Relatório | Arquiteturas Cidadãs em Identidade Digital | Governança e Regulação

Relatório | Identidade Digital e Infraestrutura Pública Digital: recomendações para uma arquitetura informacional justa

A Data Privacy Brasil lança seu novo relatório intitulado “Identidade Digital e Infraestrutura Pública Digital: recomendações para uma arquitetura informacional justa”. O estudo examina o impacto de uma Infraestrutura Pública Digital (IPD), especialmente as aplicações de identidade digital, para a proteção de dados pessoais à luz da Constituição Federal brasileira (CF) e da Lei Geral de Proteção de Dados (LGPD). 

O relatório tem como objetivo compreender como o ecossistema de IPD e identidade digital se relacionam, tensionam e conformam o exercício de direitos fundamentais, particularmente pela lente da proteção de dados enquanto um direito eminentemente procedimental, que visa estabelecer parâmetros para garantir que o fluxo informacional na IPD seja justo e promotora de direitos.

A crescente digitalização da sociedade e dos serviços governamentais exige a criação de uma IPD robusta e confiável para que as pessoas possam interagir com segurança nas aplicações da infraestrutura. Nesse sentido, a identidade digital funciona como porta de entrada da IPD, e por isso desempenha um papel crucial no acesso a serviços e produtos essenciais. No entanto, o uso de dados pessoais em sistemas de identidade digital levanta preocupações significativas sobre a proteção de dados, a autodeterminação e a potencialização de desigualdades existentes.

Diante da complexidade desse cenário, este novo relatório funciona como uma ferramenta essencial para a construção de uma IPD que promova um fluxo de dados, inclusive pessoais, justo, inclusivo e com observância do direito fundamental à proteção de dados. O relatório é um chamado à ação para os governos, o setor privado e a sociedade civil, enfatizando a importância da colaboração de vários agentes para garantir que a IPD seja um instrumento de desenvolvimento social e valor público, e não uma ferramenta de controle ou exclusão.

A partir de uma leitura de proteção de dados sobre as aplicações de identidade na IPD, entre os principais apontamentos discutidos no relatório estão as seguintes conclusões:

• A implementação de mecanismos de proteção de dados e prestação de contas é essencial para garantir um valor público à IPD, além de promover confiança e segurança na infraestrutura;
• O princípio da separação informacional de poderes deve ser aplicado aos sistemas de identidade na IPD; 
• Na IPD, o consentimento é entendido como uma das bases legais que justificam o tratamento de dados, mas não é a única nem sempre a mais adequada; 
• A participação ativa de diferentes setores da sociedade é fundamental para o desenvolvimento de uma IPD justa e cidadã, garantindo que os sistemas de identidade atendam ao interesse público;

Os desafios e riscos de implementar sistemas de identidade digital enquanto uma ferramenta na IPD estão sendo mapeados e compreendidos com o próprio desenvolvimento das soluções na IPD. É nesse sentido que o relatório aprofunda o debate sobre a intersecção entre identidade, IPD e proteção de dados, justamente para identificar possíveis tensões e espaços de aprimoramento. 

O estudo faz parte do projeto “Arquiteturas Cidadãs em Identidade Digital”, que conta com o apoio do Instituto Ripple e que visa mapear a interseção entre identidade digital e proteção de dados em um contexto de desenvolvimento de uma infraestrutura pública digital, inclusive com participação de outros atores para além do Poder Público.   

O relatório “Identidade Digital e Infraestrutura Pública Digital: recomendações para uma arquitetura informacional justa” já está disponível para download: acesse aqui!

Para conferir o Apêndice do relatório, acesse aqui.

Boa leitura!