Reflexos da Covid-19 no tratamento e proteção de dados pessoais no Brasil

Na era digital em que vivemos, o comportamento humano tem sido codificado em algoritmos e dados, utilizado pelas empresas e entidades públicas e severamente monetizados. à vista de tal cenário, com a crescente disponibilização de dados pessoais pela população global, compreendeu-se a necessidade de sua proteção, a fim de evitar a utilização abusiva dessas informações de cunho privado. 

Os Dados Pessoais são informações relacionadas à pessoa natural identificada ou identificável. Como exemplos mais palpáveis, temos os dados de identificação, como nome, CPF, estado civil e data de nascimento, dados de contato, a exemplo do endereço, e-mail ou telefone, dados biométricos, além de dados que incluem informações a respeito de ideologias religiosas e políticas, estado de saúde, etnia e, até mesmo, comportamentos íntimos. 

O serviço de streaming Netflix lançou em 2019 o documentário “Privacidade Hackeada”, que bem retrata a utilização abusiva de dados pessoais. Como pano de fundo, o documentário expõe os escândalos protagonizados pelo Facebook no episódio da Cambridge Analytica, empresa que coletou os dados de 87 milhões de estadunidenses sem consentimento e colocou em xeque a privacidade online dos usuários da rede.

Neste contexto de compreensão sobre a importância da proteção aos dados pessoais, novas legislações começaram a sugir ao redor do mundo. No Brasil, em 2018, sob influência e inspiração direta do Regulamento Geral sobre a Proteção de Dados europeu (RGPD, ou GDPR, na sua sigla original), foi sancionada a Lei nº 13.709/18, chamada de Lei Geral de Proteção de Dados, nº 13.709/18 (LGPD), que, apesar de entrar em vigor apenas em 2021 (mas muita coisa ainda pode mudar neste aspecto!), já vem influenciando mudanças significativas na forma com que os dados vêm sendo tratados em todos os âmbitos da sociedade brasileira.

Entretanto, a Constituição Federal de 1988 já prevê como direito fundamental de todo o cidadão o direito à privacidade, a inviolabilidade de dados, da intimidade, da vida privada, da honra e da imagem (art. 5º X, XI, XII, LXXII). 

Além dos direitos fundamentais estabelecidos na Lei Maior, o Brasil possui, desde 2014, legislação disciplinando o uso da internet em território brasileiro e, portanto, dos direitos dos usuários quanto à proteção e utilização de seus dados pessoais. Dita Lei n° 12.965/14, também conhecida como “Marco Civil da Internet”, expôs os princípios, garantias, direitos e deveres dos usuários da rede, além de diretrizes sobre como o Estado deve atuar. Tal legislação, portanto, já estabeleceu, antes mesmo do advento da LGPD, o dever de proteção da intimidade, da vida privada, do fluxo de comunicações via internet, bem como a vedação do armazenamento de dados pessoais que sejam excessivos em relação à finalidade para a qual foi dado consentimento pelo seu titular.

Pois bem. Frente ao já exposto, chegamos à questão central da temática ora apresentada: quais são os reflexos da Covid-19 na proteção e tratamento dos dados pessoais dos brasileiros? 

Entendamos: a atual pandemia está intrinsecamente relacionada à restrição, em maior ou menor grau, de liberdades e direitos fundamentais. As medidas de contenção ao inimigo comum compreendem imposição de isolamento social, a limitação ou interdição de viagens, maior intensidade de controle fronteiriço ou mesmo o fechamento de fronteiras, a restrição ou supressão de reuniões públicas, fechamento de estabelecimentos, entre outras.

O estado de calamidade pública é dito pela Constituição Federal como um Estado de exceção, decretado para “preservar ou prontamente restabelecer, em locais restritos e determinados, a ordem pública ou a paz social ameaçadas por grave e iminente instabilidade institucional ou atingidas por calamidades de grandes proporções na natureza”.

Neste cenário, porém, à medida em que os impactos da pandemia se agravam, exigindo medidas de contenção da doença, tem-se observado um que as autoridades brasileiras vêm flexibilizando as restrições ligadas ao tratamento de dados pessoais, de modo a facilitar o monitoramento da população e da doença.

Em Recife/PE, a Prefeitura Municipal efetuou uma parceria com a empresa de tecnologia “In Loco”, que possui a finalidade de auxiliar na contenção da pandemia através de um sistema de geolocalização.

Os dados são obtidos por meio de aplicativo, de forma voluntária e anônima, o usuário precisa baixar o aplicativo e concordar com a disponibilização de seus dados com a finalidade de contribuir com relatórios e o combate ao vírus.

O aplicativo possibilita detectar se um cidadão, ou os moradores de um bairro todo, estão ou não seguindo a recomendação de isolamento, possibilitando ações de prevenção e fiscalização, como enviar um carro de bombeiro para o local a fim alertar os cidadãos ou orientá-los através de notificação pelo celular.

No Estado do Amazonas, a Fundação de Vigilância em Saúde do Amazonas (FVS-AM), em parceria com a Agência Nacional de Vigilância Sanitária (Anvisa), passou a realizar o monitoramento remoto de passageiros que desembarcam no Aeroporto Internacional Eduardo Gomes. 

O monitoramento ocorre por meio do aplicativo da plataforma de alertas emergenciais SASi. A equipe da FVS realiza a abordagem de passageiros e os orienta a instalar em seus celulares o aplicativo desenvolvido pelo Governo do Estado para monitorar remotamente, pelo período de 14 dias, o estado de saúde dos usuários em isolamento domiciliar.

O governo Federal, em 17 de abril de 2020, editou a Medida Provisória nº 954, que dispõe sobre o compartilhamento de dados por empresas de telecomunicações prestadoras de Serviço Telefônico Fixo e Móvel com a Fundação Instituto Brasileiro de Geografia e Estatística, para fins de suporte à produção estatística oficial durante a situação de emergência de saúde pública.

A Medida Provisória tem como objetivo determinar que as operadoras de telefonia disponibilizem ao IBGE suas bases de dados, com a relação dos nomes, números de telefone e endereços de seus usuários, para que, no período da pandemia do coronavírus (Covid-19), as estatísticas oficiais produzidas pela instituição possam ser formuladas a partir de entrevistas não presenciais, preservando a integridade física de seus pesquisadores.

A determinação do Governo Federal, contudo, foi alvo de diversas Ações Direta de Inconstitucionalidade propostas junto ao Supremo Tribunal Federal. Em 24 de abril de 2020, a Ministra Rosa Weber concedeu liminares nessas ações para suspender a eficácia da Medida Provisória.

Na decisão, a Ministra afirma que a Medida Provisória exorbitou os limites traçados pela Constituição e não apresentou mecanismos técnicos ou administrativos aptos a proteger os dados pessoais de acessos não autorizados, vazamentos acidentais ou utilização indevida dos dados. Sustentou, ainda, que a ausência de garantias de tratamento adequado e seguro dos dados compartilhados agrava as circunstâncias, levando em consideração que a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018), definidora dos critérios para a responsabilização dos agentes por eventuais danos ocorridos em virtude do tratamento de dados pessoais, ainda não está em vigor.

Em São Paulo, o governo estadual firmou parceria com as principais operadoras de telefonia do país – Claro, Vivo, Oi e Tim – com intuito de utilizar a infraestrutura dessas empresas para viabilizar o monitoramento de dados digitais e medir a adesão à quarentena em todo o Estado, possibilitando também o envio de mensagens de alerta para regiões com maior incidência da COVID-19. Tal parceria ficou denominada como Sistema de Monitoramento Inteligente de São Paulo (SIMI-SP).

Por se tratar de ação que independe do consentimento dos usuários, o ato está recebendo críticas e já é alvo de Ação Judicial. Tramita no Tribunal de Justiça de São Paulo a Ação Popular nº 1020192-74.2020.8.26.0053, que visa suspender os efeitos do acordo entabulado entre o Governador de São Paulo e as operadoras de telefonia, sob o fundamento de que o compartilhamento de dados sensíveis de geoposicionamento em tempo real viola de direitos fundamentais, sobretudo os ligados à mobilidade - direito de ir e vir - e à privacidade.

A ação visa também, de forma antecipada, a suspensão do Sistema de Monitoramento Inteligente de São Paulo (SIMI-SP) até julgamento definitivo da demanda.

Em 22 de abril do corrente ano, o juiz da 3ª Vara da Fazenda Pública da Comarca de São Paulo, Luis Manuel Fonseca Pires, proferiu decisão negando o pedido de suspensão temporária do Monitoramento. Explica que os dados coletados pelas empresas de telefonia outrora funcionavam para adequação das instalações físicas de determinadas regiões de acordo com a demanda, captando a quantidade de pessoas que estavam utilizando as antenas das operadoras, dados que agora estão sendo utilizados pelas autoridades sanitárias para a formação de “mapas de calor” para fins de controle de aglomerações e da consequente propagação da COVID-19.

Fundamenta o Magistrado, que a coleta é realizada “aparentemente” de acordo com os preceitos Lei Geral de Proteção de Dados (LGPD), e que ocorre “de forma agregada”, que “não são dados individuais, nem pessoais, mas dados estatísticos aglomerados” e que servem para “detectar um número de pessoas desconhecidas em grande movimentação”, o que não configuraria violação à privacidade do cidadão.

Informa que o direito fundamental à proteção de dados e comunicação não é afetado, na medida em que não são acessadas as conversas ou os dados pessoais de qualquer usuário, mas apenas o georreferenciamento. Discorre sobre o direito fundamental à livre locomoção, e fundamenta que as restrições são necessárias em prol da sociedade, da proteção à vida e à dignidade, sob a justificativa de que os direitos fundamentais devem ser interpretados em conjunto.

Por fim, ressalva que eventuais detenções de cidadãos em face do descumprimento de medidas de contenção à Covid-19 será de competência do Juízo criminal, e deverá ser analisado de acordo com cada caso concreto. A decisão é provisória, e o processo permanecerá em tramitação até sua sentença definitiva. 

O que podemos observar na decisão do Tribunal de Justiça de São Paulo é que o magistrado interpreta o cenário com base na Constituição Federal e na Lei, ainda não vigente, de Proteção de Dados Pessoais, a LGPD. 

Já na decisão proferida pelo Supremo Tribunal Federal, que suspendeu a eficácia da Medida Provisória nº 954, a Ministra Rosa Weber, apesar de citar a Lei Geral de Proteção de Dados, enfatiza o fato da Lei não estar em vigor, e que, portanto, carece o ordenamento de garantias de tratamento adequado e seguro dos dados compartilhados e de critérios de responsabilização.

Ainda assim, é possível observar que ambas decisões estão usando como parâmetro as disposições da LGPD. Neste contexto, é possível identificar dispositivos na Lei Geral de Proteção de Dados Pessoais que, diante de situações excepcionais, conferem maior flexibilidade ao tratamento desses dados. 

O artigo 4º, III, "a", dispõe que não se sujeita à lei o tratamento de dados pessoais realizado para fins exclusivos de segurança pública. Os artigos 7º, VII, VIII, e 11, II, “e”, "f", autorizam o tratamento de dados pessoais, mesmo que sensíveis e sem consentimento do titular, para a tutela da saúde através profissionais da área, serviços de saúde e autoridade sanitária, bem como para a proteção da vida. Ainda, o artigo 13, autoriza o acesso a bases de dados pessoais para a realização de estudos em saúde pública.

Ainda que estejamos hoje diante de uma situação excepcional e exista fundamento legal para flexibilização das medidas de proteção dos dados pessoais, é imprescindível que haja, de outro lado, uma conscientização quanto à necessidade de adoção de medidas de segurança aptas a proteger os dados manipulados, respeitando-se os limites de tratamento dessas informações. Afinal, é fundamental recordar que, em hipótese alguma, o tratamento de dados pessoais jamais poderá ser realizado para fins discriminatórios, ilícitos ou abusivos.

Os reflexos da Covid-19 e das medidas para sua contenção, no que diz respeito aos dados pessoais, sob a ótica do presente, residem, pois, também na flexibilização de seu tratamento sob o fundamento de proteção à coletividade e à vida. 

Quanto ao futuro, entretanto, as consequências são incertas. O que se pode afirmar, contudo, é que a crise não pode servir como justificativa para a criação de sistemas de vigilância e monitoramento dos cidadãos, por parte de empresas e governos, tão invasivos a ponto de manipular os indivíduos e violar, para além de um momento excepcional, os direitos fundamentais à privacidade, à intimidade, à honra e à liberdade de expressão, bem como a próprio democracia.