Controle epidemiológico requer sistematização, que, por sua vez, necessita, como um prompt de comando algorítmico, de informação: a coleta de dados pessoais e de dados sobre a situação da infraestrutura do sistema de saúde das regiões atingidas. O combate à COVID-19 demandou, portanto, os dados, sempre acurados, a refletir a realidade de cada instante. Isso somente foi possível tendo em vista algumas ferramentas, como a Inteligência Artificial, o Big Data, dentre outras.
A "gripe espanhola" (assim conhecida após o Rei Afonso XIII e grande parte do Gabinete do governo espanhol convalescerem-se da doença, e divulgarem-na seriamente ao mundo), ou "gripe brasileira", no Senegal, ou "soldado de Nápoles", em Madrid, ou até "oença dos bolcheviques", na Polônia1, era, no início de 1918, tão incerta quanto o seu nome.
No entanto, o seu legado foi a revolução do modo de lidar com a saúde pública: a medicina socializada foi gradualmente sendo implementada em diversos países (inicialmente, na União Soviética)2 e a epidemiologia, como o estudo das causas e dos efeitos das patologias, considerada como uma ciência. Na Áustria, em 1919, foi inaugurada uma organização internacional de combate às pandemias – a precursora da OMS.
Diversos países criaram seus ministérios da saúde apenas após a pandemia, durante a década de 1920. Na União Soviética, em 1924, o médico do futuro foi descrito como o profissional que teria a capacidade de não somente curar, mas de sugerir medidas de prevenção. É esta a visão que influenciou os sistemas públicos de saúde durante as décadas seguintes. É neste contexto que entra o âmbito epidemiológico – e a utilização de dados pessoais relativos à saúde, ou seja, de uma categoria de dados pessoais sensíveis3.
A epidemiologia é o estudo dos fatores que determinam a frequência e a distribuição das doenças nas coletividades humanas: enquanto a clínica é o estudo da doença no indivíduo, realizando análises casuísticas. A epidemiologia estuda os problemas de saúde em grupos de pessoas – por vezes, grupos pequenos, porém, majoritariamente, envolvendo populações numerosas4, de acordo com a Associação Internacional de Epidemiologia (IEA, em inglês), já em 1973.
No contexto epidemiológico, a capacidade de contágio de um microorganismo é denominada de R0. R0=1 significa dizer que uma pessoa infectada infecta uma outra. R0>1 significa que uma pessoa infectada está a infectar muitas outras, em crescimento exponencial – o que desenvolve, ao passar do tempo, um contexto de epidemia ou, mais gravosamente, de pandemia5.
No gráfico a seguir, é representada a situação da capacidade de contágio (da infectividade), no Brasil, da Covid-19, do início de março até meados de setembro de 2020, com dados tratados por Flávio Figueiredo6:
Figura I: Infectividade estimada no Brasil pela SARS-CoV-2, entre 03 de março e 13 de setembro de 2020.
Observa-se que o contágio por pessoa no Brasil ultrapassou a marca de seis, ou seja, uma pessoa foi capaz de contaminar outras seis, durante o período de proliferação do vírus, no mês de março, havendo um decréscimo nos meses posteriores, chegando, recentemente, a um índice de infectividade menor que um (R0<1), o que pode indicar a passagem do plateau da doença – a depender, por exemplo, da manutenção da taxa atual de isolamento social e do reforçamento da cultura de prevenção.
Neste contexto, pergunta-se: qual a utilidade na exposição dos dados estatísticos da infectividade da Covid-19? Essencialmente, proporcionar os dados para o planejamento, para a execução e para a avaliação das ações de prevenção e contenção do vírus, estabelecendo prioridades para cada região, mais ou menos atingidas, isto para os agentes de saúde e para os policymakers.
Estes últimos devem estar atentos aos estudos da epidemiologia sem se descuidar dos outros interesses da sociedade – neste caso, também a proteção dos dados pessoais relativos à saúde. Destaca-se que a proteção aos dados pessoais já foi reconhecida como um direito fundamental pelo STF no julgamento das ADIs 6387, 6388, 6389, 6390 e 6393, suspendendo os efeitos da Medida Provisória n. 954/2020. Neste julgado, a Ministra Relatora Rosa Weber destacou que, no atual estágio da sociedade informacional, não existem dados pessoais insignificantes ou inofensivos e que o grande volume de informações coletadas é tratado com outras informações, resultando em valiosos perfis de cada pessoa, podendo ser utilizados para inúmeras finalidades, seja pelo Poder Público, seja pelos entes privados.
Neste sentido, constatou-se uma corrida desenfreada pela coleta e pelo tratamento de dados pessoais, durante este período pandêmico, v.g., por softwares de localização de pessoas, em meio ao monitoramento do isolamento na pandemia, desenvolvidos e utilizados em diversos países, inclusive no Brasil (como o SIMI - Sistema de Informações e Monitoramento Inteligente do Estado de São Paulo, cujas irregularidades já foram pauta de Isadora Maria Roseiro Ruiz e Cristina Godoy Bernardo de Oliveira7, nesta coluna).
Todavia, percebe-se que os dados pessoais sensíveis são protegidos com maior rigor na LGPD. Entendem-se por dados pessoais sensíveis as informações sobre origem racial e étnica, convicção religiosa, opinião política filiação sindical, de caráter religioso, filosófico ou político e informações sobre a saúde, vida sexual, dado genético ou biométrico, conforme o art. 5º, inc. II da LGPD, em vigor desde 18 de setembro de 20208.
Portanto, para o tratamento destes dados pessoais, deve-se atentar às regras de tratamento de dados previstas no art. 11 da LGPD9, quais sejam:
- consentimento do titular ou seu responsável legal de forma específica e destacada;
- cumprimento de obrigação legal ou regulatória;
- pela administração pública quando necessários à execução de políticas públicas;
- para a realização de estudos por órgão de pesquisa (garantida a anonimização sempre que possível);
- exercício regular de direito; obrigação legal ou regulatória;
- para a proteção da vida ou da incolumidade física do titular ou de terceiro;
- para a tutela da saúde; e
- para a prevenção à fraude e à segurança do titular de dados.
Dentre estas bases de tratamento de dados sensíveis, as alíneas "e" e "f" (acima, em destaque), além do art. 13 da LGPD, bem como o que dispõe o vigente Regulamento Sanitário Internacional, acordado na 58ª Assembleia Geral da Organização Mundial de Saúde, em 23 de maio de 2005, e promulgado pelo decreto 10.212/202010, sobretudo em relação ao seu art. 45.
Quanto ao art. 11 da LGPD, faz-se referimento à alínea "e" (para a proteção da vida ou da incolumidade física do titular ou de terceiro) e à alínea "f", relativamente à "tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária".
Quanto ao seu art. 13, quando da realização dos estudos de saúde pública – "os órgãos de pesquisa poderão ter acesso a bases de dados pessoais, que serão tratados exclusivamente dentro do órgão e estritamente para a finalidade de realização de estudos e pesquisas e mantidos em ambiente controlado e seguro, conforme práticas de segurança previstas em regulamento específico e que incluam, sempre que possível, a anonimização ou pseudonimização dos dados, bem como considerem os devidos padrões éticos relacionados a estudos e pesquisas" – cujo acesso aos dados ainda deverá ser objeto de regulamentação pela ANPD e pelas autoridades de saúde, como impõe o § 3° do referido artigo.
Quanto ao art. 45 do Regulamento Sanitário Internacional, faz-se referimento à transferência internacional de dados pessoais relativos à saúde, de valor fundamental no âmbito da reabertura de fronteiras e circulação de pessoas e da necessidade do monitoramento:
"1. As informações de saúde coletadas ou recebidas por um Estado Parte de outro Estado Parte ou da OMS, consoante este Regulamento, referentes a pessoas identificadas ou identificáveis, deverão ser mantidas em sigilo e processadas anonimamente, conforme exigido pela legislação nacional.
2. Não obstante o Parágrafo 1º, os Estados Partes poderão revelar e processar dados pessoais quando isso for essencial para os fins de avaliação e manejo de um risco para a saúde pública, no entanto os Estados Partes, em conformidade com a legislação nacional, e a OMS, devem garantir que os dados pessoais sejam:
(a) processados de modo justo e legal, e sem outros processamentos desnecessários e incompatíveis com tal propósito;
(b) adequados, relevantes e não excessivos em relação a esse propósito;
(c) acurados e, quando necessário, mantidos atualizados; todas as medidas razoáveis deverão ser tomadas a fim de garantir que dados imprecisos ou incompletos sejam apagados ou retificados; e
(d) conservados apenas pelo tempo necessário."
É de se destacar, por fim, a imprescindibilidade do conhecimento, por parte dos policymakers, desse equilíbrio entre as necessidades da proteção aos direitos e liberdades fundamentais (dentre eles, a proteção de dados pessoais11) e do relevo da medicina epidemiológica, especialmente, capaz de sublinhar os efeitos de escala. Portanto, todo tratamento de dados pessoais deve atender à uma finalidade determinada, observada a base legal para o referido tratamento. Por isso, todas as ferramentas de tratamento de dados pessoais sensíveis devem observar, preferencialmente, o consentimento do titular de dados, que deve anuir às finalidades especificadas de forma destacada. A tutela da vida e da saúde do titular de dados e de terceiros, como duas das bases de tratamento, devem observar a real eficácia ao combate da disseminação da doença, a fim de justificar a conduta. De qualquer maneira, um pressuposto importante para realizar o tratamento de dados pessoais sensíveis em massa, ainda que num contexto pandêmico como o atual, é o Relatório de Impacto, entendido como "documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco", nos termos do inc. XVII do art. 5º da LGPD.
Em suma, deve-se buscar um equilíbrio necessário entre o tratamento de dados pessoais, em épocas históricas de pandemia, e a imperiosa proteção aos titulares dos dados pessoais, sem ignorar, por óbvio, os estudos epidemiológicos – como destacado por Ferreira Gullar, em 1962, em Poema Brasileiro12:
"No Piauí,
de cada 100 crianças que nascem
78 morrem
antes
de completar
8 anos de idade
antes de completar 8 anos de idade
antes de completar 8 anos de idade
antes de completar 8 anos de idade
antes de completar 8 anos de idade."
E cada uma tem um nome.
Cíntia Rosa Pereira de Lima é professora de Direito Civil da Faculdade de Direito da USP Ribeirão Preto – FDRP. Doutora em Direito Civil pela Faculdade de Direito da USP com estágio na Universidade de Ottawa (Canadá) com bolsa CAPES - PDEE - Doutorado Sanduíche e livre-docente em Direito Civil Existencial e Patrimonial pela Faculdade de Direito de Ribeirão Preto (USP). Pós-Doutora em Direito Civil pela Università degli Studi di Camerino (Itália) com fomento FAPESP e CAPES. Líder e Coordenadora dos Grupos de Pesquisa "Tutela Jurídica dos Dados Pessoais dos Usuários da Internet" e "Observatório do Marco Civil da Internet", cadastrados no Diretório de Grupos de Pesquisa do CNPq e do Grupo de Pesquisa “Tech Law” do Instituto de Estudos Avançados (IEA/USP). Presidente do Instituto Avançado de Proteção de Dados – IAPD. Advogada.
Kelvin Peroli é graduando em Direito na Faculdade de Direito de Ribeirão Preto da USP, com experiência acadêmica na Seconda Università degli Studi di Napoli (Itália). Membro dos Grupos de Pesquisa "Tutela Jurídica dos Dados Pessoais dos Usuários da Internet" e "Observatório do Marco Civil da Internet", cadastrados no Diretório de Pesquisa do CNPq. Integrante do Grupo de Estudos "Tech Law", do Instituto de Estudos Avançados da USP. Associado Fundador do Instituto Avançado de Proteção de Dados – IAPD. Membro do IBDCONT – Instituto Brasileiro de Direito Contratual. Autor de livro e artigos sobre Direito Digital.
__________
1 FRANCIS, Gavin. The Untreatable. London Review of Books, vol. 40, n. 02, 25 de janeiro de 2018. Disponível aqui. Acesso em 5/9/2020.
2 SPINNEY, Laura. The 1918 Flu Pandemic that revolutionized Public Health: mass death changed how we think about illness, and Government’s role in treating it. Zócalo Public Square, 26 de setembro de 2017. Disponível aqui. Acesso em 7/9/2020.
3 Cf. PEROLI, Kelvin. O que são dados pessoais sensíveis? Instituto Avançado de Proteção de Dados, Ribeirão Preto, 03 de novembro de 2019. Disponível aqui. Acesso em 7/9/2020.
4 WHITE, Kerr Lachlan. Contemporary Epidemiology. International Journal of Epidemiology, vol. 3, n. 4, dezembro de 1974, pp. 295-303. Disponível aqui. Acesso em 7/9/2020.
5 MARRONE, Cristina. Coronavirus, che cosa è l’indice Rt e che differenza c’è con L’R0. Corriere della Sera, 17 de maio de 2020. Disponível aqui. Acesso em 5/9/2020.
6 FIGUEIREDO, Flávio. Estimativas de R(t) por Estados do Brasil. Disponível aqui. Acesso em 19/9/2020.
7 RUIZ, Isadora Maria Roseiro; OLIVEIRA, Cristina Godoy Bernardo. Os 4 problemas do Sistema de Informações e Monitoramento Inteligente do governo de SP. Migalhas, 14 de agosto de 2020. Disponível aqui. Acesso em 7/9/2020.
8 Cf. PEROLI, Kelvin. O que são dados pessoais sensíveis? Instituto Avançado de Proteção de Dados, Ribeirão Preto, 03 de novembro de 2019. Disponível aqui. Acesso em 7/9/2020.
9 LIMA, Cíntia Rosa Pereira de Lima. O que é a LGPD? Instituto Avançado de Proteção de Dados, Ribeirão Preto, 03 de novembro de 2019. Diponível aqui. Acesso em 7/9/2020.
10 BRASIL. Decreto 10.212, de 30 de janeiro de 2020. Promulga o texto revisado do Regulamento Sanitário Internacional, acordado na 58ª Assembleia Geral da Organização Mundial de Saúde, em 23 de maio de 2005. Brasília, Diário Oficial da União, 31 de janeiro de 2020. Disponível aqui. Acesso em 6/9/2020.
11 SARLET, Ingo Wolfgang. Precisamos da previsão de um direito fundamental à proteção de dados no texto da CF? Consultor Jurídico, 04 de setembro de 2020. Disponível aqui. Acesso em 5/9/2020.
12 MONTEIRO, Elisa. Literatura em tempos de pandemia. ADUFRJ, 27 de junho de 2020. Disponível aqui. Acesso em 7/9/2020.