O currículo Lattes/CNPq a serviço de sua majestade

Por José Renato Gaziero Cella - 22/04/2015

A internet tem produzido uma série de efeitos com os quais as sociedades e os governos precisam lidar. Por vezes, não existem instrumentos jurídicos adequados para tratar dessas novas realidades.

É nesse contexto que, no Brasil, foi aprovado o marco regulatório civil para a internet (Lei Federal n^o 12.965, de 23 de abril de 2014).

Da mesma forma, ainda há lacunas normativas substanciais relativas ao tema da proteção de dados pessoais, razão pela qual, agora, o Poder Executivo Federal submeteu, para consulta pública (http://participacao.mj.gov.br/dadospessoais/), um anteprojeto de lei sobre o assunto.

A partir das legislações atuais existentes é possível localizar um "núcleo comum" que as caracterizam e que encontra expressão como um conjunto de princípios a ser aplicados na proteção de dados pessoais, sintetizados na Convenção de Strasbourg e nas Guidelines da OCDE no início da década de 1980. Pode-se, a esse respeito, elaborar uma síntese desses princípios (cf. DONEDA, D.C.M. Da privacidade à proteção de dados pessoais. Rio de Janeiro: Renovar, 2011):

1. Princípio da publicidade (ou da transparência), pelo qual a existência de um banco de dados com dados pessoais deve ser de conhecimento público, seja por meio da exigência de autorização prévia para funcionar, da notificação à uma autoridade sobre sua existência; ou do envio de relatórios periódicos;

2. Princípio da exatidão, pelo qual os dados armazenados devem ser fieis a realidade, o que compreende a necessidade de que sua coleta e seu tratamento sejam feitos com cuidado e correção, e de que sejam realizadas atualizações periódicas, conforme a necessidade;

3. Princípio da finalidade, pelo qual qualquer utilização dos dados pessoais deve obedecer à finalidade comunicada ao interessado antes da coleta de seus dados. Esse princípio possui grande relevância prática: com base nele se fundamenta a restrição da transferência de dados pessoais a terceiros, além do que se pode, a partir dele, estruturar-se um critério para valorar a razoabilidade da utilização de determinados dados para uma certa finalidade (fora da qual haveria abusividade);

4. Princípio do livre acesso, pelo qual o indivíduo tem acesso ao banco de dados em que suas informações estão armazenadas, podendo obter cópias desses registros, com a consequente possibilidade de controle desses dados, ou seja, após esse acesso e de acordo com o princípio da exatidão, as informações incorretas poderão ser corrigidas e aquelas obsoletas ou impertinentes poderão ser suprimidas, ou mesmo se pode proceder a eventuais acréscimos; e

5. Princípio da segurança física e lógica, pelo qual os dados devem ser protegidos contra os riscos de seu extravio, destruição, modificação, transmissão ou acesso não autorizado.

Esses princípios, mesmo que fracionados, condensados ou então adaptados, podem ser identificados em diversas leis, tratados e convenções. Eles são o núcleo das questões com as quais todo ordenamento se depara ao procurar fornecer sua própria solução ao problema da proteção dos dados pessoais.

Tardiamente, conforme acima referido, o Brasil pretende cuidar juridicamente da proteção de dados pessoais. Recentemente o Poder Executivo Federal, por meio do Ministério da Justiça, submeteu, para consulta pública (http://participacao.mj.gov.br/dadospessoais/), um anteprojeto de lei sobre o assunto.

Nele constam os postulados gerais que estão contidos nas leis internacionais mais recentes a respeito do tema e que vêm estampados em seu Capítulo II, que assim é proposto:

Art. 8º. Os responsáveis pelo tratamento de dados pessoais deverão atender, dentre outros, aos seguintes princípios gerais de proteção de dados pessoais:

I – Princípio da finalidade: a não utilização dos dados pessoais objeto de tratamento para finalidades distintas ou incompatíveis com aquelas que fundamentaram a sua coleta e que tenham sido informadas ao titular; bem como a limitação deste tratamento às finalidades determinadas, explícitas e legítimas do responsável;

II – Princípio da necessidade: a limitação da utilização de dados pessoais ao mínimo necessário, de forma a excluir o seu tratamento sempre que a finalidade que se procura atingir possa ser igualmente realizada com a utilização de dados anônimos ou com o recurso a meios que permitam a identificação do interessado somente em caso de necessidade;

III – Princípio do livre acesso: a possibilidade de consulta gratuita, pelo titular, de seus dados pessoais, bem como de suas modalidades de tratamento;

IV – Princípio da proporcionalidade: o tratamento de dados pessoais apenas nos casos em que houver relevância e pertinência em relação à finalidade para a qual foram coletados;

V – Princípio da qualidade dos dados: a exatidão dos dados pessoais objeto de tratamento, com atualização realizada segundo a periodicidade necessária para o cumprimento da finalidade de seu tratamento;

VI – Princípio da transparência: a informação ao titular sobre a realização do tratamento de seus dados pessoais, com indicação da sua finalidade, categorias de dados tratados, período de conservação destes e demais informações relevantes;

VII – Princípio da segurança física e lógica: o uso, pelo responsável pelo tratamento de dados, de medidas técnicas e administrativas proporcionais ao atual estado da tecnologia, à natureza dos dados e às características específicas do tratamento, constantemente atualizadas e aptas a proteger os dados pessoais sob sua responsabilidade da destruição, perda, alteração e difusão, acidentais ou ilícitas, ou do acesso não autorizado;

VIII – Princípio da boa-fé objetiva: o respeito à lealdade e à boa-fé objetiva no tratamento de dados pessoais;

IX – Princípio da responsabilidade: a reparação, nos termos da lei, dos danos causados aos titulares dos dados pessoais, sejam estes patrimoniais ou morais, individuais ou coletivos; e

X – Princípio da prevenção: o dever do responsável de, para além das disposições específicas desta Lei, adotar, sempre que possível, medidas capazes de prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.

Dentre os inúmeros bancos de dados existentes no País, dentre eles os bancos de dados do setor público, a Plataforma Lattes do Conselho Nacional de Desenvolvimento Científico e Tecnológico - CNPq não estaria adequado aos postulados da legislação em fase de gestação.

Desde meados dos anos 1980 já havia entre os dirigentes do CNPq a preocupação com a utilização de um formulário padrão para registro dos currículos dos pesquisadores brasileiros (ver Histórico do Currículo Lattes em http://www.cnpq.br/web/portal-lattes/historico).

Ao final dos anos 1990, o CNPq contratou os grupos universitários Stela, vinculado à Universidade Federal de Santa Catarina - UFSC, e C.E.S.A.R, da Universidade Federal de Pernambuco, para que, juntamente com profissionais da empresa Multisoft, e técnicos das Superintendências de Informática e Planejamento, desenvolvessem uma única versão de currículo capaz de integrar as já existentes.

Assim, em agosto de 1999, o CNPq lançou e padronizou o Currículo Lattes como sendo o formulário de currículo a ser utilizado no âmbito do MCT e CNPq.

Desde então, o Currículo Lattes vem aumentando sua abrangência, sendo utilizado pelas principais universidades, institutos, centros de pesquisa e fundações de amparo à pesquisa dos estados como instrumento para a avaliação de pesquisadores, professores e alunos.

No final do ano de 2002, e após o desenvolvimento de uma versão em língua espanhola do Currículo Lattes, o CNPq, juntamente com a Bireme/OPAS, cria a rede ScienTI. Essa rede, formada por Organizações Nacionais de Ciência e Tecnologia e outros Organismos Internacionais, teria o objetivo de promover a padronização e a troca de informação, conhecimento e experiências entre os participantes na atividade de apoio a gestão da área científica e tecnológica em seus respectivos países. Como forma de incentivar a criação das bases nacionais de currículos, o CNPq passou a licenciar gratuitamente o software e fornecer consultoria técnica para a implantação do Currículo Lattes nos países da América Latina. Assim, o Currículo Lattes foi implantado em países como Colômbia, Equador, Chile, Peru, Argentina, além de Portugal, Moçambique e outros que se encontram em processo de implantação.

O CNPq considera a Plataforma Lattes como um patrimônio público que presta relevantes serviços à comunidade científica e tecnológica em particular e à sociedade em geral, sendo ela um banco de dados de livre adesão para cadastramento e consulta de currículos, em que o acesso às informações fornecidas pelos cadastrados (exceto dados pessoais) está disponível para todos os interessados.

Desde 2004 os novos usuários, bem como aqueles já cadastrados que atualizam os seus currículos, antes de enviá-los eletronicamente ao CNPq, assinam um Termo de Adesão e Compromisso com a Plataforma Lattes e se responsabilizam pelas informações inseridas, de acordo com a Legislação Federal pertinente. O teor de referido Termo de Adesão e de Condições de Uso (disponível em https://wwws.cnpq.br/cvlattesweb/pkg_cv_estr.termo) será comentado mais adiante.

Antes de 2004 não havia essa exigência e os arquivos podiam ser enviados no sistema off line, o que algumas vezes impedia a identificação da origem do envio.

Atualmente a Plataforma Lattes possui 3.098.215 currículos cadastrados (ver em http://estatico.cnpq.br/painelLattes/), sendo, portanto, um banco de dados de grande relevância, dada a sua extensão e alcance.

Vale dizer que qualquer concessão de auxílio ou bolsa é precedida de análise do currículo e de informações complementares pelos técnicos e por especialistas da área.

Antes, porém, do pagamento de qualquer benefício, o CNPq confirma as informações cadastrais do beneficiário junto à Receita Federal, utilizando o CPF.

Em 23 de julho de 2012, durante a 64ª Reunião da Sociedade Brasileira para o Progresso da Ciência - SBPC em São Luís-MA, foi lançada a versão 2.0 do Currículo Lattes (ver em http://www.cnpq.br/documents/313759/4d62720f-12ef-4ef2-b94c-e996b472834b), que passou a apresentar a base de dados de forma mais interativa e a contar com ferramentas para certificação de autoria de trabalhos científicos ou de participação em projetos acadêmicos.

Para auxiliar na certificação de autoria dos trabalhos científicos, a plataforma Lattes anunciou ter celebrado um convênio com a Secretaria da Receita Federal do Brasil - SRFB que visa a facilitar a verificação da veracidade dos dados pessoais contidos nos currículos.

O teor de referido convênio/acordo entre o CNPq e a SRFB é um mistério. Não consta na base de dados de nenhum desses dois órgãos – e nem na base de dados da legislação federal – a publicação do documento. Diante disso, o autor deste artigo, com base na Lei de Acesso a Informação (Lei Federal n^o 12.527, de 18 de novembro de 2011, regulamentada pelo Decreto n^o 7.724, de 16 de maio de 2012), solicitou, em 10 de março de 2015, junto ao Portal de Acesso a Informação do Governo Federal - e-SIC (http://www.acessoainformacao.gov.br/), como lhe é de direito, cópia do documento, tendo como prazo legal de atendimento o dia 30 de março de 2015, porém até o presente momento, já passados vários dias do prazo regulamentar, a solicitação ainda encontra “em tramitação” e, portanto, sem nenhuma resposta que seja.

Seja como for, há notícia de que a SRFB pôs à disposição do CNPq e da Plataforma Lattes o banco de dados do Cadastro de Pessoas Físicas do Ministério da Fazenda - CPF/MF, em que constam nome, filiação e data de nascimento das pessoas, por exemplo. A medida, segundo a notícia divulgada por ocasião do lançamento da Plataforma Lattes 2.0, tenta conter e evitar o cadastro de pesquisadores com dados falsos e o erro no preenchimento das informações.

Na prática, quem não estiver inscrito no CPF/MF ou tiver algum problema cadastral junto a SRFB não pode aceder ao Currículo Lattes. Ademais disso, a justificativa de referida exigência contraria o disposto no Decreto n^o 99.179, de 15 de março de 1990, que em seu artigo 2^o, inciso I, dispõe que “a Administração Pública Federal, em princípio, aceitará como verdadeiras as declarações feitas pelos administrados, substituindo, sempre que cabível, a exigência de prova documental ou de controles prévios por fiscalização dirigida que assegure a oportuna repressão às infrações da lei”, que está em consonância com a presunção legal da boa-fé de todos os cidadãos.

Por outro lado, a necessidade de transparência, conforme asseverado acima, é violada na medida em que não se sabe os termos do acordo firmado entre o CNPq e a SRFB, ou seja, aqueles que fornecem seus dados à Plataforma Lattes não têm notícia a respeito de quais dados são compartilhados entre um e outro órgão.

O fato inconteste é que, para aceder à Plataforma Lattes, o cidadão deve ter o seu CPF/MF regular e concordar, necessariamente, com o acima mencionado Termo de Adesão e de Condições de Uso (disponível em https://wwws.cnpq.br/cvlattesweb/pkg_cv_estr.termo), sem o que lhe é vedado acesso à Plataforma.

Apesar do acordo entre o CNPq e a SRFB ser um mistério ilegal, basta a análise do seu Termo de Adesão e Condições de Uso para se demonstrar que muito do que ali está não se coaduna com o respeito exigido constitucionalmente aos dados fornecidos pelos cidadãos ao Estado e, menos ainda, com os parâmetros norteadores das legislações atuais que têm por escopo a proteção dos dados pessoais. Em síntese, dito Termo de Adesão seria ilegal se acaso o Anteprojeto de Lei atualmente submetido a debate público entrasse em vigor.

Veja-se, por exemplo, o teor do seu item n^o 4, que trata do compartilhamento das informações:

4. Compartilhamento das informações

4.1. Todas as informações curriculares enviadas ao CNPq poderão ser por este disponibilizadas para acesso interno ou exibidas na rede interna da Agência. Poderão também ser divulgadas para o público externo, através da Internet ou de outros meios, exceto as seguintes informações relativas aos dados de identificação do usuário, pelas quais o CNPq se compromete à sua não divulgação pública:

a) endereço residencial; b) telefone residencial; c) filiação; d) ano de nascimento; e) CPF; f) sexo; g) cor ou raça; h) identidade; i) passaporte e j) endereços eletrônicos.

4.2. O CNPq poderá fornecer todas as informações curriculares recebidas dos usuários para outros órgãos governamentais federais, municipais e estaduais, resguardado o compromisso de não exibição pública das informações relativas aos dados de identificação relacionados acima.

4.3. O CNPq fica expressamente autorizado a publicar as informações curriculares contidas no Sistema Lattes, sob qualquer forma e registro, bem como compartilhá-las ou integrá-las a outras bases de dados próprias ou de terceiros de interesse para a elaboração de indicadores e estudos sobre desenvolvimento e política científica e tecnológica, sem que daí decorra qualquer ônus ou obrigação para o CNPq, exceto de preservar a integridade, a fidelidade, a exatidão e a correção dos dados e informações pessoais cadastrais, conforme estejam estes originariamente lançados no Sistema Lattes pelo usuário.

(Grifos no original)

No item 4.1 há a previsão de coleta de alguns dados sensíveis, os quais, além de não poderem ser fornecidos com caráter de obrigatoriedade (artigo 20)[1], extrai-se apenas o compromisso do CNPq de não os submeter a divulgação pública, o que abre a possibilidade de haver a possibilidade de outras formas de divulgação e compartilhamento, fato que se traduz em grave violação à privacidade (artigo 21).

O item 4.2 alarga os possíveis danos decorrentes da coleta e compartilhamento indevidos de dados sensíveis salientados no parágrafo anterior, além de contrariar diversos dos requisitos para o tratamento de dados pessoais (artigos 9^o a 14), haja vista que exige que a aceitação de compartilhamentos de dados se dê de forma ampla e genérica, sem a possibilidade de revogação do consentimento (pois a recusa implica a exclusão do currículo), sem que se garanta a prévia e expressa informação ao usuário acerca de quem será o destinatário do compartilhamento e para qual finalidade o fornecimento dos dados se dará (artigo 14, inciso I) e sem que se tenha garantia de tratamento de dados proporcionais e não excessivos em relação à finalidade que tenha justificado a sua coleta ou o seu tratamento posterior (artigo 14, inciso II).

Com efeito, é de se perquirir se o fato de se estar ou não com as obrigações em dia perante o Fisco é exigência proporcional à finalidade para a qual um cidadão cadastra os seus dados curriculares perante o CNPq. Tal exigência, quando muito, poderia ser exigida a posteriori, ou seja, no caso de se pleitear o recebimento de alguma bolsa de pesquisa ou alguma outra espécie de fomento governamental.

Dessa forma quase todos, senão a integralidade, dos princípios gerais previstos no artigo 8^o acima transcrito seriam violados pela Plataforma Lattes/CNPq acaso entrasse em vigor o Anteprojeto de Lei em referência.

Somente com a análise de uma base de dados governamental já foi possível para constatar a sua completa inadequação aos postulados, inclusive de ordem constitucional, que regem a proteção dos dados pessoais, fato esse que, desde logo, demonstra o quão urgente é a implementação de uma lei que discipline o assunto.

Notas e Referências:

[1] De agora em diante os dispositivos mencionados são os contidos no Anteprojeto de Lei de Proteção de Dados Pessoais atualmente submetido a debate público.

José Renato Gaziero Cella é Doutor em Filosofia e Teoria do Direito pela Universidade Federal de Santa Catarina - UFSC, Mestre em Direito do Estado pela Universidade Federal do Paraná - UFPR, Professor do Programa de Pós-Graduação (Mestrado) em Direito da Faculdade Meridional - PPGD/IMED.