Tempo de leitura: 4 minutos
Em tempos de enfrentamento de uma pandemia, os dados pessoais surgiram como uma importante forma combate ao novo coronavírus. Através desses dados é possível que sejam modeladas políticas públicas eficazes, pesquisas científicas com resultados mais rápidos e até mesmo que se controle o deslocamento da população, monitorando aglomerações. Mas afinal, a utilização dos dados pessoais dessa forma é autorizada pela lei Geral de Proteção de Dados (LGPD)? Quais os impactos disso para os titulares dos dados?
A disciplina de dados pessoais tem como sua principal finalidade tutelar a proteção da privacidade do indivíduo, nesse sentido, para que se faça a coleta e tratamento desses dados, segundo o disposto na Lei Geral de Proteção de Dados, é essencial que se obtenha o consentimento do titular dos dados, o que, geralmente, é feito através do aceite dos termos de uso e política de privacidade de plataformas digitais.
Essa declaração do consentimento, antes inafastável, principalmente nos casos de tratamento de dados pessoais sensíveis, como informações sobre a saúde passou a ser dispensada em razão dos desafios trazidos pelo novo coronavírus, bastando que o titular seja informado dos dados coletados e a finalidade de sua coleta. Tudo isso, porém, com respaldo dos diplomas legais brasileiros. Sendo assim, vejamos o disposto no artigo 11, II, “f”:
Art. 11. O tratamento de dados pessoais sensíveis somente poderá ocorrer nas seguintes hipóteses:
(…)
II – sem fornecimento de consentimento do titular, nas hipóteses em que for indispensável para:
(…)
f) tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;
Visto isso, percebe-se a exceção trazida pela lei para casos com o que vemos nesse momento. Essa exceção possibilita que trabalhos com dados pessoais sensíveis sejam realizados de forma a tutelar a saúde da população. Exemplo disso é o trabalho desenvolvido pela plataforma covidzero que, a partir de dados fornecidos por hospitais, laboratórios, clínicas, SUS e pelo governo cria estatísticas mostrando, por cidade ou estado, a quantidade de infectados pelo vírus, bem como o número de óbitos.
Outra plataforma que tem ganhado destaque no enfrentamento do vírus é a InLoco, uma startup que, através de um sistema instalado em aplicativos de parceiros, consegue acessar dados de geolocalização de smartphones e, então, mapear o fluxo de pessoas nas ruas, verificar a existência de aglomerações e enviar notificações push com alertas para que as pessoas fiquem em suas casas e cumpram a quarentena.
Destaca-se que nas duas plataformas citadas, os dados pessoais ou dados pessoais sensíveis obtidos são anonimizados, impossibilitando a identificação do titular dos dados.
Ademais, chamou a atenção o pronunciamento do Ministro da Saúde, Luiz Henrique Mandetta, pedindo que as companhias telefônicas compartilhassem com o ministério os dados pessoais de seus usuários de forma a facilitar a busca de informações sobre as pessoas. Embora a LGPD autorize o compartilhamento de dados para tutela da saúde, como já demonstrado acima, essa prática pode levantar dúvidas quanto a utilização dos dados e colocar em xeque a privacidade dos titulares.
Vale lembrar que a Autoridade Nacional de Proteção de Dados teria um papel de liderança em momentos como esse, para definição de parâmetros para o compartilhamento e utilização dos dados, fiscalização de irregularidades e organização de debates. Mas, como ainda não se encontra ativa, é essencial que tomemos cuidado com o tratamento de nossos dados.
Os dados pessoais são uma das principais armas no enfrentamento da pandemia. Ao mesmo tempo, esse é o momento onde devemos estar mais atentos a forma como estes são utilizados uma vez que a situação dispensa o consentimento para compartilhamento de dados. Embora o motivo seja legítimo, é necessário que os princípios que norteiam a proteção de dados, tais como transparência, segurança, prevenção, não-discriminação, finalidade, adequação e necessidade, sejam rigorosamente cumpridos na esfera pública e privada e que todo o processo de tratamento dos dados seja feito de forma a assegurar que, ao final da crise, o direito à privacidade permaneça intacto e que dados tão valiosos não caiam em mãos erradas.
