A Lei Geral de Proteção de Dados, Direito Tributário e os dados dos contribuintes.
16278
post-template-default,single,single-post,postid-16278,single-format-standard,bridge-core-1.0.5,ajax_fade,page_not_loaded,,qode-theme-ver-18.1,qode-theme-bridge,qode_header_in_grid,wpb-js-composer js-comp-ver-6.0.2,vc_responsive
 

A Lei Geral de Proteção de Dados, Direito Tributário e os dados dos contribuintes.

A Lei Geral de Proteção de Dados (LGPD), Lei 13.709/18, trará grandes mudanças às pessoas físicas e jurídicas, de direito público e privado, no que tange ao tratamento de dados das pessoas físicas. O novo dispositivo legal tem como objetivo garantir que direitos fundamentais como a liberdade, a privacidade, a inviolabilidade da intimidade, a honra e a imagem sejam efetivamente protegidos.

A lei cria princípios e regras para o tratamento de dados pessoais. Nos termos da LGPD, considera-se tratamento de dados toda operação realizada com dados pessoais, como as que se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

Segundo o art. 5º da LGPD, considera-se dado pessoal toda informação relacionada à pessoa natural identificada ou identificável. Qualifica-se ainda como “sensível” o dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural. Os dados pessoais sensíveis receberam proteção ainda mais rigorosa pela nova lei.

Em razão da vasta amplitude e generalização do conceito de dados pessoais trazido pela LGPD, temos que todos os ramos do direito serão afetados, inclusive, o Direito Tributário. Isso porque, no cumprimento das obrigações tributárias, principalmente quanto às obrigações tributarias acessórias, são transmitidas uma série de informações e dados pessoais dos contribuintes para o fisco. Não nos referimos à simples proteção do sigilo fiscal, cuja regulamentação já está positivada em nosso arcabouço normativo, mas à proteção ao correto tratamento de dados pessoas e dados pessoais sensíveis, eventualmente transmitidos ao fisco e a outras entidades encarregadas da arrecadação tributária.

Há necessidade de tratamento adequado desses dados, ensejando o cumprimento de várias regras e princípios previstos na LGPD por parte do Fisco na pessoa dos respectivos controladores/operadores.

Considerando que a cobrança de tributos se dá via atividade administrativa plenamente vinculada à lei, nos termos do art. 7º, incisos II, III e VI, o Fisco foi autorizado a tratar dados pessoais sem a necessidade de expresso consentimento do titular:

“Artigo 7º — O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:

II — para o cumprimento de obrigação legal ou regulatória pelo controlador;

III — pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV desta Lei;

(…)

VI — para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem)”.

Em seu art. 23, a LGPD traz, ainda, permissão para que União, Estados, Distrito Federal e Municípios procedam ao tratamento e compartilhamento de dados pessoais, para o atendimento de sua finalidade pública, na persecução do interesse público, com o objetivo de executar as competências legais ou cumprir as atribuições legais do serviço público, desde que:

“I — Sejam informadas as hipóteses em que, no exercício de suas competências, realizam o tratamento de dados pessoais, fornecendo informações claras e atualizadas sobre a previsão legal, a finalidade, os procedimentos e as práticas utilizadas para a execução dessas atividades, em veículos de fácil acesso, preferencialmente em seus sítios eletrônicos;

II – (VETADO); e

III — Seja indicado um encarregado quando realizarem operações de tratamento de dados pessoais, nos termos do artigo 39 desta Lei”.

Como vemos, apesar de o Fisco ter autorização para tratamento de dados pessoais sem a necessidade de consentimento do contribuinte, tal tratamento deverá observar os princípios que regem a atividade da administração pública: legalidade, impessoalidade, moralidade, publicidade e eficiência. Desse modo, o fisco deverá ser transparente quanto às situações que resultarão em tratamento ou compartilhamento de dados dos contribuintes sem a necessidade de sua autorização.

Em 01/09/2020, a Receita Federal do Brasil publicou a Portaria nº 4.255/2020. Tal portaria, que entra em vigor a partir de 01/12/2020, faz parte do processo de adequação do órgão às exigências da Lei Geral de Proteção de Dados e muda o processo para a disponibilização de dados e informações presentes na Nota Fiscal Eletrônica a terceiros. Com a portaria, o Serviço Federal de Processamento de Dados (Serpro) fica responsável por analisar se as informações contidas na nota fiscal representam risco ao sigilo da pessoa física ou jurídica.

De acordo com a portaria, os dados e informações contidos na nota fiscal precisam passar por um processo de análise do risco institucional e do sigilo individual antes do compartilhamento. No entanto, importa ressaltar que a portaria peca ao não especificar quem são os “terceiros”, deixando assim margem para interpretação e risco aos dados pessoais tratados.

Escrito por:

Flávio Gabriel S. Pereira
Caio de Azevedo Trindade

No Comments

Post A Comment