Opinião

A pandemia do coronavírus e a proteção de dados

Autor

2 de abril de 2020, 11h11

No dia 1º de abril de 2020, realizamos o webinar “O coronavírus e os riscos à proteção de dados” como parte integrante de uma série de painéis do recém-criado grupo de estudos “O Direito em tempos de Covid-19”, do Instituto Brasiliense de Direito Público, de que tenho a honra de ser um dos líderes ao lado de Rodrigo Mudrovitsch e Felipe Carvalho.

No encontro, após produtiva troca de ideias com grandes nomes como Danilo Doneda, Laura Schertel Mendes, Fabrício da Mota Alves, Natalia Peppi Cavalcanti e Pedro Ivo Velloso, busquei condensar, aqui, algumas reflexões como forma de registrar alguns dos resultados das discussões que, para mim, em especial, foram pessoalmente engrandecedoras.

Inicialmente, devo dizer que o que nos inspirou a dedicar um painel inteiro ao tema foi a necessidade de aprofundarmos o debate, já super atual, sobre intimidade, privacidade e proteção de dados, mas agora no contexto da pandemia da doença Covid-19. Isso porque investidas de diversos países, em maior ou menor medida, têm tensionado a relação entre o enfrentamento da crise sanitária e os direitos fundamentais.

Com os dados pessoais não foi diferente, havendo notícias dando conta de seu uso estatal para geolocalização, medição de temperatura corporal, reconhecimento facial, compartilhamento de material genético e de histórico de saúde, internação e isolamento compulsórios etc.1

Naturalmente, dados, como fonte de conhecimento que são, são imprescindíveis e seu uso pode e deve servir como importante subsídio para desenvolvimento e implementação de políticas públicas, ainda mais em períodos desafiadores como o que vivemos.

Sem prejuízo, a proteção conferida àqueles mesmos dados por meio de mecanismos como consentimento, anonimização, restrição temporal de uso e limitação de acesso ao menor número possível de pessoas ganham maior força como instrumentos garantidores e condicionantes de seu manuseio constitucional.

Dito de outro modo — e eis aqui uma premissa que eu gostaria de assentar —, a proteção de dados não deve, hoje, ser encarada como óbice ou embaraço ao combate à pandemia, absolutamente; ao contrário, como corolário de direitos fundamentais importantes, certos cuidados devem ser tomados precisamente porque instrumentalizadores da possibilidade de manejo de determinadas informações, de modo a que, ao resguardarmos valores como a vida, não sacrifiquemos outros como a intimidade.

Ademais, importante que essa vigilância propiciada pela perspectiva da proteção de dados também se faça ostensiva especialmente em regimes democráticos, assegurando limites que resguardem o núcleo essencial da intimidade e, o mais importante, que acentuem a extraordinariedade do atual momento e a temporariedade das medidas que têm sido adotadas.2

É natural do poder testar constantemente seus limites, sendo que cenários de crise produzem terreno fértil para recrudescimento de competências sob o signo do interesse comum. Algumas balizas, contudo, devem ser inflexíveis. Exemplificando, há países que têm feito um acompanhamento próximo de casos suspeitos, admitindo inclusive quebra de sigilo de dados telefônicos e georreferenciais, sem ordem judicial, para mapeamento de interações e do cumprimento de medidas de isolamento. Uma reflexão, nesse particular, porém, evidencia a preocupação que ora compartilho: se é indiscutível que as informações possam ser usadas para identificação e para implementação de políticas públicas, seria também possível admitir esses meios de prova com propósito criminal-punitivo, como quando se entender que houve uma conduta de risco contra a saúde pública? É uma dúvida/preocupação sinceras.

Outro detalhe igualmente me chama à reflexão: com a migração corporativa cada vez maior para o modelo de home office, que adaptações hão de ser feitas de modo a garantir uma maior segurança no armazenamento, tratamento e manuseio de dados fora do ambiente da empresa e, consequentemente, da supervisão de agentes de conformidade? São esses apenas alguns dos desafios que se impõem no curto e médio prazo e que influenciarão decisivamente as feições que iremos conferir à cultura de proteção de dados em nível mundial.

No Brasil, especificamente, ainda temos um tempero adicional introduzido pelo fato de vivermos uma situação inusitada, com uma lei geral de proteção de dados ainda não em vigor e com uma autoridade nacional, que seria apta a realizar o enforcement das diretrizes para uso de dados ou, quando menos, uniformização de interpretações, ainda não constituída.

Essas peculiaridades, no curto prazo, geram alguma insegurança, eis que a falta de um marco regulatório vigente dificulta inclusive intercâmbio de informações entre nosso País e empresas estrangeiras submetidas a regramentos já existentes e que veem, na falta de diretrizes seguras no Brasil, vulnerabilidades que podem torná-las posteriormente suscetíveis a responsabilização por possíveis quebras.

Além disso, exatamente por não contarmos com regras passíveis de pronta aplicação, o risco de uma difusão normativa se anuncia, ilustrada pelo artigo 6º da Lei n. 13.979/20203, que traz disposições de ocasião buscando regular minimamente o tratamento de dados no combate à pandemia:

Art. 6º É obrigatório o compartilhamento entre órgãos e entidades da administração pública federal, estadual, distrital e municipal de dados essenciais à identificação de pessoas infectadas ou com suspeita de infecção pelo coronavírus, com a finalidade exclusiva de evitar a sua propagação.

§ 1º A obrigação a que se refere o caput deste artigo estende-se às pessoas jurídicas de direito privado quando os dados forem solicitados por autoridade sanitária.

§ 2º O Ministério da Saúde manterá dados públicos e atualizados sobre os casos confirmados, suspeitos e em investigação, relativos à situação de emergência pública sanitária, resguardando o direito ao sigilo das informações pessoais.

A par da ameaça de uma profusão de normas específicas acabar por deteriorar um desejável caráter sistemático das regras de proteção de dados, no caso específico do artigo acima transcrito, surge uma inquietação adicional: ao dispor sobre troca de informações para enfrentamento da Covid-19, a lei em questão invoca locuções abertas que deixam margem para insegurança; mas o que seriam, afinal, os dados essenciais? Que parâmetros seriam cabíveis para aferir sua essencialidade? Teria lugar aí o papel da autoridade nacional como estabelecedora dos parâmetros de interpretação capazes de tornar mais previsível a aplicação da norma; lamentavelmente, contudo, como antecipado, o órgão ainda não se encontra constituído.

Essas questões, em minha visão, denunciam a importância de que a lei já estivesse em vigor, com a autoridade também já constituída; na contramão, contudo, em certo sentido compreensível dado o prejuízo que a situação atual impôs sobre as providências de adequação, o Projeto de Lei n. 1.179/2020 propõe a ampliação em mais doze meses da vacatio legis da lei geral de proteção de dados.

À falta de marco legal vigente e de autoridade nacional, resta às comunidades empresarial e jurídica recorrerem a uma autorregulação inspirada na lei ainda não em vigor e nas diretrizes internacionais consagradoras das melhores práticas, até mesmo de modo a viabilizar interações com entes transnacionais. Ou seja, se conformidade se inspira a partir da ideia de autorregulação regulada, a complexidade que deverá ser superada — a se somar a outras tantas, que não são poucas no momento atual — reside na ausência, aqui, do predicado orientador da regulação normativa em âmbito brasileiro.


1 Israeli Coronavirus Surveillance Explained: Who's Tracking You and What Happens With the Data. Disponível em: https://www.haaretz.com/amp/israel-news/.premium-israeli-coronavirus-surveillance-who-s-tracking-you-and-what-happens-with-the-data-1.8685383; Lei Coronavírus, saúde e reflexos na privacidade. Disponível em: https://www.jota.info/opiniao-e-analise/artigos/lei-coronavirus-saude-e-reflexos-na-privacidade-14032020; How will Coronavirus affect your privacy. Disponível em: https://dataprivacymanager.net/how-will-coronavirus-affect-your-privacy/

2 'The new normal': China's excessive coronavirus public monitoring could be here to stay. Disponível em: https://www.theguardian.com/world/2020/mar/09/the-new-normal-chinas-excessive-coronavirus-public-monitoring-could-be-here-to-stay; Privacy issues arise as governments track vírus. Disponível em: https://euobserver.com/coronavirus/147828; • Statement by the GPA Executive Committee on the Coronavirus (COVID-19) pandemic. Disponível em: https://globalprivacyassembly.org/gpaexco-covid19/

3 http://www.planalto.gov.br/ccivil_03/_ato2019-2022/2020/lei/L13979.htm

Autores

  • Brave

    é sócio do Mudrovitsch Advogados, especialista em Direito Constitucional, mestre em Direito pelo Instituto Brasiliense de Direito Público, professor de Processo Civil do IDP e vice-presidente da Associação Brasiliense de Direito Processual Civil.

Encontrou um erro? Avise nossa equipe!