Rodrigo Gasparini Franco *
Há alguns dias eu me dirigi até o setor de protocolo da RP Mobi para protocolar um recurso de multa de trânsito e me deparei com a seguinte situação: antes mesmo de ser encaminhado ao atendimento efetivo, uma atendente, sentada em um balcão, anotava à mão, em uma folha de papel, o nome completo, endereço, telefone, data e horário de chegada e o motivo do atendimento de cada cidadão que se aproximava.
Tudo ali, a céu aberto, em uma lista visível a qualquer um que estivesse por perto. Ao questionar a razão daquela coleta detalhada de dados pessoais, a resposta foi simples e vaga: “é para controle do departamento”. Nenhuma explicação sobre a finalidade concreta, sobre quem teria acesso às informações, sobre por quanto tempo seriam armazenadas ou se havia qualquer obrigação legal que justificasse aquele procedimento.
Tampouco houve referência à Lei Geral de Proteção de Dados (LGPD), que desde 2020 regula, inclusive no setor público, o tratamento de informações pessoais e exige transparência, necessidade e segurança em todas as etapas desse processo. O que torna a situação ainda mais preocupante é que, poucos minutos depois, já no interior da sala de atendimento, os próprios funcionários da RP Mobi acessam o sistema interno e localizam o cadastro do cidadão diretamente no computador, sem necessidade de nova coleta manual de nome, endereço ou telefone.
Ou seja, os dados já existem na base de dados do órgão. A lista em papel, portanto, não parece atender a nenhuma necessidade técnica evidente. Em vez de simplificar o atendimento, acrescenta uma camada extra e opaca de coleta de informações, sem que o cidadão saiba com clareza para que, de fato, seus dados estão sendo novamente registrados.
Quando um órgão público, como a RP Mobi, exige do cidadão um conjunto extenso de dados em um contexto em que tais informações já constam dos sistemas oficiais e não explica de forma clara e específica a finalidade daquela coleta, abre-se espaço para uma suspeita legítima: de que essas informações possam estar sendo usadas para algum outro propósito não declarado.
A ausência de transparência não é um detalhe burocrático; é um sintoma de um tratamento de dados potencialmente ilegal e incompatível com os princípios da LGPD, que exige finalidade determinada, adequação e estrita necessidade dos dados solicitados.
Do ponto de vista jurídico, a situação é delicada. A LGPD prevê que órgãos públicos só podem tratar dados pessoais para finalidades legítimas, específicas e devidamente informadas ao titular, sempre de forma compatível com suas atribuições. Coletar nome, endereço e telefone em folha de papel, sem política de privacidade visível, sem explicação sobre prazo de guarda, sem indicação de base legal concreta e, principalmente, sem demonstração de necessidade, afronta o espírito da lei e pode caracterizar tratamento irregular.
A coleta manual, em lista física exposta no balcão, ainda adiciona risco de vazamento e acesso indevido por terceiros, contrariando o dever de segurança e cuidado com informações sensíveis do cidadão. Na prática, a RP Mobi se coloca em uma zona cinzenta que não deveria existir em uma administração pública submetida a normas claras de proteção de dados.
Quando um órgão insiste em manter um procedimento de coleta redundante, sem qualquer esforço de transparência, transmite a impressão de que fez da captura de dados pessoais um hábito administrativo descolado da lei, e não um ato excepcional, justificado e controlado. A mensagem implícita é preocupante: o cidadão entrega seus dados, mas não tem a menor ideia de onde eles vão parar, por quanto tempo ficarão armazenados e com que outros objetivos poderão ser utilizados.
O problema vai além de um simples desconforto individual. Em um cenário em que se multiplicam bancos de dados públicos e privados, cruzamentos de informações e riscos de uso político, comercial ou indevido de cadastros, procedimentos como o adotado pela RP Mobi deixam de ser uma questão interna de “controle do departamento” e passam a ser um assunto de interesse coletivo.
A insistência em coletar mais dados do que o necessário, de forma manual e sem transparência, coloca o órgão sob a sombra de uma prática que, à luz da LGPD, tende mais à ilegalidade do que à conformidade.
Enquanto a RP Mobi, por intermédio de seu Diretor Superintendente, não explicar claramente para que usa essas listas, qual a base legal que sustenta essa coleta e como protege os dados ali registrados, permanecerá a sensação de que há algo a mais por trás daquele bloco de papel no balcão.
E, em um Estado democrático que prima pela proteção de dados pessoais, essa opacidade não é apenas um erro administrativo: é um desrespeito ao direito fundamental à privacidade e um forte indício de um tratamento de dados em desacordo com a lei.
* Advogado e consultor empresarial de Ribeirão Preto, mestre em Direito Internacional e Europeu pela Erasmus Universiteit (Holanda) e especialista em Direito Asiático pela Universidade Jiao Tong (Xangai)