O plano do governo estadual para desestatizar a Companhia de Tecnologia da Informação e Comunicação do Paraná (Celepar) e repassar a gestão de dados de serviços públicos e de cidadãos paranaenses à iniciativa privada é um movimento pouco usual no país e pode representar, segundo especialistas ouvidos pela Gazeta do Povo, um risco de vazamento de dados pessoais para fins comerciais e de informações sensíveis de uso exclusivo do poder público.
O projeto de lei tramitou em regime de urgência na Assembleia Legislativa do Paraná (Alep). A matéria foi aprovada em primeira votação na terça-feira (12) e em segunda votação nesta quarta-feira (13). No mesmo dia, o governador Ratinho Junior (PSD) sancionou a lei que autoriza a privatização, nove dias após a entrada do projeto na Alep para debate e aprovação do deputados estaduais.
No próximo passo, o governo realizará estudos para definir o modelo de concessão para o leilão na Bolsa de Valores de São Paulo, a B3, o que deve levar entre 12 e 15 meses. A Ernst & Young foi contratada para liderar esses estudos.
A Celepar foi a primeira empresa pública estadual de Tecnologia da Informação do Brasil, fundada em 1964, e pode se tornar a primeira a ser privatizada no país. A estatal é responsável pela gestão de uma série de dados digitais dos paranaenses, como nota de estudantes da rede pública de ensino, históricos médicos do SUS, infrações de trânsito, quitações de impostos e taxas, entre outros. Ela também faz a gestão de dados de secretarias estaduais, como Segurança Pública, Fazenda e Previdência.
“É conhecido o interesse do setor privado sobre as bases de dados geridas pela administração pública. Tanto em razão do volume quanto em razão da qualidade desses dados, trata-se de fonte de análises para a promoção de serviços que, mais cedo ou mais tarde, serão oferecidos ao próprio setor público”, aponta a pesquisadora da Fiocruz e do Laboratório de Políticas Públicas e Internet (Lapin) Raquel Rachid.
Ela alerta que, mesmo havendo legislação proibindo o compartilhamento de dados pessoais, as informações podem ser comercializados e usadas contra os próprios cidadãos, em caso de vazamentos.
“É possível que haja uso futuro dos dados descolado dos propósitos da coleta, o que, na saúde, pode levar à seleção de risco por seguradoras, por exemplo. Ainda que esse expediente seja proibido, um processo problemático como o que está em curso abre espaço para inúmeras indagações”, ressalta Rachid, que também é integrante da Câmara Técnica de Saúde Digital e Comunicação do Conselho Nacional de Saúde.
Celepar: Paraná avança em setor que iniciativa privada já tem participação
O movimento do governo do Paraná não é inédito nas companhias estaduais de Tecnologia da Informação, mas representa o maior avanço na terceirização de dados pelo poder público.
Em 2019, o então governador paulista, João Dória, enviou um projeto de lei à Assembleia Legislativa do estado de São Paulo (Alesp), que autorizava a privatização da Prodesp, congênere da Celepar. A tramitação do projeto, entretanto, não teve prosseguimento na Casa até aprovação dos deputados. O governo Tarcísio de Freitas (Republicanos) pode retomar o processo.
Para o secretário de Planejamento do Paraná, Guto Silva, a Celepar não consegue entregar tudo o que o governo precisa e na velocidade necessária com a atual configuração da empresa.
“Não que seja uma má companhia, pelo contrário. Tem muita gente qualificada. Mas hoje ela não consegue desenvolver soluções na velocidade que precisamos”, justifica. Além disso, ele garante que os custos para os cofres públicos serão menores ao “deixar de ser sócio para ser cliente”. “Devemos economizar de 20% a 30% e com uma velocidade maior de implantação”, calcula.
A pós-doutora em Cidades Inteligentes, pesquisadora e consultora internacional em Governo Digital, Beatriz Lanza, discorda do posicionamento do secretário estadual paranaeense. “Empresas estatais como a Celepar trabalham alinhadas às políticas públicas e podem agir com rapidez para responder a emergências e demandas do governo”, rebate. “As privatizações podem resultar em elevação dos custos de serviços digitais devido à lucratividade da empresa no setor”, completa.
Por outro lado, a transferência de dados públicos para servidores privados é algo comum no mundo e em alguns casos no Brasil. O próprio governo do Paraná cita a agência espacial dos Estados Unidos, a Nasa, como exemplo, pela utilização dos servidores da Amazon para coletar e guardar dados de missões.
A mesma Amazon também é responsável por uma parte dos dados de cidadãos brasileiros que usam o Sistema Único de Saúde (SUS). Em 2020, inclusive, houve um vazamento de informações de pelo menos 16 milhões de pessoas devido a uma facilidade no acesso ao repositório da empresa americana.
Segundo o governo paranaense, a entrega de dados a empresas privadas é muito comum e as pessoas já fazem isso diariamente ao usar inúmeros serviços online, como aplicativos de mobilidade, entrega de alimentos, operadoras de telefonia ou bancos privados. “São dados que a população já está acostumada a entregar para empresas privadas. Não importa se o dado está no servidor público ou privado, a preocupação com o vazamento de dados tem que ser a mesma”, argumenta o secretário Guto Silva.
Beatriz Lanza reconhece que a colaboração com o setor privado pode trazer “eficiência e inovação” ao poder público, mas ressalta que é “essencial um monitoramento rigoroso e regulamentação específica para assegurar que os dados dos cidadãos sejam usados apenas para o fim pretendido e de forma segura.”
Regulação e fiscalização não garantem completamente a segurança dos dados
Dentro do projeto de desestatização da Celepar, o governo do Paraná propôs a criação do Conselho Estadual de Governança Digital e Segurança de Informação, que passaria a ser responsável pelas políticas públicas relacionadas à Tecnologia da Informação. O projeto ainda inclui a criação da Superintendência Geral de Governança de Serviços e Dados do Estado para administrar a relação com as empresas do setor que prestam serviços públicos.
Esses dois órgãos seriam responsáveis, cada um com objetivos específicos, pela garantia de que os dados pessoais dos paranaenses não sejam compartilhados, indevidamente. Além deles, o governo reforça que já existe a Autoridade Nacional de Proteção de Dados, autarquia do governo federal que pode fiscalizar a empresa que arrematar a Celepar na B3.
“O estado também tem dados, são estratégicos, e não queremos que sejam compartilhados”, justifica Guto Silva. “Estamos transferindo para a iniciativa privada, mas com a garantia de que as informações não serão corrompidas ou vazadas”, promete o secretário, que cita a Lei Geral de Proteção de Dados Pessoais (LGPD), aprovada em 2018, como garantia da privacidade e do tratamento de dados pessoais com responsabilidade no Brasil.
A pesquisadora Beatriz Lanza, porém, acredita que o risco existe mesmo com a presença de órgãos fiscalizadores e leis já vigentes. “Penso que nem o estabelecimento de contratos rigorosos e fiscalizados, sequer uma forte regulação de atendimento e proteção de dados, nem mesmo mecanismos de auditoria e fiscalização, podem garantir a manutenção de qualidade e responsabilidade”, alerta.
Uma forma de reduzir eventuais danos com vazamentos de dados seria a inclusão de cláusulas no contrato de compra da Celepar, deixando o governo apto a recuperar a empresa, se necessário. “Talvez estabelecer cláusulas de reversibilidade, ou seja, ter no contrato a possibilidade de reversão, em que o governo do Paraná pode retomar o controle, caso o nível de serviço seja comprometido”, sugere.
Leia o conteúdo original na Gazeta do Povo.