Em meio à crise da covid-19, muitas questões têm surgido acerca da privacidade e dos limites quanto ao uso de dados pessoais nesse momento de pandemia, ainda que a LGPD (Lei Geral de Proteção de Dados) não esteja vigente e, até esse momento, não se tenha decidido quando passará a viger.
Diariamente os jornais trazem notícias do Brasil e do mundo, com a utilização da geolocalização e outras ferramentas tecnológicas, como medidas para verificar a adesão das pessoas à recomendação de isolamento social.
Sem dúvida, os riscos à privacidade precisam de estudos sérios. Já durante a crise da emergência em saúde pública no Brasil, o presidente Bolsonaro determinou que o Ministério da Ciência, Tecnologia, Inovações e Comunicações (MCTIC) interrompesse tratativa com operadoras de telefonia para uso dessas informações pelo governo federal.
De outro lado, porém, Estados e municípios tem feito uso do monitoramento, justificando que os governos, com base em dados que indiquem a adesão ao isolamento social, poderão adotar medidas preventivas e ou corretivas como forma de aumentar a conscientização e a segurança.
Na verdade, de acordo com a LGPD, quando o uso de dados pessoais tem uma finalidade de segurança pública ou calamidade pública, não há restrições legais, pois não haverá uso comercial dos dados.
Ademais, desde que haja transparência e a população esteja ciente de que seus dados pessoais estão preservados, a ferramenta parece muito bem-vinda para a saúde coletiva.
Também se tem assistido a constante vazamento de dados, não anomizados, ao contrário disso. A imagem de uma receita médica prescrevendo difosfato de cloroquina atribuída ao médico David Uip, chefe do centro de contingência do Estado para monitorar e coordenar ações contra propagação do novo coronavírus em São Paulo, trouxe desconforto a seu titular.
Afinal, qual o interesse público envolvendo a saúde de uma autoridade pública? Nesse caso, o fato de o médico em questão ter feito uso do disfosfato de cloriquina, substância sobre a qual ainda não se chegou a um consenso de que não haja evidências sólidas acerca de efeito em tratamentos dos pacientes contaminados, chama atenção da população, ávida pela notícia de que haja uma cura para o coronavírus.
Não obstante, o episódio chama atenção para o vazamento de um dado considerado sensível pela Leii Geral de Proteção de Dados: como a informação chegou a público? Quem foi o responsável? Ao que parece o problema não envolveu a segurança tecnológica, mas sim trata-se de um vazamento por humano.
Também é recente o episódio da invasão ao sistema de informações do Exército por hackers, com o escopo de levar a público quatro exames médicos feitos pelo presidente Jair Bolsonaro no Hospital das Forças Armadas. Independe da motivação dos hackers a exposição da fragilidade do sistema do Exército Brasileiro que tem como função constitucional salvaguardar os interesses nacionais. Quanto de insegurança jurídica representa essa violação da privacidade e intimidade do senhor presidente.
Por que o enorme interesse em dados pessoais? A partir de dados que trafegam pela rede que indicam consumo, hábitos e ideologias, são traçados perfis para diferentes usos e diferentes destinatários, e muitos se desconhecem.
Não haveria qualquer problema quanto a compartilhar dados desde que o titular soubesse quais estão sendo compartilhados e com quem. De forma geral, os usuários da internet trocam sua privacidade por serviços.
E, justamente para que se entenda o tráfego desses dados que se tornaram “terra de ninguém”, normalmente sem o consentimento do titular, é que o Direito se insurge e busca regras.
A legislação mundial hoje apresenta a preocupação de o titular decidir acerca dos dados que serão compartilhados, trata-se, sobretudo, do exercício do direito à liberdade de escolher se expor e revelar a intimidade ou não. A essa escolha dá-se o nome de direito à autodeterminação informativa.
Fato é que se identifica um paradoxo sócio-tecnológico nesse momento: de um lado, uma exposição permanente da intimidade pelas redes sociais e aceitação constante dos termos de uso e de políticas de privacidade sem ciência do conteúdo; e, de outro, um sentimento de incômodo avassalador ao se ler uma notícia acerca da possibilidade de controle governamental de deslocamento pelo rastreamento no aparelho celular ou outro equivalente, que pode até nem identificar o indivíduo.
Sem dúvida o interesse público em proteger a saúde da população em razão de uma grave pandemia deve ser considerado e os dados essenciais para o controle da contaminação precisam ser usados de forma pontual, para que não haja abusos na manipulação de dados.
Feitas essas colocações antes reflexivas, volta-se à letra da lei. Neste momento, mais do que nunca, as empresas e profissionais envolvidos na prestação de serviços de saúde precisam estar atentos às normas de proteção de dados pessoais. Os dados de saúde são considerados “sensíveis” pela Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais, conhecida como LGPD), e demandam um cuidado especial. A lei determina que todas as informações precisarão estar em ambientes controlados e comprovadamente seguros.
Além disso, também é de suma importância implantar soluções tecnológicas, mas também de educação. Para tanto, as instituições deverão adotar redes criptografadas e softwares de monitoramento, mas especialmente preparar as pessoas que terão acesso aos dados.
Apenas para ilustrar com um caso na área da saúde em um país com a proteção de dados regulamentada, coloca-se o exemplo ocorrido em Portugal: um hospital foi multado em 400 mil euros pela violação comprovada aos dispositivos do GDPR (General Data Proteção Regulation), a lei sobre proteção de dados pessoais da União Europeia. Questões envolvendo alguns fatos comuns em vários hospitais no Brasil serviram como base para a penalidade: não havia documento definindo as regras para criar usuários do sistema de informações do hospital,; alguns funcionários técnicos desfrutaram do nível de acesso reservado para o grupo médico; havia 985 usuários associados ao perfil “médico”, mas o hospital conta apenas com 296 médicos naquele hospital, enfim.
Vale aqui observar que a sociedade brasileira ainda não desenvolveu uma cultura de proteção da privacidade, justamente porque vivemos um movimento contrário, o da superexposição.
Porém, a LGPD obrigará a todos os setores um outro olhar em que o respeito aos direitos constitucionais à privacidade, imagem, honra e intimidade.
A busca pelo equilíbrio entre os direitos, individuais e coletivos, é constante no Direito e o bom senso poderá ser um importante.
Assisprevsite / (Sandra Franco – Agência Estado)