O prefeito de São Paulo, João Doria, exibe o bilhete único Foto: Reprodução

SÃO PAULO - O prefeito de São Paulo, João Doria (PSDB), aproveitou a viagem ao Oriente Médio, onde está desde domingo passado, para encontrar interessados no que chama de “maior programa de privatização da história”. Entre os produtos oferecidos pelo prefeito, está a base de dados de milhões de usuários do Bilhete Único. A Prefeitura já emitiu 15 milhões de cartões, embora uma pessoa possa ter mais de um bilhete.

A possibilidade de a prefeitura comercializar esse tipo de informação gera polêmica entre usuários e especialistas no assunto. Como o plano não foi detalhado, há dúvidas em relação ao uso que as empresas possam fazer desses dados como, por exemplo, rastrear deslocamentos e comportamento dos usuários. A prática já é utilizada por redes sociais e mecanismos de buscas, como Facebook e Google.

— As possibilidades de informações a serem obtidas são muitas. O limite ético é até o momento em que se causa um prejuízo ao indivíduo. Mas quem vai fiscalizar essas empresas? As empresas acabam deitando e rolando pela ausência de um órgão fiscalizador — diz o advogado Omar Kaminski, especialista em direito digital.

Para o especialista, os governos ainda não estão preparados para lidar com o uso dos dados coletados por empresas privadas na internet. Em 2013, o Tribunal Superior Eleitoral (TSE) chegou a firmar um acordo de cooperação com a Serasa, banco de dados sobre situação de crédito dos consumidores brasileiros, para prestar informações à empresa privada sobre dados de cerca de 141 milhões de eleitores. O contrato foi suspenso.

Hoje, quando um usuário se cadastra no sistema da prefeitura, é convidado a preencher uma “pesquisa de perfil sócio-econômico” , além de fornecer dados básicos, como endereço, idade, sexo. Por se tratar de um serviço eletrônico, uma das possibilidades é que, por meio do cartão. a empresa que passar a administrar o serviço consiga ter acesso a informações sobre trajetos e perfil dos passageiros de ônibus em determinadas linhas.

— Esse consentimento normalmente é feito nos termos de condição de uso. Num aplicativo é muito comum, num site também, aquelas letrinhas que todo mundo acaba não lendo — disse Márcio Mello Chaves, especialista em direito digital da PPP Advogados.

Atualmente, ao aceitar os termos de condição para a emissão de seu Bilhete Único, o usuário afirma estar “ciente de que seus dados cadastrais serão incluídos no banco de dados da SPTrans”. O termo atual ainda afirma que “o cadastro conterá dados obrigatórios, dados opcionais e uma pesquisa. O não fornecimento dos dados obrigatórios, marcados com um asterisco, implicará na não emissão do Bilhete”. Para Mello Chaves, o termo de condição atualmente apresentado pela SPTrans é simplificado demais e precisaria ter uma cláusula de destaque em relação à privacidade dos dados dos usuários.

A SPTrans, empresa municipal de economia mista que cuida do serviço hoje, gasta cerca de R$ 456 milhões por ano com a gestão do cartão. Por meio de uma parceria com o governo do estado, ele também permite pagar as passagens de trem e metrô.

A oportunidade de venda cruzada permitiria à empresa, por exemplo, fornecer serviços de cartão de crédito ou cartão alimentação.

O plano de privatização de Doria ainda será detalhado pela Prefeitura. Antes de entrar em vigor, precisa ser aprovado na Câmara Municipal.

O vídeo sobre o programa de privatização de São Paulo cita pontos que Doria vem tratando desde a campanha eleitoral, como Autódromo de Interlagos, estádio do Pacaembu, centro de Exposições do Anhembi, sambódromo, parque do Ibirapuera, Mercado Municipal, terminais de ônibus, iluminação pública, cemitérios e serviço funerário.

Doria vem mostrando parte de sua viagem em sua página no Facebook. Na quinta-feira, reportagem do GLOBO mostra que ele leva uma equipe para filmá-lo em suas agendas políticas, com o objetivo de ‘bombar’ nas redes sociais.

TRANSPARÊNCIA É FUNDAMENTAL, DIZ ESPECIALISTA

Segundo o advogado Márcio Mello Chaves, é essencial que o limite no uso dos dados seja deixado claro pela Prefeitura no convênio a ser firmado com a nova gestora do sistema do BilheteÚnico. Na esfera federal, o compartilhamento dos dados cadastrais dos usuários já pode existir, regulamentado por uma lei federal. O perigo aumenta, no entanto, quando outros tipos de informações são obtidos.

— A partir do momento em que se passa a aprofundar para saber sobre comportamentos das pessoas, deslocamentos, a situação fica mais sensível. Quanto mais detalhada a informação, mais preocupante passa a ser — disse Mello Chaves.

Atualmente, redes sociais e mecanismos de buscas na internet já recolhem dados da navegação dos usuários na internet para gerar anúncios direcionados. Mello Chaves admitiu a possibilidade de que um novo sistema poderia obter informações de deslocamento ou condições econômicas dos usuários, por onde andam, por quais linhas trafegam, em que horário.

O perigo, todavia, adverte o especialista é se esses dados forem compartilhados ou vendidos de forma individualizada. Em outras palavras, segundo o advogado, a empresa poderia obter informações relevantes para vender anúncios com base no perfil socioeconômico dos frequentadores de um terminal de ônibus, mas não sobre indivíduos. De acordo com Mello Chaves, nesses casos, os cidadãos tem direito a se manterem anônimos e a Prefeitura deve garantir um alto grau de governança no armazenamento, tratamento e proteção de seus dados.

Em 2011 e 2016, falhas no sistema de rede da Prefeitura de São Paulo já levaram à divulgação de dados médicos de pacientes atendidos pelo Sistema Único de Saúde (SUS) e de servidores da Secretaria Municipal de Saúde.

— Há uma total displicência, total despreparo. A gente não sabe com quem está, onde estão esses dados — disse Omar Kaminski.

O Marco Civil da Internet estabelece que o acordo deve ter normas específicas de proteção dos dados, como criptografia e registros de acesso.

— A preocupação que temos que ter sempre é dessa transparência e deixar sempre bem claro para o titular desse dado coletado do que pode ser utilizado e do que não pode — disse.

(*Estagiário, com supervisão de Flávio Freire)