A Receita Federal publicou nesta terça-feira (1/9) uma portaria na qual muda o processo para a disponibilização a terceiros de dados e informações presentes na Nota Fiscal Eletrônica (NF-e). Com a portaria, o Serviço Federal de Processamento de Dados (Serpro) fica responsável por analisar se as informações contidas na nota fiscal representam risco ao sigilo da pessoa física ou jurídica.

A medida tem início a partir de 1º de dezembro de 2020 e faz parte de um processo de adequação do órgão às exigências da Lei Geral de Proteção de Dados (LGPD), que aguarda sanção presidencial para vigência imediata. Com isso, de acordo com a portaria, os dados e informações contidos na nota fiscal precisam passar por um processo de análise do risco institucional e do sigilo individual antes do compartilhamento.

É a primeira manifestação da Receita Federal sobre a adequação às normas da LGPD. Especialistas, entretanto, questionam a medida por não especificar quem são os “terceiros” mencionados na portaria e por não seguir todas as recomendações e exigências da lei.

Isso porque a portaria menciona apenas que a medida serve para a mitigação do risco ao sigilo individual, sendo que a LGPD trata sobre outros assuntos complementares sobre proteção de dados que não foram citados.

Além disso, há críticas sobre a legitimidade do Serpro para analisar o compartilhamento das informações, e advogados temem que a alteração possa prejudicar empresas que dependem dos dados para desenvolver negócios com base em informações públicas.

Contêineres, fretes e sócios

O documento é assinado pelo secretário especial da Receita Federal, José Barroso Tostes Neto, e modifica a portaria 2189/2017, que autorizava a disponibilização a terceiros de dados e informações pessoais sem a necessidade de um processo de análise de risco.

O novo procedimento de compartilhamento de dados pessoais vale para informações sobre carregamentos de contêineres, frete, dados sobre sócios, situação de débito fiscal, classificação de mercadorias, localização de empresas e mercadorias, entre outros.

“O tratamento de dados pessoais constantes nas bases de dados e informações objeto desta portaria ocorrem para o fiel cumprimento de políticas públicas em conformidade com inciso III, art. 7º, da Lei nº 13.709, de 14 de agosto de 2018 (LGPD)”, assevera a Receita Federal na portaria.

Acesso à Informação e LGPD

Segundo Danilo Doneda, advogado e professor do IDP, o relatório de proteção de dados estabelecido pela LGPD vai “muito além” da questão do sigilo mencionado na portaria. Ele também destaca que a portaria não especifica o significado dos “terceiros” com quem as informações podem ser compartilhadas.

“Continua escancarada a porta para o compartilhamento de dados ao setor privado sem que seja feita uma análise de proteção de dados. A portaria não toca no problema de que o Serpro, a princípio, não poderia utilizar dados que não são dele”, explica o advogado.

Para Fabrício da Mota Alves, advogado, a portaria da Receita Federal inaugura o ordenamento jurídico brasileiro sobre a LGPD. Isso porque o texto deixa a entender que a lei já está em vigor.

“A portaria está disciplinando a atuação do Serpro, mas o que chama atenção é a antecipação da vigência da lei”, afirma o advogado.

Para Diogo Sant’Ana, advogado tributarista, a portaria pode fazer com que a LGPD seja usada para limitar o acesso a informações públicas. “Em uma primeira análise, a portaria de hoje vai no sentido de fechar o acesso às informações em notas fiscais, e usa como justificativa a LGPD”, afirma.

Para ele, a portaria pode prejudicar, por exemplo, empresas que dependem dos dados para desenvolver negócios com base em informações públicas. É o caso, avalia o advogado, de companhias que utilizam sistemas de inteligência para comparar preços em diferentes regiões.

Fonte: Jota, 01/09/2020.