COVID-19 Legal Lab

A guerra contra a pandemia e os riscos à privacidade: lições aprendidas com o combate ao terrorismo

Após os atentados de 11 de setembro de 2001, com o mundo em estado de choque, o governo norte-americano precisava dar respostas no combate ao terrorismo. Nesse contexto, o então presidente dos EUA George W. Bush sancionou a lei conhecida como Patriot Act, que passou a possibilitar a interceptação de comunicações privadas sob a justificativa de que invasões de privacidade, em alguma medida, seriam necessárias para identificar e neutralizar possíveis ataques terroristas, em prol da segurança nacional. Anos mais tarde, o ex-técnico da CIA Edward Snowden divulgou detalhes de um grande esquema de vigilância conduzido pela agência norte-americana NSA, que envolveu a espionagem de cidadãos e de autoridades de diversos países, entre eles o Brasil, inclusive com o grampeamento de conversas entre a ex-presidente Dilma Rousseff e seus assessores. O escândalo ganhou as capas dos jornais, e Snowden foi tratado como traidor pelos EUA, tendo que buscar asilo político no exterior.

O programa de vigilância em massa delatado por Snowden tem relação direta com o Patriot Act. Embora bem intencionada, a lei que autorizava o monitoramento de dados pelo governo com a finalidade de combater o terrorismo acabou por permitir que agentes públicos tivessem acesso ao conteúdo de e-mails e ligações telefônicas de milhares de cidadãos, além da espionagem de órgãos governamentais.

Se em 2001 a invasão da privacidade dos indivíduos teve por justificativa a guerra contra o terrorismo, agora, em 2020, podemos estar diante de situação semelhante, justificada pela guerra contra o coronavírus. Em ambos os casos o discurso é o mesmo. Governos precisam ter acesso a dados de indivíduos por uma questão de interesse público, para combater um inimigo maior. Vê-se, assim, que alguns países já estão monitorando os deslocamentos de seus cidadãos no âmbito dos esforços para enfrentar a pandemia, já havendo, inclusive, iniciativas nesse sentido no Brasil. Há que se ter cuidado, contudo, com possíveis efeitos colaterais dessa prática para que o uso de dados pessoais não extrapole a finalidade e não ocorra em prejuízo da própria população.

De 2001 para cá houve significativos avanços nas leis e normas voltadas à proteção da privacidade. Muito disso se deu por conta da proliferação de modelos de negócio de empresas de tecnologia baseados no uso de quantidades colossais de dados pessoais, a exemplo do Google, Facebook, Amazon, Netflix e outras. Em 2018, entrou em vigor na Europa o Regulamento Geral sobre a Proteção de Dados (GDPR), que serviu de inspiração para a lei brasileira sobre a matéria – a Lei Geral de Proteção de Dados Pessoais (LGPD), que ainda não está em vigor e, justamente por causa da crise do coronavírus, deve passar a valer somente em 2021.

Normas de proteção da privacidade, em geral, não proíbem a adoção de práticas de vigilância para fins de saúde pública. Pelo contrário. A LGPD estabelece que o tratamento de dados pessoais por agentes públicos e privados somente pode ocorrer em hipóteses previamente definidas. Uma delas é o consentimento do titular, que acontece quando a própria pessoa manifesta a vontade de que seus dados sejam tratados. Outras hipóteses independentes do consentimento são a proteção da vida ou da incolumidade física do titular ou de terceiro e a tutela da saúde em procedimento realizado por serviços de saúde ou autoridade sanitária. O tratamento de dados pessoais sem consentimento, além disso, também é autorizado para a execução de políticas públicas.

Ou seja, a LGPD possui mecanismos para permitir que dados pessoais sejam utilizados por governos no enfrentamento à pandemia mesmo sem consentimento dos indivíduos, o que é razoável e faz todo sentido, pois a questão envolve uma emergência de saúde pública. Todavia, a lei é clara ao estabelecer que a dispensa do consentimento não desobriga os agentes de tratamento da observância dos princípios gerais e da garantia dos direitos do titular.

Assim, vale destacar que a LGPD prevê que, em qualquer hipótese, o tratamento de dados pessoais deve ser limitado ao mínimo necessário para a realização de sua finalidade, devendo ser evitada a coleta excessiva de dados. Ainda, os indivíduos devem ter acesso a informações claras, precisas e facilmente acessíveis sobre a realização do tratamento, inclusive com a possibilidade de consulta facilitada e gratuita sobre sua forma e duração, bem como sobre a integralidade dos dados pessoais. A palavra de ordem aqui é transparência. O poder público pode manipular dados pessoais, mas de uma maneira clara, viabilizando que a sociedade tenha compreensão sobre o que está sendo feito com tais informações.

A LGPD, assim, além de permitir que governos usem dados pessoais em políticas voltadas ao enfrentamento do coronavírus, também garante direitos aos cidadãos, de modo a evitar abusos. Há, afinal, diversas possibilidades para o uso de dados pessoais, e é importante que a sociedade possa se manter vigilante para usufruir dos benefícios do uso desses dados sem sofrer possíveis impactos negativos decorrentes da vigilância estatal.

*Douglas Leite é advogado do Licks Attorneys, mestre em direito da regulação pela FGV-Rio e especialista em proteção de dados certificado pela IAPP

Fonte: Jornal Estadão

See PDF version
here
ENQUANTO NO BRASIL NÃO SE PREMIA O INFORMANTE, NOS EUA...
HOW WHISTLEBLOWERS ARE TREATED IN BRAZIL AND IN THE USA
ENQUADRAMENTO DE BASE LEGAL PARA O TRATAMENTO DE DADO PESSOAL – O ÓTIMO EXEMPLO DADO PELA AUTORIDADE DE PROTEÇÃO DE DADOS NO REINO UNIDO (ICO)
MATCHING THE LEGAL BASIS FOR THE PROCESSING OF PERSONAL DATA - THE GREAT EXAMPLE GIVEN BY THE UNITED KINGDOM'S DATA PROTECTION AUTHORITY (ICO)
GUIA PARA DETERMINAR A INTERFERÊNCIA DE PAÍSES ESTRANGEIROS NA PROTEÇÃO DE DADOS PESSOAIS
GUIDE TO ASSESS THE INTERFERENCE OF FOREIGN COUNTRIES IN PERSONAL DATA PROTECTION
O COMBATE À CORRUPÇÃO NA ITÁLIA
FIGHTING CORRUPTION IN ITALY
BRAZILIAN POWER SUPPLY CRISIS AND COMPANY STANCES
A CRISE ENERGÉTICA E AS PRÁTICAS AMBIENTAIS, SOCIAIS E DE GOVERNANÇA
A FALTA DE REGULAMENTAÇÃO DO ENCARREGADO E AS INCERTEZAS QUANTO AO SEU PAPEL
LACK OF REGULATION FOR DATA PROTECTION OFFICERS GIVES RISE TO UNCERTAINTIES ON THEIR ROLE
ESG PARA LEIGOS!
ESG for laymen!
DESCONTOS EM MEDICAMENTOS - UMA FONTE DE PREOCUPAÇÃO PARA O SETOR FARMACÊUTICO
DISCOUNT ON MEDICATION - A SOURCE OF CONCERN FOR THE PHARMACEUTICAL SECTOR
A CAPTURA DE TRANSFERÊNCIAS DE VALOR PARA PROFISSIONAIS DE SAÚDE
DISCLOSURE OF TRANSFER OF VALUE TO HEALTH PROFESSIONALS
Webinar - Entenda as principais leis anticorrupção pelo mundo
Webinar - Understanding anti-corruption laws around the world
A AUSÊNCIA DA PROPORCIONALIDADE NA LEI GERAL DE PROTEÇÃO DE DADOS
THE LACK OF PROPORTIONALITY IN THE GENERAL DATA PROTECTION LAW
THE COMPLIANCE POLICY FOR FINANCIAL INSTITUTIONS ACCORDING TO THE NATIONAL MONETARY COUNCIL
A POLÍTICA DE COMPLIANCE PARA AS INSTITUIÇÕES FINANCEIRAS SEGUNDO O CONSELHO MONETÁRIO NACIONAL
EUROPEAN BODIES APPROVE JOINT PROPOSAL TO PROHIBIT THE USE OF AI FOR AUTOMATED RECOGNITION
ÓRGÃOS EUROPEUS APROVAM PROPOSTA CONJUNTA PARA PROIBIR O USO DE IA PARA RECONHECIMENTO AUTOMATIZADO
O CADASTRO NACIONAL DE EMPRESAS INIDÔNEAS E SUSPENSAS (CEIS) E O CADASTRO NACIONAL DE EMPRESAS PUNIDAS (CNEP)
THE NATIONAL REGISTRY OF INELIGIBLE AND SUSPENDED COMPANIES (CEIS) AND THE NATIONAL REGISTRY OF PUNISHED COMPANIES (CNEP)
ANPD LANÇOU GUIA ORIENTATIVO SOBRE OS AGENTES DE TRATAMENTOS DE DADOS
ANPD RELEASED GUIDELINES ON DATA PROCESSING AGENTS
A VIDA DE FRAUDADORES CIBERNÉTICOS FICOU MAIS DIFÍCIL
THE LIFE OF CRACKERS HAS BECOME MORE DIFFICULT
COOKIES: ENTENDA DE UMA VEZ POR TODAS!
COOKIES, UNDERSTAND IT ONCE AND FOR ALL!
HOW MUCH DOES IT COST, AND HOW MUCH DOES A COMPANY EARN WITH A COMPLIANCE PROGRAM?
QUANTO CUSTA E QUANTO GANHA UMA EMPRESA COM UM PROGRAMA DE COMPLIANCE
COVID-19 IN THE WORKPLACE
A COVID-19 NO AMBIENTE DE TRABALHO
NEW DIRECTIONS FOR PUBLIC CIVIL ACTION IN BRAZIL
NOVOS RUMOS PARA A AÇÃO CIVIL PÚBLICA NO BRASIL
MPF, SENACON, CADE E ANPD RECOMENDAM AO WHATSAPP O ADIAMENTO DA VIGÊNCIA DE SUA NOVA POLÍTICA DE PRIVACIDADE
MPF, SENACON, CADE, AND ANPD RECOMMEND WHATSAPP EXTEND THE TERM OF ITS NEW PRIVACY POLICY
THE RUSSIAN ANTI-CORRUPTION LAW
A LEI ANTICORRUPÇÃO RUSSA
THE WHISTLEBLOWER IN BRAZIL
O WHISTLEBLOWER E O BRASIL
Webinar LGPD – Data Leaks and first decisions
Webinar -LGPD – Vazamentos de Dados e primeiras decisões
ANTI-SPAM LAWS AROUND THE WORLD
PRINCIPAIS LEIS ANTI-SPAM NO MUNDO
Webinar ‘FCPA Review 2020 – Hot Cases’
Webinar ‘FCPA Review 2020 – Hot Cases’
NOVA LEI DE LICITAÇÕES É SANCIONADA NO BRASIL
NEW GOVERNMENT PROCUREMENT RULES ARE ENACTED IN BRAZIL
THE DISPOSAL OF PERSONAL DATA
O DESCARTE DE DADOS PESSOAIS
CNIL INTRODUCED NEW RULES FOR THE USE OF COOKIES IN FRANCE IN 2020
CNIL INTRODUZIU NOVAS REGRAS PARA USO DE COOKIES NA FRANÇA EM 2020
AN ANALYSIS OF THE SANCTIONS APPLIED BY THE WORLD BANK IN 2020
O RETRATO DAS SANÇÕES APLICADAS PELO BANCO MUNDIAL EM 2020
THE FRENCH ANTICORRUPTION AGENCY (AFA) PUBLISHES NEW GUIDELINES FOR PUBLIC AND PRIVATE ORGANIZATIONS
AGÊNCIA ANTICORRUPÇÃO FRANCESA (AFA) PUBLICA NOVO GUIA PARA ORIENTAÇÃO DE ORGANIZAÇÕES PÚBLICAS E PRIVADAS
EXIGÊNCIA DE PROGRAMAS DE COMPLIANCE PARA LICITAÇÕES NO ESTADO DE PERNAMBUCO É ADIADA
COMPLIANCE PROGRAM REQUIREMENTS FOR BIDS IN THE STATE OF PERNAMBUCO ARE POSTPONED
FDA PUBLICA NOVO GUIA PARA ORIENTAR FABRICANTES SOBRE COMO NOMEAR MEDICAMENTOS
USFDA PUBLISHES GUIDELINES FOR MANUFACTURERS NAMING NEW MEDICINES
Judicialização dos medicamentos: EUA x Brasil
Judicialization of medicines: USA x Brazil’
Resultados estatísticos da Lei Europeia de proteção de dados (GDPR) em 2020
Statistical results of General Data Protection (GDPR) enforcement in 2020
Aparentes excessos na proteção de dados preocupam
Is there potential for excessive rigor in data protection?
ANPD e o desafio de regulamentar a LGPD
The ANPD and the challenge of enforcing the LGPD
Como o Canadá combate o spam!
How Canada combats spam!
Can a collection company call indebted consumers once the General Data Protection Law is in force?
Pode uma empresa de cobrança ligar para um consumidor em débito após a vigência da Lei Geral de Proteção de Dados?
CONAR launches a guide for digital influencers
CONAR lança guia para influenciadores digitais
And how about the privacy and protection of personal data in the United States of America?
E como anda a privacidade e proteção de dados pessoais nos Estados Unidos da América...
Governo do Estado de São Paulo proibe farmácias e drogarias de exigirem CPF para conceder descontos
São Paulo State Government prohibits pharmacies and drugstores from requiring a CPF to grant discounts to their customers
And speaking about spam...
E por falar em spam...
O direito de acesso do titular dos dados pessoais e o pesadelo para as empresas
The right of the subject to access their personal data and the nightmare this creates for businesses
Farmacêutica entra em litígio judicial contra o governo norte-americano para possibilitar copagamentos
Drugmaker launches litigation against the US government to enable co-payments
A corrupção e a responsabilidade penal das empresas
Corruption and the criminal liability of companies
Certificação de Segurança da ABNT diverge de Posicionamento de Autoridade Europeia sobre Privacidade e Proteção de Dados
ABNT Security Certification Diverges from the European Authority's Position on Privacy and Data Protection
Avaliação de riscos - A sua está em dia?
Risk assessment - Is yours up to date?
United States government announces largest healthcare and opioid enforcement action in history
Governo dos Estados Unidos anuncia o combate a maior fraude na saúde já registrada
Compliance in the financial market
Compliance no mercado financeiro