Privacidade versus interesse público: a polêmica sobre o exame do presidente

Desde que retornou de viagem aos Estados Unidos, em março deste ano, o presidente Jair Bolsonaro está envolvido em uma polêmica. Ele informou ter testado negativo para o novo coronavírus, mas recusou-se a apresentar o exame, alegando o seu direito de privacidade e intimidade.

O imbróglio chegou até o STF por meio da Reclamação 40.574, em razão da suspensão, por decisão do presidente do STJ, dos efeitos da liminar que determinava a apresentação dos exames pelo Presidente. A decisão do ministro teve como fundamento a garantia de proteção da intimidade e privacidade, independentemente de o presidente ser agente público. No entendimento do ministro João Noronha, relativizar esses direitos porque o indivíduo é detentor de cargo público seria presumir que as funções de administração retiram do indivíduo direitos que a todas as pessoas são garantidos.

A intenção aqui não é entrar no campo político ou partidário da situação, mas, sim, analisar a relação desse fato com a proteção de dados pessoais no Brasil, sob a ótica da Lei Geral de Proteção de Dados.

A LGPD tem como objeto os dados pessoais do titular. Ou seja, todos os mecanismos de controle e transparência estabelecidos na lei têm como finalidade garantir a proteção da privacidade, intimidade, honra e imagem das pessoas. Mas é fundamental que possamos entender o que são dados pessoais para que assim seja possível compreender a abrangência da lei.

Segundo a lei, dado pessoal é "informação relacionada a pessoa natural identificada ou identificável". Nesse sentido, é possível extrair que se trata de um dado que pode ser associado de forma direta ou indireta a uma pessoa, sendo importante ressaltar que a lei só protege dados de pessoas naturais, não sendo aplicada a pessoas jurídicas. Podemos citar como exemplos de dados pessoais nome, CPF, RG, número de telefone e e-mail, contudo, além destes, mais fáceis de identificar, existem outros que também são considerados dados pessoais, embora nem sempre consigamos identificá-los rapidamente. Por exemplo, o endereço IP, testemunhos de conexão (cookies), dados de localização, entre outros.

Além dos dados denominados comuns, como é o caso dos citados acima, existe uma espécie de dado pessoal que é considerado especial, vez que seu uso pode ensejar a discriminação de titular. Estes são chamados de dados pessoais sensíveis justamente por terem uma característica a mais do que os comuns. Além de serem dados que identificam uma pessoa, podem gerar um tratamento discriminatório em relação ao titular.

A lei descreve o dado pessoal sensível como aquele "sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural".

Dessa forma, dados relacionados à saúde são considerados pela lei como dados sensíveis e, por isso, têm um grau de proteção ainda mais rígido. A lei possui uma seção específica para estabelecer o regramento para seu tratamento. Nesse caso, o consentimento passa a ser a primeira hipótese de autorização, conforme artigo 11 da LGPD:

"Artigo 11 — O tratamento de dados pessoais sensíveis somente poderá ocorrer nas seguintes hipóteses:

I — quando o titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas;

II — sem fornecimento de consentimento do titular, nas hipóteses em que for indispensável para:

a) cumprimento de obrigação legal ou regulatória pelo controlador;

b) tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos;

c) realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais sensíveis;

d) exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral, este último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem);

e) proteção da vida ou da incolumidade física do titular ou de terceiro;

f) tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária; ou      

g) garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos, resguardados os direitos mencionados no art. 9º desta Lei e exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais".

Contudo, como é possível constatar, o consentimento não é a única base legal para autorizar o tratamento de dados pessoais sensíveis, sendo previstas outras hipóteses quando não houver a autorização e for indispensável para determinadas finalidades. Como é o caso da hipótese de proteção da vida ou incolumidade física do titular ou de terceiro.

E é aqui que adentramos na polêmica supracitada. Deve ser garantida a proteção da intimidade e privacidade do presidente ou, pelo fato de ser um homem público e maior autoridade do país, tem o dever de apresentar os laudos de exames em razão da pandemia?

Apesar da LGPD ainda não estar em vigor, existem várias discussões a respeito de medidas e ações adotadas pelas autoridades para o combate à Covid-19 em torno da proteção de dados. Contudo, é importante frisar que, atualmente, já existem normas que regulamentam o sigilo médico. É o caso da Resolução 1.605/2000 do Conselho Federal de Medicina, que proíbe a divulgação de informações de prontuário ou ficha médica, garantindo assim o sigilo de diagnóstico, exceto quando há o consentimento do paciente.

Ao mesmo tempo, a Lei 6.259/75 determina a comunicação compulsória às autoridades sanitárias dos casos suspeitos ou confirmados de doenças que podem implicar em medida de isolamento ou quarentena, que é o caso da Covid-19. Ou seja, não há direito absoluto neste cenário, devendo haver ponderação entre eles para que seja aplicado o mais adequado ao caso concreto.

Ao site Consumidor Moderno, Rafael Zanatta, coordenador de pesquisa do Data Privacy, afirmou que dois parâmetros devem ser observados no caso de conflito entre o interesse público de se conter a pandemia e o direito à privacidade: a relevância da informação para a saúde pública e a necessidade de ser identificado o titular desta informação. Isto é, mesmo se tratando de um dado pessoal sensível, é possível que, para assegurar a proteção da vida, esse dado seja publicizado.

Voltando à polêmica do presidente, estamos diante de um conflito entre o direito de proteção ao sigilo dos dados de saúde versus a proteção da vida de terceiros. E por que isso? Pois, após seu retorno ao país, foi confirmada a Covid-19 em integrantes da comitiva oficial. Diante disso, além de ser um possível caso suspeito, não houve divulgação dos laudos dos exames realizados, o que gerou dúvida sobre esses resultados.

A crítica que se fez foi o fato de que o presidente, embora tenha tido contato direto com pessoas confirmadas com a doença, não permaneceu em quarentena e encontrou-se com muitas pessoas, como foi o caso da manifestação que ocorreu no dia 15 de março. O que nos leva à discussão sobre a proteção de dados sensíveis de saúde versus a proteção da vida de terceiros, que permite o tratamento desses dados mesmo sem o consentimento do titular. Neste momento, já foi realizada a divulgação dos exames do presidente, que deram negativo, sem a necessidade de o STF se manifestar sobre a discussão, uma vez que a AGU entregou a documentação espontaneamente. Mas o que fica de tudo isso é a pergunta: o que deve prevalecer em casos como este, a privacidade do indivíduo ou o interesse público?