A população mundial tem enfrentado a disseminação do covid-19 em uma pandemia sem precedentes, fazendo com que muitos Estados, de alguma maneira, busquem maneiras tecnológicas com o objetivo de restringir a circulação dos seus cidadãos, dentre elas o rastreio de localização de celulares, dados pessoais, dados sensíveis da saúde.
A Sars-Covid-2 está tendo um impacto profundo não apenas na maneira como o mundo interage socialmente, mas também na maneira como ele interage nas políticas públicas. Os governos optam por proteger a saúde e o bem-estar de seus cidadãos, verificando o histórico de viagens e o status de saúde, além de rastrear possíveis cidadãos contaminados.
O vírus pode ser de fácil transmissibilidade, fato que gera insegurança quanto ao controle social dos governantes. Deste modo, confundem-se ao aplicar esta coleta de dados para restringir direitos da liberdade defendidos pelo momento de calamidade. Não se pode confundir o atual fato com a ilegalidade e meios escusos para o mapeamento e armazenamento de dados populacionais.
Muitas leis têm sido criadas ao redor do mundo em relação às medidas sanitárias e o controle de circulação de pessoas, como por exemplo, a lei brasileira 13.979/2020. Apesar da preocupação com tais medidas, é incabível desvincular-se das leis já sancionadas, como a Lei Geral de Proteção de Dados (lei 13.709/2018) e em uma esfera europeia, a General Data Protection Regulation.
Apesar de a LGPD ainda não estar em vigor, muitas irregularidades são evidenciadas quando se observa o artigo 5º, que a titularidade dos dados pessoais é do indivíduo a quem se refere os dados, sendo este identificável ou identificada, ou seja, não se pode coletar os dados sem que exista o consentimento de seu titular.
Muitas ações para a coleta de dados pessoais sob a alegação de restrição do vírus no Brasil tem crescido. A utilização dos dados de geolocalização das pessoas para verificação de deslocamento e exposição de motivos, como visto pela parceria da prefeitura do Rio de Janeiro com a empresa de telefonia móvel TIM e a prefeitura de Recife, a qual rastreou 700 mil celulares.
O fato da legislação ainda não estar em vigor, com prorrogação de seu início aprovado pelo Senado Federal, não se pode ignorar a necessidade de observância e adaptação da forma de coleta para o combate ao vírus, sem que respeitem os limites e proporcionalidade dos dados, ainda que em situação de emergência ou calamidade pública.
A Lei Geral de Proteção de Dados, de forma tranquila, possui meios capazes de resguardar a coletas dos dados, sem gerar um massivo armazenamento, como meio de fiscalização e identificação de pacientes infectados ou possíveis vetores.
O intuito da legislação é nitidamente de transformar o tratamento de dados em fatos emergenciais, para que haja procedimentos mais seguros e capazes de fomentar a segurança jurídica. A proteção aos dados está intrínseca a proteção dos cidadãos: são direitos previstos na individualidade de cada titular para um resguardo coletivo, assim, necessita legitimar os meios utilizados para a coleta e armazenamento dos dados.
O que se salta aos olhos são as formas utilizadas para a captação dos dados pelo Poder Executivo de localidades do Brasil. Em um panorama internacional, a China, com o auxílio das empresas privadas, trouxe mapa epidemiológico que mostrava a localização de pessoas infectadas e suspeitas de infecção, para que os indivíduos que não possuíssem a doença evitassem os locais e regiões. Além disso, disponibilizaram um aplicativo para verificação de pessoas que contraíram o vírus em trens e aviões, da mesma maneira ocorreu em Israel e Cingapura.
A China, de forma explícita e com a ciência de todos os titulares dos dados, por meio da Comissão Nacional de Saúde, emitiu documentos oficiais demonstrando os requisitos de proteção de dados em relação ao estado de calamidade pública para restringir e prevenir a expansão do vírus. Da mesma forma, a CAC (Administração do Ciberespaço da China), que é o órgão regulador daquele país, emitiu circular para garantir a proteção e utilização eficaz dos dados pessoais, com informações específicas e detalhadas dos dados para o esforço conjunto para a prevenção e controle.
O Órgão Regulador da Proteção de Dados de Hong Kong divulgou orientação informando que, não obstante a importância de obter o consentimento antes de usar dados pessoais para outros fins, o uso de informações pessoais disponíveis nas mídias sociais para rastrear possíveis transportadores do vírus ou a divulgação de suas informações pessoais a terceiros (por exemplo, autoridades de saúde) é permitido, pois tem o objetivo de proteger o interesse público e a saúde pública.
Nesta toada, o Órgão Regulador de Hong Kong advertiu que o direito à privacidade é um direito fundamental do ser humano, contudo não é um direito absoluto e está sujeito à conflitar com outros direitos fundamentais, tais como direito à vida e o interesse público e caso estes dois últimos sejam desequilibrados pelo primeiro, devem prevalecer.
Diversas utilizações com amparo sistematizado a legislação e regulamentação de órgãos responsáveis, em Israel as pessoas contaminadas pelo vírus possuem monitoramento da própria quarentena por meio de lei; em Cingapura utilizam-se de dados estatísticos e de saúde de cada pessoa, mas em formato anonimizados, sem que exista o livre fluxo de dados entre instituições particulares e públicas, não existindo espaço ao armazenamento e eventual comercialização de dados por proveito de uma situação de emergência populacional.
O maior problema não está na mitigação da titularidade dos dados pessoais, mas na forma em que se mitiga pelo Poder Executivo, sem qualquer amparo legal ou de órgão regulador. No entanto, a titularidade ainda permanece, o que se vislumbra é o despreparo para o tratamento dos danos das instituições brasileiras, que não adequam ao prazo de vigor da lei.
Por óbvio que a Autoridade Nacional de Proteção de Dados teria um posicionamento imprescindível neste momento, com diretrizes basilares de tratamento e armazenamento de dados, e quais os dados que poderiam ser coletados, mas pela omissão do poder publico em sua criação, torna-se evidente um intuito comercial por trás de dados.
Nesta vereda, após o estado de calamidade, com a involução do vírus e estabilidade da pandemia, abre-se margem para continuidade econômica dos países inclusive com a comercialização de dados, considerando a inexistência adequada tratamento de dados das instituições brasileira, o que tem de ser combatido, ainda mais que outros países também possuem interesse em dados desta espécie.
É cristalino os desafios em relação ao armazenamento, compartilhamento, uso, tratamento, hipertrofia de coleta de dados, em que os indivíduos são seus titulares, que tem sido exposta de forma indiscriminada, com motivação ao combate da pandemia.
A mitigação da titularidade de forma regulamentada e assecuratória, com estratégias de proteção e privacidade não geram ônus aos cidadãos, o que se espera é que as autoridades do poder público ajam de forma efetiva com as instituições privadas, nacionais ou transnacionais, instituam os direcionamentos em relação a proteção de dados com os respectivos tratamentos e limitações, para que não desvirtue o sentido da titularidade.
Diante disso, é imprescindível que seja adotado por todos boas práticas de tratamento de dados, ainda mais que já existe base legal para que sejam instituídas as políticas internas de cada órgão e instituição privada, criando inclusive meio de privacy by desing.
Inclusive, cumpre afirmar que um dos principais aspectos da privacidade cumulada com o direito à proteção dos dados pessoais está na possibilidade da existência do denominado doxxing (ou seja, postar deliberadamente online os dados pessoais de outra pessoa com a intenção de causar danos), o que não pode ser tolerado neste momento e em momentos posteriores da vigência da LGPD no Brasil.
Apesar disto, até que seja realmente colocado em prática todos os aspectos legais no Brasil pelas instituições públicas e privadas, com políticas de privacidade e interiorização da necessidade de meios preventivos de uso indiscriminado de dados pessoais, restam as dúvidas quanto a grande quantidade de dados já coletados e suas finalidades posteriores a pandemia.
Do exposto, podemos indicar que órgãos públicos e empresas privadas devem ter em mente que o uso e a coleta de dados devem aderir aos princípios usuais destes serviços, incluindo os princípios de minimização, especificação de objetivos e limitação de uso. Mais importante ainda, as medidas tomadas para coletar dados devem ser necessárias, apropriadas e proporcionadas
_____________________________________________________________________
*Rafael Tedrus Bento é sócio do escritório Luz & Tedrus Bento Advogados, mestrando em Direito Internacional pela PUCCAMP, especializado em Direito do Trabalho pela PUC-SP e especializado em Direito Empresarial pelo INSPER.
*Vinicius Medeiros Rossi é advogado do escritório Luz & Tedrus Bento Advogados, especializando em Direito Civil pela Damásio Educacional, formado pela Pontifícia Universidade Católica de Campinas – PUCCAMP.