Levantamento inédito da Transparência Brasil revela a ausência de dispositivos claros para a proteção de dados pessoais em 61 contratações de tecnologias de vigilância digital pelas secretarias de Segurança Pública (SSPs) de São Paulo, Rio de Janeiro, Bahia e Paraná nos últimos cinco anos. Em 28% dos contratos, há apenas cláusulas genéricas com referência à Lei Geral de Proteção de Dados (LGPD), e em 36% há só dispositivos gerais sobre proteção de dados.
As ferramentas contratadas são voltadas à gestão de dados e ao monitoramento de atividades online. São capazes de adquirir, manter ou analisar quantidades massivas de dados pessoais sensíveis e apresentam risco de uso no monitoramento ilegal de cidadãos pelo poder público.
Ausência de proteção de dados na contratação de tecnologias de vigilância para segurança pública
Contratos de tecnologia de vigilância para segurança pública vigentes de 2020 em diante por estado, finalidade da tecnologia e tipo de ferramenta
Segundo a Transparência Brasil, a ausência dos dispositivos de proteção de dados pessoais nos contratos dessas tecnologias é consequência da lacuna deixada na LGPD sobre atividades de investigação e repressão de crimes. A lei aprovada em 2021 estabelece que a proteção de dados pessoais no contexto de segurança pública deverá ser objeto de um texto específico. Até agora, há pouca movimentação para formular essa regra.
Diante dessa determinação, órgãos públicos deixam de praticar outro ponto que a LGPD também estabeleceu: a aplicação da regra enquanto não se aprova esse texto específico.
Os termos de compromisso assinados pelas empresas contratadas (67% estão no próprio texto do contrato, e 31% em forma de anexo) para manter o sigilo das informações coletadas por suas ferramentas são insuficientes para assegurar a proteção dos dados contra a coleta e o uso abusivos.
A maioria (68%) das contratações de tecnologias com potencial para expansão de vigilância estatal online foi firmada com a empresa TechBiz Forense Digital Ltda., representante nacional da israelense Cellebrite DI. Quase todos (92%) os contratos com a TechBiz tratam da aquisição de ferramentas de acesso intrusivo a dispositivos móveis, e foram realizados sem licitação.
O Mato Grosso do Sul também foi selecionado para o estudo, mas a falta de transparência do Estado impediu a análise. A Secretaria de Estado de Justiça e Segurança Pública (SEJUSP-MS) não forneceu as informações contratuais solicitadas via LAI. O órgão indicou a busca pelos contratos no portal estadual de contratações, mas não foi possível encontrar dados de contratação de serviços de tecnologia firmados.
O levantamento foi produzido por meio de projeto da TB que investiga o uso de sistemas de monitoramento e coleta de dados online por órgãos de segurança pública no Brasil. O financiamento é do Cyrilla Collaborative.
Falta de transparência ao cidadão
O estudo mostra que é quase impossível para um cidadão saber, por meio dos sites das SSPs, quais ferramentas de monitoramento são contratadas pelos órgãos ou como os dados que elas coletam são usados e tratados. Também não é possível uma pessoa identificar se seus dados pessoais são, foram ou estão sendo coletados por essas ferramentas.
Mais difícil ainda, segundo o relatório, é obter informações sobre os direitos em relação às ferramentas e solicitar a exclusão de seus dados pessoais, caso não tenha dado consentimento para a coleta ou o Estado não tenha decisão judicial que justifique a posse das informações.