Nova lei e LGPD

Lei do CPF e sua importância para a LGPD

Em janeiro, foi sancionada pelo Presidente Luiz Inácio Lula da Silva a Lei n° 14.534/2023 mais conhecida como “Lei do CPF”. Nos termos da nova norma, o CPF é o único número necessário de identificação.

A lei entrou em vigor a partir da publicação no Diário Oficial da União (DOU) na quinta-feira (12/01/2023), seguindo os seguintes prazos para a adaptação de órgãos e entidades:

• 12 meses para adequarem sistemas e procedimentos de atendimento aos cidadãos e;
• 24 meses para que tenham a interoperabilidade entre os cadastros e as bases de dados.

O objetivo é determinar um único número ao cidadão para que seja facilitado o acesso a, por exemplo, prontuários no SUS, sistemas de assistência e Previdência Social, tais como o Bolsa Família, e os registros no INSS.

Controle de acesso em condomínios também será afetado
Na prática, significa dizer que, todos os novos documentos emitidos, em vez de gerarem uma nova numeração, receberão o número de CPF. Entre esses documentos estão:

• Certidão de nascimento;
• Certidão de casamento;
• Certidão de óbito;
• Documento Nacional de Identificação (DNI);
• Número de Identificação do Trabalhador (NIT);
• Registro no Programa de Integração Social (PIS) ou no Programa de Formação do Patrimônio do Servidor Público (Pasep);
• Cartão Nacional de Saúde;
• Título de eleitor;
• Carteira de Trabalho e Previdência Social (CTPS);
• Número da Permissão para Dirigir ou Carteira Nacional de Habilitação (CNH);
• Certificado militar;
• Carteira profissional expedida pelos conselhos de fiscalização de profissão regulamentada.

Apesar de se tratar de uma mudança grande, e que mereça o devido cuidado, não há como deixar de citar suas vantagens. Não há mais a necessidade de se carregar diversos documentos na carteira e é apenas um número para decorar.

A Lei do CPF vai de encontro aos termos da Lei Geral de Proteção de Dados (LGPD) uma vez que, no art. 6°, inciso III da LGPD mencionado o Princípio da Necessidade, conhecido como Minimização de Dados. Este, descreve que, o tratamento de uma de dados pessoais deve-se limitar a necessidade. O objetivo é minimizar o impacto de um futuro vazamentos de dados.

“Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:

III – necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;”

Outro ponto que requer atenção é a forma como esse dado será tratado nos órgãos públicos. A regularização deve ocorrer de forma que, qualquer eventual descarte, alteração, correção, etc. seja feita de acordo com os termos da LGPD.

Em suma, cabe esclarecer que, a Lei do CPF tem forte relação com os termos da Lei Geral de Proteção de Dados, que tem como um de seus princípios a minimização da utilização de dados, evitando dessa forma, possíveis vazamentos de dados.