A Lei Geral de Proteção de Dados – LGPD (Lei nº 13.709/2018), que terá o início de sua vigência para o ano de 2021, estabelecerá parâmetros para que a utilização dos dados do indivíduo seja feita de forma menos invasiva e mais transparente, respeitando-se a privacidade das pessoas, sendo um destes parâmetros a utilização de dados anonimizados.
No tocante à presente crise, o uso de dados tem sido manuseado tanto na esfera Federal como na Estadual para o combate ao avanço da Covid-19, voltando a atenção para a proteção dos dados e a privacidade de cada indivíduo.
É de conhecimento geral que, no início do mês de abril, o Governo Federal anunciou, através do Ministério da Ciência e Tecnologia, o fechamento do acordo com cinco grandes operadoras de telecomunicações para ter acesso a dados de celulares e monitorar deslocamentos durante a pandemia do novo coronavírus.
Para tanto, o rastreamento de telefones celulares se tornou um instrumento significativo para a detecção de aglomerações de pessoas em tempos de isolamento social por causa do risco de transmissão do novo coronavírus. Através desse monitoramento, as autoridades conseguem tomar providências em tempo real para dispersar multidões e orientar as pessoas dos riscos da Covid-19.
O Sindicato Nacional das Empresas de Telefonia e de Serviços Móvel Celular e Pessoal (SindTeleBrasil), que representa as principais operadoras de telefonia do Brasil, informou que esse acordo tem como escopo o oferecimento de dados para monitoramento da movimentação dos clientes dessas empresas para o Governo Federal e Estadual, com intuito de ajudar na identificação de situações de risco de contaminação pelo novo coronavírus. Afirma, ainda, a SindTeleBrasil, que será utilizado dados de mobilidade originados pelos celulares ligados às suas redes e organizados de forma agregada e anônima, ou seja, não identificando os titulares dos dados, mas sim as antenas de transmissão.
Em face à realidade, mais da metade dos Estados aderiu ao uso de ferramentas de geolocalização criadas pelas operadoras de telefonia ou por startups de tecnologia para enfrentar a pandemia do novo coronavírus. As empresas garantem que, da forma como vêm sendo usadas, as ferramentas não oferecem risco à privacidade.
O Estado de São Paulo utilizada a plataforma oferecida pelas quatro operadoras de telefonia, quais sejam Vivo, Claro, Oi e Tim. Tais empresas se comprometeram a disponibilizar a tecnologia para a União, Estados e Municípios com mais de 500 mil habitantes. O serviço já tinha sido oferecido ao Governo Federal, mas a negociação foi abortada por ordem do presidente.
Em virtude do cenário atual, o Governo do Estado de São Paulo passou a utilizar o sistema de monitoramento com ajuda de sinais de celulares, que são cedidos por antenas das quatro operadoras de telefonia supracitadas, para saber se as pessoas estão em casa e localizar aglomerações, bem como sobre a adesão da população às medidas de isolamento social.
Segundo as declarações prestadas pelo Governo do Estado de São Paulo, as empresas operadoras de telefonia, responsáveis por informar se o isolamento está sendo respeitado, fornecem somente o dado bruto de percentual de pessoas cumprindo a quarentena. Informou ainda que não é possível saber detalhes, como nome, idade, gênero e se o telefone pertence a pessoa física ou jurídica. O máximo de detalhe revelado é referente apenas ao cumprimento do isolamento social por cidades e bairros.
Entretanto, a falta de mecanismos para regulamentar e fiscalizar o uso de dados pessoais cria insegurança jurídica tanto para os usuários de celulares, que não querem seus dados expostos, quanto para gestores, que pretendem dar mais efetividade à aplicação da tecnologia.
Denota-se que a coleta de dados dos usuários dos serviços de telecomunicações para a composição de “mapas de calor” no combate à pandemia do coronavírus é uma medida que requer atenção, pois deverá garantir transparência, necessidade, e motivação do uso desses dados, alinhamento com as bases legais, e acompanhamento constante dos envolvidos nessa operação, uma vez que a ponderação de tutela entre saúde e privacidade encontra-se no mais alto grau de nossa hierarquia normativa.
Até onde se sabe, está sendo noticiado pelas autoridades que somente os dados de geolocalização que estão sendo compartilhados com os governos, não gerando qualquer problema de privacidade enquanto os dados continuarem anônimos e não houver a individualização dos usuários.
Entretanto, cogita-se que os dados coletados podem não estar totalmente anonimizados. Assim, seria possível identificar o indivíduo, sua localização e rotinas cotidianas. Além disso, na Lei Geral de Proteção de Dados, os dados pessoais relacionados à saúde, que estão sendo coletados para o combate à pandemia, são classificados como dados pessoais sensíveis, ou seja, recebem grau ainda maior de proteção do que os dados pessoais que não se encaixam em tal categoria.
Ademais, na Constituição Federal, o uso de geolocalização para monitoramento do deslocamento da população para o combate da pandemia do coronavírus, fere os princípios constitucionais, ainda mais se utilizando de recursos públicos.
Mesmo em tempos excepcionais, as autoridades públicas não podem descuidar da preservação da privacidade dos cidadãos. É preciso garantias que a utilização de dados de localização, ainda que de forma anônima, não represente um risco à dignidade, segurança, liberdade e privacidade dos indivíduos.
Convém lembrar que muitas empresas não têm a preocupação com a proteção de dados e a privacidade do indivíduo, como valor de seu negócio ou como ponto crucial em sua estratégia de crescimento, não possuindo estratégias e mecanismos de proteção contra possíveis vazamentos de dados. Porém, tal situação mudará com a entrada em vigência da Lei Geral de Proteção de Dados. Mas, até lá, nenhum cidadão tem a pretensão que os danos decorrentes da pandemia também atinjam a sua privacidade, segurança e liberdade, com uso de dados pelo Governo e empresas privadas fora do proposito do interesse público, isto é, que haja desvio na finalidade extraordinária de combate ao coronavírus.
Embora a LGPD ainda não esteja em vigência, seus preceitos já servem como baliza norteadora da legitimidade de qualquer atividade que implique na utilização de dados pessoais. Assim, poderá ser levado em consideração pelas autoridades o uso dos dados durante um período específico, com necessidade fundamentada para aplicação e exclusão dos dados após o uso.
A preocupação aqui no Brasil é que ainda não foi implantada a Agência Nacional de Proteção de dados – ANPD (prevista no art. 55-A da LGPD). Sem uma agência reguladora para proteção de dados, não se tem como acompanhar e fiscalizar os projetos públicos de controle de movimentação de pessoas, o que pode fragilizar a privacidade individual.
Porém, será necessário fiscalizar e controlar, para que os dados não sejam objetos de abuso, bem como acompanhar o que será feito com os dados após o cumprimento da medida, pois as informações não podem servir a outras finalidades. O Ministério Público Federal poderá auxiliar na fiscalização contra os abusos referentes a proteção dos dados e privacidade dos brasileiros.
A propósito, o Brasil não é o único país do mundo a usar dados dos cidadãos para combater o avanço da pandemia de Covid-19. A China usou dados para garantir que as pessoas respeitassem a quarentena. Israel, Singapura e Coreia do Sul também utilizaram combinações de dados de localização, imagens de câmera de segurança e dados de cartão de crédito para monitorar as pessoas. Ou seja, aplicativos com serviços de geolocalização estão ativos e espalhados por todo mundo.
No mundo conectado, não é difícil deparar-se com alguém manuseando um dispositivo móvel, onde a maioria dos aplicativos requerem dados de geolocalização, tais como: Uber, iFood, jogos como Pokemon GO, dentre outros. Além disso, notebooks e desktops também usam a mesma tecnologia.
Os métodos de vigilância foram possibilitados pela ascensão do smartphone e da computação em nuvem (cloud computing), e de todo um ecossistema de rastreamento que os acompanha. Ao longo dos últimos anos, os serviços de inteligência trabalharam para aperfeiçoar a exploração do volume de rastros digitais e dados pessoais coletados por vários aplicativos móveis existentes.
A pandemia do Covid-19 ajudou a mostrar ao mundo o que já vem sendo constatado por diversos pesquisadores, como as dimensões de vigilância e monitoramento que as pessoas estão sendo submetidas, principalmente à partir dos seus smartphones.
No caso em comento, os serviços de monitoramento da população brasileira precisam conter informações transparentes, com fornecimento detalhado do que será feito com o dado coletado, e qual dado estará em poder do Governo Federal e Estadual e também das empresas privadas envolvidas, qual a motivação do tratamento do dado e por quanto tempo estará à disposição das autoridades. É de fundamental importância que a obtenção desses dados seja respeitada a finalidade basilar do início ao fim do tratamento. E, quando encerrar a necessidade de coletar e manter os dados de localização, estes devem ser apagados e descartados.
Consequentemente, em menos de 01 (um) mês utilizando o mecanismo de geolocalização, o governo do Estado de São Paulo está sendo questionado na Justiça, por meio de Ação Civil Pública, por ter implantado o Sistema de Monitoramento Inteligente (Simi) para identificar os locais onde há maior concentração de pessoas por meio do rastreamento e georreferenciamento dos aparelhos celulares dos paulistas, sendo criticada a falta de publicidade e transparência na implantação do Simi, tendo em vista que a parceria público privada e seus termos não foram divulgados de forma transparente no Diário Oficial do Estado de São Paulo, assim como não conta com a anuência prévia e expressa dos milhões de usuários de telefonia móvel.
Percebe-se que, na batalha contra a Covid-19 não são esses direitos que estão correndo risco, mas sim a vida, no sentido coletivo, e a saúde pública. Dessa forma, a finalidade do uso de alguns dados se justifica desde que com a devida transparência e proporcionalidade.
Uma vez superada esta crise de saúde pública, se espera que todas as informações coletadas e compartilhadas sejam descartadas e não utilizadas para outros propósitos. A privacidade é um direito de todos os cidadãos, e a proteção de dados pessoais é o meio de garantir a segurança jurídica a esse direito.
À vista disso, a LGPD é uma importante aliada no desenvolvimento seguro e parametrizado de ações fundamentais para a proteção à saúde e ao isolamento social.
A entrada em vigor da LGPD é ainda mais importante no contexto da pandemia da Covid-19, sendo que seu adiamento não irá favorecer e sim atrasar, uma vez que precisamos de regulamentação sobre a proteção de dados pessoais e dados pessoais sensíveis do indivíduo, além da definição operacional da aplicação da regulamentação, bem como o regime de punições para violações e abusos relativos às informações pessoais dos brasileiros.