Na medida em que se determina o compartilhamento de dados pessoais, por meio de uma norma jurídica que irá confrontar outra legislação pátria às vésperas de sua entrada em vigor, sob a ótica do caráter emergencial de saúde pública, sem observar aos critérios técnicos de forma mais aprofundada sobre as questões que esta nova legislação irá impactar na sociedade, principalmente pela oportunidade que terá o governo de controle da vida pública e privada dos cidadãos, tem-se, em tese, a tentativa do início de imposição de um Estado totalitário, notadamente quando é obrigatório o compartilhamento de dados pessoais sensíveis entre órgãos da administração pública em todos os níveis governamentais.
Em que pese o artigo 7º, inciso II da lei 13.709/18 – LGPD autorizar o compartilhamento de dados pessoais para cumprir obrigação legal ou regulatória, é preciso atentar-se aos limites, ou até mesmo, a observância de princípios basilares consagrados na Carta Magna para colher e tratar quaisquer dados pessoais. Isto porque na Constituição Federal de 1.988, apesar de não conter explicitamente o direito à autodeterminação informativa ao titular de um direito, tal direito está implicitamente enraizado nas constituições que preconizam novos pactos sociais e redemocratização, após longos períodos de regimes de governos militares.
Neste viés, se há permissão legal para a colheita de dados pessoais e essenciais à identificação de pessoas infectadas ou com suspeita de infecção pelo coronavírus (covid-19), sob a justificativa única e exclusiva de evitar a sua propagação, nos termos do art. 6º da lei 13.979/20, há de se ressaltar, bem como resguardar a transparência e a inviolabilidade da privacidade dos dados coletados, sob a ótica do conflito de hierarquia das normas constitucionais, especificamente quando se trata de conflito entre o direito coletivo e o direito individual, que consequentemente podem criar o fenômeno da segregação social.
Seguindo nesta linha, não se pode simplesmente determinar o compartilhamento de dados pessoais sensíveis sem observar critérios obrigatórios da LGPD, mesmo que esta colheita de dados tenha finalidade de evitar a propagação de uma pandemia, sem especificar, por exemplo, a finalidade específica do tratamento dos dados coletados, a forma e a duração do tratamento, guardados os segredos comercial e industrial, a identificação e informações de contato do controlador, informações acerca do uso e do compartilhamento, ou seja, quando foi coletado, para quem foi compartilhado, quem irá tratar estes dados, por quanto tempo os dados ficarão sob poder do controlador, as responsabilidades dos agentes públicos que vão realizar o tratamento, em caso de vazamento, e principalmente, o direito do titular de confirmação e veracidade dos dados coletados, o direito ao acesso para atualização, retificação, anonimização e eliminação, em estrita observância ao disposto nos artigos 17 a 22 da LGPD.
A União Europeia, em atividade semelhante, visando a identificação de possíveis infectados e para mitigar os riscos de contágio, iniciou a coleta de dados pessoais por intermédio de grandes companhias telefônicas1. Mas há diferenças preponderantes sobre a forma de coleta e o tratamento dados coletados dos cidadãos europeus.
A primeira, e significativa diferença, é a permissão do titular para colher seus dados pessoais, ou seja, somente com o consentimento mediante aviso prévio via mensagem SMS de celular, o dado será coletado.
Segunda diferença, os dados coletados seriam restritos a especialistas em epidemiologia especial, ou seja, restrito a um único grupo somente, e não entre vários níveis de governos como dispõe o artigo 6º da lei 13.979/20, quais sejam: entidades da administração pública federal, estadual, distrital e municipal. Nota-se ainda, a eminente possibilidade de os dados coletados serem vazados ou compartilhados com os Ministérios da Justiça e Segurança Pública e da Infraestrutura, conforme disposto no art. 3º, §6º da mesma lei, o que será um desvio de finalidade dando mais poder de vigilância estatal.
Terceira diferença é que a segurança de todos os dados coletados será máxima, evitando-se quaisquer riscos de vazamentos, bem como serão dados anonimizados objetivando proteger a privacidade, portanto, sem violar nenhuma regra da European Data Protection Supervisor (EDPS).
A quarta diferença visa a atenuar as questões envolvendo os direitos de privacidade, para que os dados sejam excluídos junto ao controlador tão logo a crise da pandemia seja extinta.
E a quinta e última diferença, é que haverá transparência objetiva no sentido de dizer aos cidadãos que tipo de dados serão coletados, para erradicar possíveis mal-entendidos, bem como evitar sua centralização em dispositivos móveis, uma vez que a intenção da União Europeia não é policiar pessoas.
Importante destacar que o Brasil não está em estado de sítio ou estado de exceção. Tal situação extrema, é oposta ao Estado Democrático de Direito e poderia ser decretado em território nacional, quando em casos de comoção grave de repercussão nacional ou ocorrência de fatos que comprovem a ineficácia de medida tomada durante o estado de defesa, ineficácia do estado de defesa decretado anteriormente, declaração de estado de guerra e resposta a agressão armada estrangeira, nos termos do art. 137 da Constituição Federal.
O estado de sítio permite restrições mais graves ao exercício de direitos, como a relativização da inviolabilidade de correspondência e do domicílio, do sigilo das comunicações e da liberdade imprensa, nos termos do art. 139 da Constituição, ou seja, a decretação desta medida extrema para se combater o coronavírus (covid-19), é absolutamente inconstitucional2.
Portanto, consideramos que o artigo 6º da lei 13.979/20, também é inconstitucional (inconstitucionalidade latente) pois afronta diretamente o artigo 5º inciso X, e o artigo 37 da Constituição Federal, na medida em que permite compartilhamento de dados pessoais sensíveis, o que denota ser quebra de sigilo de informações pessoais, bem como viola os princípios constitucionais da privacidade e da transparência, premissas basilares em qualquer Estado Democrático de Direito, conforme ensinamentos de PEDRO LENZA:
“(...) o legislador constituinte originário criou mecanismos por meio dos quais se controlam os atos normativos, verificando sua adequação aos preceitos previstos na ‘Lei Maior (...)”3,
Se há falta de transparência acerca da coleta, tratamento, prazo de utilização dos dados coletados e ausência do direito ao anonimato e esquecimento, conforme simples leitura do artigo 6º da lei 13.979/20, há também possibilidade eminente questionamento na esfera judicial, o que irá fomentar a impetração de Mandados de Segurança, seja individual, seja coletivo, bem como Ações Declaratórias de Inconstitucionalidade – ADI e Ações Civis Públicas, o que, inevitavelmente, trará insegurança jurídica para questões privadas que a priori, servem para o bem comum coletivo, sendo uma fantástica atitude do legislador utilizar uma norma para criar mecanismos legitimados visado o bem geral comum de todos a partir de informações privadas, entretanto, é necessário observar os direitos fundamentais como elemento básico para realização dos princípios democráticos4, para que haja de fato, o exercício da democracia por seus titulares.
_________
1 Disponível clicando aqui. Acesso em 31.03.20.
2 Disponível clicando aqui. Acesso em 31.03.20.
3 LENZA, Pedro. Direito Constitucional Esquematizado. 18ª edição. Saraiva. Ano 2014. pág. 275.
4 CANOTILHO, J.J. Gomes. Direito Constitucional e Teoria da Constituição. 7ª ed. Coimbra: Ed. Almedina, 2003, p.290-291. Os grifos estão no original.
_________
BRASIL. Lei nº 13.979, de 06 de fevereiro de 2020. Dispõe sobre as medidas para enfrentamento da emergência de saúde pública de importância internacional decorrente do coronavírus responsável pelo surto de 2019. Diário Oficial da União, Brasília/DF 6 de fevereiro de 2020, publicado no DOU de 07.02.20.
BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Diário Oficial da União, Brasília/DF 14 de agosto de 2018, publicado no DOU de 15.08.18.
CANOTILHO, J.J. Gomes. Direito Constitucional e Teoria da Constituição. 7ª ed. Coimbra: Ed. Almedina, 2003, p.290-291. Os grifos estão no original.
CHEE, Yun Foo. Vodafone, Deutsche Telekom, 6 other telcos to help EU track virus. Reuters, 25.03.20. Disponível clicando aqui. Acesso em 31.03.20.
CONSTITUIÇÃO (1988). Constituição da República Federativa do Brasil. Brasília, DF: Senado Federal: Centro Gráfico, 1988.
LENZA, Pedro. Direito Constitucional Esquematizado. 18ª edição. Saraiva. Ano 2014. pág. 275.
MALDONADO, Nóbrega Viviane. BLUM, Opice Renato. LGPD: Lei Geral de Proteção de Dados comentada 2. ed. rev., atual. e ampl.- São Paulo: Thomson Reuters Brasil, 2019.
NAVARRO, Paiva de Neves Maria Ana. Editor. O Direito Fundamental à Autodeterminação Informativa. Rio de Janeiro (FAPERJ), concorrência do Edital nº 9 de 2011 (Processo E-26/111.832/2011), e do Conselho Nacional de Desenvolvimento Científico e Tecnológico (CNPq), concorrência do Edital Universal de 14/2011 (Processo 480729/2011-5).
SCALETSKY, Oliveira Cruz Santa Felipe. COÊLHO, Furtado Furtado Marcus. Parecer PCO/OAB. Assunto: Emergência do novo coronavírus (COVID-19). Inconstitucionalidade de eventual tentativa de decretação de estado de sítio. Acesso em 31.03.20.
_________
*Leopoldo Rocha Ferreira da Silva é advogado e historiador. Pós-graduando em Direito Digital e Proteção de Dados Pessoais na Escola Brasileira de Direito – EBRADI.