O Princípio Jurídico nos ensina que o interesse público se sobrepõe ao particular. Porém, as medidas governamentais e empresariais devem sempre buscar balancear esses interesses, ainda mais quando estamos a tratar de direitos tão sensíveis, como a privacidade e os dados pessoais.
Em situações de guerra como a que estamos enfrentando, há o receio de que o interesse público se alargue indiscriminadamente e interesses particulares sejam mitigados. Esperamos que isso não ocorra com a privacidade e os dados pessoais.
O Projeto de Lei do Senado n.º 1.179/2020 de autoria do Senador Antonio Anastasia (PSD-MG) – dispõe sobre o Regime Jurídico Emergencial e Transitório das Relações Jurídicas de Direito Privado (“RJET”) em função da situação do atual estado do país diante do estado de pandemia da Covid-19 - vai à aprovação da Câmara dos Deputados, e, depois, à Sanção Presidencial.
A sua versão atual determina, dentre outras disposições, o adiamento da entrada em vigor da Lei Geral de Proteção de Dados (LGPD) de agosto desse ano para o mês de janeiro do ano de 2021, sendo que a parte das penalidades seria prorrogada para agosto de 2021.
A redação original do projeto prorrogava o início da entrada em vigor da LGPD para o mês de fevereiro de 2022, com a justificativa de não onerar as empresas em face das enormes dificuldades técnicas econômicas advindas da pandemia.
De qualquer maneira, no que toca a esse ponto, ao nosso ver, o projeto não andou bem. O início da vigência da LGPD não deveria ser prorrogado, mas sim apenas a parte das sanções.
Nessa toada, caminhou, por exemplo, a autoridade nacional britânica Information Commissioner’s Office (ICO). Lá, o Regulamento Europeu de Proteção de Dados já está em vigor desde maio de 2018. O ICO assim se manifestou recentemente: "durante esse período extraordinário, não vamos penalizar organizações que nós sabemos precisam priorizar outras áreas à área de proteção de dados".
Por outro lado, a entrada em vigor da LGPD na data programada em nada atrapalharia os esforços públicos e privados na luta contra o vírus, pois já é causa de exceção e o tratamento de dados pessoais poderá ser realizado para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária.
A LGPD prevê ainda que, na realização de estudos em saúde pública, os órgãos de pesquisa poderão ter acesso a bases de dados pessoais, que serão tratados exclusivamente dentro do órgão e estritamente para a finalidade de realização de estudos e pesquisas e mantidos em ambiente controlado e seguro, conforme práticas de segurança previstas em regulamento específico e que incluam, sempre que possível, a anonimização ou pseudonimização dos dados, bem como considerem os devidos padrões éticos relacionados a estudos e pesquisas.
Outro fato recente que nos suscitou preocupação relaciona-se à empresa Zoon, que oferece ferramenta gratuita de videoconferência. O Sr. Eric Yuan, CEO da Zoon, veio a público recentemente se desculpar pelo desempenho da empresa no que toca à privacidade e segurança dos dados dos seus usuários.
Apoiando-se no crescimento abrupto do uso da ferramenta, haja vista as políticas de isolamento, a empresa se desculpou pela informação equivocada propagada de que as conversas seriam 100% encriptadas, quando na verdade isso ocorre somente sob determinadas condições de uso não reveladas anteriormente.
Por essas razões, a empresa Zoom está sendo investigada pelo FBI e pelo Estado de Nova Iorque, ainda está sendo alvo de duas ações judiciais coletivas e seus papéis na bolsa teriam sofrido uma queda de 24% na semana passada.
Países como a China, Coreia do Sul, Hong Kong, Irã e Israel, vem implementando medidas extremas de vigilância, incluindo o uso de dados pessoais, e obrigando ou incentivando os cidadãos infectados pela Covid-19 a fazer o download de aplicativos para celulares que revelam de alguma forma seus movimentos e contatos.
Israel, por exemplo, começou a utilizar um aplicativo desenvolvido originariamente para combater o terrorismo. A proposta atual desse aplicativo é cruzar um número considerável de dados de aparelhos celulares para refazer os movimentos de pessoas contaminadas e identificar terceiros que mantiveram contato com elas.
Devidamente identificados, recebem uma mensagem eletrônica, chamando-os pelo nome e determinando que, por conta dos seus encontros e contatos recentes, se isolem imediatamente para evitar a eventual proliferação do vírus.
Em reação, grupos defensores de direitos democráticos e partidos de oposição requereram à Suprema Corte do país, que concedeu, uma liminar para determinar a abstenção do cruzamento dos dados e envio das mensagens eletrônicas, se não amparado por uma fiscalização parlamentar.
A Suprema Corte também determinou um prazo curto para formação de uma Comissão Parlamentar para fiscalizar a operação, sob pena de cancelar o uso do aplicativo.
Defendemos que os governos e as entidades privadas lancem mão dos melhores esforços e práticas para resguardar a privacidade e os dados pessoais, mesmo em tempos de pandemia como estamos vivendo. Esses caros direitos não podem ser banalizados.
Para tanto, é importante que a LGPD entre em vigor no Brasil em agosto desse ano, com a consequente criação da Autoridade Nacional de Proteção de Dados (ANPD), ainda que a aplicação das penalidades seja postergada. Também é fundamental que as empresas de tecnologia garantam a proteção da identidade, o sigilo dos dados e do teor das reuniões/conversas dos seus clientes.
O Estado tem que utilizar a tecnologia como aliada no combate à pandemia, privilegiando, a transparência no tratamento dos dados pessoais, a análise de dados associados e não individuais, além do anonimato ao invés da pseudonimização.
*Eduardo Ribeiro Augusto é sócio da área de Propriedade Intelectual do escritório SiqueiraCastro.
Add new comment