Em meio à pandemia de Covid-19, ante à apreensão de novas possibilidades de disseminação do vírus, autoridades internacionais e locais se recorrem ao uso massivo de dados pessoais e sensíveis atrelados às contemporâneas inteligências artificiais em busca de diagnósticos mais precoces, bem como na formulação de novas estratégias de vigilância no controle do novo vírus.
O cenário até então, de crescente valorização e adequação de tratamento de dados pessoais, se vê em pleno arrefecimento com o reforço da banalização e massificação do uso de tais dados pessoais, sobretudo, sensíveis, verificado pela inobservância de adequada coleta, necessidade, finalidade e tratamento, cuja consequência reverbera sobre a estigmatização de indivíduos potencialmente infectados e constantes violações à privacidade da população.
No aparente paradoxo entre conservação da saúde pública e a proteção de dados pessoais, é possível conter o avanço de uma pandemia protegendo ambos os direitos fundamentais?
É inegável que as medidas de contenção da pandemia repercutem diretamente nos quatro substratos da pessoa humana, isto é, em sua igualdade perante os demais indivíduos, sua integridade psicofísica, sua autodeterminação e seu direito à convivência social saudável, incluindo-se a liberdade de locomoção[1].
Por outro lado, vivencia-se uma pandemia sem precedentes na história recente, em que se pressupõe que deve dos Estados em adotar as medidas necessárias para combater e mitigar as sequelas socioeconômicas causadas pelo novo vírus.
No atual contexto de desenvolvimento tecnológico, constatam-se iniciativas de monitoramento dos cidadãos para evitar aglomerações e supervisionar a propagação do vírus no meio social vêm sendo adotadas em diferentes países.
Como exemplos, pode-se citar a Índia que adotou a medida de carimbar pessoas suspeitas de estarem contaminadas, de modo a localizar por rastreamento de celulares e dados pessoais indivíduos que estão violando a quarentena; a Suíça que implementou uso de tecnologia de reconhecimento facial para identificar aqueles que não estão procedendo com o isolamento social; o Irã que desenvolveu aplicativo de diagnóstico que coleta dados de localização em tempo real dos usuários[2]; a Coreia do Sul, Israel, Taiwan, Áustria, Polônia, Itália e diversos outros países que adotaram uma série de medidas de vigilância da população através do tratamento de dados pessoais, seja pelo rastreio telefones, identificação de transações realizadas por cartão de crédito, uso de drones em locais públicos e criação de mapas retroativos com dados relativos à saúde de pessoas identificadas ou identificáveis.
As medidas de contenção, entretanto, não se restringem ao plano externo. Uma verdadeira sinergia entre os setores público e privado vem se desenvolvendo de norte a sul no Brasil, visando modelar e executar políticas públicas de controle ao coronavírus, de modo a fiscalizar o distanciamento social mandatório.
O governo fluminense celebrou uma parceria com a empresa de telefonia TIM para trazer à cidade sistema de análise de dados de deslocamento da população; já o governo paulista desenvolveu, em parceria com as operadoras de telefonia Vivo, Claro, Oi e TIM, o projeto denominado de Sistema de Monitoramento Inteligente, de modo que a central de inteligência analisa dados de telefonia móvel para identificar locais com aglomeração de pessoas; na mesma linha, o governo paraense e a prefeitura da capital pernambucana também anunciaram parcerias com empresas privadas de monitoramento da geolocalização de cidadãos, com o objetivo de verificar o cumprimento do isolamento horizontal.
Não obstante o despautério entendimento negacionista por parte do chefe do poder executivo federal acerca da dimensão do novo coronavírus, medidas de monitoramento também vem sendo adotadas no planalto central.
Em 17 de abril de 2020, o presidente da República editou a MP nº 954 com o intuito de compartilhar os dados das empresas telefônicas ao IBGE, enquanto perdurar a pandemia do novo coronavírus[3].
A medida, no entanto, já teve sua eficácia suspensa pelo STF[4]. A propósito, canetadas deste tipo vêm se tornando frequentes no âmbito do poder executivo federal, como visto na MP nº 959/20, a LGPD foi postergada para maio de 2021, passando por cima da matéria que já estava sendo deliberado pelo Congresso Nacional, por meio da PL nº 1.179/20.
É certo que em razão da pandemia, a proteção de dados está à sombra de contínua e potencial ameaça, de forma a causar danos aos titulares de dados pessoais.
Iniciativas de entes da administração pública e destes com o setor privado, por mais que em um primeiro momento possam apresentar objetivos legítimos, oferecem potencial falhas por adotarem meios inadequados na execução de políticas públicas se não observarem as implicações legais e principiológicas do ordenamento.
E é justamente em razão dessas preocupações que surgem as seguintes indagações:
(i) quais são as garantias legais para que os governos e empresas não ultrapassem fronteiras entre o direito legítimo e o abuso de poder no tratamento de dados pessoais?;
(ii) como assegurar a incidência e observância dos princípios da proporcionalidade e finalidade, que justificam a coleta e tratamento de dados, de modo que as soluções menos invasivas sejam escolhidas?;
(iii) como assegurar que o tratamento de tais dados estejam adstritos às finalidades que justificam a sua coleta?; e
(iv) como de dará o fim do tratamento de dados em um contexto pós-pandemia?[5]
Sendo assim, destarte, é incontroverso que esses questionamentos apresentam implicações que podem repercutir no núcleo de proteção de direitos fundamentais da pessoa humana.
Posto isso, faz-se necessário, portanto, analisar como as autoridades internacionais vêm se posicionando acerca do debate, em conjunto com o comportamento das autoridades brasileiras no tocante ao tema, à luz da legalidade e legitimidade.
Em março deste ano, a Global Privacy Assembly (GPA), fórum mundial de proteção de dados que reúne autoridades de cerca de 130 países, emitiu uma declaração[6] esclarecendo que os requisitos impostos pela proteção de dados, bem como os seus princípios universais e bases legais, não interrompem o compartilhamento de informações no combate a pandemia de Covid-19, e sim, permitem o uso de dados em prol do interesse público, não violando a privacidade e demais direitos dos indivíduos.
Nesse sentido, também em março deste ano, o Conselho Europeu de Proteção de Dados emitiu declaração acerca do tratamento de dados pessoais durante a pandemia do COVID-19[7].
Vale destacar os principais pontos abordados:
(i) é de interesse da humanidade coibir a propagação de doenças e usar técnicas modernas no combate aos flagelos que afetam grande parte do mundo, de modo que as regras de proteção de dados não impedem as medidas tomadas na luta contra a pandemia do coronavírus;
(ii) mesmo em tempos excepcionais, o controlador e processador devem garantir a proteção de dados pessoais dos seus titulares;
(iii) os titulares dos dados devem receber informações transparentes sobre as atividades executadas e suas principais características, ainda que não haja a necessidade de consentimento destes para execução de determinadas políticas públicas de segurança; e
(iv) o princípio da proporcionalidade deve ser a todo tempo observado, de modo que as soluções menos invasivas devem ser preferidas, levando em consideração o objetivo específico a ser alcançado.
Em 14 de agosto de 2018, foi sancionada a Lei nº 13.709, ou Lei Geral de Proteção de Dados (LGPD), que cria todo um regramento para o uso, finalidade e tratamento de dados pessoais no Brasil, tanto no âmbito online quanto off-line, nos setores privados e públicos[8].
O art. 6° da LGPD, por sua vez, pode ser caracterizado como um norteador de princípios que visam garantir o tratamento de dados pessoais com propósitos legítimos, em observância ao princípio da finalidade específica, transparência, adequação, necessidade, segurança e prevenção.
Ainda assim, o art. 7º da LGPD assegura o tratamento de dados pessoais, sem a exigência de consentimento prévio dos titulares, pela administração pública no tocante à execução de políticas públicas, para realização de pesquisas científicas, proteção da vida ou da incolumidade física do titular ou de terceiro, para a tutela da saúde, etc.
Nesta seara, Danilo Doneda ressalta que a LGPD possui instrumentos capazes de cuidar das demandas advindas da emergência por qual passamos em um quadro de manutenção de direitos e garantias individuais e coletivas, além de ser um elemento fundamental para a reestruturação que advirá após a crise[9].
Já a Lei n° 13.979/2020, também conhecida como “Lei da Quarentena”, responsável por dispor sobre as medidas emergenciais na saúde pública em decorrência de Covid-19, dedicou atenção especial sobre o compartilhamento de dados entre órgãos e entidades da administração pública.
Nesse âmbito, o art. 6º da lei em estudo determina que “é obrigatório o compartilhamento entre órgãos e entidades da administração pública federal, estadual, distrital e municipal de dados essenciais à identificação de pessoas infectadas ou com suspeita de infecção pelo coronavírus, com a finalidade exclusiva de evitar a sua propagação”.
Além disso, o Regulamento Sanitário Internacional elaborado pela Organização Mundial da Saúde (OMS), incorporado pelo Brasil através do Decreto n° 10.212/2020, pondera que, no tocante à proteção de dados pessoais, as informações de saúde devem ser mantidas em sigilo e processadas anonimadamente, por intermédio de leis nacionais.
Ademais, o Regulamente expressa que os Estados signatários podem tratar dados pessoais “quando isso for essencial para os fins de avaliação e manejo de um risco para a saúde pública”, garantindo que estes sejam:
(i) processados de modo justo e legal, e sem outros processamentos desnecessários e incompatíveis com tal propósito;
(ii) adequados, relevantes e não excessivos em relação a esse propósito;
(iii) acurados e, quando necessário, mantidos atualizados; todas as medidas razoáveis deverão ser tomadas a fim de garantir que dados imprecisos ou incompletos sejam apagados ou retificados; e
(iv) conservados apenas pelo tempo necessário.
O Data Privacy Brasil, associação fundada para desenvolver cultura de proteção de dados pessoais no Brasil, desenvolveu relatório externando recomendações para o uso legítimo de dados no combate à Covid-19[10].
Nessa lógica, vale destacar as seguintes recomendações travadas:
(i) obrigação de fundamentação técnica e científica quanto à necessidade e eficiência do uso de dados;
(ii) todas as medidas empregadas devem se pautar pela menor intrusão à privacidade possível;
(iii) toda e qualquer operação de uso de dados no combate a pandemia deve ter início, meio e fim; e
(iv) medidas de contenção a riscos à privacidade devem ser articuladas em todos os casos.
A Covid-19 fez o mundo, e especialmente o Brasil, dar vários passos para atrás, na louvável tentativa de salvar vidas e impedir um caos ainda maior do frágil sistema público de saúde[11].
A postergação da vigência da LGPD, ante a ausência de debate com a sociedade civil e o Congresso Nacional, assim como fez o executivo federal ao sancionar a MP n° 959/20, representa regresso civilizatório e jurídico no tocante à proteção de garantias individuais e apreço à democracia, em oposição, ainda, a batalha de mais de 130 países que assistiram à entrada em vigor de uma legislação de proteção de dados ao redor do mundo.
É certo que a vigência da LGPD acarretaria segurança jurídica, uma vez que esta disciplina o uso e tratamento de dados pessoais por agentes públicos e privados.
[1] O substrato material da dignidade assim entendida pode ser desdobrado em quatro postulados: (i) o sujeito moral (ético) reconhece a existência dos outros como sujeitos iguais a ele; (ii) merecedores do mesmo respeito à integridade psicofísica de que é titular; (iii) é dotado de vontade livre, de autodeterminação; (iv) é parte do grupo social, em relação ao qual tem a garantia de não vir a ser marginalizado. São corolários desta elaboração os princípios jurídicos da igualdade, da integridade física e moral – psicofísica -, da liberdade e da solidariedade. BODIN DE MORAES, Maria Celina. Danos à pessoa humana: uma leitura civil-constitucional dos danos morais. Rio de Janeiro: Renovar, 2003, p. 83.
[2] MOURA, Raissa; FERRAZ, Laura. Meios de Controle à Pandemia da Covid-19 e a Inviolabilidade da Privacidade. INLOCO. Disponível em <https://content.inloco.com.br/hubfs/Estudos%20-%20Conte%C3%BAdo/Coronavirus/Meios%20de%20controle%20a%CC%80%20pandemia%20da%20COVID-19%20e%20a%20inviolabilidade%20da%20privacidade.pdf?hsCtaTracking=ad1577ba-e5bc-4ff3-afdd-54a896891088%7C07ab4d6b-53d3-4a06-9f43-fb43621df88f>. Acesso em 15 de abril de 2020.
[3] Medida Provisória nº 954/2020: Dispõe sobre o compartilhamento de dados por empresas de telecomunicações prestadoras de Serviço Telefônico Fixo Comutado e de Serviço Móvel Pessoal com a Fundação Instituto Brasileiro de Geografia e Estatística, para fins de suporte à produção estatística oficial durante a situação de emergência de saúde pública de importância internacional decorrente do coronavírus (Covid-19), de que trata a Lei nº 13.979, de 6 de fevereiro de 2020.
[4] MIGALHAS. STF: Suspensa MP que prevê o compartilhamento de dados com o IBGE. Disponível em: <https://www.migalhas.com.br/quentes/326336/stf-suspensa-mp-que-preve-o-compartilhamento-de-dados-com-o-ibge>. Acesso em: 17 de maio de 2020.
[5] FRAZÃO, ANA. A proteção de dados pessoais em tempos de pandemia. Disponível em: https://www.jota.info/opiniao-e-analise/colunas/constituicao-empresa-e-mercado/a-protecao-de-dados-pessoais-em-tempos-de-pandemia-01052020. Acesso em: 27 de maio de 2020.
[6] Statement by the GPA Executive Committe on the Coronavirus (COV ID-19) pandemic. Disponível em: <https://globalprivacyassembly.org/gpaexco-covid19/>. Acesso em: 23 de abril de 2020.
[7] Statement on the processing of personal data in the context of the COVID-19 outbreak. Publicado em 19.3.2020. Disponível em: <https://edpb.europa.eu/sites/edpb/files/files/file1/edpb_statement_2020_processingpersonaldataandcovid-19_en.pdf>. Acesso em 23 de abril de 2020.
[8] MONTEIRO, Renato Leite. Lei Geral de Proteção de Dados do Brasil: análise contextual detalhada. Disponível em: <https://www.jota.info/paywall?redirect_to=//www.jota.info/opiniao-e-analise/colunas/agenda-da-privacidade-e-da-protecao-de-dados/lgpd-analise-detalhada-14072018>. Acesso em: 28 de abril de 2020.
[9] MONTEIRO, Renato Leite. Lei Geral de Proteção de Dados do Brasil: análise contextual detalhada. Disponível em: <https://www.jota.info/paywall?redirect_to=//www.jota.info/opiniao-e-analise/colunas/agenda-da-privacidade-e-da-protecao-de-dados/lgpd-analise-detalhada-14072018>. Acesso em: 28 de abril de 2020.
[10] BIONI, Bruno; ZANATTA, Rafael; MONTEIRO, Renato Leite; RIELLI, Mariana. Relatório Privacidade e Pandemia: Recomendações para o uso legítimo de dados no combate à Covid-19. Disponível em: <https://www.dataprivacybr.org/wpcontent/uploads/2020/04/relatorio_privacidade_e_pandemia_final.pdf>. Acesso em: 27 de maio de 2020.
[11] GOMES, Rodrigo Dias de Pinhp. Pandemia jurídica: falácia da antinomia entre a LGPD e o combate ao coronavírus. Disponível em: <https://www.jota.info/opiniao-e-analise/artigos/pandemia-juridica-falacia-da-antinomia-entre-a-lgpd-e-o-combate-ao-coronavirus-02042020>. Acesso em: 27 de maio de 2020.
