A exceção na proteção de dados pessoais durante a Covid-19 - parte 1
Autores
22 de maio de 2020, 13h54
As recentes medidas de diferentes esferas de governo para acesso a dados pessoais para formulação de estratégias e políticas públicas de combate à pandemia de Covid-19 escancaram a centralidade dessas informações tanto para o setor privado como para o Poder Público, especialmente para maior eficiência de medidas na intersecção em áreas como segurança, ordem e saúde públicas.
A intensificação, não apenas em um momento crítico como o atual, da coleta e do tratamento de dados pessoais, pelo Estado e pelo setor privado, é impulsionada por razões econômicas e, também, políticas. A sua importância e utilidade econômica e política, contudo, como nos mostram as experiências das últimas décadas, são acompanhadas de riscos graves a direitos fundamentais historicamente consagrados, especialmente privacidade e liberdade.[1]
No Brasil, a produção legislativa em matéria de proteção de dados pessoais acentuou-se nos últimos anos, com a aprovação da Lei nº 12.965/2016, conhecida como Marco Civil da Internet, e da Lei 13.709/2018, Lei Geral de Proteção de Dados (LGPD), com maior detalhamento sobre o tema.[2] Em julho do ano passado, o Senado Federal aprovou a Proposta de Emenda Constitucional nº 17/2019[3], que inclui o direito à proteção de dados pessoais no rol de garantias individuais, e fixa a competência da União para legislar sobre proteção e tratamento de dados.
Embora o debate político e a produção legislativa possam ser considerados tardios no cenário brasileiro, a utilização de dados pessoais, por empresas privadas e pelo Estado, é profícua e anterior à legislação acima citada. Exemplos do interesse do poder público pelos dados pessoais de cidadãos são vastos e já obtiveram enorme êxito, especialmente com o Recadastramento Biométrico promovida em todo o país pelo Tribunal Superior Eleitoral (TSE).[4]
O tratamento de dados biométricos pelo poder público no Brasil revela uma certa continuidade de práticas justificadas por um interesse público genérico e sem maiores cuidados, e observância ao direito à privacidade e ao direito à proteção de dados pessoais. Esse quadro tende, por óbvio, a agravar-se em um momento de excepcionalidade como de uma pandemia global, que nos atinge gravemente.
Como desdobramento dessa política de longo prazo, em 2017, foi aprovada a Lei nº 13.444/2017, que criou a Identificação Civil Nacional. Uma análise mais detida dessa lei, contudo,desperta uma série de preocupações, por seu distanciamento e sua desconformidade com princípios e regras contidos na Lei Geral de Proteção de Dados.
O objetivo declarado da lei é permitir a identificação de toda a população brasileira, com previsão expressa de uma ampla interoperabilidade[5] entre diversas bases de dados, coletadas por distintos órgãos e entidades públicas, para diferentes finalidades e com distintos fundamentos legais. Permite, ainda, um compartilhamento indiscriminado de dados entre esferas do Poder Público, inclusive para persecução criminal.[6]
A mais recente medida sobre o tema se deu com a edição da Medida Provisória nº 954, de 17 de abril de 2020, que determinou às prestadoras de serviços de telecomunicações o compartilhamento, compulsório, em meio eletrônico, de suas bases de dados contendo “nomes, números de telefone e endereços de seus usuários”[7].
O Sumário Executivo da MP apresentou como motivo a necessidade de viabilizar que, no contexto da pandemia, as entrevistas oficiais produzidas pelo IBGE fossem feitas de forma não presencial, a fim de produzir “conhecimento relevante para a formulação de políticas públicas”.
A Medida Provisória ressalvou que tais dados disponibilizados teriam caráter sigiloso, de uso exclusivo para produção de estatística oficial, não utilizados como meio de prova para processo judicial ou administrativo, e que seriam eliminados, superada a emergência decorrente da pandemia de Covid-19. Não obstante, a tentativa de coleta massiva, de modo abrupto, dos dados de centenas de milhões de brasileiros causou enorme preocupação.
Em resposta, foram propostas diversas Ações Diretas de Inconstitucionalidade[8]perante o Supremo Tribunal Federal. A ação objeto de julgamento foi a ADIN nº 6387/DF,de relatoria da ministra Rosa Weber e autoria do Conselho Federal da Ordem dos Advogados do Brasil. A peça apontou vícios formais e materiais na elaboração da MP 954/2020, tais como inobservância dos critérios constitucionais de relevância e urgência das medidas provisórias (art. 62, caput, Constituição Federal de 1988) e violação à dignidade da pessoa humana, vida privada, intimidade, honra e imagem, do sigilo dos dados e da autodeterminação informativa. Pela urgência do pedido, requereu-se medida liminar suspendendo a eficácia das disposições da MP 954/2020.
Após a relatora solicitar informações ao IBGE e à Anatel, sobreveio decisão em 24 de abril de 2020, concedendo a liminar para suspensão dos efeitos da medida provisória.[9]
No contexto da Covid-19, outra medida polêmica relativa à coleta e tratamento de dados pessoais também foi empreendida, dessa vez com sucesso. Em 9 de abril de 2020, o governo de São Paulo lançou o programa Simi – Sistema de Monitoramento Inteligente, feito em acordo entre o estado e quatro operadoras de celular. O objetivo declarado do programa é a utilização de dados georreferenciais, para identificar áreas com aglomeração de pessoas e monitorar o percentual de pessoas em isolamento social, para promover ações de advertência e orientação à população em relação à Covid-19[10].
O Simi foi contestado judicialmente em diversas ações, destacando-se a Ação Popular nº 1020192-74.2020.8.26.0053, na qual, em 23 de abril de 2020, foi negada a antecipação da tutela, por se entender que o programa não infringe os direitos fundamentais à locomoção e privacidade.[11]
No que se refere ao direito de proteção de dados pessoais e do direito à privacidade, os fundamentos da decisão apontam para as informações da autoridade pública de que os dados não são individualizados, mas sim dados estatísticos, utilizados para fins de verificação de aglomeração de pessoas, o que se justificaria diante da excepcionalidade do momento de enfrentamento à pandemia[12]
Ambas as decisões mencionadas evidenciam a dificuldade em se trabalhar com temas novos e complexos, que cruzam a linha do jurídico e exigem certa familiaridade com o campo tecnológico. Dificuldade essa que recrudesce se analisarmos a trajetória histórica de políticas públicas no Brasil de tratamento de dados pessoais de cidadãos sem as devidas cautelas voltadas à proteção de dados pessoais.
Na próxima coluna, trataremos das proximidades e distinções entre as medidas previstas na MP 954/2020 e no programa do Simi-SP, bem como analisaremos os fundamentos das decisões judiciais acima referidas à luz da Lei Geral de Proteção de Dados.
*Esta coluna é produzida pelos membros e convidados da Rede de Pesquisa de Direito Civil Contemporâneo (USP, Humboldt-Berlim, Coimbra, Lisboa, Porto, Roma II-TorVergata, Girona, UFMG, UFPR, UFRGS, UFSC, UFPE, UFF, UFC, UFMT, UFBA, UFRJ e UFAM).
[1] Casos como o Cambridge Analytica demonstram a influência da utilização de dados pessoais na eleição de políticos do mais alto escalão. Lembra-se ainda das revelações de Edward Snowden sobre a espionagem de líderes mundiais promovida pela Agência de Segurança Nacional americana (NSA).
[2] O Projeto de Lei nº 1.179/2020, aprovado pelo Senado Federal e pela Câmara Federal, adiou para 1º de agosto de 2021 a aplicação das sanções previstas na Lei Geral de Proteção de Dados. O adiamento da lei também foi objeto da Medida Provisória 959/2020, que adiou o início da vigência dos demais artigos da LGPD para maio de 2021.
[3]A PEC, aprovada no início de julho de 2019, segue para apreciação da Câmara dos Deputados. Disponível em: <http://www.camara.gov.br/proposicoesWeb/prop_mostrarintegra?codteor=1773684>,
[4]Em 2018, dez anos após seu início, tal política já havia coletado dados biométricos (digitais e fotografias do rosto) de 87.363.098 (oitenta e sete milhões, trezentos e sessenta e três mil e noventa e oito) pessoas em todo país.Para mais, verificar o trabalho: LOUREIRO, Maria Fernanda Battaglin. O corpo biopolítico: regulação jurídica e tecnologias do poder. Dissertação (Mestrado em Direito) – Faculdade de Direito da Universidade Federal do Paraná. Curitiba. p. 132 e seguintes.
[5] A interoperabilidade pode ser definida como a capacidade de sistemas e organizações operarem entre si, ou ainda a capacidade de comunicação entre diferentes sistemas por intermédio de linguagens e protocolos comuns. Em matéria de proteção de dados, a interoperabilidade é vista com preocupação, pois o seu resultado prático é a concentração de informações, trazendo possíveis riscos à privacidade dos titulares desses dados. Para maiores informações, consultar o seguinte estudo da Escola Nacional de Administração Pública. Disponível em: <https://repositorio.enap.gov.br/bitstream/1/2399/1/M%C3%B3dulo_1_EPING.pdf>. Acesso em 18/05/2020.
[6] As possíveis antinomias entre a LGPD e a ICN são apresentadas no seguinte estudo: CORRÊA, Adriana Espíndola. Lei de proteção de dados e a identificação nacional: há antinomias? Site Consultor Jurídico, 2019. Disponível em: <https://www.conjur.com.br/2019-fev-18/direito-civil-atual-lei-protecao-dados-identificacao-nacional-antinomias>. Antes mesmo da promulgação dessa lei, o TSE já havia concluído acordos com a Polícia Federal para compartilhamento de dados, sem base legal ou atenção à privacidade e autodeterminação informativa de seus cidadãos.
[7] BRASIL. Medida Provisória nº 954, de 17 de abril de 2020. Disponível em: <https://www.congressonacional.leg.br/materias/medidas-provisorias/-/mpv/141619>. Acesso em 30 de abril de 2020.
[8] ADI 6.387; ADI 6.388; ADI 6.389; ADI 6.390; ADI 6.393.
[9] BRASIL. Supremo Tribunal Federal. Ação Direta de Inconstitucionalidade nº 6.387/DF. Relatora: Ministra Rosa Weber. Decisão de 24 de abril de 2020. Disponível em: < http://www.stf.jus.br/arquivo/cms/noticiaNoticiaStf/anexo/ADI6387MC.pdf>. Acesso em 30/04/2020.
[10] Parte das informações sobre o programa foram colhidas no site oficial do Governo do Estado. Para mais: <https://www.saopaulo.sp.gov.br/noticias-coronavirus/governo-de-sp-apresenta-sistema-de-monitoramento-inteligente-contra-coronavirus/>. Acesso em 30/04/2020. Informações mais detalhadas foram obtidas mediante acesso à íntegra dos autos da Ação Popular nº 1020192-74.2020.8.26.0053, em que foi juntado o acordo técnico celebrado entre estado e operadoras de telefonia (3ª Vara da Fazenda Pública de São Paulo. Juiz Luis Manoel Fonseca Pires. Decisão de 22 de abril de 2020. Disponivel em: <http://shorturl.at/rvFU3> Acesso em 14 de maio de 2020
[11] A íntegra da decisão pode ser acessada no ESAJ. Disponível em: http://shorturl.at/rvFU3 Acesso em 06/05/2020.
[12] A decisão também discorre sobre a natureza não absoluta do direito à livre locomoção e possibilidade de restrição legítima durante a crise instalada pela pandemia, mas aqui neste texto nos centramos no debate a respeito do direito à privacidade e do de proteção aos dados pessoais.
Encontrou um erro? Avise nossa equipe!