Hoje, não é só a Receita Federal que exige CPF. Lojas, sites e até salões de beleza pedem o número no Brasil, mas há risco para a segurança dos dados. O Cadastro de Pessoas Físicas, ou CPF, é solicitado em dez entre dez estabelecimentos – do supermercado ao salão de beleza. O número único, de alcance nacional, se tornou um dos mais solicitados por sua confiabilidade. Mas, seu uso indiscriminado – e muitas vezes desnecessário – pode oferecer não só riscos ao consumidor como percalços àqueles que não estão registrados no cadastro. O problema é que há muita dificuldade para evitar, identificar e remediar o mau uso do documento.
A Receita Federal determinou, em dezembro, que se informe o CPF em pagamentos a médicos, odontólogos, fonoaudiólogos, fisioterapeutas, terapeutas ocupacionais, psicólogos, psicanalistas e advogados. Para Ricardo Morishita diretor de Projetos e Pesquisas do Instituto Brasiliense de Direito Público, se o dado não é exigência do governo, deve ser preservado o exercício da liberdade:
– As autoridades determinam quem e quando tem de usar o CPF. Fora disso, a solicitação tem de ser absolutamente razoável. Afinal, existe uma questão de privacidade e proteção de dados: ao informar o número do documento, a pessoa fica mais exporta a situações de risco.
A exigência do CPF em compras em cartão ou cheque é razoável, para Karina Penna Neves, coordenadora de Direito Privado do escritório Innocenti Advogados, por questão de segurança.
– Embora os estabelecimentos também usem a informação para na maior parte das vezes a coleta do dado se dá por segurança. Em compras com cartão, visam a evitar a ação de falsários. Se o varejista não pede identificação, depois pode ser responsabilizado judicialmente em eventual ação de indenização da vítima da fraude – afirma. – Já para pagamento em dinheiro, a loja não pode exigir. O consumidor pode se recusar a fornecer e exigir a realização da compra sob pena de indenização.
Essa não é a opinião de Roberto Mateus Ordine, vice-presidente da Associação Comercial de São Paulo, para quem as lojas não podem exigir CPF nem nas compras com cartão de crédito. No cheque, o número já é informado, lembra.
– O CPF só deveria ser exigido em vendas online e transferências bancárias – afirma.
Na avaliação da Fecomércio-RJ, a informação é indispensável só em transações por internet, mas a entidade destaca que o consumidor tem benefícios ao incluir o CPF na nota fiscal. “O consumidor, se preferir, pode se recusar a informar o número do documento”, afirmou a federação, lembrando, contudo, que no Rio é possível solicitar a restituição do ISS embutido no preço. A associação paulista frisa que em São Paulo o consumidor se beneficia da reversão de parte do ICMS.
Descendente direto do Cartão de Identificação do Contribuinte (CIC), o CPF foi instituído em meados dos anos 1980, com a reformulação do sistema tributário. Ao longo dos anos, passou a ser usado por instituições bancárias, o que lhe conferiu mais confiabilidade.
– A razão (do amplo uso do CPF) é muito simples: não há qualquer outro número confiável no Brasil. O PIS não serve para nada, empregadores podem solicitar diversos números para o mesmo trabalhador. A carteira de identidade (RG) não serve para nada, é um número estadual, não verificável – pontua Everardo Maciel, ex-secretário da Receita Federal e responsável pelo aprimoramento do cadastro na época.
Em 2010, o governo federal lançou o projeto-piloto do Registro de Identidade Civil, um cartão com chip, que, em dez anos, deveria substituir o RG em todo o país. Segundo o Ministério da Justiça (MJ), a proposta precisou, entretanto, ser reformulada em 2012 devido a questões técnicas. O projeto não saiu do papel e hoje ainda é possível que um brasileiro tenha várias identidades.
Especialista em segurança da informação, Lincoln Werneck ressalta, entretanto, que a ausência de legislação que proteja os dados pessoais facilita o uso indevido de documentos.
– O CPF é único, mas quantas fraudes já vimos? É um problema do Brasil, onde existem cibercriminosos que vendem bancos de dados com CPF. A solução é uma lei que puna os vazamentos e defina que as informações em bancos de dados sejam criptografadas e armazenadas num sistema seguro – diz Werneck.
O MJ trabalha num projeto de lei sobre o tema e pretende enviar o texto final à Presidência até meados do ano para que seja posto em votação no Congresso. Legislações sobre a segurança de dados pessoais já estão em vigor em países como Espanha, EUA, Argentina, Chile e Bolívia.
Fonte: O Globo, Defesa do Consumidor (25/2/15)
