A importancia da Lei Geral de Prote??o de Dados Pessoais em tempos de Covid-19 e pós-pandemia no Brasil

.

A declara??o da Organiza??o Mundial de Saúde (OMS), em 11 de mar?o de 2020, reconhecendo a incidência da contamina??o pelo novo coronavírus (Sars-cov-2) como pandemia, imp?s aos Estados e aos seus cidad?os a ado??o de medidas efetivas com o objetivo de reduzir os efeitos que a COVID-19 causa à saúde pública e, consequentemente, à economia e à seguran?a dos mais de 110 países afetados.?

Considerando o fato de que ainda n?o se desenvolveu vacina ou medicamentos específicos para o tratamento da doen?a, as medidas mais eficientes indicadas pela OMS para evitar que a contamina??o se alastre sem controle consiste no distanciamento e no isolamento social das popula??es.

à medida que a pandemia do COVID-19 progride, a eficácia dos esfor?os nacionais para combater o vírus depende da capacidade dos governos de medir sua dissemina??o e usar essas informa??es para direcionar seus esfor?os em favor da saúde pública e no auxílio econ?mico à popula??o.?

Ainda que o monitoramento e o tratamento de dados pessoais sejam necessários para enfrentar estes desafios, o uso indiscriminado de dispositivos que controlam os cidad?os, apoiado na justificativa de que é a solu??o para derrotarmos a pandemia, amea?a liberdades individuais e nos colocando em risco de um estado de vigilancia incompatível com a democracia.

Os países que obtiveram um melhor desempenho nos primeiros dias da pandemia fizeram isso por meio de uma combina??o de testes em larga escala, rastreamento mais eficaz de contatos (ou seja, identifica??o e monitoramento de pessoas que estiveram em contato próximo a alguém infectado) e isolamento de pacientes infectados.?

Até o momento, os países asiáticos s?o os que mais longe foram nesses esfor?os de rastreamento de suas popula??es e de contatos. Um dos casos é Singapura. Com a Covid-19, o governo criou um dispositivo de vigilancia que controla os contatos entre as pessoas e também mantém um painel online que fornece informa??es detalhadas sobre cada caso de COVID-19 positivo. Por exemplo, o caso de número 211 refere-se a uma mulher de 35 anos, titular de um Passe de Longa Visita à Singapura, sem histórico recente de viagens para países e regi?es afetadas. Seu histórico foi vinculado ao caso de número 142, pois foi verificado que ela havia tido contato com esta pessoa antes de testar positivo. No painel é possível, ainda, verificar o nome da rua onde a mulher reside e também dois outros casos relacionados ao seu, em que outras pessoas tiveram contato diretamente com ela (casos número 219 e 236)[1].??

Neste simples caso, entre os inúmeros que poderíamos analisar, cabe questionar os excessos cometidos, como a exposi??o em nível global da rua onde a pessoa reside criando a oportunidade para a??es discriminatórias e invasivas. Há outros exemplos nesse painel, como o caso 199, onde consta a informa??o do local onde um homem de 37 anos testado positivo trabalhava, ainda que n?o haja qualquer rela??o entre o local em que ele trabalhava com a contamina??o[2]. Sendo assim, qual a raz?o de coletar, armazenar e divulgar dados como esse??

No Brasil, em menos de dois meses já há inúmeras iniciativas feitas por Governo, prefeituras, empresas e startups do setor de tecnologia para utiliza??es indiscriminadas de dispositivos de vigilancia e controle dos cidad?os, sem que exista qualquer garantia sobre a seguran?a de seus dados no pós-pandemia.??

Foi neste contexto que em fevereiro deste ano foi editada a Lei no 13.979, que, ao dispor sobre as medidas para o enfrentamento da emergência de saúde pública, conferiu ao Ministério da Saúde a atribui??o de determinar a dura??o do período de isolamento e da quarentena estabelecendo, ainda, a possibilidade da ado??o de providências de realiza??o compulsória de exames médicos e coleta de amostras clínicas, restri??es de entrada e saída do país e desapropria??o de bens e servi?os, entre outras com caráter de exce??o.

Para viabilizar todas estas a??es, a lei torna obrigatório o compartilhamento entre órg?os e entidades das administra??es públicas e entidades privadas “de dados essenciais à identifica??o de pessoas infectadas ou com suspeita de infec??o pelo coronavírus, com a finalidade exclusiva de evitar a sua propaga??o”, garantindo o sigilo das informa??es pessoais.?

Desde ent?o, a Uni?o, estados e municípios já iniciaram o desenvolvimento e/ou a contrata??o de empresas de tecnologias de vigilancia sem a devida dose de institucionalidade e transparência, como o ordenamento jurídico imp?e para a administra??o pública.?

Há ainda no Brasil iniciativas de monitoramento dos cidad?os via Aeronaves Remotamente Pilotadas (RPAS ou drones), guiadas por policiais militares ou guardas civis municipais habilitados pela ANAC (Agência Nacional de Avia??o Civil) e pela Sarpas (Departamento de Controle do Espa?o Aéreo), a partir de dispositivos pessoais que os acompanham integralmente, como os telefones celulares, entre outros.??

O uso das tecnologias de geolocaliza??o e coleta de dados pessoais ocorre em um momento em que a Lei Geral de Prote??o de Dados Pessoais (LGPD) – aprovada em agosto de 2018, n?o se encontra vigente e, ainda, sofre constantes revis?es e vota??es na Camara para que seja adiada a sua vigência.?

No início de abril de 2020, a vigência da LGPD passou de agosto de 2020 para janeiro de 2021, em 29 de abril, por for?a da Medida Provisória 959, a data foi novamente modificada para maio de 2021, desrespeitando o caráter democrático e participativo que teve o processo de constru??o da lei no Brasil.?

Em 19 de maio de 2020, o Senado aprovou definitivamente o projeto de lei 1.179/20, que trata de um regime jurídico especial para a pandemia de Covid-19, mas que também altera a vigência da Lei Geral de Prote??o de Dados (Lei 13.709/18). Uma nova mudan?a no texto resgatou o prazo original da LGPD. Com isso, a Lei deverá entrar em vigor em 14 de agosto de 2020. Porém, se a Medida Provisória 959 for confirmada e transformada em lei, corremos o risco de que o início da vigência fique mesmo para maio de 2021. Ou seja, instaurou-se um grau de incerteza inadmissível para uma lei que regula tema de maior importancia no que diz respeito à prote??o de direitos fundamentais, com impactos negativos para o campo econ?mico.? Já as san??es previstas na LGPD ficaram para agosto de 2021, o que n?o estava previsto quando a Lei foi aprovada.

O texto segue para san??o presidencial e ainda resta saber como será a cria??o da Autoridade Nacional de Prote??o de Dados (ANPD) - cuja responsabilidade consiste na regula??o e fiscaliza??o do tratamento de dados por entes públicos e privados, bem como dar efetividade aos direitos que vieram com a LGPD -, que já deveria estar instituída, mas ainda está em fase de implementa??o. Caso siga a diretriz da Medida Provisória 959, por pelo menos dois anos depois de sua institui??o, a ANPD estará vinculada à estrutura da Presidência da República, num momento em que o país enfrenta retrocessos graves quanto à garantia de direitos fundamentais.

Sendo assim, ainda que tenhamos a prote??o da privacidade contemplada pela Constitui??o Federal, Código Civil, Código de Defesa do Consumidor e Marco Civil da Internet, o cenário emergencial de COVID-19 implica na necessidade de que a coleta e o tratamento de dados pessoais ocorram sustentados por uma rede regulatória mais robusta, de modo que os cidad?os possam exercer o controle social, isto é, verificar se est?o sendo cumpridos os princípios da finalidade, da adequa??o, da n?o discrimina??o e da transparência. Neste momento crítico, este controle poderia ser realizado com mais seguran?a pela LGPD e pela ANPD. Por exemplo, teríamos o direito de saber quais dados nossos est?o sendo coletados, para quais finalidades, por quanto tempo os dados ficar?o armazenados, quais as obriga??es dos encarregados dos bancos de dados de descartar nossas informa??es, entre outros.

A situa??o de vulnerabilidade dos direitos relativos à personalidade afetados pelas tecnologias de vigilancia fica ainda mais grave quando consideramos que o governo Bolsonaro editou em outubro de 2019 o Decreto n. 10.046, que trata da “governan?a no compartilhamento de dados no ambito da administra??o pública federal” e instituiu o Cadastro Base do Cidad?o, unificando mais de 50 bases públicas com uma quantidade enorme de dados dos brasileiros, inclusive dados sensíveis, que demandariam, segundo a LGPD, regras mais exigentes para tratamento.

Porém, conceitos estabelecidos por este decreto, que no contexto da LGPD seriam considerados dados sensíveis, como por exemplo atributos biográficos e atributos biométricos, constituindo-se como “características biológicas e comportamentais mensuráveis da pessoa natural que podem ser coletadas para reconhecimento automatizado, tais como a palma da m?o, as digitais dos dedos, a retina ou a íris dos olhos, o formato da face, a voz e a maneira de andar”, recebem outro contorno de tratamento mais relaxado pelo Decreto n. 10.046/2019.

Esse quadro institucional que se apresenta hoje no Brasil abre espa?o para riscos às garantias relacionadas à intimidade, privacidade, prote??o de dados pessoais e discrimina??o social, com o potencial de nos colocar num caminho sem volta. A relativiza??o desses direitos se configura uma arma nas m?os de governos autoritários, big techs (grandes corpora??es de tecnologia) e startups adeptos da vigilancia, comprometendo de forma concreta a democracia no Brasil.

[1]Disponível em? https://co.vid19.sg/singapore/places/singapore-crawford-lane. Acesso em 25 de abril de 2020.
[2]Disponível em: https://co.vid19.sg/singapore/cases/singapore-case-199-37-year-old-male-singapore-citizen, Acesso em 20 de abril de 2020.