O projecto do governo estadual para desestatizar a Companhia de Tecnologia da Informação e Informação do Paraná (Celepar) e repassar a gestão de dados de serviços públicos e de cidadãos paranaenses à iniciativa privada é um movimento pouco usual no país e pode simbolizar, segundo especialistas ouvidos pela Publicação do Povo, um risco de vazamento de dados pessoais para fins comerciais e de informações sensíveis de uso individual do poder público.
O projeto de lei tramitou em regime de urgência na Parlamento Legislativa do Paraná (Alep). A material foi aprovada em primeira votação na terça-feira (12) e em segunda votação nesta quarta-feira (13). No mesmo dia, o governador Ratinho Junior (PSD) sancionou a lei que autoriza a privatização, nove dias em seguida a ingressão do projeto na Alep para debate e aprovação do deputados estaduais.
No próximo passo, o governo realizará estudos para definir o protótipo de licença para o leilão na Bolsa de Valores de São Paulo, a B3, o que deve levar entre 12 e 15 meses. A Ernst & Young foi contratada para liderar esses estudos.
A Celepar foi a primeira empresa pública estadual de Tecnologia da Informação do Brasil, fundada em 1964, e pode se tornar a primeira a ser privatizada no país. A estatal é responsável pela gestão de uma série de dados digitais dos paranaenses, uma vez que nota de estudantes da rede pública de ensino, históricos médicos do SUS, infrações de trânsito, quitações de impostos e taxas, entre outros. Ela também faz a gestão de dados de secretarias estaduais, uma vez que Segurança Pública, Quinta e Previdência.
“É conhecido o interesse do setor privado sobre as bases de dados geridas pela administração pública. Tanto em razão do volume quanto em razão da qualidade desses dados, trata-se de fonte de análises para a promoção de serviços que, mais cedo ou mais tarde, serão oferecidos ao próprio setor público”, aponta a pesquisadora da Fiocruz e do Laboratório de Políticas Públicas e Internet (Lapin) Raquel Rachid.
Ela alerta que, mesmo havendo legislação proibindo o compartilhamento de dados pessoais, as informações podem ser comercializados e usadas contra os próprios cidadãos, em caso de vazamentos.
“É possível que haja uso futuro dos dados descolado dos propósitos da coleta, o que, na saúde, pode levar à seleção de risco por seguradoras, por exemplo. Ainda que esse expediente seja proibido, um processo problemático como o que está em curso abre espaço para inúmeras indagações”, ressalta Rachid, que também é integrante da Câmara Técnica de Saúde Do dedo e Informação do Parecer Vernáculo de Saúde.
Celepar: Paraná avança em setor que iniciativa privada já tem participação
O movimento do governo do Paraná não é inédito nas companhias estaduais de Tecnologia da Informação, mas representa o maior progressão na terceirização de dados pelo poder público.
Em 2019, o logo governador paulista, João Dória, enviou um projeto de lei à Parlamento Legislativa do estado de São Paulo (Alesp), que autorizava a privatização da Prodesp, congênere da Celepar. A tramitação do projeto, entretanto, não teve prosseguimento na Mansão até aprovação dos deputados. O governo Tarcísio de Freitas (Republicanos) pode retomar o processo.
Para o secretário de Planejamento do Paraná, Guto Silva, a Celepar não consegue entregar tudo o que o governo precisa e na velocidade necessária com a atual feitio da empresa.
“Não que seja uma má companhia, pelo contrário. Tem muita gente qualificada. Mas hoje ela não consegue desenvolver soluções na velocidade que precisamos”, justifica. Outrossim, ele garante que os custos para os cofres públicos serão menores ao “deixar de ser sócio para ser cliente”. “Devemos economizar de 20% a 30% e com uma velocidade maior de implantação”, calcula.
A pós-doutora em Cidades Inteligentes, pesquisadora e consultora internacional em Governo Do dedo, Beatriz Lanza, discorda do posicionamento do secretário estadual paranaeense. “Empresas estatais como a Celepar trabalham alinhadas às políticas públicas e podem agir com rapidez para responder a emergências e demandas do governo”, rebate. “As privatizações podem resultar em elevação dos custos de serviços digitais devido à lucratividade da empresa no setor”, completa.
Por outro lado, a transferência de dados públicos para servidores privados é um pouco generalidade no mundo e em alguns casos no Brasil. O próprio governo do Paraná cita a escritório espacial dos Estados Unidos, a Nasa, uma vez que exemplo, pela utilização dos servidores da Amazon para coletar e vigiar dados de missões.
A mesma Amazon também é responsável por uma segmento dos dados de cidadãos brasileiros que usam o Sistema Único de Saúde (SUS). Em 2020, inclusive, houve um vazamento de informações de pelo menos 16 milhões de pessoas devido a uma facilidade no entrada ao repositório da empresa americana.
Segundo o governo paranaense, a entrega de dados a empresas privadas é muito generalidade e as pessoas já fazem isso diariamente ao usar inúmeros serviços online, uma vez que aplicativos de mobilidade, entrega de mantimentos, operadoras de telefonia ou bancos privados. “São dados que a população já está acostumada a entregar para empresas privadas. Não importa se o dado está no servidor público ou privado, a preocupação com o vazamento de dados tem que ser a mesma”, argumenta o secretário Guto Silva.
Beatriz Lanza reconhece que a colaboração com o setor privado pode trazer “eficiência e inovação” ao poder público, mas ressalta que é “essencial um monitoramento rigoroso e regulamentação específica para assegurar que os dados dos cidadãos sejam usados apenas para o fim pretendido e de forma segura.”
Regulação e fiscalização não garantem completamente a segurança dos dados
Dentro do projeto de desestatização da Celepar, o governo do Paraná propôs a criação do Conselho Estadual de Governança Digital e Segurança de Informação, que passaria a ser responsável pelas políticas públicas relacionadas à Tecnologia da Informação. O projeto ainda inclui a criação da Superintendência Geral de Governança de Serviços e Dados do Estado para administrar a relação com as empresas do setor que prestam serviços públicos.
Esses dois órgãos seriam responsáveis, cada um com objetivos específicos, pela garantia de que os dados pessoais dos paranaenses não sejam compartilhados, indevidamente. Além deles, o governo reforça que já existe a Autoridade Nacional de Proteção de Dados, autarquia do governo federal que pode fiscalizar a empresa que arrematar a Celepar na B3.
“O estado também tem dados, são estratégicos, e não queremos que sejam compartilhados”, justifica Guto Silva. “Estamos transferindo para a iniciativa privada, mas com a garantia de que as informações não serão corrompidas ou vazadas”, promete o secretário, que cita a Lei Geral de Proteção de Dados Pessoais (LGPD), aprovada em 2018, como garantia da privacidade e do tratamento de dados pessoais com responsabilidade no Brasil.
A pesquisadora Beatriz Lanza, porém, acredita que o risco existe mesmo com a presença de órgãos fiscalizadores e leis já vigentes. “Penso que nem o estabelecimento de contratos rigorosos e fiscalizados, sequer uma forte regulação de atendimento e proteção de dados, nem mesmo mecanismos de auditoria e fiscalização, podem garantir a manutenção de qualidade e responsabilidade”, alerta.
Uma forma de reduzir eventuais danos com vazamentos de dados seria a inclusão de cláusulas no contrato de compra da Celepar, deixando o governo capaz a restaurar a empresa, se necessário. “Talvez estabelecer cláusulas de reversibilidade, ou seja, ter no contrato a possibilidade de reversão, em que o governo do Paraná pode retomar o controle, caso o nível de serviço seja comprometido”, sugere.
