*Artigo da sócia Paola Salvatori Damo publicado em 14.04.2020 no portal jurídico Migalhas abordando a Pandemia do Coronavirus sob a Ótica da Lei Geral de Proteção de Dados.
https://lnkd.in/eFHdHHB
Sabe-se que o primeiro caso da pandemia causada pelo novo coronavírus, SARS-CoV2, fora identificado em Wuhan, na China, ao final de 2019. Desde esse momento, de acordo com informações da Organização Mundial da Saúde (OMS), houve cerca de 400.000 casos confirmados pela covid-19, nome dado à doença causada pelo coronavírus, já tendo atingido 199 países e territórios1.
O surgimento de uma pandemia desse tipo tem o potencial de transformar o mundo em um curto período de tempo, fazendo com que diversas nações e indivíduos alterem o seu estilo de vida a fim de evitar a transmissão da doença. Os efeitos dessa pandemia já estão sendo percebidos pelos países e suas populações, afetando diretamente a economia mundial. Em razão disso, diversas empresas vêm mudando suas práticas de trabalho, assim como os governos vêm buscando mecanismos de combate à disseminação da doença.
Essas alterações em nossa sociedade suscitam diversos temas que devem ser analisados ao passo que a pandemia vai se agravando. Os principais são a saúde pública e as medidas que devem ser tomadas para reduzir a propagação do vírus. Contudo, na contramão dessa “batalha” contra a covid-19, pode-se ressaltar a proteção de dados pessoais e a sua influência nas medidas tecnológicas utilizadas na contenção da pandemia.
Neste momento, é importante que haja uma conciliação entre a proteção da vida e da saúde pública e a proteção de dados pessoais e da inviolabilidade da privacidade de cada indivíduo, pois, em razão da natureza de informações relativas à saúde de uma pessoa – dados conhecidos como sensíveis – o tratamento destas deve prezar pela delimitação de finalidades e de transparência do titular, minimizando o seu uso, principalmente quando se pretende utilizá-las para prevenir a propagação da covid-19.2
Nesse contexto, podemos observar a lei 13.979/20, denominada Lei Geral de Proteção de Dados Pessoais (LGPD), que aborda este tema minuciosamente, inclusive, tratando do compartilhamento de dados sensíveis a órgãos públicos de saúde. Essa legislação traz hipóteses de tratamento de dados que dialogam com a atual conjuntura, razão pela qual é extremamente importante que ela seja observada nas medidas de prevenção ao coronavírus, mesmo que antes de entrar em vigência – prevista para agosto de 2020.
Em meio a essa situação, para tentar combater a disseminação do coronavírus, a OMS recomendou o distanciamento social como forma de controle da infecção, modelo este adotado por diversos países, inclusive o nosso. Segundo a Organização, o distanciamento de, pelo menos, 1 metro previne que as gotículas pulverizadas através de tosse ou espirro – que podem conter o vírus – sejam inspiradas por novos indivíduos3, reduzindo, assim, a velocidade de disseminação da doença para que a capacidade dos sistemas de saúde não seja ultrapassada, o que poderia gerar um colapso em diversos países.
Na realidade, o modelo de combate à covid-19 sugerido pela OMS é muito difícil de ser seguido por grande parte da população: razão pela qual é importante que as autoridades e os entes públicos tenham outras formas eficazes de controle da doença, devendo ter métodos eficientes de comunicação com a população.
Assim, com o agravamento do coronavírus e o alto número de infectados crescendo no mundo, alguns países têm acompanhado de perto a população infectada pelo coronavírus por meio de mecanismos de geolocalização e de reconhecimento facial. Tal acompanhamento tem por objetivo identificar o risco de exposição ao vírus e rastrear os indivíduos infectados para conter o avanço do seu alastramento4.
O governo chinês, por exemplo, anunciou o lançamento de um aplicativo que cruza dados da Comissão Nacional de Saúde, do Ministério de Transportes e da Agência de Aviação civil do país para identificar pessoas que tiveram contato com indivíduos infectados ou com suspeita de ter contraído o vírus, o que possibilita frear a sua transmissão antes mesmo de saber se a pessoa fora ou não infectada.
Da mesma forma, Taiwan criou um mecanismo de rastreamento de dados de telefones celulares que notifica e alerta as autoridades quando alguém que deveria estar isoladamente em quarentena sai de sua residência. Essa tecnologia é denominada “cerca eletrônica” e, segundo o chefe do departamento de cibersegurança de Taiwan, após o disparo do alerta, as autoridades entrarão em contato com o indivíduo5.
Em contrapartida, o Brasil, já tendo adotado o modelo de isolamento social, vem combatendo a disseminação do coronavírus de forma menos invasiva: por meio do fechamento de estabelecimentos classificados como não-essenciais à população, da proibição de grandes aglomerações ou eventos sociais com capacidade de várias pessoas e de monitoramento de indivíduos infectados.
Apesar do resultado obtido, algumas dessas medidas adotadas pelos países asiáticos demonstram o alto grau de vigilância que os governos têm sobre seus cidadãos, levantando questões importantes como a privacidade dos dados pessoais e como estes são tratados. Em uma crise gerada por uma pandemia como a da Covid-19, os dados pessoais são essenciais para a elaboração de políticas públicas de contenção do vírus razão pela qual há extremo receio que estes dados sejam utilizados para outras finalidades, que não só para o combate à doença – hipótese problemática à luz da tutela de proteção de dados pessoais.
Nesse cenário, as medidas de utilização de tecnologias capazes de controlar e monitorar a disseminação do vírus parecem válidas e legítimas – desde que observadas as boas práticas de tratamento dos dados pessoais colhidos para que não sejam violados direitos fundamentais dos cidadãos. Ou seja, essa supervigilância decorrente da pandemia da covid-19 está diretamente ligada à proteção de dados pessoais, sendo um dos motivos influenciadores da institucionalização e da regulação do direito à privacidade.
Ao contrário do que se pensa, a privacidade de dados não é algo recente, já tendo sido abordada em importantes obras publicadas por George Orwell e Aldous Huxley, em meados do século passado. Essas obras tratam de um cenário de negação de direitos humanos fundamentais em uma sociedade tecnológica6, tratando, principalmente sobre a perda da privacidade e a manipulação de dados feitas por aqueles dotados de controle: entes e pessoas similares aos governos de hoje.
No Brasil, a CF/88 dispõe implicitamente sobre a proteção de dados pessoais, por meio dos incisos X e XII, do artigo 5º. Contudo, com a crescente modernização e utilização da tecnologia, tramita, hoje, no Congresso Nacional, a PEC 17, de 2019, que visa acrescentar o inciso XII-A ao art. 5º para incluir a proteção de dados pessoais entre os direitos fundamentais do cidadão e fixar a competência privativa da União para legislar sobre a matéria7.
Pensando por este lado e inspirada no GDPR (Regulamento Geral sobre a Proteção de Dados nº 2016/679 aplicável à União Europeia e ao Espaço Econômico Europeu), foi decretada pelo Congresso Nacional e sancionada pelo, até então, Presidente Michel Temer, a Lei Geral de Proteção de Dados Pessoais (LGPD) – lei 13.709/18, que “dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural”8.
A LGPD é importante porque não só permite que as pessoas não tenham seus dados divulgados, mas também permite que as pessoas tenham gestão sobre eles, ou seja, sobre o data cycle (ciclo do dado). Com a entrada em vigor da legislação (prevista para agosto de 2020), as empresas passam a ter que tratar os dados das pessoas de outra maneira: com mais cuidado e seguindo estritamente as regras dispostas na lei. Ou seja; agora, as pessoas têm o direito de saber como, quando e o porquê de seus dados estarem sendo colhidos e armazenados – perguntas estas que estão inteiramente atreladas aos princípios da necessidade, da finalidade e da adequação.
Mais do que isso, observando-se pelo lado da supervigilância ocasionada pela pandemia da covid-19, é interessante ressaltar que a Lei Geral de Proteção de Dados não se aplica somente às empresas, mas também aos entes públicos, o que faz surgir o seguinte questionamento: “O alto grau de vigilância dos governos sobre a população, com o fim de reduzir o contágio do coronavírus, é, ou não, legítimo?”.
No caso da China, após o início do surto da covid-19 e a demora na descoberta da doença e da sua dimensão, o governo chinês, entendendo a gravidade da situação, tornou prioridade nacional o combate ao coronavírus, verificando a necessidade de comunicar à população, de maneira efetiva, os riscos e as diretrizes necessárias para a contenção do vírus e a necessidade de coleta de dados e informações para que fosse possível mapear, simular e prever o avanço do vírus na população9.
Esse tipo de atuação, que vem se mostrando bastante efetiva na diminuição da propagação do coronavírus, contudo, deve ser aplicada no pleno respeito ao Estado Democrático de Direito10. Nesse sentido, apesar da Lei Geral de Proteção de Dados ainda não estar em vigor, ela oferece algumas orientações valiosas no embate da inviolabilidade da privacidade de dados versus a possibilidade de coleta de dados pessoais sem o consentimento do indivíduo para o combate à epidemia da covid-19.
Dentre suas bases legais, a LGPD tem explicitamente listadas a proteção da vida, da incolumidade física e a tutela da saúde. Ao contrário do que se imagina, o consentimento não é requisito absoluto para que dados pessoais sejam colhidos e tratados: ele é somente uma das hipóteses de tratamento de dados pessoais previstas no art. 7º, da lei. Já no caso do tratamento de dados sensíveis (art. 11), ele pode ser dispensado em alguns casos específicos como: (i) ser necessário para a execução de políticas públicas; (ii) para a proteção da vida ou da incolumidade física do titular ou de terceiro; e, principalmente, (iii) para a tutela da saúde.
Portanto, à primeira vista, essas medidas de supervigilância podem ser consideradas como excessivas, mas, à luz da LGPD, podem ser justificáveis em casos específicos como o da pandemia do coronavírus, contendo alguns mecanismos que flexibilizam o tratamento de dados pessoais e sensíveis.
No caso da pandemia do coronavírus, o debate ultrapassa a questão do ente público captar os dados sem autorização da população, mas atinge a questão da informação em si, ou seja, o que será feito com esses dados colhidos e de qual forma, quem tem acesso etc. Aqui, salienta-se um dos princípios da LGPD: o “Privacy by Design”, previsto no art. 46, § 2º, que consiste em assegurar aos titulares dos dados a privacidade durante todo o seu ciclo de vida, desde o momento da colheita até a sua exclusão da base de dados.
Assim, antes dos entes governamentais pensarem em tecnologias de monitoramento da pandemia, é fundamental que estes busquem aquelas que cumpram o Privacy by Design, mantendo altos padrões de segurança da informação e de proteção de dados. Caso esse princípio não seja seguido, serão irreparáveis os danos causados à sociedade pela adoção de tecnologias que não respeitem a privacidade individual, abrindo margem para que possa haver uma vigilância “eterna” sobre cada indivíduo.
Para evitar a produção de danos, a LGPD disciplina muito bem as garantias regulatórias adequadas para a utilização de eventuais medidas de vigilância extrema em casos como o da pandemia do coronavírus, prevendo sanções: advertências; multas; publicização da infração; dever de reparação de danos; e interrupção das atividades de tratamento de dados. Por isso, é necessário que as medidas de contenção ao coronavírus inspirem confiança na sociedade, reduzindo, assim, a necessidade de uma supervigilância e suas possíveis consequências.
A pandemia do coronavírus tem, portanto, justificado inovadoras práticas tecnológicas que interagem e interferem diretamente no tratamento de dados pessoais. E, com isso, diante da necessidade de engajamento da sociedade para a contenção do coronavírus, as práticas adotadas pelos entes públicos devem ser seguidas pela população e devem estar adequadas à Lei Geral de Proteção de Dados, garantindo, assim, a preservação da segurança, da saúde e da privacidade dos indivíduos.
Diante disso, os princípios fundamentais aplicáveis à proteção de dados – tais como a segurança, a finalidade, a adequação, a transparência e a necessidade – devem ser observados em todo e qualquer tratamento de dados (sejam eles pessoais ou sensíveis), tanto pelos entes públicos quanto pelas empresas privadas, para que sejam garantidos os direitos fundamentais ligados à privacidade individual durante e após a crise ocasionada pela pandemia do coronavírus, evitando-se, ainda, que, após esse período, não haja um excesso do poder de vigilância e controle sobre a vida dos indivíduos.
_______________
1 Disponível em: https://experience.arcgis.com/experience/685d0ace521648f8a5beeeee1b9125cd. Acessado em 26/03/2020.
2 SOARES, Vinícius de Carvalho; MELO, Leonardo Albuquerque. Como conciliar saúde e proteção de dados em tempos do coronavírus. Disponível em: https://lbca.com.br/como-conciliar-saude-e-protecao-de-dados-em-tempos-do-coronavirus/. Acessado em 31/03/2020.
3 Disponível em: https://www.who.int/emergencies/diseases/novel-coronavirus-2019/advice-for-public. Acessado em 25/03/2020.
4 Disponível em: http://en.nhc.gov.cn/2020-02/10/c_76416.htm. Acessado em 25/03/2020.
5 Disponível em: https://link.estadao.com.br/noticias/cultura-digital,taiwan-usa-cerca-eletronica-para-garantir-respeito-a-quarentena,70003244711. Acessado em 27/03/2020.
6 GARCIA, Bruna Pinotti. 1984, DE ORWELL, E ADMIRÁVEL MUNDO NOVO, DE HUXLEY: Compreensão Crítica dos Direitos Humanos Fundamentais na Era da Informatização. Disponível em: http://www.publicadireito.com.br/artigos/?cod=f2a4a21456fe5a4b. Acessado em 31/03/2020.
7 Disponível em: https://www25.senado.leg.br/web/atividade/materias/-/materia/135594. Acessado em 27/03/2020.
8 Lei nº 13.709/2018. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm. Acessado em 25/03/2020.
9 Disponível em: https://brasil.elpais.com/opiniao/2020-03-09/os-big-data-do-coronavirus.html. Acessado em 25/03/2020.
10 Idem.
_______________
*Paola Salvatori Damo é graduada em Direito pela PUC/RS, especializanda em Compliance pela mesma Universidade e advogada no Escritório Müller & Moreira Advocacia, em Porto Alegre/RS.