Como conciliar saúde e proteção de dados em tempos do coronavírus
É compreensível que haja uma priorização do uso de recursos pelas empresas, na atual conjuntura, a fim de frear o avanço do Coronavírus; contudo, de maneira alguma, estas devem menosprezar a proteção de dados pessoais e adequações à LGPD.
sexta-feira, 20 de março de 2020
Atualizado em 21 de março de 2020 12:30
Desde sua primeira detecção, no final do ano de 2019, na China, e identificação como patologia originada de um vírus ("SARS- CoV-2"), o Coronavírus ("Covid-19") está presente em mais de 100 localidades ao redor do mundo, pelo que a Organização Mundial da Saúde declarou estado de pandemia global.
Os efeitos desta pandemia vêm sendo percebidos pelo mercado e pelas pessoas, em razão da disseminação do Coronavírus em progressão geométrica, em escala global. A despeito de uma mudança de hábitos de higiene a fim de se evitar a contaminação e a proliferação do Covid-19, do isolamento de países e das contrações das bolsas de valores, percebemos também uma mudança na rotina de várias empresas, a partir da adoção do home office, da liberação gratuita de ferramentas para auxiliar no teletrabalho e de possíveis monitoramentos de colaboradores, como aliados no controle da doença.
Vários players dos mais diversos segmentos do mercado já vêm empreendendo esforços e recursos, financeiros e humanos, para a adequação de seus processos, produtos e serviços para estarem em conformidade à lei Federal 13.709/18 ("LGPD"), quando de sua vigência em agosto do ano corrente. Ocorre que, neste momento extraordinário, algumas medidas excepcionais também poderão entrar em jogo para auxiliar na contenção da pandemia.
Disso, é compreensível que haja uma priorização do uso de recursos pelas empresas, na atual conjuntura, a fim de frear o avanço do Coronavírus; contudo, de maneira alguma, estas devem menosprezar a proteção de dados pessoais e adequações à LGPD.
Neste momento, é imprescindível que conciliemos estas duas importantes agendas, pelo que, com base no que vem sendo ventilado internacionalmente, elencamos abaixo alguns insights e recomendações para inspirar uma promoção da segurança, da saúde e da proteção de dados pessoais.
- Conscientizar os colaboradores a respeito da pandemia e dos riscos atrelados ao contágio do Covid-19, tornando aberta a comunicação inclusive para se tratar, individualmente, sobre quaisquer informações pertinentes, sobretudo as relativas à exposição ao vírus;
- Facilitar a comunicação entre a empresa, seus colaboradores e o mercado, a partir da adoção de um canal institucional dedicado a comunicações sobre o Covid-19, prezando pela minimização do uso de dados pessoais, a fim de se conferir uma maior segurança e confidencialidade das informações;
- Controlar o acesso de informações e de dados mediante a definição de responsabilidades de colaboradores, concedendo acesso privilegiado e exclusivo apenas àqueles profissionais que realmente necessitem para o desenvolvimento de suas atividades e para o estrito cumprimento destas;
- Promover políticas de segurança da informação e proteção de dados pessoais internas e externas para delimitar as responsabilidades dos agentes de tratamento bem como garantir o uso correto dos sistemas e tratamento de dados pessoais durante o home office.
- Promover métodos de trabalho remoto, como o home office, atrelado à disponibilização de ferramentas e soluções que tragam níveis equiparáveis de segurança da informação aos habitualmente adotados, e esclarecimentos sobre a utilização de dispositivos pessoais e de redes públicas, por exemplo;
- Tratar as informações contendo dados pessoais sensíveis para finalidades específicas, limitadas e restritas, sendo vedado o compartilhamento destes com o intuito de se obter vantagem econômica, inclusive para seleção de riscos na contratação, exceto nas hipóteses relativas à prestação de serviços de saúde, de assistência farmacêutica e de assistência à saúde;
- Não exigir que seus funcionários comuniquem diariamente possíveis sintomas ou preencham questionários sobre informações de saúde previamente estabelecidos; e,
- Não fazer com que visitantes ou terceiros prestadores de serviços assinem declarações pré-redigidas e formatadas certificando que não apresentam sintomas do Coronavírus ou que não viajaram recentemente para uma zona de risco etc.
Em razão da natureza de informações relativas à saúde de uma pessoa (dados pessoais sensíveis), qualquer atividade de tratamento de dados pessoais deve prezar pela delimitação de finalidades, pela minimização do uso de informações e por uma acessibilidade e uma transparência ao titular, especialmente quando se pretende prevenir a propagação do Covid-19. Assim, a identificação de pessoas contaminadas não deve ser divulgada a terceiros sem uma justificativa clara e embasada, verificando-se os termos da lei 13.979/20 que também trata deste assunto, inclusive sobre o compartilhamento destes dados a órgãos públicos de saúde.
Além disso, recentemente observamos alguns movimentos setoriais, inclusive do Legislativo, que pretendem postergar a vigência da LGPD. Eventualmente, esta pauta pode ser reaquecida valendo-se da excepcional situação envolvendo o Coronavírus, mas acreditamos que o discurso não prospera e nem gera valor, apenas traria mais incertezas ao mercado já atribulado, vez que a economia brasileira tem sido duramente impactada pelos movimentos mundiais diante da pandemia.
Por isso, cientes da necessidade de engajamento de todos na contenção do avanço do Coronavírus, acredita-se que todos podemos assim fazê-lo combinando nossos esforços com o normal seguimento de programas de adequação à LGPD e com a proteção de dados pessoais como matriz de definição de processos, produtos e serviços, a fim de se preservar a segurança, a saúde e a privacidade dos indivíduos.
_____________________________________________________________________
_____________________________________________________________________
*Paulo Vinícius de Carvalho Soares e Leonardo Albuquerque Melo são sócios do escritório Lee, Brock, Camargo Advogados (LBCA), responsáveis pela área de Direito Digital e Segurança da Informação.