O uso de tecnologias pelo poder público no enfrentamento da Covid-19

tec
tec
Elas são válidas nesse momento de pandemia, ou violam a privacidade dos cidadãos?
Fecha de publicación: 26/04/2020
Etiquetas: tecnología

Desde a declaração da Organização Mundial da Saúde (OMS) no início de março deste ano, a pandemia do novo coronavírus alcançou números alarmantes e acirrou a busca por políticas capazes de preservar a saúde humana, o que impeliu os países à adoção de medidas sanitárias cada vez mais rígidas com o objetivo de frear o avanço da Covid-19.

Nesse cenário, assumiram protagonismo as ações tendentes a mitigar drasticamente a circulação de pessoas e, assim, reduzir a propagação da doença - os chamados mecanismos de distanciamento social. E, dentre eles, um em particular: o isolamento domiciliar.

Atentos a isso, os países se voltaram à implementação de instrumentos destinados a assegurar a eficácia da medida, o que vêm fazendo com especial auxílio de instrumentos de tecnologias, como, por exemplo, as direcionadas a mapear o fluxo de deslocamento da população através de dados geolocalização, coletados a partir de seus smartphones, com o objetivo de medir o índice de obediência ao isolamento domiciliar.

É o que está ocorrendo na Alemanha, Bélgica e Itália, assim como também em alguns estados brasileiros, como São Paulo, Rio de Janeiro, Pernambuco e Pará, que anunciam se valer de dados anonimizados para o tal mapeamento – que não permitem a identificação dos seus titulares, seja de pronto ou por um procedimento de reversão com o emprego dos recursos atualmente disponíveis no mercado - protegendo, assim, a privacidade da população.

Alguns países foram além ao lançar mão desse recurso: a Coreia do Sul converteu tais dados em um mapa público com o fim de permitir aos cidadãos verificar se cruzaram com acometidos pela Covid-19. De forma semelhante, Israel utilizou tais dados para alertar seus cidadãos sobre a aproximação de pessoas possivelmente infectadas pela doença.

O crescimento da vigilância digital, especialmente nos países de democracia capitalista, tem suscitado um questionamento recorrente: tais países têm violado a privacidade dos seus cidadãos?

É certo que não há uma resposta única para esse questionamento.

De fato, pode se ter como legal e legítima uma certa mitigação ao direito à privacidade, imposta pelo emprego das tecnologias, desde que corretamente ponderada com outras garantias constitucionais para atendimento a uma política pública específica, clara, transparente, precisa e devidamente prevista em lei.

Nos países europeus, tais iniciativas são fiscalizadas de perto pelo Comitê Europeu de Proteção de Dados, que vem orientando que os dados sejam utilizados na forma anonimizada ou, não sendo possível, que se adote medidas necessárias à salvaguarda da segurança pública.

No Brasil tem-se uma situação verdadeiramente atípica. Embora já conte com uma legislação regulatória nesse sentido, a Lei Geral de Proteção de Dados (LGPD) ainda não está em vigor, o que significa que, em tese, as regras lá constantes não possuem “oficialmente” força obrigatória. Dito de outro modo: a princípio, não há como obrigar o Estado a cumprir fielmente seus preceitos.

Por outro lado, isso não implica desprezo pela normativa ali estabelecida e tampouco à existência de uma carta branca para empregar a tecnologia como bem entender - de forma a atuar, inclusive, à revelia da lei. Mas, sobretudo, demanda a compreensão de que os principais fundamentos que inspiram a LGPD são igualmente partilhados com a própria Constituição Federal, o Marco Civil da Internet (Lei n.º 12.965/2014) e o Código de Defesa do Consumidor (Lei n.º 8.080/1990), como é o caso do respeito à dignidade, da salvaguarda do livre exercício da cidadania pelas pessoas naturais, da garantia da autodeterminação informativa e da proteção da privacidade.

Mas, o que isso significa? Em termos práticos, implica no dever do Estado em se cercar das garantias necessárias à preservação da privacidade dos indivíduos. Na concretização desse intento, a LGPD desempenha um valioso papel ao servir como um verdadeiro guia de conformidade: isso porque os dados de geolocalização são, nos termos da LGPD, dados pessoais. E a manipulação desses dados configura, também nos termos da LGPD, tratamento de dados pessoais, a menos que efetivamente anonimizados.

Os Estados deverão priorizar técnicas que tenham sido pensadas em termos de privacy by design na coleta e manejo de tais dados, capazes de garantir a privacidade dos usuários durante todo o desenvolvimento da “empreitada”. A ideia é a que o Estado se posicione de forma proativa e não reativa: isto é, que ele antecipe e diminua o risco de vazamentos.

Diante desse cenário, não há como deixar de falar da Medida Provisória nº 954/2020, intentada pelo Governo Federal, que pretende firmar parceria com as cinco grandes operadoras de telefonia (as quais contam com mais de 220 milhões de usuários) para coleta de dados pessoais, como nomes, números de telefones e endereços, com a finalidade de realização de entrevistas não presenciais e de estatística oficial.

O problema é que o acesso a dados apenas deve ser viabilizado, mesmo no caso de política pública, quando houver transparência sobre como e o que será feito com eles. Isso quer dizer que a finalidade do tratamento deve ser clara e específica. Ao mesmo tempo, os dados devem ser colhidos respeitando o princípio da minimização, de modo que não se deve coletar mais do que o necessário para o cumprimento da finalidade.

Pois bem, na tentativa de harmonizar esses princípios básicos com a MP 954/2000 surgem de imediato alguns questionamentos: que tipo de estatística será levantada? Quantas entrevistas serão necessárias? Por que não coletar os dados apenas da quantidade de usuários necessários para as entrevistas?

Muitas são as dúvidas que surgem, o que demonstra que a previsão quanto à estatística não parece ser uma finalidade muito precisa e soa mais como uma vigilância ostensiva. Não é à toa que já há pelo menos três Ações Diretas de Inconstitucionalidade (ADI) - intentadas pela OAB, PSOL e PSDB - contra a medida.

Não se deve esquecer jamais que o tratamento de dados pessoais deve se cercar das garantias necessárias à preservação da dignidade e da cidadania, o que, evidentemente, perpassa pela proteção ao direito à privacidade – ainda quando realizado para fins de adoção de políticas públicas. Apenas assim pode se assegurar a manutenção do caráter democrático e pluralista do Estado.

*Nairane Rabelo é sócia responsável pela área de direito regulatório e privacidade e proteção de dados e Loueine Barros é advogada de direito regulatório no Serur Advogados

Add new comment

HTML Restringido

  • Allowed HTML tags: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd> <h2 id> <h3 id> <h4 id> <h5 id> <h6 id>
  • Lines and paragraphs break automatically.
  • Web page addresses and email addresses turn into links automatically.