O governo federal publicou no final da última semana, em edição extra, um ajuste nas regras previstas para o compartilhamento de dados de clientes de serviços de telecomunicações, por parte das operadoras, em um trâmite que visa auxiliar na confirmação de informações declaradas por beneficiários do INSS. A nova versão atende pedido de entidades de defesa da proteção de dados pessoais, que apontaram a falta de diretrizes que asseguram direitos previstos em lei. A maior parte das recomendações apresentadas por elas foram acatadas, mas restam pontos em aberto.
A norma atinge concessionárias, permissionárias e autorizatárias do setor de energia e telecomunicações que prestem serviço de interesse coletivo. Inicialmente, as regras foram divulgadas em 4 de abril, pelo Decreto 12.428/2025, que regulamenta dispositivo da legislação federal que trata do compartilhamento de dados entre prestadoras e o Estado.
Decreto original do Governo
O Decreto original estabelecia que as operadoras deveriam compartilhar com o MGI (Ministério da Gestão e da Inovação em Serviços Públicos) “as informações de base de dados de que sejam detentoras”. A determinação foi considerada “genérica” pelo grupo de representantes das entidades Data Privacy Brasil, Internetlab, Idec (Instituto de Defesa dos Consumidores) e Cedis/IDP (Centro de Direito, Internet e Sociedade do Instituto Brasileiro de Ensino, Desenvolvimento e Pesquisa).
Na visão dos especialistas, manter o texto como estava, poderia “resultar no repasse de bases de dados inteiras, abrangendo um contingente populacional bastante expressivo, colocando em risco o princípio da minimização e gerando riscos excessivos à atividade de tratamento de dados”.
Versão atualizada
Na nova versão, o governo dá mais detalhes sobre quais devem ser tais dados a serem compartilhados, delimitando como “endereço físico dos cidadãos”. Além disso, incluiu – também a pedido das entidades – a expressa menção de alinhamento com a Lei Geral de Proteção de Dados, a pseudonimização das informações, parâmetros mínimos de segurança da informação, relatório de impacto prévio e proibição do uso secundário das informações para finalidades incompatíveis.
O decreto é o pontapé das regras, já que a norma joga minúcias do trâmite a um ato ainda a ser editado pela Secretaria de Governo Digital do MGI, como prazos e definição da base legal que fundamenta o tratamento de dados pessoais. A regulamentação passará por consulta pública, o que também é um pleito apresentado pelas entidades.
O Idec avalia que “o novo texto responde positivamente a diversas recomendações” e “traz avanços importantes”, embora “pontos relevantes sigam pendentes de regulamentação em ato próprio”. “Ao reconhecer e incorporar essas críticas, o governo federal dá um passo importante para alinhar sua política digital a padrões de proteção de direitos fundamentais, segurança jurídica e boas práticas internacionais”, concluiu o instituto em nota à imprensa.
O caso vem sendo acompanhado também pela Autoridade Nacional de Proteção de Dados (ANPD), em processo que segue sob sigilo, por enquanto.
