. 1º Fica o Serviço Federal de Processamento de Dados (Serpro), empresa pública vinculada ao Ministério da Fazenda, autorizado a disponibilizar para terceiros, nos termos da Portaria MF nº 457, de 8 de dezembro de 2016, acesso a dados e informações sob gestão da Secretaria da Receita Federal do Brasil (RFB) constantes do Anexo Único a essa Portaria.

§ 1º A disponibilização de acesso a dados e informações destina-se à complementação de políticas públicas, voltadas ao fornecimento de informações à Sociedade, através de soluções tecnológicas complementares às oferecidas pela RFB.

§ 2º Os dados e informações apenas serão disponibilizados mediante a apresentação do argumento de consulta estabelecido no Anexo Único, para cada conjunto de dados e informações.

Vigente desde 2017, somente ano passado foi inserida no texto justificativa para o compartilhamento de dados existente entre RFB e o SERPRO. Porém, embora o art. 1º-A mencione que o fundamento é a execução de políticas públicas, constata-se que o site da referida empresa pública oferece produtos direcionados a entidades privadas.

Veja-se as transcrições de tela abaixo reproduzidas:

Figura 01 – A utilização de “informações e validações oficiais do Governo em tempo real” é destaque dentre os produtos oferecidos pelo SERPRO;

Figura 02 – A “análise de risco”, outro produto oferecido pela empresa pública, menciona “consultas biográfica e biométricas” envolvendo “informações oficiais”.

Figura 03 – O serviço de “CONSULTA CNPJ” também é oferecido, com o diferencial de possibilitar um acesso às informações públicas do Cadastro Nacional, ao lado da “Consulta Dívida Ativa”.

Embora vigente desde 2017, o texto não especifica quem são os terceiros legitimados a acessar os dados e informações sob gestão da Receita Federal disponibilizados ao SERPRO. Tampouco assegura que o fornecimento não esbarra em alguma informação que deveria estar sob sigilo e se as informações repassadas à empresa pública não são utilizadas para abastecer algum dos produtos vendidos em seu site.

A limitação de acesso prevista na Portaria RFB nº 12/2021 pode ser conferida abaixo:

PORTARIA RFB nº 12, de 26 de Fevereiro de 2021

Art. 1º A Portaria RFB nº 2.189, de 6 de junho de 2017, passa a vigorar com a seguinte alteração:

“Art. 1º Fica o Serviço Federal de Processamento de Dados (Serpro), empresa pública vinculada ao Ministério da Fazenda, autorizado a disponibilizar para terceiros, nos termos da Portaria MF nº 457, de 8 de dezembro de 2016, acesso a dados e informações sob gestão da Secretaria da Receita Federal do Brasil (RFB) constantes do Anexo Único a essa Portaria.

§ 3º A autorização para disponibilização de acesso ao conjunto de dados e informações relativos à Nota Fiscal Eletrônica (NF-e) por terceiros fica revogada a partir do dia 1º de junho de 2021.”

Art. 2º Esta Portaria será publicada no Diário Oficial da União e entrará em vigor em 1º de março de 2021

Anteriormente à medida, o acesso aos documentos fiscais era feito por qualquer pessoa que possuísse a chave de acesso dos documentos. Uma vez em posse da informação, poderia o terceiro tomar ciência acerca de todos os dados afetos à operação, como:

  • Nome do emitente e destinatário;
  • CPF/CNPJ;
  • RG;
  • Endereço;
  • Descrição do produto e quantidade;
  • Demais ocorrências e informações registradas no documento fiscal;

Com a alteração, somente as pessoas diretamente envolvidas na operação podem ter acesso aos documentos, como emitente, destinatário, transportador, entre outros. A normativa utiliza expressamente a LGPD como justificativa para a restrição, passando a exigir a utilização de certificado digital no momento da requisição, o que em tese obstaria o repasse de informações a terceiros, através do SERPRO.

É importante mencionar que a limitação de acesso por terceiros vem sendo realizada de forma escalonada, mediante sucessivos adiamentos. Em uma breve retomada, destaca-se a publicação das Portarias RFB nº 519/2020 (obstando o acesso a partir de Abril/2020), 849/2020 (Julho/2020), 1.079/2020 (Setembro/2020), 4.255/2020 (Dezembro/2020), 4.794/2020 (Março/2021) e, por fim, a Portaria RFB nº 12/2021 (Junho/2021), citada acima.

Veja-se transcrição do texto atual da Portaria nº 2.189/2017, que retrata as modificações ao longo do tempo:

Figura 04 – Modificações da Portaria nº 2.189/2017,

Cumpre ressaltar que o órgão também atestou na Portaria nº 2.189/2017 a implementação do que chamou de “processo de identificação de risco institucional ou risco ao sigilo individual da pessoa física ou jurídica a que se referem os dados e informações” (1º, §4º). Por ser a primeira manifestação da Receita Federal atinente à implementação da LGPD, os sucessivos adiamentos colocam em xeque o posicionamento da entidade com relação à privacidade dos dados dos consumidores, inspirando incerteza e preocupação nos estudiosos do tema.

Embora a iniciativa seja louvável, é perceptível que a alteração somente arranha a superfície do trabalho que ainda está pela frente no tocante à implementação da LGPD em âmbito da Receita Federal. Em razão da seriedade dos dados tratados, espera-se uma mudança de postura do órgão a curto prazo, envolvendo principalmente a publicização das medidas que vêm sendo adotadas.

Isso porque a Portaria mais recente da RFB ainda prevê a possibilidade de o SERPRO disponibilizar os dados com terceiros, o que é extremamente problemático porque trata-se de uma empresa pública, que tem acesso a essas informações de forma privilegiada, compartilhando com empresas privadas em razão, justamente, de possuir fontes oficiais. Nesse sentido, o professor e advogado Danilo Doneda menciona que “continua escancarada a porta para o compartilhamento de dados ao setor privado sem que seja feita uma análise de proteção de dados”.

Em outras palavras, o Poder Público segue ignorando as disposições da LGPD, mesmo que ela já esteja em vigor, ou utiliza-se do “interesse público”, previsto do texto legal, para deturpar as possibilidades de tratamento de dados pessoais dos contribuintes. O Brasil ainda esbarra em outro problema relacionado à proteção de dados, qual seja a ausência da ANPD até o presente momento, dificultando a fiscalização de empresas como o SERPRO, que seguem comercializando dados de forma claramente indevida.

Diante desse contexto, apesar de ser possível identificar a importância da medida tomada pela RFB no sentido de revogar o acesso a terceiros às NF-e, percebe-se que ainda faltam muitas alterações necessárias na atuação de empresas públicas, como o SERPRO, para uma adequação satisfatória à LGPD, evitando que os dados pessoais dos contribuintes sejam comercializados e utilizados de forma indevida.

REFERÊNCIAS

BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm. Acesso em: 30 out. 2019.

BRASIL. Portaria RFB nº 2.189, de 06 de junho de 2017. Disponível em: http://normas.receita.fazenda.gov.br/sijut2consulta/link.action?idAto=83517. Acesso em: 10 maio 2021.

BRASIL. Portaria RFB nº 519, de 18 de março de 2020. Disponível em: http://normas.receita.fazenda.gov.br/sijut2consulta/link.action?visao=anotado&idAto=108189. Acesso em: 10 maio 2021.

BRASIL. Portaria RFB nº 849, de 13 de maio de 2020. Disponível em: http://normas.receita.fazenda.gov.br/sijut2consulta/link.action?visao=anotado&idAto=109382. Acesso em: 10 maio 2021.

BRASIL. Portaria RFB nº 4.255, de de 27 de agosto de 2020. Disponível em: http://normas.receita.fazenda.gov.br/sijut2consulta/link.action?visao=anotado&idAto=112069. Acesso em: 10 maio 2021.

BRASIL. Portaria RFB nº 4.794, de 17 de novembro de 2020. Disponível em: http://normas.receita.fazenda.gov.br/sijut2consulta/link.action?visao=anotado&idAto=113911. Acesso em: 10 maio 2021.

BRASIL. Portaria RFB nº 12, de 26 de fevereiro de 2021. Disponível em: http://normas.receita.fazenda.gov.br/sijut2consulta/link.action?visao=anotado&idAto=115660. Acesso em: 10 maio 2021.

BRASIL. Portaria RFB nº 27, de 14 de abril de 2021. Disponível em: http://normas.receita.fazenda.gov.br/sijut2consulta/link.action?visao=anotado&idAto=116940. Acesso em: 10 maio 2021.

LEORATTI, Alexandre. Receita Federal altera normas de compartilhamento de dados com base na LGPD. Jota, 01 de setembro de 2020. Disponível em: https://www.jota.info/tributos-e-empresas/tributario/receita-federal-lgpd-01092020. Acesso em: 11 maio 2021.

SERVIÇO FEDERAL DE PROCESSAMENTO DE DADOS – SERPRO. Site institucional. Disponível em: https://serpro.gov.br/. Acesso em: 10 maio 2021.

Deixe um comentário

Faça o login usando um destes métodos para comentar:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s