Rua José de Araújo, 60 - Barreiros - São José/SC

  • (48) 3246-0155
  • (48) 3246-0103
  • (48) 3346-8360

ANPD vai investigar repasse de dados pessoais a terceiros pela Receita/Serpro

A Autoridade Nacional de Proteção de Dados (ANPD) publicou uma nota oficial no final desta quarta-feira, 20/04 ...

A Autoridade Nacional de Proteção de Dados (ANPD) publicou uma nota oficial no final desta quarta-feira, 20/04, na qual informa a instauração de um processo administrativo de fiscalização da portaria RFB nº 167, que autoriz o Serpro a disponibilizar acesso, para terceiros, a dados e informações detidos pela Receita Federal.

De acordo com a ANPD, como a portaria trata sobre o uso e o compartilhamento de dados pessoais, a Autoridade abriu a fiscalização, em cumprimento ao dever de zelar pela proteção de dados pessoais, a partir da Lei 13.709/2018.

Ao Convergência Digital, a Receita Federal - em resposta a matéria Receita autoriza Serpro a vender dados pessoais para terceiros - nega estar minerando ou terceirizando dados pessoais pelo Serpro. O Fisco afirma que somente as informações que são publicas, como consulta aos dados de CPF ou de CNPJ, seguem públicas. As demais estão, de acordo com a Receita, 'em acesso restrito apenas para autorizados'.

De acordo ainda com a Receita, a portaria 167, "de forma simplificada, nada mais é do que uma maneira automatizada de acessar as informações que já estavam disponíveis no sítio da RFB ou nos sistemas informatizados da RFB para acesso dos cidadãos, contribuintes ou empresas".

A Receita sustenta que as "informações que são públicas, como consulta aos dados de CPF e de CNPJ, continuam públicas, podendo ser acessados pelo sítio da RFB e também de forma automatizada. Já as informações que não são públicas continuam de acesso restrito aqueles diretamente autorizados, ou seja, o próprio contribuinte, as pessoas a quem ele deu procuração ou pessoas que possuem permissão de acesso".

Segundo ainda o Fisco, "antes da edição da Portaria RFB nº 167/2022, foi implementado o processo de avaliação de risco institucional e/ou individual da pessoa física ou jurídica a que se referem os dados e informações, em consonância com o que está preconizado na Lei Geral de Proteção de Dados( LGPD - Lei nº 13.709, de 14 de agosto de 2018)". A Receita encerra a nota oficial assegurando que não há terceirização de dados; descumprimento da Lei Geral de Proteção de Dados Pessoais ou a cesão de dados para mineração.