A tecnologia pode ser aliada neste momento. Porém, é importante que a discussão não se restrinja a uma dicotomia simplista entre a saúde e a vida da população, de um lado, e a privacidade, de outro
A pandemia da covid-19 vem gerando respostas duras por parte dos governos. Muitas vezes, medidas tomadas produzem efeitos na privacidade e no âmbito de proteção dos dados pessoais dos cidadãos, já que o combate à doença exige acesso a informações de saúde, dados de localização, informações sobre pessoas com que os contaminados tiveram contato, dentre outros dados.
A China, primeiro país afetado pela doença, adotou medidas bastante restritivas de isolamento social no início do ano. Com o alegado fim de rastrear a disseminação da doença, as autoridades chinesas fizeram o tratamento massivo de dados coletados especialmente de celulares de centenas de milhões de cidadãos. Os algoritmos desenvolvidos são capazes, segundo o governo chinês, de estimar a probabilidade de uma dada vizinhança, ou mesmo um indivíduo, serem expostos à doença. O sistema gerou muitas críticas em virtude da falta de transparência do uso desses dados e de como esses algoritmos funcionavam.
Num primeiro momento, pode-se pensar que medidas rígidas como essa são adotadas com maior facilidade em regimes autoritários. Porém, a pandemia de covid-19 mostra que mesmo países democráticos vêm utilizando a tecnologia para garantir o isolamento de pessoas doentes ou potencialmente expostas ao vírus.
Combate a pandemia abriu debate sobre a proteção de dados
A Coreia do Sul, por exemplo, um país que obteve muito sucesso na contenção da disseminação da doença, disponibilizou um aplicativo que possibilita que os cidadãos saibam se houve algum caso de contaminação em suas vizinhanças. Os alertas chegam para as pessoas várias vezes ao dia, com informações sobre a idade da pessoa contaminada, além da região em que mora ou trabalha. Não são disponibilizados os nomes e os endereços exatos, mas em muitos casos as informações enviadas permitem a identificação dessas pessoas.
A discussão sobre os limites da vigilância estatal começou nos países asiáticos, mas já chegou aos ocidentais. Na segunda semana de março, o governo dos Estados Unidos se reuniu com gigantes do Vale do Silício, como Amazon, Google, Twitter e Facebook para discutir como essas empresas poderiam ajudar no combate ao novo coronavírus. Um dos pontos tratados foi o compartilhamento de dados com o governo. Segundo o Washington Post, o CEO do Facebook, Mark Zuckerberg, comprometeu-se a fornecer dados anonimizados para pesquisadores que estudam a doença. Um representante da Amazon, por sua vez, afirmou que ferramentas de computação em nuvem da empresa podem ajudar as autoridades a rastrear turistas.
O Reino Unido busca adaptar o aplicativo usado pela China a um contexto democrático. Pesquisadores da Universidade de Oxford estão participando do projeto em parceria com o governo britânico e seu sistema de saúde. As pessoas ingressariam voluntariamente no aplicativo e concordariam com o compartilhamento de dados, em especial relacionados à localização. Os pesquisadores afirmam que o governo pode garantir a exclusão dos dados quando o armazenamento se mostrar desnecessário, e que não tornariam públicas informações sobre indivíduos, diferentemente do que foi feito na Coreia do Sul.
Essa discussão inevitavelmente chegará ao Brasil nas próximas semanas. De fato, a tecnologia pode ser aliada no combate a essa pandemia. Trata-se de uma grande vantagem em relação a outras pandemias que a humanidade sofreu em outros momentos. Porém, é importante que a discussão não se restrinja a uma dicotomia simplista entre a saúde e a vida da população, de um lado, e a proteção de dados pessoais e a privacidade, de outro.
Uma dicotomia semelhante é bastante comum em discussões envolvendo o combate à criminalidade: é comum verificar argumentos no sentido de que as pessoas devem renunciar à privacidade ou à proteção de seus dados pessoais em virtude de uma “causa maior”, que seria a proteção da vida das pessoas. Esses argumentos parecem convincentes num primeiro momento, já que é óbvio que a tendência das pessoas é proteger suas próprias vidas, ainda que precisem dispor de parte de suas liberdades. Contudo, apesar de convincentes, não deixam de estar errados. Não se deve estabelecer uma dicotomia que exija uma escolha entre segurança, de um lado, e privacidade e proteção de dados pessoais, de outro, pois a conciliação entre esses dois fins é possível.
Para isso, a Lei Geral de Proteção de Dados (Lei nº 13.709/2018), embora entre em vigor apenas em agosto deste ano, pode fornecer alguns subsídios para as discussões que virão. Ela trata dos princípios que devem nortear o tratamento de dados pessoais: finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação e responsabilização e prestação de contas.
Além disso, dados referentes à saúde são sensíveis e se submetem a maiores restrições, como, por exemplo, a tutela da saúde, limitando-se a procedimentos realizados por profissionais de saúde, serviços de saúde ou autoridade sanitária, e a vedação às operadoras de planos privados de assistência à saúde o tratamento de dados de saúde para a prática de seleção de riscos na contratação ou na exclusão de beneficiários.
A lei também prevê as bases legais para tratamento de dados pessoais em geral, quando relacionados à saúde: dados como nome, CPF, RG, endereço e dados de localização podem ser utilizados no contexto de um tratamento. Contudo, a permissão legal de tratamento também é limitada a procedimentos realizados por profissionais de saúde, serviços de saúde ou autoridade sanitária.
A LGPD permite o tratamento e o compartilhamento de dados pessoais pela administração pública para execução de políticas públicas. Mas observa que sempre que o tratamento for feito por pessoa jurídica de direito público, deve ser atendida sua finalidade pública, na persecução do interesse público. O poder público deve ainda informar “as hipóteses em que, no exercício de suas competências, realizam o tratamento de dados pessoais, fornecendo informações claras e atualizadas sobre a previsão legal, a finalidade, os procedimentos e as práticas utilizadas para a execução dessas atividades, em veículos de fácil acesso, preferencialmente em seus sítios eletrônicos”.
Em qualquer hipótese, os dados utilizados devem ser anonimizados ou ao menos pseudonimizados na medida do possível, para garantir maior proteção dos cidadãos contra utilização indevida ou vazamentos.
Portanto, deve-se ter atenção, nas próximas semanas, para essa falsa dicotomia entre a proteção da vida e da saúde das pessoas, de um lado, e a proteção de dados pessoais e da privacidade, de outro.
Muitos governantes costumam aproveitar momentos de turbulência para ampliarem seus poderes de vigilância sobre a população, e esses instrumentos podem ser usados para finalidades que vão muito além do combate à pandemia. Pode-se perfeitamente adotar um uso eficiente dos dados dos cidadãos, sejam pessoais ou anonimizados, sem que haja uma interferência excessiva no âmbito de proteção dos indivíduos contra o arbítrio estatal. Para isso, a LGPD aparece como uma luz que deve guiar as decisões a serem tomadas pelos governos e pela sociedade em geral.
Publicado no Nexo Jornal.