O acordo entre Serpro e DrumWave, startup que quer criar “carteira de dados pessoais” no Brasil

No dia 19 de novembro, o Painel da Folha de S.Paulo veiculou uma breve entrevista com André Vellozo, fundador da DrumWave, empresa com sede nos Estados Unidos que, segundo o texto, “desenvolveu uma plataforma que promete transformar os dados pessoais de qualquer pessoa em dinheiro” e está prestes a entrar no mercado brasileiro.

Chamou a atenção uma resposta de André em que ele afirma já ter assinado “um contrato com a Serpro, a maior empresa pública de tecnologia do mundo”.

A entrevista não se aprofunda no assunto, então entrei em contato com o Serpro para tentar entender os detalhes do contrato.

O Serpro, lembremos, é uma nossa empresa pública, responsável por guardar e processar muitos dos dados de cada um de nós, brasileiros, do imposto de renda a dados biométricos. Há alguns anos, o Serpro lançou um leque de serviços destinados à iniciativa privada, como os de verificação de identidade.

A assessoria do Serpro respondeu minhas perguntas com apenas um link para notícia publicada em seu site em 23 de setembro, em que informa a assinatura de um acordo de cooperação técnica com a DrumWave e o resultado de uma análise da Autoridade Nacional de Proteção de Dados (ANPD) acerca da legalidade à luz da LGPD.

Nesse estágio, concluiu a ANPD, o acordo entre Serpro e DrumWave é legal por não prever o compartilhamento de dados.

Na nota técnica (PDF), a ANPD diz que o Serpro classificou o acordo com a DrumWave como “espécie autônoma de diálogo com agentes econômicos”, e que, segundo um regulamento do órgão para acordos do tipo, ele consiste na:

“Realização de testes, experimentos, protótipos, estudos e outras medidas para avaliar a viabilidade técnica e comercial de oportunidade de negócio, de forma a reunir informações para a etapa de planejamento de negócio pelo Serpro, ainda que sem objeto ou escopo definido.”

Segundo a Secretaria de Governo Digital, vinculada ao Ministério da Economia e envolvida no trabalho do Serpro junto à DrumWave, “o acordo tem como premissa o não compartilhamento de dados pessoais e por isso não houve necessidade de elaboração de um Relatório de Impacto à Proteção de Dados Pessoais”.

A DrumWave quer oferecer uma “carteira de dados” que daria às pessoas o poder de comercializar seus dados pessoais, ou seja, de fazer dinheiro com eles. À Folha, André explicou como isso funcionaria:

A solução da DrumWave pode ser comparada ao Sistema Brasileiro de Pagamentos em que a moeda é o seu dado. Funciona como se fôssemos a Visa ou a Mastercard. Credenciamos agentes pelo país, que ficam responsáveis pela custódia dos dados. Esses agentes fecham contratos de parceria (adesão) com as empresas interessadas em fazer parte dessa cadeia, que passa a aceitar a DrumWave — ou a Dwallet que tem o seu dado convertido em dinheiro — como moeda de pagamento.

Um exemplo: imagine que você, hipoteticamente, vá a uma cafeteria credenciada. Lá, você, que é um cliente habitual, sempre toma seu cafezinho e esse pedido fica registrado, com detalhes — com espuma, sem cafeína. Você paga e o caixa pergunta se você autoriza o compartilhamento do dado com terceiros. A decisão de aceitar ou não, claro, é sua. Se autorizar, você pode ficar com 20% do valor da negociação dos seus dados, e a cafeteria, com 80%. Hoje ela fica com 100%. Eventualmente, ela poderia te oferecer o café de graça naquele momento como forma de pagamento. São muitas as possibilidades.

Essas relações comerciais, no caso, geram um crédito que vai para a sua carteira, a sua poupança de dados, que poderá ser utilizada na rede credenciada.

Há muitas questões e riscos potenciais nesse modelo proposto. Seguimos de olho.