Consultor Jurídico

Opinião

LGPD, Covid-19 e as decisões judiciais

Por 

A Organização Mundial de Saúde decretou a pandemia da Covid-19 em 11de março do ano passado [1]. O mundo passou, então, a acompanhar diariamente a lista de casos e de mortes [2], o que exigiu, a um só tempo, mudança comportamental dos cidadãos e dos órgãos públicos.

Os comuns foram obrigados a alterar hábitos básicos de higiene, atividades físicas e de lazer, consumo e trabalho, enquanto às autoridades públicas foi intensificado o poder-dever de atuar com transparência, eficiência e publicidade na questão crescente da Covid-19. Em algum momento durante a pandemia a sociedade brasileira entendeu que os governos estavam sendo omissos ou falhos na garantia de direitos fundamentais e, ato contínuo, acionou o Poder Judiciário [3] buscando concretizar os comandos constitucionais a seu favor.

Com efeito, o início da crise gerou divergências de condutas e posturas públicas, embora o objetivo dos administradores públicos fosse um só: controlar a pandemia. Quem não se recorda dos embates judiciais entre União e estados, e entre estados e municípios, no tocante às atividades essenciais e níveis hierárquicos da federação (vide ADI 6341, STF). Mas esse não é o foco da presente discussão, e, sim, as decisões judiciais proferidas sob a ótica do papel fiscalizador que obrigaram governos estaduais e/ou municipais a divulgar listagem de infectados pela Covid-19 e de vacinados, em verdadeira afronta à Lei Geral de Proteção de Dados (LGPD, Lei Federal nº 13.709/2018).

Analisemos os seguintes casos: em outubro de 2020 a Justiça estadual de São José dos Campos (SP) [4] (Autos nº 1014311-96.2020.8.26.0577) ordenou ao prefeito, em sede de mandado de segurança, que entregasse à vereadora impetrante, dentre outros, a relação atualizada de servidores, estagiários, trabalhadores terceirizados, conveniados e bolsistas afastados ou não por Covid-19; comprovação de que profissionais de saúde foram submetidos a testes de diagnóstico da Covid-19; relação de todos os munícipes atendidos nos últimos 30 dias e detalhamento específico de todos os casos ocorridos em determinada UBS.

Em janeiro deste ano, a Justiça Federal (Autos nº 1000984-67.2021.4.01.3200) obrigou o município de Manaus [5] a fornecer, diariamente, listagem de todas as pessoas vacinadas contra a Covid-19, em ação movida pelos Ministérios Públicos Federal, do Estado, do Trabalho e de Contas do Amazonas, bem como a Defensoria Pública da União e do Estado.

Em fevereiro, a Justiça estadual de Campinas (SP) [6] (Autos nº 1002728-14.2021.8.26.0114) concedeu liminar em ação civil pública movida pelo Sindicato dos Servidores da Universidade Estadual de Campinas para fornecer ao sindicato autor a listagem dos imunizados na Unicamp, bem como regularmente as doses recebidas e os critérios de prioridade estabelecidos para o recebimento da vacina.

No mesmo mês, a Justiça federal [7] concedeu tutela antecipada antecedente para determinar ao estado da Paraíba, ao município de João Pessoa e ao Hospital Nossa Senhora das Neves S/A da Paraíba que disponibilizem na internet os dados e informações relativos ao Plano Nacional de Operacionalização da Vacinação contra a Covid-19, em especial a relação de nomes, datas e locais da imunização, com CPF (parcialmente encoberto), cargo, função e setor de trabalho, com identificação do grupo prioritário a que pertencem as pessoas já vacinadas, data da vacinação, número de lote da vacina aplicada, bem como o agente público responsável pela vacinação, com alimentação das informações em, no máximo, 48 horas.

Em março, a Justiça estadual de Sorocaba(SP) [8] (Autos 1006642-77.2021.8.26.0602) ordenou ao prefeito, em sede de ação civil pública proposta pelo Ministério Público estadual, que disponibilize na parte superior da página de abertura de seu sítio eletrônico o link para a listagem nominal das pessoas que irão receber a vacina contra a Covid-19 com a indicação do grupo prioritário que integram e (...) a relação nominal das pessoas que já receberam a vacina contra a Covid-19.

Nota-se que o fundamento das decisões judiciais, em suma, baseou-se no controle da evolução da pandemia, da ordem de vacinação e da observância a grupos prioritários em detrimento do sigilo de quem tivesse sido infectado ou vacinado.

Não há notícias de reforma dessas decisões até o presente momento, a não ser a de São José dos Campos, em que, em sede de recurso de apelação e reexame necessário, o Tribunal de Justiça reformou a decisão sacramentando que, embora a intenção da impetrante estivesse consubstanciada, precipuamente, no artigo 5º, XXXIII da CF (direito de acesso às informações públicas), na verdade, traduzia "indevida ingerência nas políticas públicas municipais no combate à Covid-19, que afora serem de sua exclusiva competência, dependem, evidentemente, de disponibilidade orçamentária, além de outros fatores". Ao final, arrematou afirmando que as informações detalhadas e específicas "implicam, de fato, em violação ao sigilo médico, consoante os termos da Resolução do Conselho Federal de Medicina nº 2.217/2018" e estão sob a proteção de sigilo pessoal da Lei de Acesso à Informação (Lei nº 12.527/2011, artigos 6º, III e 7º, §§1º e 2º).

O órgão colegiado paulista andou muito bem ao execrar o pedido inicial com as aparas da LAI e do Código de Ética Médica, mas se olvidou da regra principiológica mais importante e vigente desde setembro de 2020: a LGPD e o princípio da minimização dos dados públicos (artigo 6º, III). Aliás, vale destacar que todas as decisões judiciais foram proferidas sob a égide da LGPD.

Pois bem.

Se "minimizar" significa tratar dados de forma adequada, pertinente e limitada ao que se é exigido pela finalidade do tratamento, e "divulgar listagem" significa tratar dados, de se perguntar qual a finalidade a ser atingida pelo conhecimento público de dados pessoais sensíveis de pacientes já que o controle social acerca dos gastos públicos durante a crise sanitária da Covid-19 pode ser plenamente exercido sem que sejam revelados, por exemplo, nome, CPF, endereço de residência ou local de trabalho e datas de atendimentos pessoais em unidades de saúde. De fato, nenhuma que pudesse prevalecer ao direito de proteção aos dados pessoais sensíveis dos pacientes. De mais a mais, insta relembrar o que disciplina o § 3º do artigo 7º da LGPD:

"§3º. O tratamento de dados pessoais cujo acesso é público deve considerar a finalidade, a boa-fé e o interesse público que justificaram sua disponibilização".

Incertezas acerca da conduta dos governantes ou dos gastos públicos durante uma crise sanitária, social, financeira e econômica trazem consigo pedidos judiciais de revelação, e é de suma importância que assim continuem. Todavia, a abertura de dados pessoais sensíveis para finalidade que minimamente pode ser atendida por quantitativos simples como número de atendidos, idade dos atendidos e iniciais dos atendidos, é caminho tortuoso, sem critério e que ultrapassa o direito dos pacientes de não terem seus dados compartilhados a esmo, ainda que transvestidos de aparente legalidade por conta de uma decisão judicial.

A LGPD enseja estudo profundo da dicotomia "dados abertos" x "dados protegidos" quanto ao assunto Administração e prestação de serviços públicos, pois até que ponto é preciso que a sociedade saiba e conheça a lista detalhada de pacientes com Covid-19 para que possa exercer a fiscalização sanitária, social, financeira e/ou econômica? Para que o serviço público seja eficiente é mandatório que dados pessoais sensíveis sejam revelados a órgãos de controle? O que "nome, CPF, endereço, função e históricos médicos" têm em comum com apuração de políticas públicas de saúde e de governança?

Nada, absolutamente nada. Principalmente porque a própria LGPD compila mecanismos que podem auxiliar a fiscalização interna e externa dos órgãos públicos sem que, para tanto, direitos de titulares de dados pessoais sejam violados.

Ora, o acesso e a divulgação de dados pessoais e sensíveis são protegidos por normas rigorosas da LGPD, somente sendo admitidos se enquadrados nas bases do artigo 11, respeitados os princípios dispostos no artigo 6º. Portanto, não é admissível que sejam revelados dados de infectados e vacinados como forma de assegurar transparência nas ações e campanhas públicas durante a Covid-19 exatamente porque veicular tais dados não torna mais eficiente o controle que, aliás, é possível de ser exercido da mesma forma protegendo os titulares dos dados pessoais e sensíveis.

É justamente essa proteção que a LGPD impõe ao se harmonizar com Constituição Federal e LAI, exercício básico que as decisões judiciais deveriam — e devem — enfrentar. É justo ter acesso a dados claros, precisos e transparentes desde que sejam garantidos os direitos à privacidade e à inviolabilidade da honra e da imagem de seus titulares mediante instrumentos que a própria LGPD indica, como pseudonimização e anonimização de dados.

Não se ataca aqui a imprescindibilidade da divulgação de dados relacionados à Covid-19 (infecção, evolução, vacinação), mas, sim, a forma correta da difusão para a finalidade específica a que se propõe um Estado democrático de Direito sob a vigência da LGPD.

Cabe ao gestor público, em primeiro lugar, e ao Judiciário, em manobra repressiva — se necessária, encontrar parâmetros na LGPD para sopesar o controle social da pandemia e a proteção a direitos individuais fundamentais para que tenham finalidade específica, limitada e segura no uso de seus valiosos dados pessoais.

 



Topo da página

 é advogada especialista em Direito Público pela EPM e profissional certificada em Compliance Anticorrupção pela Legal, Ethics and Compliance (LEC).

Revista Consultor Jurídico, 6 de abril de 2021, 7h13

Comentários de leitores

3 comentários

Dra. Melissa, esse tema é "quente"

Rejane G. Amarante (Advogado Autônomo - Criminal)

BUG DO WINDOWS 10 CAUSA TELA AZUL DA MORTE COM UM COMANDO

(...) "O problema foi desconto pelo pesquisador de segurança Jonas Lykkegaard sobre um caminho de namespace de dispositivo Win 32 que causava uma pane imediata no sistema ao ser inserido na barra de endereços do Google Chrome. resultando em rela azul (BSOD).
Esse tipo de caminho é usado quando desenvolvedores querem interagir diretamente com dispositivos Windows. Trata-se de uma solução que pode permitir, por exemplo, que uma aplicação interaja com um disco físico osem passar pelo sistema de arquivos.
COMANDO PODERIA AJUDAR INVASORES A COBRIR SEUS RASTROS
Ainda não está claro se a execução remota do comando é possível, mas há potencial para que a brecha seja aproveitada por hackers cono parte de um ataque de negaçao fe serviço - isto é, durante uma tentativa de tornar indisponíveis os recursos do sistema. Ao causar o erro BSOD, o invasor poderia dificultar a investigação. cobrindo os vestígios do ataque principal.
FONTE
https://tecnoblog.net/403437/

Fui vítima desse ataque.
"Banalizaram" esse "erro" assim como o latrocínio para facilitar o disfarce do crime quando dirigido a pessoa especifica que se pretenda attingir.

Dra. Melissa, por favor

Rejane G. Amarante (Advogado Autônomo - Criminal)

Rogo que escreva um artigo sobre o PL 959-21, de autoria do deputado Felipe Carreras (PSB-PE), sobre o passaporte digital de imunização.

Aplausos para a Dra. Melissa Pulice !!!!

Rejane G. Amarante (Advogado Autônomo - Criminal)

Artigo necessário.
Não pare.

Comentários encerrados em 14/04/2021.
A seção de comentários de cada texto é encerrada 7 dias após a data da sua publicação.