O “Big Brother” estabelecido na China para o controle e contenção do Coronavírus gerou uma série de questionamentos sobre Proteção de Dados Pessoais e Privacidade.

Na China as operadoras de telefonia informam onde seus usuários estiveram,  os aplicativos localizam os contagiados mais próximos e se usam sensores que detectam a temperatura das pessoas que saem do metrô.

No país asiático, que já possui um sistema de reconhecimento facial consolidado utilizado para fins de segurança (ou controle, dado o autoritarismo do seu governo), atualmente está desenvolvendo um sistema de reconhecimento facial que funcione com máscaras.

Embora medidas tão invasivas e extremas como as da China seriam impensáveis e irrealizáveis em países democráticos, a propagação mundial do Coronavírus demandou protocolos de contenção e controle na maioria dos países, atendo-se em maior ou menor medida à proteção de dados das pessoas afetadas e aos seus princípios, tais como, necessidade/proporcionalidade e confidencialidade.

Na Europa, o  GDPR acolhe como exceção à proibição de tratamento de dados sensíveis, em seu artigo 9.2, onde há menção específica aos casos de ameaças epidêmicas:“i) Se o tratamento for necessário por motivos de interesse público no domínio da saúde pública, tais como a proteção contra ameaças transfronteiriças graves para a saúde ou para assegurar um elevado nível de qualidade e de segurança dos cuidados de saúde e dos medicamentos ou dispositivos médicos, com base no direito da União ou dos Estados- -Membros que preveja medidas adequadas e especificas que salvaguardem os direitos e liberdades do titular dos dados, em particular o sigilo profissional;”

No Brasil, a Lei Geral de Proteção de Dados Brasileira – LGPD (Lei nº 13.709/18), que entra em vigor em agosto deste ano, no seu artigo 11, autoriza o tratamento de dados pessoais sensíveis, sem consentimento, quando for indispensável para a proteção da vida ou da incolumidade física do titular ou de terceiro e, também, para a tutela da saúde. Ambas hipóteses se adequam a situação atual, diante da ameaça representada pelo Coronavírus.

Neste contexto, devemos focar a nossa atenção no tratamento e uso massivo de dados pessoais daqueles que estão sob suspeita de estar contagiados com Coronavírus ou com diagnóstico confirmado. O assunto se torna ainda mais significativo por se tratar de dados pessoais de saúde, não somente porque estão definidos pela LGPD como dados sensíveis (e esta ser uma das suas características intrínsecas), mas principalmente pela possível discriminação e estigma que as pessoas infectadas poderiam sofrer em caso de divulgação não autorizada de suas informações pessoais.

Entretanto, esta é uma clara hipótese na qual o interesse público se sobrepõe ao privado, uma vez que, o tratamento – compartilhamento, analise, processamento, etc – de dados sensíveis de saúde sobre os infectados ou suspeitos de infecção do Coronavírus é indispensável ao combate da expansão do vírus.

Ainda assim, no afã de garantir o respeito aos direitos dos afetados, tal tratamento não deve ser indiscriminado e irresponsável. Deveriam ser observados os fundamentos e princípios da LGPD, previstos nos seus artigos 2º e 6º. A transparência, tanto no tratamento a ser realizado quanto nas medidas para mitigar eventuais riscos, deve estar presente. Imperativo, ainda a indicação da finalidade específica para o tratamento dessas informações, neste caso, combater a doença e evitar a sua propagação. Ademais, devem ainda ser mantidos, nestas atividades de tratamento, o respeito aos princípios da adequação, necessidade e segurança dos dados, e ainda, deve ser salvaguardada a confidencialidade.

Neste contexto, indicamos a leitura do interessante artigo do Jornal El País: “Os Big Data do Coronavírus – Como a tecnologia, o direito e a China nos ajudam a entender e enfrentar uma pandemia”

Cristiane Honorato

Diretora Executiva da Business Ethics Compliance & Privacy Consultancy

DPO Certificada pela AEPD – Agencia Española de Protección de Datos