Renan Raffo e Layon Lopes*
Com o intuito de conter os impactos provocados pelo novo coronavírus (COVID-19), e na tentativa de frear a velocidade de propagação do vírus causador da atual pandemia sanitária, líderes políticos de todo o mundo têm anunciado uma série de medidas restritivas à circulação de indivíduos por espaços públicos. A recomendação dos órgãos de saúde e dos especialistas da área médica, afinal, é bastante clara: “fique em casa”.
Estudos apontam que, para que seja eficaz, as condutas de isolamento social devem ser aderidas por, ao menos, 70% de uma população. Para mensurar tais índices, governos de distintas localidades têm anunciado a utilização dos dados de geolocalização dos celulares dos indivíduos. Isto porque, com estes dados, faz-se possível, de forma relativamente precisa, aferir se as pessoas se encontram isoladas em sua residência ou se ultrapassaram a fronteira da porta de casa.
China, Estados Unidos, Taiwan, Alemanha e, mais recentemente, o Estado de São Paulo são alguns dos exemplos de governos que lançaram mão desta prática. Aqui no Brasil, após o governador paulista, João Doria, comunicar a celebração de uma parceira com operadoras de celular para a obtenção dos dados de geolocalização dos cidadãos, o anúncio não passou ileso a uma enxurrada de críticas.
Por um lado, aqueles que condenam esta medida alegam que a concessão de dados pessoais tão sensíveis ao Estado possibilita que o ente público acesse uma infinitude de informações sobre a vida dos cidadãos. Munido destes ativos, por sua vez, o poder estatal teria à sua disposição solo fértil para implementar práticas de vigília e controle sobre a vida dos indivíduos. Levando a situação ao extremo, estaria sendo aberto um precedente para que governos instituíssem políticas de características totalitaristas, algo que remete ao famoso personagem ‘Big Brother’, da distopia 1984, de George Orwell.
Em contrapartida, os governantes que adotaram os referidos mecanismos de vigilância, afirmam que, para que se consiga conter a pandemia, é necessária a tomada de medidas de caráter excepcional. Ademais, segundo estes, o tratamento dos dados dos cidadãos passaria por um processo de anonimização, de modo que não seria possível identificar e rastrear quaisquer indivíduos, mas apenas utilizar-se de um conjunto de informações valiosas para a elaboração de políticas de contenção ao vírus.
Acerca desta questão, deve-se apontar, primeiramente, que a discussão não deve se dar sob o prisma binário tal como exposto acima. Há muitos aspectos a serem considerados neste espectro para que se possa condenar ou defender qualquer medida: a resposta dependerá do caso concreto. A única premissa inegociável é a de que o direito à privacidade é regra e deve ser preservado irrestritamente. E não por mero capricho ou vontade do cidadão: no Brasil, há comandos constitucionais, no art. 5º, incisos XX e XII, que asseguram a inviolabilidade da intimidade das pessoas.
A utilização de dados pessoais por terceiros não configura, por si só, prática atentatória ao direito de privacidade dos indivíduos. No entanto, para que não caia nesta vala comum, é fundamental que o tratamento de dados pessoais siga um rigoroso padrão de procedimentos. Os agentes participantes do ciclo de tratamento de dados – que, no caso em questão, envolve entes públicos – devem, de forma minuciosa, delimitar a finalidade específica para a qual os dados coletados serão utilizados e o tempo que os referidos dados permanecerão sob seu controle; abrir um diálogo transparente com a população acerca da necessidade de utilizar os seus dados pessoais; e, principalmente, adotar condutas práticas que efetivamente assegurem que o tratamento dos dados dos cidadãos ocorra de forma segura e adequada.
Já há pesquisas que comprovam que dados pessoais, ainda que anonimizados, podem ser “desanonimizados” – isto é, há uma espécie de engenharia reversa que, por meio de associações e cruzamento de dados, consegue identificar o titular do dado que havia sido transformado em anônimo. Em razão disto, a justificativa comumente dada pelas autoridades públicas – de que os dados estão sendo tratados de forma anônima – é insuficiente para atender aos questionamentos que surgem. Infelizmente, os governantes que admitiram a utilização de dados pessoais dos cidadãos, sob o pretexto de combate ao coronavírus, têm sido pouco assertivos em relação aos pontos cruciais que envolvem esta celeuma: quais dados exatamente estão sendo coletados? Qual a finalidade desta coleta? Como e por quanto tempo os dados serão tratados? Sem estas respostas, desejar qualquer respaldo às medidas de monitoramento equivale a pedir à população um famoso “cheque em branco”; é esperar que o cidadão abdique de um dos mais preciosos valores da democracia – a liberdade – sem que tenha qualquer garantia em troca.
No Brasil, já existem parâmetros legais a serem observados quando do tratamento de dados pessoais de terceiros – aplicáveis a entes públicos e privados. Embora o Senado Federal já tenha aprovado a postergação de sua entrada em vigor para janeiro de 2021, a Lei 13.709/2018 (“Lei Geral de Proteção de Dados Pessoais” ou, apenas, “LGPD”) traz algumas balizas importantes sobre o tema. A regra é que o tratamento de dados deve se dar na mínima escala necessária e que os titulares dos dados saibam o porquê de seus dados serem tratados. O titular deve, ainda, manifestar expresso consentimento antes de que qualquer terceiro possa manipular os seus dados.
Por outro lado, a LGPD permite que o tratamento de dados pessoais eventualmente dispense este consentimento do titular, se tiver como objetivo a proteção da vida e a tutela da saúde (art. 11, incisos II, alíneas e e f). Estas hipóteses claramente se adequam ao atual contexto, o que significa, na prática, que governantes não precisam pedir autorização aos indivíduos para utilizarem os seus dados de geolocalização. Entretanto, este fato não os desonera, de forma alguma, do dever de realizar o tratamento de tais dados com transparência, correição e unicamente para a finalidade específica a que se destinam: desenvolver estratégias de combate à Covid-19.
O que o atual cenário demonstra é que a Autoridade Nacional de Proteção de Dados (“ANPD”), órgão criado pela LGPD e que será a responsável pelo controle e fiscalização do tratamento de dados pessoais em território brasileiro, faz falta antes mesmo de ter sido instituída. Isto porque, por ora, não parece que os princípios da transparência, segurança, finalidade e necessidade – todos preconizados nos incisos do art. 6º da LGPD – estejam sendo observados pelos agentes de tratamento de dados. E, ao que tudo indica, a ANPD terá um enorme trabalho desde o seu primeiro dia de existência. Afinal, corporações e governos não podem aproveitar-se de tempos atípicos para perpetrar condutas que descaracterizem o direito à privacidade ou quaisquer outros direitos fundamentais.
Dúvidas? A equipe do Silva | Lopes Advogados pode te ajudar!
*Lopes é CEO do Silva | Lopes Advogados e Raffo é integrante do time.
Foto: Divulgação.