Cashback do IBS prevê sigilo até dentro da família e levanta alerta sobre uso de dados

A regulamentação do cashback do Imposto sobre Bens e Serviços (IBS), prevista na Lei Complementar nº 214/2025 e detalhada pela Resolução CGIBS nº 6/2026, introduz um modelo inédito de devolução de tributos no Brasil, mas também abre espaço para questionamentos sobre o uso e a proteção de dados pessoais, inclusive no ambiente familiar.

O mecanismo, voltado a famílias de baixa renda inscritas no Cadastro Único (CadÚnico), prevê a restituição de parte do imposto pago no consumo, com base em dados de compras vinculados ao CPF. A lógica é simples: quanto maior o consumo registrado, maior o potencial de devolução, respeitados os limites definidos pelo sistema.

Um dos pontos menos debatidos até agora é a previsão de sigilo de informações dentro da própria unidade familiar, o que representa uma mudança relevante na forma como dados financeiros, de localização e sensíveis de saúde são tratados no contexto tributário.

Segundo a advogada Edna Dias da Silva, especialista tributária no Duarte Tonetti Advogados, o modelo exige uma estrutura robusta de coleta e processamento de informações. “O sistema cruza dados de consumo com informações de renda e perfis estatísticos para calcular os valores de devolução. Para isso, depende de registros individualizados, especialmente por meio da identificação do consumidor nas notas fiscais”, explica.

Além da complexidade operacional, o modelo também desloca parte da responsabilidade sobre o tratamento de dados para o ambiente empresarial. Como a apuração depende de dados gerados no momento da compra, empresas passam a integrar a cadeia de tratamento dessas informações.

“Embora o foco do programa esteja no beneficiário final, o funcionamento do sistema pressupõe a participação ativa dos fornecedores na coleta e registro dos dados. Isso pode gerar impactos operacionais e exigir maior atenção aos processos de conformidade”, afirma Edna.

Do ponto de vista jurídico, a interface com a Lei Geral de Proteção de Dados (LGPD) tende a ganhar relevância à medida que o sistema for implementado. A previsão de sigilo dentro da própria família, por exemplo, levanta dúvidas sobre os limites de acesso, transparência e governança dessas informações.

Para a advogada Luiza Nascimento Patusco, sócia da área de LGPD do Duarte Tonetti Advogados, o modelo exige atenção desde a origem do dado. “O tratamento de dados pessoais no contexto do cashback do IBS envolve múltiplos agentes e diferentes etapas, o que aumenta a necessidade de clareza sobre responsabilidades e bases legais”, afirma.

A previsão de sigilo dentro da própria unidade familiar é um dos aspectos mais sensíveis do modelo. A resolução protege as aquisições individuais de cada membro da família, mas abre uma exceção relevante ao responsável familiar, que tem acesso ao extrato consolidado. Em contextos de vulnerabilidade doméstica, como situações de violência ou dependência financeira, esse acesso pode se tornar um vetor de exposição indevida, avalia.

Outro ponto de atenção é que o titular dos dados possui direito de acesso a eles. Neste contexto, o membro familiar que não possui acesso ao extrato poderá ter seu direito violado. Ainda segundo Luíza, a participação de empresas na geração desses dados pode ampliar os riscos de responsabilização. “As empresas integram a cadeia de tratamento de dados e qualquer inconsistência ou falha no registro das informações pode gerar discussões sobre responsabilidade. Além disso, os dados pessoais coletados para esta finalidade não podem ser utilizados para finalidade diversa, como perfilamento de consumo para fins de marketing. Isto precisa estar no radar do Comitê de Governança de Privacidade e Segurança da Informação”, explica.

A operacionalização do cashback também exige integração entre diferentes sistemas públicos e privados, incluindo o Comitê Gestor do IBS e a Receita Federal. Na prática, isso implica um fluxo contínuo de dados financeiros e sensíveis que precisarão ser monitorados para evitar distorções, incidentes de segurança, fraudes ou usos indevidos.

A implementação do modelo está prevista para começar a partir de 2029, considerando o consumo realizado pelas famílias. Até lá, especialistas avaliam que será necessário avançar não apenas na estrutura tecnológica, mas também na definição de diretrizes claras de governança, segurança da informação e proteção de dados.

“O cashback representa uma mudança relevante na lógica da tributação do consumo, ao combinar arrecadação ampla com devolução direcionada. Mas, para que funcione de forma segura, será essencial garantir transparência, controle e proteção adequada das informações, inclusive no fluxo que envolve empresas”, conclui Edna.

Sobre as especialistas
Edna Dias da Silva é advogada tributarista no Duarte Tonetti Advogados e contadora com mais de 22 anos de atuação em consultoria fiscal e planejamento tributário. Atua para empresas de tecnologia, instituições financeiras, cooperativas, varejo e grupos nacionais em processos de adaptação fiscal e reestruturação estratégica.

Luiza Nascimento Patusco é advogada e sócia da área de Privacidade e Proteção de Dados do Duarte Tonetti Advogados. Possui certificações internacionais pela IAPP e MBA em Business Management pelo IBMEC/MG. É LLM Candidate em Privacy, Cybersecurity and Data Management pela Universidade de Maastricht.