A Lei Geral de Proteção de Dados , principal lei sobre privacidade no Brasil, demorou oito anos para ser sancionada. Antes de ser assinada por Michel Temer em 2018, ela passou por consultas públicas, debates com a sociedade civil e uma longa tramitação no Congresso, em um processo que atravessou três governos. Já os decretos 10.046 e 10.047, que podem ter um impacto catastrófico na nossa privacidade, foram aprovados do dia para a noite. Sem consulta e sem debate, Jair Bolsonaro deu a canetada que criou, de forma arbitrária, uma megabase de dados com praticamente todas as informações sobre você, disponíveis livremente para o governo. Os decretos, publicados no mesmo dia, em 9 de outubro, dão origem ao Cadastro Base do Cidadão e o Comitê Central de Governança de Dados. O discurso oficial é que a medida facilitará o acesso dos brasileiros a serviços governamentais. “O objetivo é que o Cadastro Base do Cidadão se consolide como a única referência de informações dos cidadãos para o governo”, declarou Luis Felipe Monteiro, secretário de Governo Digital do Ministério da Economia.

Na prática, a canetada do presidente criou uma ferramenta de vigilância estatal imensa, que vai bem além de informações pessoais básicas como CPF, filiação, data de nascimento. Ela inclui também todas as informações laborais e biométricas. O governo deixou claro que pretende reunir “características biológicas e comportamentais mensuráveis” que “podem ser coletadas para reconhecimento automatizado” – palma das mãos, digitais, retina, íris, rosto, voz e maneira de andar.

‘É um tipo de unificação inédito’.

E não é só isso. No decreto 10.047, o governo detalha as bases de dados que serão replicadas no Cadastro Nacional de Informações Sociais, o CNIS, – são mais de 50. Elas também incluem registros de veículos, informações educacionais (dados do ProUni, Fies e Sisu), frequência escolar e até informações de saúde, como cadastro de gestantes e os sistemas de informação de câncer de colo do útero e de mama. Tudo atrelado ao seu CPF e a suas informações biométricas. O decreto 10.047 também dispensa a necessidade de convênio ou contratos quando houver um pedido de acesso aos dados para fins de pesquisa. “Isso pode gerar uma situação complicada porque faz com que a decisão seja caso a caso. E você vai, com pretexto de permitir análise e inovação, permitir acesso a um conjunto de dados muito rico. É um tipo de unificação inédito”, me disse Rafael Zanatta, advogado e pesquisador do Lavits, a Rede Latino Americana de Estudos sobre Vigilância, Tecnologia e Sociedade. Além disso, ele também abre margem para compartilhamento das informações com entidades privadas. O decreto institui o Observatório de Previdência e Informações do Cnis, programa tem como objetivo fomentar as pesquisas na área. No artigo 4º, ele determina que uma das finalidades é “incentivar o intercâmbio de experiências e de conhecimentos entre órgãos e entidades públicas ou privadas envolvidos na promoção de políticas sociais”. Para que a troca de informações aconteça, basta uma autorização da Secretaria Especial de Previdência e Trabalho do Ministério da Economia. “Tem informação pessoal que pode escoar para o setor privado com um mero ato normativo”, diz Danilo Doneda, professor de Direito Civil no Instituto Brasiliense de direito Público e um dos responsáveis por elaborar o texto da LGPD. Em seu texto genérico, o decreto diz que essas informações serão usadas para aprimorar a gestão de políticas públicas, aumentar a confiabilidade dos cadastros existentes e criar um meio unificado para a prestação de serviços públicos. Especialistas ouvidos pelo Intercept avaliam que as justificativas abrem margem para abusos e a criação de um aparato de vigilância estatal como o que acontece na China, onde o estado atribui um escore social baseado no bom comportamento dos cidadãos.

Nesse Brasil de vigilância estatal digna da China, o responsável por vigiar o vigilante é o próprio vigilante.