Sobre o decreto 9.723/2019 que institui o CPF e substitui a apresentação de diversos documentos
O governo federal baixou o Decreto 9.723/2019, de 11.3.2019, tratando do uso do CPF como substituto de numerações de outros cadastros públicos, como CTPS, PIS-Pasep, certificados militares, entre outros documentos, para efeito de acesso a informações e serviços junto a órgãos e entidades do Poder Público Federal, como ato preparatório para instituição do Documento Nacional de Identidade que se encontra previsto no art. 8.º, da Lei 13.444, de 11.05.2017.
Há vantagens inegáveis. A facilidade para o usuário da existência de uma única referência para identificá-lo nas suas relações, notadamente com o poder público, é a mais visível delas.
Mas há também ponderações que precisam ser avaliadas, que dizem respeito à privacidade do cidadão.
A vinculação de todos os brasileiros a um número único de identidade produz, em contrapartida, uma chave única para a realização de tratamentos de dados populacionais, permitindo ilimitados cruzamentos informatizados das informações contidas em diversas bases, o que, por si só, se traduz em efetivo risco à privacidade individual.
O cada vez mais intenso poder de processamento e armazenamento de informações tornou possível, a partir de dados que, em si, sejam singelos ou genéricos, identificar facetas diferentes da esfera da vida privada das pessoas, inclusive nas suas essências mais íntimas, o que tem levado diversos países a se preocuparem cada vez mais com a proteção do cidadão em face do mau uso da tecnologia.
A Europa, a partir da terrível experiência da segunda grande guerra, desenvolveu uma cultura de defesa da sociedade em relação a iniciativas públicas e privadas que representem risco aos sua população, incluindo a promulgação de extensas diretivas comunitárias, a respeito de diversas vertentes do uso de tecnologia sobre cidadãos, como a Diretiva 95/46/CE, que dispôs sobre limites e responsabilidades na formação de bases de dados com informações pessoais, ou o mais recente Regulamento 2016/679, de 27 de abril de 2016, norma conhecida pela sigla inglesa GDPR (General Data Protection Regulation), modelo que inspirou a recém aprovada Lei brasileira de Proteção de Bases de Dados, a Lei n.º 13.709, de 14 de agosto de 2018.
A preocupação com os riscos à privacidade tomou tal relevância que alguns países passaram a tratar, em nível constitucional, o direito de seus cidadãos em face do mau uso da informática, como ocorre com a Espanha, onde o art. 18, 4, dispõe que a lei deva limitar o uso da tecnologia da informação para garantir a honra e a intimidade pessoal e familiar dos cidadãos e o pleno exercício de seus direitos, ou Portugal, cujo art. 35 de sua Constituição, é ainda mais detalhado na proteção de seus cidadãos quanto à utilização de tecnologias no tratamento de dados pessoais, valendo especialmente atenção ao seu item 5, que proíbe a atribuição de um número nacional único de identificação pessoal.
É tema de primeira grandeza, portanto, neste século 21, e em diversos países de relevo, a discussão constante sobre tais tipos de limites ao cadastramento populacional, ou ao tratamento e indexação de dados pessoais.
Também é questionável o quanto um número único, de fato, ‘facilitará’ a vida do cidadão comum, especialmente sem antes derrubar-se um sem número de entraves burocráticos que permeiam o cotidiano do brasileiro.
Mas é importante enfrentarmos esse debate, e nele envolver toda a sociedade, para que os brasileiros decidam com consciência se preferem as facilidades anunciadas, ou se a recusam, em nome de um pouco mais de proteção à sua vida privada; e se, ao final do debate, o país optar pela aceitação do número único, que sejam criadas salvaguardas de proteção que neutralizem ou diminuam os riscos contra a privacidade individual, que ele inevitavelmente permitirá.
*Marcos da Costa, advogado, foi presidente da Ordem dos Advogados do Brasil/São Paulo